Funktionsweise des all-connect SDM System: Unterschied zwischen den Versionen

Aus all-connect Hilfe-Center
Zur Navigation springen Zur Suche springen
 
(30 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{ KB }}
__NOTOC__
{{Achtung|Width=55%|Stand März 2008<br />Das all-connect SDM System befindet sich zur Zeit noch im Beta-Stadium und kann nur im Einzelfall gegen eine Schutzgebühr in Höhe von EUR 20,00 netto aktiviert werden.}}


==Aufgabe und Funktion des SDM System==
Dieser Artikel beschreibt Funktionen, Implementierung und Anwendung des all-connect SDM System ''(Spam Detect and Mark System)''. Das all-connect SDM System ist ergänzend zum [[Anti Spam-Funktionen - Das all-connect STR System|all-connect STR System]] ein zusätzlicher, äußerst wirkungsvoller Spam-Filter. Bei neuen E-Mail-V-Hosts (ab 09/2019) ist der Filter standardmäßig gesetzt. Andernfalls kann die Freischaltung für den Mailserver bei unserem [https://portal.all-connect.net/supportemergency Service Team] beauftragt werden.
...


==Implementierung SDM System==
==Funktion des SDM System==
# SDM durchsucht '''''alle''''' eingehenden E-Mails für einen Mailserver, wenn für eine Haupt-Domain SDM aktiv ist (diese Einstellung wird durch das all-connect [[Service Team]] freigeschaltet).
# SDM durchsucht '''''alle''''' eingehenden E-Mails für ein Postfach, wenn für den Mailserver und das jeweilige Postfach das SDM System aktiv ist.
# Die SDM Aktivierung erfolgt für alle Co-Domains automatisch analog zur Haupt-Domain
# Die SDM Aktivierung erfolgt immer auch für alle Adressen der Alias-Domains (sofern vorhanden).
# SDM ergänzt im Header '''''immer''''' X-Spam-Score, X-Spam-Score-Integer und X-Spam-Report.
# Bei aktiviertem SDM System werden im E-Mail-Header die Felder <code>X-Spam-Score</code>, <code>X-Spam-Score-Integer</code> und <code>X-Spam-Report</code> ergänzt.
# Wenn das Ziel der eingehenden E-Mail ein lokales all-connect Postfach ist, (also auch bei Aliasen oder Catchall die dorthin geleitet werden) werden die im Webfrontend hinterlegten SDM-Einstellungen des Ziel-Postfachs angewendet:
# Der Unterschied zwischen <code>X-Spam-Score</code> und <code>X-Spam-Score-Integer</code> ist lediglich der Multiplikator 10, um eine Zahl ohne Kommastelle zu erhalten. <code>X-Spam-Score: 8.2</code> bedeutet z.B. <code>X-Spam-Score-Integer: 82</code>.
#*Wenn dort SA aktiviert ist, kann man also zusätzlich
# In Abhängigkeit des Spam-Punktwertes (also in Abhängigkeit des Header-Feldes <code>X-Spam-Score-Integer</code>) können serverseitige Maßnahmen getroffen werden:
#*#das "X-Spam-Flag: YES" generieren lassen (ab x Punkte)
## Die Mail kann ab einem bestimmten Punktwert ''als Spamverdacht markiert'' werden: Das Header-Feld <code>X-Spam-Flag: YES</code> wird hinzugefügt.
#*#eine Mail direkt löschen lassen (ab y Punkte)
## Die Mail kann ab einem bestimmten Punktwert direkt gelöscht werden.
#*Wenn dort SA deaktiviert ist, bleibt der Spam-Score, Spam-Score-Integer und Spam-Report Header trotzdem erhalten. Es wird lediglich sichergestellt, dass für dieses Postfach keine Mails gelöscht werden und auch nicht mit Spam-Flag: YES als Spam markiert werden.


====Anmerkungen zu Punkt 3.====
;Tip zur Auswertung
:Sie können bereits jetzt (z.B. in Outlook) das Feld X-Spam-Score-Integer auslesen/filtern und auf größer/kleiner z.B. "30" prüfen lassen. Je nach Ergebnis kann eine Mail dann in den Spamverdacht. "30" bedeutet im Beispiel eine Punktzahl "3.0" - der "Integer"-Score ist der selbe Score nur mit 10 multipliziert, um keine Zahl mit Komma zu haben. (Hinweis: Zwischen diesen Score Feldern kann es minimale Rundungsfehler geben, weil SA intern mit zweistelligen Punktwerten arbeitet.)
;Achtung Headernamen
:Diese werden sich wohl nochmals ändern, um sicherzustellen, dass keine extern eingeschleusten Headerfelder verwendet werden. Solche werden zwar zuerst gelöscht, aber spätestens bei weitergeleiteten E-Mails von uns nach anderswo würden wir mit diesen Standard-Namen auch "einschleusen". Unser Header wäre so nicht mehr identifizierbar. Das X-Spam-Flag: YES bleibt aber mindestens erhalten und wird allenfalls ergänzt.


[[Datei:SDM-System.PNG]]


[[Kategorie:Anti-Spam: STR System]]
==Anwendung des SDM Systems==
;SDM System Punkte für Markierung
Ab diesem hier gesetzten Punktwert markiert das SDM System eingehende Mails als Spam.
 
:Wir empfehlen, einen Punktwert von 3 oder höher, um versehentliches Markieren (und infolge dessen versehentliches Verschieben) zu vermeiden. Niedrigere Punktwerte führen ggf. dazu, dass echte 'Ham'-Mails fälschlicherweise als Spam markiert werden. Wenn Sie Ihren lokalen Spam-Ordner regelmäßig überprüfen, können Sie diesen Wert gefahrlos anpassen. Höhere Punktwerte führen zu einer weniger restriktiven Bewertung. Dabei kann es zu Spams in Ihrem Posteingang kommen, sofern verdächtige E-Mails nicht in die Quarantäne verschoben werden (s. auch 'Punktwert für Quarantäne'). Verwenden Sie diesen Punktwert für den Spamverdacht: Hierfür können Sie in Ihrem Mail-Programm (z.B. Outlook, Thunderbird, oder Apple Mail) eine Filter-Regel konfigurieren und im E-Mail-Header nach dem Feld <code>X-Spam-Flag: YES</code> suchen. Wird dieses Feld gefunden, können Sie z.B. Ihr Mail-Programm so konfigurieren, dass es die Mail in den Ordner "Spamverdacht" verschiebt.
 
 
;SDM System Punkte für Quarantäne
Ab dem hier gesetzten Punktwert, stellt das SDM-System eingehende E-Mails unter Quarantäne.
:Wir empfehlen diesen Punktewert auf 5 zu setzen: Niedrigere Punktwerte könnten sich in 'false positives' (= echte 'Harmlose'-E-Mails werden durch den Spam-Filter aussortiert) auswirken. Auf der anderen Seite werden mehr Newsletter-E-Mails aussortiert – falls Sie die meiste Zeit dieselben Kommunikationspartner haben, ist es das, was Sie testen sollten.
:Höhere Punktwerte führen zu einer weniger restriktiven Bewertung (z.B. bei Newslettern oder automatisch generierten E-Mails). Für die meisten Fälle dürfte der Wert passen, da Spam-E-Mails häufig Punktwerte von 10 und höher erreichen. Sinnvoll für allgemeine Postfach-Adressen, wie z.B. info@.
 
:Beachten Sie: Ein Punktwert von 0 bedeutet, dass E-Mails nie in die Quarantäne gefiltert werden. Sie können stattdessen einen Punktwert für Markierung setzen, um verdächtige Mails nur zu markieren und nie zu löschen.
 
:Verwenden Sie diesen Punktwert, um Mails auf dem Server in die Quarantäne zu verschieben: Hierfür ist keine weitere Konfiguration in Ihrem Mail-Programm erforderlich. Mails werden serverseitig blockiert bzw. gefiltert. Falls Sie im Einzelfall Zugriff auf solche Mails benötigen, finden Sie diese Mails 30 Tage lang im Ordner "SPAMFILTER" in Ihrem Online-Postfach auf dem mail-connect Servern. Darauf greifen Sie am einfachsten per ''Webmail'' oder per ''IMAP'' zu - vgl. [[E-Mail Client-Programm einrichten]].
 
 
;Punktwerte von Markierung und Quarantäne auf 0
:Wenn Sie beide Punktwerte (Markierung und Quarantäne) auf 0 setzen, wird das SDM System deaktiviert und die Standard-Punktwerte werden wieder hergestellt.
 
[[Kategorie:Anti-Spam / Anti-Virus]]

Aktuelle Version vom 11. Mai 2021, 09:21 Uhr


Dieser Artikel beschreibt Funktionen, Implementierung und Anwendung des all-connect SDM System (Spam Detect and Mark System). Das all-connect SDM System ist ergänzend zum all-connect STR System ein zusätzlicher, äußerst wirkungsvoller Spam-Filter. Bei neuen E-Mail-V-Hosts (ab 09/2019) ist der Filter standardmäßig gesetzt. Andernfalls kann die Freischaltung für den Mailserver bei unserem Service Team beauftragt werden.

Funktion des SDM System

  1. SDM durchsucht alle eingehenden E-Mails für ein Postfach, wenn für den Mailserver und das jeweilige Postfach das SDM System aktiv ist.
  2. Die SDM Aktivierung erfolgt immer auch für alle Adressen der Alias-Domains (sofern vorhanden).
  3. Bei aktiviertem SDM System werden im E-Mail-Header die Felder X-Spam-Score, X-Spam-Score-Integer und X-Spam-Report ergänzt.
  4. Der Unterschied zwischen X-Spam-Score und X-Spam-Score-Integer ist lediglich der Multiplikator 10, um eine Zahl ohne Kommastelle zu erhalten. X-Spam-Score: 8.2 bedeutet z.B. X-Spam-Score-Integer: 82.
  5. In Abhängigkeit des Spam-Punktwertes (also in Abhängigkeit des Header-Feldes X-Spam-Score-Integer) können serverseitige Maßnahmen getroffen werden:
    1. Die Mail kann ab einem bestimmten Punktwert als Spamverdacht markiert werden: Das Header-Feld X-Spam-Flag: YES wird hinzugefügt.
    2. Die Mail kann ab einem bestimmten Punktwert direkt gelöscht werden.


SDM-System.PNG

Anwendung des SDM Systems

SDM System Punkte für Markierung

Ab diesem hier gesetzten Punktwert markiert das SDM System eingehende Mails als Spam.

Wir empfehlen, einen Punktwert von 3 oder höher, um versehentliches Markieren (und infolge dessen versehentliches Verschieben) zu vermeiden. Niedrigere Punktwerte führen ggf. dazu, dass echte 'Ham'-Mails fälschlicherweise als Spam markiert werden. Wenn Sie Ihren lokalen Spam-Ordner regelmäßig überprüfen, können Sie diesen Wert gefahrlos anpassen. Höhere Punktwerte führen zu einer weniger restriktiven Bewertung. Dabei kann es zu Spams in Ihrem Posteingang kommen, sofern verdächtige E-Mails nicht in die Quarantäne verschoben werden (s. auch 'Punktwert für Quarantäne'). Verwenden Sie diesen Punktwert für den Spamverdacht: Hierfür können Sie in Ihrem Mail-Programm (z.B. Outlook, Thunderbird, oder Apple Mail) eine Filter-Regel konfigurieren und im E-Mail-Header nach dem Feld X-Spam-Flag: YES suchen. Wird dieses Feld gefunden, können Sie z.B. Ihr Mail-Programm so konfigurieren, dass es die Mail in den Ordner "Spamverdacht" verschiebt.


SDM System Punkte für Quarantäne

Ab dem hier gesetzten Punktwert, stellt das SDM-System eingehende E-Mails unter Quarantäne.

Wir empfehlen diesen Punktewert auf 5 zu setzen: Niedrigere Punktwerte könnten sich in 'false positives' (= echte 'Harmlose'-E-Mails werden durch den Spam-Filter aussortiert) auswirken. Auf der anderen Seite werden mehr Newsletter-E-Mails aussortiert – falls Sie die meiste Zeit dieselben Kommunikationspartner haben, ist es das, was Sie testen sollten.
Höhere Punktwerte führen zu einer weniger restriktiven Bewertung (z.B. bei Newslettern oder automatisch generierten E-Mails). Für die meisten Fälle dürfte der Wert passen, da Spam-E-Mails häufig Punktwerte von 10 und höher erreichen. Sinnvoll für allgemeine Postfach-Adressen, wie z.B. info@.
Beachten Sie: Ein Punktwert von 0 bedeutet, dass E-Mails nie in die Quarantäne gefiltert werden. Sie können stattdessen einen Punktwert für Markierung setzen, um verdächtige Mails nur zu markieren und nie zu löschen.
Verwenden Sie diesen Punktwert, um Mails auf dem Server in die Quarantäne zu verschieben: Hierfür ist keine weitere Konfiguration in Ihrem Mail-Programm erforderlich. Mails werden serverseitig blockiert bzw. gefiltert. Falls Sie im Einzelfall Zugriff auf solche Mails benötigen, finden Sie diese Mails 30 Tage lang im Ordner "SPAMFILTER" in Ihrem Online-Postfach auf dem mail-connect Servern. Darauf greifen Sie am einfachsten per Webmail oder per IMAP zu - vgl. E-Mail Client-Programm einrichten.


Punktwerte von Markierung und Quarantäne auf 0
Wenn Sie beide Punktwerte (Markierung und Quarantäne) auf 0 setzen, wird das SDM System deaktiviert und die Standard-Punktwerte werden wieder hergestellt.