Level of Trust Bonuspunkte-Vergabe
Wann vergibt Level of Trust Bonuspunkte für die Absenderdomäne?
Dieser Artikel beschreibt das Verhalten des Level-of-Trust-Filters in Bezug auf die Domain-Bonuspunktevergabe ab NoSpamProxy Version 11.1.
Die Bonuspunkte als solche können den jeweiligen Domänen auf zwei unterschiedlichen Wegen zugeordnet werden:
- Automatisch aufgrund einer ausgehenden E-Mail
- Manuell über die GUI (im Menüpunkt Partner) oder per PowerShell (Set-NspPartnerTrustDetails)
Damit eine eingehende E-Mail von dieser Domäne die gespeicherten Bonuspunkte erhält, müssen folgende Bedingungen in Bezug auf die Domäne mit Vertrauenslevel erfüllt sein (es handelt sich um eine ODER-Verknüpfung):
- die SPF-Prüfung ist erfolgreich
- die DKIM-Prüfung ist erfolgreich
- die DMARC-Prüfung ist erfolgreich
- die E-Mail ist S/MIME- oder PGP-signiert und die Signatur ist gültig (und passt zu der Domäne im E-Mail-Header)
- die IP-Adresse steht in den Eigenschaften der Domäne. Diese Liste wird nachts automatisch mit den IP-Adressen gefüllt, die NoSpamProxy aus den MX und A Records der jeweiligen Domäne auslesen kann. Die Adressen werden jedoch nur dann gesammelt, wenn kein DMARC Record für die Absenderdomäne vorhanden ist.
Hierbei gilt es besonders zu beachten, dass keine Prüfung auf Gültigkeit des SPFs durchgeführt wird, falls die Domäne mit gesetztem Vertrauen nur im Header erscheint. Somit kann auch keine DMARC-Validierung erfolgen. Folglich muss bei der E-Mail bei einer Differenz zwischen Mail-From und Header-From-Domäne entweder
- am Partnereintrag ein vertrautes Subnetz zur einliefernden IP-Adresse passen oder
- eine S/MIME-, PGP- oder DKIM- Signatur angebracht sein, die zur Domäne mit gesetztem Vertrauenslevel gehört.
Wichtig
Damit das oben beschriebene Szenario funktioniert, muss in jeder Regel, in der Level of Trust aktiv ist, auch die Aktion “Überprüfe SPF, DKIM und DMARC” (nur Version 11.1) oder der Reputationsfilter mit aktivierten Prüfungen auf DMARC, SPF, DKIM und die absendende IP-Adresse (ab Version 12) aktiviert sein.
In der Version 11.x greift die Aktion nicht in die Bewertung ein, sondern protokolliert nur die Daten.