Leider kommt es in seltenen Fällen vor, dass Spamnachrichten von EuropeanMX nicht erkannt werden. Mit dem nachfolgenden Artikel möchten wir Ihnen die Schritte beschreiben, die Sie unternehmen können, um festzustellen, wieso Sie immer noch Spamnachrichten erhalten und wie Sie dies am einfachsten beheben können.
Spammer sind oft sehr kreativ und erfinderisch mit ihren Maßnahmen, um einen Spamfilter zu umgehen. So kann es z.B. sein, dass die Nachricht gar nicht über die Filtercloud gelaufen ist, sondern direkt auf Ihrem Mailserver eingeliefert wurde. Sie haben zwei Möglichkeiten, um zu prüfen, ob die Nachricht von EuropeanMX bearbeitet wurde:
Um Ihre Domain effektiv vor Spam zu schützen, sollten Sie ausschließlich unsere MX-Server in den DNS-Einstellungen Ihrer Domain nutzen. Wenn Sie andere Mailserver in den MX-Einstellungen verwenden, dann kann ein Spammer darüber sehr einfach Spam einliefern. Ihre aktuellen MX-Einträge können Sie über unseren MX-Checkup prüfen.
Der Nachrichtenkopf einer E-Mail enthält genaue Informationen über den Ursprung einer Nachricht und die verschiedenen Stationen, die diese auf dem Weg zu Ihrem Mailserver genommen hat. Wie Sie den Nachrichtenkopf einer E-Mail auslesen können, erfahren Sie in unserem FAQ-Artikel "Wie kann ich den Nachrichtenkopf einer Nachricht auslesen?". Enthält der Nachrichtenkopf die Zeile "X-Recommended-Action:", dann lief die Nachricht über EuropeanMX und wurde vom Filter überprüft. Nun können Sie auch nach der Zeile "X-EuropeanMX-Evidence:" suchen. Wenn in der Zeile z.B. "Allow listed" angegeben ist, dann bedeutet das, dass die Nachricht nicht überprüft wurde, da der Absender/Empfänger in EuropeanMX in die Zulassungsliste eingetragen ist.
Folgende Zeilen werden von EuropeanMX hinzugefügt:
Wenn im Nachrichtenkopf die "X-Kopfzeilen" von EuropeanMX fehlen, dann kann es sein, dass diese von Ihrem Mailserver entfernt wurden. Es kann aber auch bedeuten, dass die Nachricht nicht durch unseren Filter gelaufen ist und direkt auf Ihrem Mailserver eingeliefert wurde. Hierfür kann es unterschiedliche Gründe geben:
Wenn in der Zeile "X-EuropeanMX-Class" der Wert "Allow listed" steht, dann bedeutet das, dass die Absender- oder Empfängeradresse in der jeweiligen Zulassungsliste Ihrer Domain eingetragen ist. Spammer nutzen beim Versand sehr oft gefälschte Absenderadressen. Dabei versuchen sie möglichst Absenderadressen zu nutzen, die vom Empfänger auf die Zulassungsliste eingetragen wurden. Deswegen ist es wichtig, dass Sie niemals Ihre eigene E-Mail-Adresse in die Zulassungsliste für Absender eintragen, da Sie ansonsten auch Spamnachrichten mit Ihrer eigenen Adresse als Absender erhalten können. Die Zulassungsliste sollten Sie wirklich nur bei Adressen verwenden, von denen Sie wissen, dass der Absender legitim ist. Legitime Nachrichten werden allerdings nur in ganz seltenen Fällen blockiert.
Um Sie optimal vor "false-positives" (also legitime Nachrichten, die als Spam markiert wurden) zu schützen, werden von EuropeanMX viele verschiedene Technologien kombiniert. Selbstverständlich möchten wir stets vermeiden, dass legitime Nachrichten blockiert werden, weswegen es vorkommen kann, dass auch mal eine Spamnachricht als "ham" (legitime Nachricht) oder "unsure" (unsicher, ob legitim) eingestuft wird. Dies kann z.B. passieren, wenn eine Nachricht von einer legitimen Quelle zu stammen scheint. Sie haben dann die Möglichkeit eine solche Nachricht als Spam melden und so den Filteralgorithmus zu trainieren, um die Erkennung ähnlicher Nachrichten für die Zukunft zu verbessern. Wie Sie Nachrichten trainieren können, erfahren Sie in unserem FAQ-Artikel "Wie kann ich Spam-Nachrichten, die nicht gefiltert wurden, als Spam melden?".
Richtlinie für Weiterleitungsdomains: Wenn Sie mehrere Domains nutzen, die als Weiterleitungsdomains für die Domain fungieren, für die Sie unseren Spamfilter nutzen, dann werden wir Spamnachrichten nicht blockieren, da diese von einem Weiterleitungsserver stammen. Sie können die Weiterleitungsdomains gerne bei uns als kostenlose Alias-Domains einrichten und unsere MX-Einträge für diese Domains setzen, um diese ebenfalls zu schützen. Wenn Sie überprüfen möchten, an welche E-Mail-Adresse eine Nachricht ursprünglich gesendet wurde, dann prüfen Sie bitte die "Received:"-Zeilen im Nachrichtenkopf.
Trotz der getroffenen Maßnahmen kann es immernoch sein, dass Sie eine Spamnachricht erhalten werden, da der Filter diese nicht richtig erkannt hat. Ist dies der Fall, dann können Sie diese Nachricht unserem System als Spam melden und so zur Verbesserung der Filtertechnologie beitragen. Alle gemeldeten Nachrichten werden von uns zentral analysiert und verarbeitet. Wie Sie Nachrichten als Spam melden können, erfahren Sie in unserem FAQ-Artikel "Wie kann ich Spam-Nachrichten, die nicht gefiltert wurden, als Spam melden?".
Bitte beachten Sie, dass eine Spamnachricht nur gemeldet und zum Trainieren verarbeitet werden kann, wenn der Nachrichtenkopf die Zeile "X-Filter-ID" enthält. Wenn diese entfernt wurde, können wir Nachricht im System nicht zuordnen und somit auch nicht analysieren.
Sollten Sie trotz der Verwendung unseres Spamfilters und nach Überprüfung der obigen Schritte weiterhin viele Spamnachrichten erhalten, dann bitten wir Sie alle Spamnachrichten in einer zip-Datei im .eml- oder .msg-Format zu sammeln und uns zuzusenden. Bitte kontaktieren Sie uns, um die entsprechende Mailadresse für die Zusendung zu erfahren.
Zum Abschluss möchten wir Sie bitten sich zu vergewissern, dass die von Ihnen gesammelten Nachrichten auch tatsächlich Spamnachrichten sind. Nachrichten von Absendern, die Sie in der Vergangenheit abboniert haben (Newsletter, etc.), werden von uns nicht als Spamnachrichten betrachtet. Diese bieten eine Funktion zum Abbestellen, worüber Sie das Abonnement beenden können, sofern Sie solche Nachrichten nicht mehr erhalten möchten.
Sollte eine legitime Nachricht von EuropeanMX als Spam eingestuft worden sein, dann sollten Sie den Inhalt der Nachricht prüfen. Möglicherweise beinhaltet die Nachricht verdächtige Elemente, die den Filter veranlassen könnte, diese als Spam einzustufen.
Ist eine legitime Nachricht als Spam erkannt und unter Quarantäne gestellt worden, dann können Sie diese freigeben und trainieren. Wie Sie eine Nachricht als "Ham" trainieren können, erfahren Sie in unserem FAQ-Artikel "Was ist HAM? Wie kann ich HAM-Nachrichten melden?".