Knowledgebase

In diesem Fall sendet die Exchange Server Toolbox zuerst Benachrichtigungen an die Administrator-Konten. Nach einiger Zeit werden dann keine Regeln mehr angewendet, was Spam-Filter und Anti-Virus mit einschließt.

Die Anzahl der Postfächer UND der Installationen pro Exchange Server sind abhängig von der "Exchange Server Toolbox" Lizenz.
Zur Verfügung stehen Lizenzen, die von bis zu 10 Postfächern bis hin zu einer unbegrenzten Anzahl an Postfächern reichen.
Um weitere Informationen zu den verschiedenen Editionen und Lizenzangeboten zu erhalten besuchen Sie folgenden Link:
Exchange Server Toolbox Preise | JAM Software (jam-software.de)

Es gibt 2 Möglichkeiten, warum ein "UNREGISTRIERT" in der Exchange Server Toolbox erscheint:
1. Sie haben nicht die Vollversion heruntergeladen und installiert nachdem Sie diese erstanden haben.
2. Sie haben aus Versehen die Testversion installiert. (Wurden Sie nach einem Lizenzschlüssel gefragt?)

Die "Exchange Server Toolbox" verwendet reguläre Ausdrücke von .Net in denen die Optionen IgnoreCase und Singleline auf wahr gesetzt sind.

Ein Tool um reguläre Ausdücke von .NET zu testen, finden Sie z.B. hier:
https://regex101.com/

Eine Übersicht finden Sie hier: https://cheatography.com/davechild/cheat-sheets/regular-expressions/

Alternativ können Sie mittlerweile aber auch recht zuverlässig generative KI benutzen, um sich Regular Expressions erzeugen zu lassen. Testen Sie diese aber unbeding mit dem oben verlinkten Tool.

Wenn die Exchange Server Toolbox versucht automatische Antworten zu versenden, verwendet sie den Exchange Server, um diese Mails über SMTP zu verschicken. Standardmäßig sind die Rechteeinstellungen des Exchange Server eingeschränkt, weshalb der Exchange Server Toolbox dies nicht erlaubt sein könnte. Deshalb muss der Exchange Server so konfiguriert werden, dass er der Exchange Server Toolbox (also localhost) erlaubt, Nachrichten über Port 25 oder 587 zu versenden.

Bitte installieren Sie einfach die Vollversion, ohne die Demo-Version vorher zu deinstallieren. Ihre Einstellungen bleiben dabei erhalten.

Blacklist/Whitelist

Sie können E-Mail-Adressen und Domänen zu Ihrer Blacklist oder Whitelist hinzufügen, indem Sie zu Spam | Black-/Whitelist navigieren. Fügen Sie bekannte Spam-Domänen zur Blacklist oder vertrauenswürdige Domänen zur Whitelist hinzu, um eine bessere Spam-Erkennung zu gewährleisten. Aufgrund von Spoofing ist es nicht ratsam, eigene E-Mail-Adressen zur Whitelist hinzuzufügen.

Wenn ein Spam-Absender auf der Whitelist steht, enthält der Spam-Bericht die Zeile

"-100 USER_IN_WELCOMELIST"

und die Spam-Bewertung wird ungefähr -100 betragen. Den Spam-Bericht finden Sie im Header der E-Mail unter "x-spam-report".

Blacklist für Wörter

Sie können Regeln für E-Mails mit bestimmten Wörtern hinzufügen, indem Sie die Bedingungen "Mail enthält Text" und/oder "Betreff enthält Text" verwenden. Sie können diese E-Mails auf verschiedene Arten behandeln:

In den Regeln für Eingehend (empfang) können Sie die Annahme der E-Mails mit der Aktion "E-Mail ablehnen" verweigern. Der Absender wird darüber informiert. Mit "E-Mail nicht zustellen" wird die E-Mail einfach verworfen.

In den Regeln für Eingehend (angenommen) können Sie ebenfalls die Aktion "E-Mail nicht zustellen" anwenden. Außerdem können Sie die E-Mail mit "Text zum Betreff der E-Mail hinzufügen" im Betreff als Spam markieren.

Den Unterschied zwischen Eingehend (empfang) und (angenommen) finden Sie in unserer Knowledge Base: JAM Software - FAQs & Knowledge Base (jam-software.de)

Benutzerdefinierte Regeln

Sie können auch zu Spam | Benutzerdefinierte Konfiguration navigieren, um stattdessen benutzerdefinierte SpamAssassin-Regeln zu erstellen, wenn Sie es vorziehen, den Spam Score zu erhöhen, anstatt diese E-Mails direkt als Spam zu markieren. Auf dieser Website erfahren Sie, wie Sie benutzerdefinierte Regeln erstellen können: https://cwiki.apache.org/confluence/display/SPAMASSASSIN/WritingRules

URIBL

Wenn Sie ungewöhnlich viele Spam-E-Mails erhalten, überprüfen Sie bitte im Header einer der E-Mails den Eintrag "x-spam-report". Wenn dieser den Eintrag

URIBL_BLOCKED ADMINISTRATOR-HINWEIS: Die Anfrage an URIBL wurde blockiert.  Siehe https://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block für weitere Informationen.

enthält, dann folgen Sie bitte den Anweisungen auf der verlinkten Website oder in unserer Knowledge Base: JAM Software - FAQs & Knowledge Base (jam-software.de). Dieser Schritt verbessert die Spam-Erkennungsrate spürbar.

Ändern bestehender SpamAssassin-Regeln

Wenn Sie den Spam Score bestehender SpamAssassin-Regeln ändern möchten, können Sie den Anweisungen auf dieser Website folgen: https://cwiki.apache.org/confluence/display/SPAMASSASSIN/AdjustRuleScore
Sie können zu diesem Zweck ebenfalls den Konfigurator in der Exchange Server Toolbox verwenden. Eine angepasste Standardregel im Konfigurator überschreibt die bereits bestehende Regel von SpamAssassin.

Der integrierte SpamAssassin verwendet automatisch RBL's. Sie können dies erkennen, wenn Sie sich den Mail-Header einer auf Spam gescannten E-Mail ansehen:
* 0.9 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
* -2.0 AWL AWL: From: address is inthe auto white-list

Sie finden alle Handbücher zu unserer Software auch online:

Exchange Server Toolbox:
https://manuals.jam-software.de/exchange_server_toolbox/DE/

SmartPOP2Exchange:
https://manuals.jam-software.de/smartpop2exchange/DE/

SpamAssassin in a Box:
https://manuals.jam-software.com/spamassassin_in_a_box/DE/

SpamAssassin for Windows:
https://manuals.jam-software.de/spamassassin/DE/

URIBL (https://www.uribl.com) ist eine DNS-basierte "Blackhole"-Liste, mit deren Hilfe die IP-Adressen bekannter Spammer gesammelt werden. URIBL ist bei SpamAssassin-Installationen standardmäßig eingeschaltet, erlaubt aber nur eine limitierte Zahl von Anfragen pro Tag. Wenn dieses Limit erreicht ist, werden weitere Anfragen mit der oben genannten Benachrichtigung abgewiesen.

Dieses Problem tritt in der Regel dann auf, wenn für die Anfragen an die "Blackhole"-Liste ein öffentlicher DNS-Anbieter wie Google verwendet wird. Für den URIBL-Server sieht es in dem Fall aus, als ob alle Anfragen von derselben IP-Adresse stammen. Entsprechend schnell ist das Limit für die Anfragen erreicht. Um anstelle eines öffentlichen DNS-Anbieters einen alternativen Anbieter festzulegen, folgen Sie bitten den hier beschriebenen Anweisungen.

Für folgende Domänen ist es aktuell sinnvoll eine Weiterleitung einzurichten, um die volle Funktionalität von SpamAssassin zu gewährleisten:

• dbl.spamhaus.org
• zen.spamhaus.org
• sbl.spamhaus.org
• list.dnswl.org
• multi.uribl.com

Bestimmen Sie nun für jede der genannten Domänen den Nameserver.
Öffnen Sie dazu eine Eingabeaufforderung und setzten sie folgenden Befehl ab (besipielhaft für "lists.dnswl.org"):

nslookup -querytype=ns list.dnswl.org.

Achtung: Lassen sie den Punkt am ende der Domäne nicht weg, da nslookup sonst ihre lokale domäne anhängt, wodurch der Befehl nicht funktioniert.

Beispielausgabe:
list.dnswl.org  nameserver = b.ns.dnswl.org
list.dnswl.org  nameserver = c.ns.dnswl.org
b.ns.dnswl.org  internet address = 74.208.14.82
c.ns.dnswl.org  internet address = 173.255.241.134
c.ns.dnswl.org  AAAA IPv6 address = 2600:3c01::21:1000

• Legen Sie nun für jede IP-Adresse eine "Bedingte Weiterleitung" auf ihrem Domain-Controller an. 
• Auf dem Server die DNS-Verwaltungskonsole öffnen
   <Servername> ' "Bedingte Weiterleitungen" ' Rechtsklick, "Neue bedingte Weiterleitung"
• Die Domäne (im Beispiel: "lists.dnswl.org") eintragen und dazu dann die zuvor abgefragten IP-Adressen eintragen.

Wenn sie eine Enterprise-Firewall einsetzen, können sie diese Einstellungen auch dort erledigen. Die Funktion findet sich im Bereich 'DNS' und wird z.b 'DNS Request Routing' oder 'DNS Redirection' oder ähnlich genannt.