+49 (0) 7245 919 581 info@eunetic.com
Login
  1. Home
  2. EuropeanMX Wissensdatenbank
  3. EuropeanMX Eingehender Filter
  4. Was kann ich tun, wenn ich trotz Spamfilter noch Spam erhalte?
europeanMX
Wissensdatenbank

Was kann ich tun, wenn ich trotz Spamfilter noch Spam erhalte?

Leider kommt es in seltenen Fällen vor, dass Spamnachrichten von EuropeanMX nicht erkannt werden. Mit dem nachfolgenden Artikel möchten wir Ihnen die Schritte beschreiben, die Sie unternehmen können, um festzustellen, wieso Sie immer noch Spamnachrichten erhalten und wie Sie dies am einfachsten beheben können.

Schritt 1: Überprüfen Sie, ob die Nachricht von EuropeanMX bearbeitet wurde.

Spammer sind oft sehr kreativ und erfinderisch mit ihren Maßnahmen, um einen Spamfilter zu umgehen. So kann es z.B. sein, dass die Nachricht gar nicht über die Filtercloud gelaufen ist, sondern direkt auf Ihrem Mailserver eingeliefert wurde. Sie haben zwei Möglichkeiten, um zu prüfen, ob die Nachricht von EuropeanMX bearbeitet wurde:

  • Prüfung der Protokollsuche
    Nachrichten, die über EuropeanMX eingeliefert wurden, werden stets in der Protokollsuche des Filters angezeigt. Wenn die Nachricht nicht in der Protokollsuche zu finden ist, dann wurde diese direkt an Ihren Mailserver zugestellt. Bitte beachten Sie, dass es zu einer Verzögerung (< 10 Minuten) kommen kann, bis die Daten in der Protokollsuche mit allen Servern synchronisiert wurde.
  • Nachrichtenkopf
    Im Nachrichtenkopf einer E-Mail wird der Weg aufgezeigt, die eine E-Mail zu Ihrem Server genommen hat. Wenn die Nachricht über unsere Filtercloud eingegangen ist, dann sollten Sie dort auch unsere Server finden können. Wenn Sie den Hostnamen "antispamcloud.com" nicht in einer der Zeilen finden können, dann wurde die Nachricht direkt auf Ihrem Mailserver eingeliefert. 

Schritt 2: Prüfen Sie, ob unsere MX-Einträge in den DNS-Einstellungen Ihrer Domain korrekt gesetzt sind.

Um Ihre Domain effektiv vor Spam zu schützen, sollten Sie ausschließlich unsere MX-Server in den DNS-Einstellungen Ihrer Domain nutzen. Wenn Sie andere Mailserver in den MX-Einstellungen verwenden, dann kann ein Spammer darüber sehr einfach Spam einliefern. Ihre aktuellen MX-Einträge können Sie über unseren MX-Checkup prüfen. 

Schritt 3: Analysieren Sie den Nachrichtenkopf der Spamnachricht.

Der Nachrichtenkopf einer E-Mail enthält genaue Informationen über den Ursprung einer Nachricht und die verschiedenen Stationen, die diese auf dem Weg zu Ihrem Mailserver genommen hat. Wie Sie den Nachrichtenkopf einer E-Mail auslesen können, erfahren Sie in unserem FAQ-Artikel "Wie kann ich den Nachrichtenkopf einer Nachricht auslesen?". Enthält der Nachrichtenkopf die Zeile "X-Recommended-Action:", dann lief die Nachricht über EuropeanMX und wurde vom Filter überprüft. Nun können Sie auch nach der Zeile "X-EuropeanMX-Evidence:" suchen. Wenn in der Zeile z.B. "Allow listed" angegeben ist, dann bedeutet das, dass die Nachricht nicht überprüft wurde, da der Absender/Empfänger in EuropeanMX in die Zulassungsliste eingetragen ist.

X-Kopfzeilen fehlen im Nachrichtenkopf

Folgende Zeilen werden von EuropeanMX hinzugefügt:

  • X-Headers
  • X-Report-Abuse-To
  • X-AuthUser
  • X-Originating-IP
  • X-EuropeanMX-Domain
  • X-EuropeanMX-Username
  • X-EuropeanMX-Class
  • X-EuropeanMX-Evidence
  • X-Recommended-Action
  • X-Filter-ID

Wenn im Nachrichtenkopf die "X-Kopfzeilen" von EuropeanMX fehlen, dann kann es sein, dass diese von Ihrem Mailserver entfernt wurden. Es kann aber auch bedeuten, dass die Nachricht nicht durch unseren Filter gelaufen ist und direkt auf Ihrem Mailserver eingeliefert wurde. Hierfür kann es unterschiedliche Gründe geben:

  • Möglicherweise verwenden Sie neben unseren MX-Servern noch andere MX-Einträge. Überprüfen Sie daher unbedingt die MX-Einträge Ihrer Domain. Dort sollten ausschließlich unsere MX-Server angegeben sein. Ihre aktuellen MX-Einträge können Sie über unseren MX-Checkup prüfen. 
  • Sie verwenden zwar korrekterweise ausschließlich unsere MX-Einträge, aber haben diese erst kürzlich auf EuropeanMX umgestellt. In diesem Fall müssen Sie einfach noch abwarten. Änderungen an den DNS-Einstellungen einer Domain können bis zu 48 Stunden dauern, bevor diese global wirksam werden. In diesem Zeitraum kann es sein, dass Nachrichten noch direkt an Ihren Mailserver zugestellt und somit nicht von EuropeanMX überprüft werden. Spammer verwenden oft ältere DNS-Informationen, so dass es vorkommen kann, dass eine Nachricht noch direkt an Ihren Mailserver zugestellt wird.
  • Aus irgendeinem Grund hat der Spammer es trotz der korrekten MX-Einträge geschafft, seine Spamnachricht direkt an Ihren Mailserver zuzustellen. Um dies zu vermeiden, sollten Sie Ihren Mailserver/Ihre Firewall soll einstellen, dass nur noch Nachrichten von unserer Filtercloud akzeptiert werden. Zur Freigabe können Sie entweder den Hostnamen "delivery.antispamcloud.com" oder die IP-Adressen verwenden, die wir auf unserer Webseite veröffentlicht haben. Für die Einrichtung haben wir in unserem FAQ einige Einrichtungsbeispiele zu den verschiedenen Servertypen festgehalten.

X-EuropeanMX-Class: In der Kopfzeile wird "Allow listed" angezeigt

Wenn in der Zeile "X-EuropeanMX-Class" der Wert "Allow listed" steht, dann bedeutet das, dass die Absender- oder Empfängeradresse in der jeweiligen Zulassungsliste Ihrer Domain eingetragen ist. Spammer nutzen beim Versand sehr oft gefälschte Absenderadressen. Dabei versuchen sie möglichst Absenderadressen zu nutzen, die vom Empfänger auf die Zulassungsliste eingetragen wurden. Deswegen ist es wichtig, dass Sie niemals Ihre eigene E-Mail-Adresse in die Zulassungsliste für Absender eintragen, da Sie ansonsten auch Spamnachrichten mit Ihrer eigenen Adresse als Absender erhalten können. Die Zulassungsliste sollten Sie wirklich nur bei Adressen verwenden, von denen Sie wissen, dass der Absender legitim ist. Legitime Nachrichten werden allerdings nur in ganz seltenen Fällen blockiert.

X-EuropeanMX-Class: In der Kopfzeile wird "ham" oder "unsure" angezeigt

Um Sie optimal vor "false-positives" (also legitime Nachrichten, die als Spam markiert wurden) zu schützen, werden von EuropeanMX viele verschiedene Technologien kombiniert. Selbstverständlich möchten wir stets vermeiden, dass legitime Nachrichten blockiert werden, weswegen es vorkommen kann, dass auch mal eine Spamnachricht als "ham" (legitime Nachricht) oder "unsure" (unsicher, ob legitim) eingestuft wird. Dies kann z.B. passieren, wenn eine Nachricht von einer legitimen Quelle zu stammen scheint. Sie haben dann die Möglichkeit eine solche Nachricht als Spam melden und so den Filteralgorithmus zu trainieren, um die Erkennung ähnlicher Nachrichten für die Zukunft zu verbessern. Wie Sie Nachrichten trainieren können, erfahren Sie in unserem FAQ-Artikel "Wie kann ich Spam-Nachrichten, die nicht gefiltert wurden, als Spam melden?".

Richtlinie für Weiterleitungsdomains: Wenn Sie mehrere Domains nutzen, die als Weiterleitungsdomains für die Domain fungieren, für die Sie unseren Spamfilter nutzen, dann werden wir Spamnachrichten nicht blockieren, da diese von einem Weiterleitungsserver stammen. Sie können die Weiterleitungsdomains gerne bei uns als kostenlose Alias-Domains einrichten und unsere MX-Einträge für diese Domains setzen, um diese ebenfalls zu schützen. Wenn Sie überprüfen möchten, an welche E-Mail-Adresse eine Nachricht ursprünglich gesendet wurde, dann prüfen Sie bitte die "Received:"-Zeilen im Nachrichtenkopf.

Sie erhalten immernoch Spamnachrichten?

Trotz der getroffenen Maßnahmen kann es immernoch sein, dass Sie eine Spamnachricht erhalten werden, da der Filter diese nicht richtig erkannt hat. Ist dies der Fall, dann können Sie diese Nachricht unserem System als Spam melden und so zur Verbesserung der Filtertechnologie beitragen. Alle gemeldeten Nachrichten werden von uns zentral analysiert und verarbeitet. Wie Sie Nachrichten als Spam melden können, erfahren Sie in unserem FAQ-Artikel "Wie kann ich Spam-Nachrichten, die nicht gefiltert wurden, als Spam melden?".

Bitte beachten Sie, dass eine Spamnachricht nur gemeldet und zum Trainieren verarbeitet werden kann, wenn der Nachrichtenkopf die Zeile "X-Filter-ID" enthält. Wenn diese entfernt wurde, können wir Nachricht im System nicht zuordnen und somit auch nicht analysieren.

Sollten Sie trotz der Verwendung unseres Spamfilters und nach Überprüfung der obigen Schritte weiterhin viele Spamnachrichten erhalten, dann bitten wir Sie alle Spamnachrichten in einer zip-Datei im .eml- oder .msg-Format zu sammeln und uns zuzusenden. Bitte kontaktieren Sie uns, um die entsprechende Mailadresse für die Zusendung zu erfahren.

Zum Abschluss möchten wir Sie bitten sich zu vergewissern, dass die von Ihnen gesammelten Nachrichten auch tatsächlich Spamnachrichten sind. Nachrichten von Absendern, die Sie in der Vergangenheit abboniert haben (Newsletter, etc.), werden von uns nicht als Spamnachrichten betrachtet. Diese bieten eine Funktion zum Abbestellen, worüber Sie das Abonnement beenden können, sofern Sie solche Nachrichten nicht mehr erhalten möchten.

Legitime Nachricht, die als Spam erkannt wurde

Sollte eine legitime Nachricht von EuropeanMX als Spam eingestuft worden sein, dann sollten Sie den Inhalt der Nachricht prüfen. Möglicherweise beinhaltet die Nachricht verdächtige Elemente, die den Filter veranlassen könnte, diese als Spam einzustufen.

Ist eine legitime Nachricht als Spam erkannt und unter Quarantäne gestellt worden, dann können Sie diese freigeben und trainieren. Wie Sie eine Nachricht als "Ham" trainieren können, erfahren Sie in unserem FAQ-Artikel "Was ist HAM? Wie kann ich HAM-Nachrichten melden?".

Verwandte Themen: Zurück zum Inhaltsverzeichnis...
Empfanden Sie diesen Artikel als hilfreich?
Nein Ja
Wir verwenden Cookies für die technische Funktionalität dieser Website. Mit Ihrer Zustimmung erfassen wir außerdem Seitenaufrufe und andere statistische Daten in anonymisierter Form.

Nur notwendige
Allen zustimmen
Einzeln auswählen
Cookie-Einstellungen
Datenschutzbestimmungen lesen