FAQs & Knowledge Base

Herzlich Willkommen in unserer Wissensdatenbank. Nutzen Sie die Suchfunktion oder durchstöbern Sie unsere Kategorien, um Antworten auf Ihre Fragen zu erhalten.

Kategorien: Exchange Server Toolbox | Alle Kategorien anzeigen

Die "Exchange Server Toolbox" verwendet reguläre Ausdrücke von .Net in denen die Optionen IgnoreCase und Singleline auf wahr gesetzt sind.


Ein Tool um reguläre Ausdücke von .NET zu testen finden Sie z.B. hier:
https://regex101.com/

Wenn die Exchange Server Toolbox versucht automatische Antworten zu versenden, verwendet sie den Exchange Server, um diese Mails über SMTP zu verschicken. Standardmäßig sind die Rechteeinstellungen des Exchange Server eingeschränkt, weshalb der Exchange Server Toolbox dies nicht erlaubt sein könnte. Deshalb muss der Exchange Server so konfiguriert werden, dass er der Exchange Server Toolbox (also localhost) erlaubt, Nachrichten über Port 25 oder 587 zu versenden.

Bitte installieren Sie einfach die Vollversion, ohne die Demo-Version vorher zu deinstallieren. Ihre Einstellungen bleiben dabei erhalten.

Blacklist/Whitelist

Sie können E-Mail-Adressen und Domänen zu Ihrer Blacklist oder Whitelist hinzufügen, indem Sie zu Spam | Black-/Whitelist navigieren. Fügen Sie bekannte Spam-Domänen zur Blacklist oder vertrauenswürdige Domänen zur Whitelist hinzu, um eine bessere Spam-Erkennung zu gewährleisten. Aufgrund von Spoofing ist es nicht ratsam, eigene E-Mail-Adressen zur Whitelist hinzuzufügen.

Wenn ein Spam-Absender auf der Whitelist steht, enthält der Spam-Bericht die Zeile

"-100 USER_IN_WELCOMELIST"

und die Spam-Bewertung wird ungefähr -100 betragen. Den Spam-Bericht finden Sie im Header der E-Mail unter "x-spam-report".

Blacklist für Wörter

Sie können Regeln für E-Mails mit bestimmten Wörtern hinzufügen, indem Sie die Bedingungen "Mail enthält Text" und/oder "Betreff enthält Text" verwenden. Sie können diese E-Mails auf verschiedene Arten behandeln:

In den Regeln für Eingehend (empfang) können Sie die Annahme der E-Mails mit der Aktion "E-Mail ablehnen" verweigern. Der Absender wird darüber informiert. Mit "E-Mail nicht zustellen" wird die E-Mail einfach verworfen.

In den Regeln für Eingehend (angenommen) können Sie ebenfalls die Aktion "E-Mail nicht zustellen" anwenden. Außerdem können Sie die E-Mail mit "Text zum Betreff der E-Mail hinzufügen" im Betreff als Spam markieren.

Den Unterschied zwischen Eingehend (empfang) und (angenommen) finden Sie in unserer Knowledge Base: JAM Software - FAQs & Knowledge Base (jam-software.de)

Benutzerdefinierte Regeln

Sie können auch zu Spam | Benutzerdefinierte Konfiguration navigieren, um stattdessen benutzerdefinierte SpamAssassin-Regeln zu erstellen, wenn Sie es vorziehen, den Spam Score zu erhöhen, anstatt diese E-Mails direkt als Spam zu markieren. Auf dieser Website erfahren Sie, wie Sie benutzerdefinierte Regeln erstellen können: https://cwiki.apache.org/confluence/display/SPAMASSASSIN/WritingRules

URIBL

Wenn Sie ungewöhnlich viele Spam-E-Mails erhalten, überprüfen Sie bitte im Header einer der E-Mails den Eintrag "x-spam-report". Wenn dieser den Eintrag

URIBL_BLOCKED ADMINISTRATOR-HINWEIS: Die Anfrage an URIBL wurde blockiert.  Siehe https://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block für weitere Informationen.

enthält, dann folgen Sie bitte den Anweisungen auf der verlinkten Website oder in unserer Knowledge Base: JAM Software - FAQs & Knowledge Base (jam-software.de). Dieser Schritt verbessert die Spam-Erkennungsrate spürbar.

Ändern bestehender SpamAssassin-Regeln

Wenn Sie den Spam Score bestehender SpamAssassin-Regeln ändern möchten, können Sie den Anweisungen auf dieser Website folgen: https://cwiki.apache.org/confluence/display/SPAMASSASSIN/AdjustRuleScore
Sie können zu diesem Zweck ebenfalls den Konfigurator in der Exchange Server Toolbox verwenden. Eine angepasste Standardregel im Konfigurator überschreibt die bereits bestehende Regel von SpamAssassin.

Der integrierte SpamAssassin verwendet automatisch RBL 's. Sie können dies erkennen, wenn Sie sich den Mail-Header einer auf Spam gescannten E-Mail ansehen
* 0.9 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
* -2.0 AWL AWL: From: address is inthe auto white-list

URIBL (https://www.uribl.com) ist eine DNS-basierte "Blackhole"-Liste, mit deren Hilfe die IP-Adressen bekannter Spammer gesammelt werden. URIBL ist bei SpamAssassin-Installationen standardmäßig eingeschaltet, erlaubt aber nur eine limitierte Zahl von Anfragen pro Tag. Wenn dieses Limit erreicht ist, werden weitere Anfragen mit der oben genannten Benachrichtigung abgewiesen.

Dieses Problem tritt in der Regel dann auf, wenn für die Anfragen an die "Blackhole"-Liste ein öffentlicher DNS-Anbieter wie Google verwendet wird. Für den URIBL-Server sieht es in dem Fall aus, als ob alle Anfragen von derselben IP-Adresse stammen. Entsprechend schnell ist das Limit für die Anfragen erreicht. Um anstelle eines öffentlichen DNS-Anbieters einen alternativen Anbieter festzulegen, folgen Sie bitten den hier beschriebenen Anweisungen.

Für folgende Domänen ist es aktuell sinnvoll eine Weiterleitung einzurichten, um die volle Funktionalität von SpamAssassin zu gewährleisten:
• zen.spamhaus.org
• sbl.spamhaus.org
• list.dnswl.org
• multi.uribl.com

Bestimmen Sie nun für jede der genannten Domänen den Nameserver.
Öffnen Sie dazu eine Eingabeaufforderung und setzten sie folgenden Befehl ab (besipielhaft für "lists.dnswl.org"):

nslookup -querytype=ns list.dnswl.org.

Beispielausgabe:
list.dnswl.org  nameserver = b.ns.dnswl.org
list.dnswl.org  nameserver = c.ns.dnswl.org
b.ns.dnswl.org  internet address = 74.208.14.82
c.ns.dnswl.org  internet address = 173.255.241.134
c.ns.dnswl.org  AAAA IPv6 address = 2600:3c01::21:1000

  • Legen Sie nun für jeder IP-Adresse eine "Bedingte Weiterleitung" auf ihrem Domain-Controler an. 
  • Auf dem Server die DNS-Verwaltungskonsole öffnen
     <Servername> ' "Bedingte Weiterleitungen" ' Rechtsklick, "Neue bedingte Weiterleitung"
  • Die Domäne (im Beispiel: "lists.dnswl.org") eintragen und dazu dann die zuvor abgefragten IP-Adressen eintragen.

Diese Meldung erscheint, wenn in den SpamAssassin-Regeln eine Regel mit einer Bewertung von 0 Punkten gefunden wird. Regeln mit einer solchen Bewertung werden oft zu Testzwecken in Drittanbieter-Regelwerken eingefügt. Sie werden benutzt, um Spam oder Ham Merkmale zu erkennen, ohne aber eine konkrete Wertung zuzuweisen. Ein versierter Benutzer oder Administrator kann diese Regeln dann dazu verwenden, die individuelle Spam-Erkennungsrate zu verbessern, falls notwendig. Die Nachricht kann verhindert werden, in dem der entsprechenden Regel eine Wert zugewiesen wird. Hierzu öffnen Sie bitten die "local.cf" Datei im Konfigurationsordner (<%SACONFIGPATH%>) und fügen die folgende Zeile hinzu:

  • score YET_ANOTHER_TEST 0.0001

Der Pfad zum Konfigurations- oder Regel-Ordner ist ungültig. Bitte stellen Sie sicher, dass die Anwendung (spamd.exe, spamassassin.exe, ...) aus dem Installationsverzeichnis aus ausgeführt wird. Ein Ausführen unter Angabe eines absoluten Pfads wird zur Zeit nicht unterstützt.

SpamAssassin war nicht in der Lage, ein gültiges Regelwerk zu finden. Um die aktuellen Regeln herunterzuladen, führen Sie bitte die sa-update.bat aus.

Alle Einträge (Seite 6 / 7)