IMF und "PDF Spam"
André Partecke
zur Zeit kommen mir täglich immer mehr Beschwerden über nicht erkannte
Spam-Mails mit PDF, XLS, DOC, ... Anhang auf meinen Tisch.
Ich schätze, dass die Spamfilter nie PDF Anhänge nicht auswerten können, und
dass dadurch die eMails durchgelassen werden.
Hat das trotzdem jemand einigermaßen in den Griff bekommen?
Kennt jemand den genauen Hintergrund, warum ausgerechnet diese eMails den
Spamfilter passieren dürfen?
--
Danke & Gruß
André
André Partecke
durchgängig bei 0 -1
--
Danke & Gruß
André
"André Partecke" <apar...@media-service-SCHICK-DEN-SPAM-HIER-HER.com>
schrieb im Newsbeitrag news:OMYgvZQ1...@TK2MSFTNGP05.phx.gbl...
Juergen Strobel
nicht zurecht gekommen. Wir haben das nur mit einer Dritthersteller-
Lösung in den Griff bekommen. (GFI-MailEssentials) oder beim Provider
einen Relay davor geschalten, der das mittels SpamAssasin schafft.
Hilft dir jetzt leider nicht weiter, aber evtl. eine Möglichkeit.
André Partecke
GFI haben wir vor kurzem aus den Netzwerken verbannt :) Ist also keine
Alternative... Ich habe noch die Möglichkeit auf meinen Relays zu filtern,
das setzt dann jedoch jemanden voraus, der das wieder überwacht und ggf.
gefilterte Mails manuell neu verschickt...
Aber danke erstmal, mir war wichtig, dass das Problem tatsächlich woanders
auch auftritt
--
Danke & Gruß
André
"Juergen Strobel" <j.st...@eickelschulte.de> schrieb im Newsbeitrag
news:1186062008.8...@57g2000hsv.googlegroups.com...
Frank Carius [MVP]
> Aber danke erstmal, mir war wichtig, dass das Problem tatsächlich
> woanders auch auftritt
Den Spammern fällt immer wieder was ein.
Mittlerweile bekomme ich schon "XLS-"Spam, d.h. Mails mit XLS anlage.
Ich hab zwar ein gateway, welches Attachments filtern kann und sogar Mails
aufgrund der Anlage "rejecten" (also 500er SMTP Fehler statt eines NDR) aber
wenni ch nun XLS, PDF etc pauschal ablehne, dann wird es auch steinig.
Selbst wenn man das mit einem tempFehler macht (ähnlich zu Greylisting) ist
es je nach Kunde mal gut oder schlecht.
Das "Problem" ist da und IMF hilft dir nicht. Drittprodukte können Mails der
Art "filtern" aber stupide "ich Blocke PDF" ist auch keine Lösung.
Ich bin gespannt, was Spammern noch alles einfällt
--
Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Support siehe http://www.netatwork.de/msxfaq.htm
--
Mark Schubert
"André Partecke" <apar...@media-service-SCHICK-DEN-SPAM-HIER-HER.com>
schrieb im Newsbeitrag news:OtLSfDR1...@TK2MSFTNGP03.phx.gbl...
> GFI haben wir vor kurzem aus den Netzwerken verbannt :)
Ihr auch? Scheint Mode zu machen.....
Mark Schubert
"André Partecke" <apar...@media-service-SCHICK-DEN-SPAM-HIER-HER.com>
schrieb im Newsbeitrag news:OMYgvZQ1...@TK2MSFTNGP05.phx.gbl...
> zur Zeit kommen mir täglich immer mehr Beschwerden über nicht erkannte
> Spam-Mails mit PDF, XLS, DOC, ... Anhang auf meinen Tisch.
> Ich schätze, dass die Spamfilter nie PDF Anhänge nicht auswerten können,
> und dass dadurch die eMails durchgelassen werden.
Die Anhaenge wird man wohl in Zukunft analysieren muessen. Geht dann zwar
leider auf die Performance. Aber anders wird es wohl nicht gehen.
(Ich traeum ja immer noch davon das jeder S/Mime benutzt)
Einen guten PDF Artikel gibt es auf
http://www.aloaha.com/software-development/pdf2txt.php
Aber was ist mit XLS, DOC usw?
Mark
Mark Schubert
"Frank Carius [MVP]" <fr...@carius.de.spamstop> schrieb im Newsbeitrag
news:upd5E4g1...@TK2MSFTNGP04.phx.gbl...
> Das "Problem" ist da und IMF hilft dir nicht. Drittprodukte können Mails
> der Art "filtern" aber stupide "ich Blocke PDF" ist auch keine Lösung.
> Ich bin gespannt, was Spammern noch alles einfällt
Abwarten und Tee trinken. IMF ist momentan das Beste auf dem Markt und
vermutlich wird es dort ganz schnell wieder ein update geben....
Mark
Frank Carius [MVP]
> (Ich traeum ja immer noch davon das jeder S/Mime benutzt)
Wir würde schon reichen, dss der Absender etwas tut, dass man sein
"Vertrauen" bewerten kann.,
Sei es TLS zwischen den Servern zu nutzen.
Notfalls auch SenderID, SPF (wobei das ja kein Spamschutz sondern nur ein
Phishingschutz ist)
--
Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Support siehe http://www.netatwork.de/msxfaq.htm
Bitte "Realnamen" verwenden oder müssen Sie sich verstecken ?
Dringendes Problem: eine Telefonnummer kann ich anrufen,wenn Zeit ist
:-) --
Mark Schubert
"Frank Carius [MVP]" <fr...@carius.de.spamstop> schrieb im Newsbeitrag
> Mark Schubert wrote:
>
>> (Ich traeum ja immer noch davon das jeder S/Mime benutzt)
>
>
> Wir würde schon reichen, dss der Absender etwas tut, dass man sein
> "Vertrauen" bewerten kann.,
> Sei es TLS zwischen den Servern zu nutzen.
> Notfalls auch SenderID, SPF (wobei das ja kein Spamschutz sondern nur
> ein Phishingschutz ist)
Die neuen Gesundheitskarten werden ja sehr bald ausgerollt. Diese enthalten
ein fortgeschrittenes Zertifikat. Damit kann dann endlich wirklich jeder
seine emails signieren. Solche emails kann man dann whitelisten und die
restlichen Filter verschaerfen. Der erste Schritt zur SPAM freien Welt.
Vielleicht setzt sich ja S/Mime doch endlich durch.
Mark
André Partecke
Hallo Mark
Oh, es geht weiter hier :)
Also zur Zeit teste ich die Spam Funktion unseres Relays... aber mir ist was
anderes aufgefallen, und zwar werden nicht alle eMails mit SCL >= 5 in den
Junk-E-Mail Ordner verschoben. Im Posteingang befinden sich eMails mit SCL
5, 6, 7 obwohl ab 5 in den Junk-E-Mail Ordner sortiert werden sollte.
Blocken tuen wir nicht, haben ein Relay vorweg.
Der Kunde hat über das Wochenende Spam gesammelt. 189 wurden korrekt
wegsortiert, 19 wurden nicht erkannt... Eigentlich eine Super Quote von 90%
Allerdings sind 10 eMails im Posteingang wie oben beschrieben mit SCL 5, 6,
7
Hmm jemand eine Idee warum das so ist?
Ich konnte es nur bei einem Mitarbeiter überprüfen, alle anderen beteiligen
sich ungern am Troubleshooting, sodass ich einfach mal voraussetze, dass das
da auch passiert.
Norbert Fehlauer [MVP]
Hi,
> Also zur Zeit teste ich die Spam Funktion unseres Relays...
welches denn?
> aber mir
> ist was anderes aufgefallen, und zwar werden nicht alle eMails mit
> SCL >= 5 in den Junk-E-Mail Ordner verschoben.
Dafür kann es diverse Gründe geben.
> Im Posteingang
> befinden sich eMails mit SCL 5, 6, 7 obwohl ab 5 in den Junk-E-Mail
> Ordner sortiert werden sollte.
Kann ja in der Whitelist stehen bspw.
> Der Kunde hat über das Wochenende Spam gesammelt. 189 wurden korrekt
> wegsortiert, 19 wurden nicht erkannt... Eigentlich eine Super Quote
> von 90% Allerdings sind 10 eMails im Posteingang wie oben beschrieben
> mit SCL 5, 6, 7
Kann wie oben geschrieben ja sein, dass die beim User in der Whitelist
stehen.
> Ich konnte es nur bei einem Mitarbeiter überprüfen, alle anderen
> beteiligen sich ungern am Troubleshooting, sodass ich einfach mal
> voraussetze, dass das da auch passiert.
Falsche Annahme. Solange es niemand belegt, gehe ich von korrekter Funktion
aus (Punkt) ;)
bye
Norbert
André Partecke
>> Also zur Zeit teste ich die Spam Funktion unseres Relays...
>
> welches denn?
Was böses aus der Linux-Welt ;-)
>> Im Posteingang
>> befinden sich eMails mit SCL 5, 6, 7 obwohl ab 5 in den Junk-E-Mail
>> Ordner sortiert werden sollte.
>
> Kann ja in der Whitelist stehen bspw.
Also ich bin die Whitelist überflogen, da stand nichts von
irge...@irgendwo.irgw oder V...@gra.bg oder wat weiß ich...
Wären mir aber auch ein paar Zufälle zuviel... wenn ausgerechnet diese 9
Absender gewhitelisted sind
>> Ich konnte es nur bei einem Mitarbeiter überprüfen, alle anderen
>> beteiligen sich ungern am Troubleshooting, sodass ich einfach mal
>> voraussetze, dass das da auch passiert.
>
> Falsche Annahme. Solange es niemand belegt, gehe ich von korrekter
> Funktion aus (Punkt) ;)
Hmm ich überdenke mal meine Arbeitsweise :-D
Norbert Fehlauer [MVP]
Hi,
> Was böses aus der Linux-Welt ;-)
Naja kann ja auch was Gutes sein. ;)
>> Kann ja in der Whitelist stehen bspw.
>
> Also ich bin die Whitelist überflogen, da stand nichts von
> irge...@irgendwo.irgw oder V...@gra.bg oder wat weiß ich...
> Wären mir aber auch ein paar Zufälle zuviel... wenn ausgerechnet
> diese 9 Absender gewhitelisted sind
Stand denn überhaupt was in der Whitelist? Du siehst ja nicht den Envelope
im Outlook, kannst also auch nicht sagen, ob nicht einer aus der Whitelist
ursprünglich drin stand. ;)
>> Falsche Annahme. Solange es niemand belegt, gehe ich von korrekter
>> Funktion aus (Punkt) ;)
>
> Hmm ich überdenke mal meine Arbeitsweise :-D
Solltest du. ;)
Bye
Norbert
Maximilian Hänel
> Stand denn überhaupt was in der Whitelist? Du siehst ja nicht den
> Envelope im Outlook, kannst also auch nicht sagen, ob nicht einer aus
> der Whitelist ursprünglich drin stand. ;)
Aber selbst wenn, würde da nicht "nur" der SCL Level entsprechend
korrigiert werden?
Es scheint mir nämlich ein wenig unlogisch, dass eine Mail zuerst einen
SCL Level bekommt, der sie in den den Junk Mail Folder wandern läßt, um
dann auf Grund von Whitelisting wieder herausgefischt zu werden. Oder
wie kann sich eine Mail trotz entsprechenden hohen SCL Levels vor dem
Junk Mail Folder "drücken"?
cu
Max
Norbert Fehlauer [MVP]
Hi,
> Aber selbst wenn, würde da nicht "nur" der SCL Level entsprechend
> korrigiert werden?
Weiß ich nicht. Die Frage ist ja, wird erst die Whitelist abgefragt, oder
wird der IMF zuerst aktiv. Soweit ich weiß, kommt der IMF ziemlich weit oben
in der Prioritätenliste. ;)
Bye
Norbert
--
Dilbert's words of wisdom #04: There are very few personal problems
that cannot be solved by a suitable application of high explosives.
![Walter Steinsdorfer [MVP]'s profile photo](http://lh3.googleusercontent.com/a-/ALV-UjXu5Nl2sJxXlm_O7nsqxf0erHuQvJcTAYQQ1Frlvu2pf3HAYQ=s40-c)
Walter Steinsdorfer [MVP]
>> Aber selbst wenn, würde da nicht "nur" der SCL Level entsprechend
>> korrigiert werden?
>
> Weiß ich nicht. Die Frage ist ja, wird erst die Whitelist abgefragt,
> oder wird der IMF zuerst aktiv. Soweit ich weiß, kommt der IMF
> ziemlich weit oben in der Prioritätenliste. ;)
die Whiteliste und die Blacklist kommen bei Exchange vor jeder anderen
Prüfung (sind ja quasi die billigsten.). Siehe auch hier:
Exchange Server 2003 Service Pack 2 (SP2) anti-spam features - order of
execution
http://msexchangeteam.com/archive/2005/08/24/409730.aspx
--
Viele Grüße aus München
Walter Steinsdorfer, MVP Exchange Server
https://mvp.support.microsoft.com/default.aspx/profile=38EDD774-907A-4F8B-9D09-715C7782F6AD
Windows 2003 die Expertentipps:
http://www.faq-o-matic.net/content/view/253/2/
Norbert Fehlauer [MVP]
Hi,
> die Whiteliste und die Blacklist kommen bei Exchange vor jeder anderen
> Prüfung (sind ja quasi die billigsten.). Siehe auch hier:
Naja kommt auf die Implementierung an. Wird denn jede Adresse die ein User
einträgt in eine globale Black/Whitelist? Ansonsten müßte Exchange ja durch
zig Listen hampeln, oder?
> Exchange Server 2003 Service Pack 2 (SP2) anti-spam features - order
> of execution
> http://msexchangeteam.com/archive/2005/08/24/409730.aspx
Wo ich das grad sehe. Gibt es in Exchange eine Möglichkeit als Admin zu
sagen, Mails von dieser Adresse/Domain kommen IMMER an?
Bye
Norbert
--
Dilbert's words of wisdom #19: Am I getting smart with you? How would
you know?
Maximilian Hänel
> die Whiteliste und die Blacklist kommen bei Exchange vor jeder anderen
> Prüfung (sind ja quasi die billigsten.). Siehe auch hier:
Dann bleiben AFAICS nur zwei Möglichkeiten:
* Das _serverseitige_ Verschieben in den Junk Mail Ordner findet
überhaupt gar nie nicht statt. Statt dessen ist es Outlook, das diesen
Part mit seinem eigenen Junk Mail Filter durchführt. Die Mails, die
trotz entsprechenden SCL Level im Postengang landen, sind die wenigen,
die zwar vom IMF, nicht aber von Outlook als Spam dieser Stufe
gestempelt wurden. Also ich würde mal den OL Spam Filter ganz abschalten
und gucken...
* Die clientseitige Whitelist von Outlook zieht die Mails wieder aus dem
Junk Mail Folder heraus - halte ich für unwahrscheinlich.
cu
Max
Maximilian Hänel
> Stimmt und beides sind meiner Meinung nach Gründe dafür, den Outlook
> eigenen Filter per GPO auszuschalten. Dann muß man sich als Admin keinen
> Kopf um solche Fragen machen. :)
Ganz schön radikal der Norbert! Aber wenn's hilft... ;-)
cu
Max
Norbert Fehlauer [MVP]
Hi,
> Dann bleiben AFAICS nur zwei Möglichkeiten:
Stimmt und beides sind meiner Meinung nach Gründe dafür, den Outlook eigenen
Filter per GPO auszuschalten. Dann muß man sich als Admin keinen Kopf um
solche Fragen machen. :)
Bye
Norbert
PS: Ja, ich habe das per Policy bisher bei allen Implementationen
abgeschaltet. ;)
--
Dilbert's words of wisdom #53: I'd explain it to you, but your brain
would explode.
Norbert Fehlauer [MVP]
Hi,
> Ganz schön radikal der Norbert! Aber wenn's hilft... ;-)
Erklär mal, warum man auf dem Client mit dem selben oder älteren Pattern
filtern wollte als auf dem Server. ;)
Bye
Norbert
--
Dilbert's words of wisdom #14: Don't be irreplaceable - if you can't be
replaced, you can't be promoted.
Walter Steinsdorfer [MVP]
>> die Whiteliste und die Blacklist kommen bei Exchange vor jeder
>> anderen Prüfung (sind ja quasi die billigsten.). Siehe auch hier:
>
> Naja kommt auf die Implementierung an. Wird denn jede Adresse die ein
> User einträgt in eine globale Black/Whitelist? Ansonsten müßte
> Exchange ja durch zig Listen hampeln, oder?
ich versteh glaube ich die Frage nicht ganz. Die Serverseitigen Listen kann
nur der Admin pflegen. unter OL 2k7 und E2k7 kann der Admin mit "get-mailbox
| update-safelist" eine Art "Zusammengefasster White/Blacklist" erstellen
(Safelist-Aggregation), die nimmt die Werte aus den Postfächern.
>
>> Exchange Server 2003 Service Pack 2 (SP2) anti-spam features - order
>> of execution
>> http://msexchangeteam.com/archive/2005/08/24/409730.aspx
>
> Wo ich das grad sehe. Gibt es in Exchange eine Möglichkeit als Admin
> zu sagen, Mails von dieser Adresse/Domain kommen IMMER an?
Werte die in der Whitelist stehen werden vom Spamfilter nicht mehr
angefasst. Imho geht das für einzelne Adressen aber nur über den obigen
Umweg (und natürlich greift das nur ohne vorgschaltetes Relay.
Norbert Fehlauer [MVP]
Hi,
>> Naja kommt auf die Implementierung an. Wird denn jede Adresse die ein
>> User einträgt in eine globale Black/Whitelist? Ansonsten müßte
>> Exchange ja durch zig Listen hampeln, oder?
>
> ich versteh glaube ich die Frage nicht ganz. Die Serverseitigen
> Listen kann nur der Admin pflegen.
Gabs die auch unter E2k3 schon?
> unter OL 2k7 und E2k7 kann der
> Admin mit "get-mailbox
>> update-safelist" eine Art "Zusammengefasster White/Blacklist"
>> erstellen
> (Safelist-Aggregation), die nimmt die Werte aus den Postfächern.
Ja aber als Admin muß man dann erst was tun. Also an welcher Stelle kommt
jetzt die Whitelist meiner Safe Senders im OUtlook zum Tragen, wenn der
Admin nichts tut? ;)
> Werte die in der Whitelist stehen werden vom Spamfilter nicht mehr
> angefasst. Imho geht das für einzelne Adressen aber nur über den
> obigen Umweg (und natürlich greift das nur ohne vorgschaltetes Relay.
Naja mein vorgeschaltetes Relay kann das ganz einfach global Whitelisten.
Nur Exchange filtert trotzdem die Blackberry Enterprise Aktivierungsmails.
;) Deswegen meine Frage ob man irgendwo in Exchange 2003 sagen kann, Mails
von der Domain bla.tld sind immer im Posteingang der User abzuwerfen.
Bye
Norbert
--
Dilbert's words of wisdom #32: If it wasn't for the last minute,
nothing would get done.
Maximilian Hänel
> Erklär mal, warum man auf dem Client mit dem selben oder älteren Pattern
> filtern wollte als auf dem Server. ;)
Ja sind es denn mittlerweile die selben?
Aber abgesehen davon sehe ich den Vorteil darin, dass die letzte
Feineinstellung individuell beim Anwender liegt. Und gestört hat es
bisweilen eigentlich niemanden. Es bleibt ja trotzdem jedem selbst
überlassen, ob er den OL Spam Filter zusätzlich nutzen will oder nicht.
Damit ich mir nun als Admin darüber nicht weiter einen Kopf machen muss,
schalte ich den OL eigenen Filter nicht per GPO ab ;-)
cu
Max
Norbert Fehlauer [MVP]
Hi,
> Ja sind es denn mittlerweile die selben?
Sind sie es nicht? Wieso mittlerweile? Soweit ich weiß, waren das schon
immer die selben Filtermechanismen die da greifen. Wobei Outlook weniger oft
aktualisiert wird wie Exchange.
> Aber abgesehen davon sehe ich den Vorteil darin, dass die letzte
> Feineinstellung individuell beim Anwender liegt.
Wieso sollte da eine Feineinstellung liegen? Du als Admin stellst doch den
Wert im IMF ein. Bspw. 4. Was genau sollte der User jetzt also über den
Spamfilter zusätzlich erreichen können? Ausser den Junkfilter komplett
abzuschalten (bspw. über OWA).
> Und gestört hat es
> bisweilen eigentlich niemanden.
Doch, den Admin, der dann die blöden Fragen beantworten muß, warum denn
jetzt auf einmal Absender blah im Junkfilter gelandet ist. Und laut IMF ist
er mit SCL 0 bewertet. ;)
> Es bleibt ja trotzdem jedem selbst
> überlassen, ob er den OL Spam Filter zusätzlich nutzen will oder
> nicht.
Richtig, nur macht es überhaupt keinen Sinn in einem administrierten
Netzwerk.
> Damit ich mir nun als Admin darüber nicht weiter einen Kopf
> machen muss, schalte ich den OL eigenen Filter nicht per GPO ab ;-)
Mußt du ja nicht, aber komm hinterher nicht an, wenn deine User dich obige
Frage fragen. ;)
Bye
Norbert
--
Dilbert's words of wisdom #18: Never argue with an idiot. They drag you
down to their level then beat you with experience.
Walter Steinsdorfer [MVP]
>>> Naja kommt auf die Implementierung an. Wird denn jede Adresse die
>>> ein User einträgt in eine globale Black/Whitelist? Ansonsten müßte
>>> Exchange ja durch zig Listen hampeln, oder?
>>
>> ich versteh glaube ich die Frage nicht ganz. Die Serverseitigen
>> Listen kann nur der Admin pflegen.
>
> Gabs die auch unter E2k3 schon?
ja. In den Globalen Einstellungen.
>
>> unter OL 2k7 und E2k7 kann der
>> Admin mit "get-mailbox
>>> update-safelist" eine Art "Zusammengefasster White/Blacklist"
>>> erstellen
>> (Safelist-Aggregation), die nimmt die Werte aus den Postfächern.
>
> Ja aber als Admin muß man dann erst was tun. Also an welcher Stelle
> kommt jetzt die Whitelist meiner Safe Senders im OUtlook zum Tragen,
> wenn der Admin nichts tut? ;)
Tja, erst in OL.
>
>> Werte die in der Whitelist stehen werden vom Spamfilter nicht mehr
>> angefasst. Imho geht das für einzelne Adressen aber nur über den
>> obigen Umweg (und natürlich greift das nur ohne vorgschaltetes Relay.
>
> Naja mein vorgeschaltetes Relay kann das ganz einfach global
> Whitelisten. Nur Exchange filtert trotzdem die Blackberry Enterprise
> Aktivierungsmails. ;) Deswegen meine Frage ob man irgendwo in
> Exchange 2003 sagen kann, Mails von der Domain bla.tld sind immer im
> Posteingang der User abzuwerfen.
das glaube ich wird schwierig. Exchange "sieht" ja nur die IP vom Relay.
Hast du eine Fehlermeldung zwischen Relay und Exchange.
<Ironie an>Mit WM-Devices wäre das nicht passiert</Ironie aus> ;-).
Norbert Fehlauer [MVP]
Hi,
>> Gabs die auch unter E2k3 schon?
>
> ja. In den Globalen Einstellungen.
Wo da genau?
>> Ja aber als Admin muß man dann erst was tun. Also an welcher Stelle
>> kommt jetzt die Whitelist meiner Safe Senders im OUtlook zum Tragen,
>> wenn der Admin nichts tut? ;)
>
> Tja, erst in OL.
Das kann ja nicht sein, denn dann würde ich die in OWA nicht sehen.
> das glaube ich wird schwierig. Exchange "sieht" ja nur die IP vom
> Relay. Hast du eine Fehlermeldung zwischen Relay und Exchange.
Ich weiß, deswegen such ich ja die Möglichkeit eine Absenderdomain global zu
whitelisten. Aber das scheint es in E2k3 zumindest nicht zu geben.
> <Ironie an>Mit WM-Devices wäre das nicht passiert</Ironie aus> ;-).
Jupp mir mußt du das nicht sagen, ich bin mit meinem QTek 8500 glücklich (ok
inzwischen hätt ich gern eins mit Mobile 6.0), aber das interessiert die
Kunden nicht. ;)
Bye
Norbert
--
Dilbert's words of wisdom #34: When you don't know what to do, walk
fast and look worried.
Maximilian Hänel
> Sind sie es nicht? Wieso mittlerweile?
Keine Ahnung ;-) Ich dachte, dass es nicht die selben Mechanismen sind.
War AFAIR mal irgendwo andiskutiert worden...
> Soweit ich weiß, [...]
Interessannt, woher?
> Wieso sollte da eine Feineinstellung liegen? Du als Admin stellst doch
> den Wert im IMF ein. Bspw. 4. Was genau sollte der User jetzt also über
> den Spamfilter zusätzlich erreichen können? Ausser den Junkfilter
> komplett abzuschalten (bspw. über OWA).
Wir sprechen doch über den OL Filter:
* keine automatische Filterung
* Niedrig
* Hoch
* Nur sichere Absender und Empfänger
Also im Endeffekt kann er schärfer stellen.
> Doch, den Admin, der dann die blöden Fragen beantworten muß, warum denn
> jetzt auf einmal Absender blah im Junkfilter gelandet ist. Und laut IMF
> ist er mit SCL 0 bewertet. ;)
Das glaube ich dir nicht. Wenn ein Anwender schlau genug ist, sich den
SCL Wert in OL anzeigen zu lassen, und auch weiß, wofür er gut ist, dann
kann er auch den OL Spam Filter bedienen respektive die "blöde Frage"
selbst beantworten. Darf ich also dreisterweise davon ausgehen, dass du
ein ganz klein wenig schwindelst? ;-)
> Richtig, nur macht es überhaupt keinen Sinn in einem administrierten
> Netzwerk.
Also ich glaube ich hab schon sinnfreieres angestellt... ;-)
> Mußt du ja nicht, aber komm hinterher nicht an, wenn deine User dich
> obige Frage fragen. ;)
Ein Anwender, der weiß was der SCL Level bedeutet, wäre hier eine echte
Rarität. Ich meine das müsste sogar gefeiert werden. Sicher das ich
nicht doch "ankommen" soll? :-P
cu
Max
Norbert Fehlauer [MVP]
Hi,
>> Sind sie es nicht? Wieso mittlerweile?
>
> Keine Ahnung ;-) Ich dachte, dass es nicht die selben Mechanismen
> sind. War AFAIR mal irgendwo andiskutiert worden...
>
>> Soweit ich weiß, [...]
>
> Interessannt, woher?
Ist AFAIR mal irgendwo andiskutiert worden... ;)
ICh kann mir eigentlich nicht vorstellen, dass MS den Aufwand treibt zwei
vollkommen verschiedene Spamfilter Technologien zu pflegen.
> Wir sprechen doch über den OL Filter:
>
> * keine automatische Filterung
> * Niedrig
> * Hoch
> * Nur sichere Absender und Empfänger
>
> Also im Endeffekt kann er schärfer stellen.
Wieso? Ich gehe davon aus, dass du im IMF nicht 9 sonderen eher sowas wie 4
einstellst. Du meinst du nicht ernsthaft, dass wirklich innnerhalb einer
Firma jemand auf "Nur sichere Absender und Empfänger" klickt?
>> Doch, den Admin, der dann die blöden Fragen beantworten muß, warum
>> denn jetzt auf einmal Absender blah im Junkfilter gelandet ist. Und
>> laut IMF ist er mit SCL 0 bewertet. ;)
>
> Das glaube ich dir nicht. Wenn ein Anwender schlau genug ist, sich den
> SCL Wert in OL anzeigen zu lassen, und auch weiß, wofür er gut ist,
> dann kann er auch den OL Spam Filter bedienen respektive die "blöde
> Frage" selbst beantworten.
Wie kommst du darauf, dass die Anwender dazu schlau genug sind? Bisher hab
ich mir als Admin jedesmal die Mühe gemacht, dass dann einzustellen und per
OWA nachzuschauen.
> Darf ich also dreisterweise davon
> ausgehen, dass du ein ganz klein wenig schwindelst? ;-)
Nö, darfst du nicht.
>> Richtig, nur macht es überhaupt keinen Sinn in einem administrierten
>> Netzwerk.
>
> Also ich glaube ich hab schon sinnfreieres angestellt... ;-)
Das mag sein. :p
>> Mußt du ja nicht, aber komm hinterher nicht an, wenn deine User dich
>> obige Frage fragen. ;)
>
> Ein Anwender, der weiß was der SCL Level bedeutet, wäre hier eine
> echte Rarität. Ich meine das müsste sogar gefeiert werden. Sicher das
> ich nicht doch "ankommen" soll? :-P
Wie gesagt, ich kenne keinen Anwender, der das wüßte, und deswegen schalte
ich es ab, damit /ich/ eben nicht jedesmal nachschauen muß.
Bye
Norbert
--
Dilbert's words of wisdom #11: Last night I lay in bed looking up at
the stars in the sky and I thought to myself, "Where the heck is the
ceiling?!
Norbert Fehlauer [MVP]
Hi,
>> Interessannt, woher?
>
> Ist AFAIR mal irgendwo andiskutiert worden... ;)
> ICh kann mir eigentlich nicht vorstellen, dass MS den Aufwand treibt
> zwei vollkommen verschiedene Spamfilter Technologien zu pflegen.
Was sie anscheinend auch nicht tun:
http://www.microsoft.com/presspass/features/2003/nov03/11-17spamfilter.mspx
SmartScreen Technology has already been incorporated into the spam filters
for Microsoft Outlook 2003, MSN 8 and Hotmail, and will soon be available in
a new Intelligent Message Filter for Microsoft Exchange Server 2003 that is
planned for release to customers in the first half of 2004.
Insofern ist meine Annahme zumindest nicht ganz von der Hand zu weisen. ;)
Bye
Norbert
--
André Partecke
und widme mich erst morgen wieder dem thema
sorry!
Maximilian Hänel
> Ist AFAIR mal irgendwo andiskutiert worden... ;)
Aha, verstehe! ;-)
>> Also im Endeffekt kann er schärfer stellen.
>
> Wieso? Ich gehe davon aus, dass du im IMF nicht 9 sonderen eher sowas
> wie 4 einstellst. Du meinst du nicht ernsthaft, dass wirklich innnerhalb
> einer Firma jemand auf "Nur sichere Absender und Empfänger" klickt?
Warum deaktivierst du dann den Spam Filter, wenn du ohnehin davon
ausgehst, dass SCL 4 genau der Stufe "Hoch" entspricht, und kein
Anwender auf "Nur sichere Absender und Empfänger" klickt? :-P
Aber sei es drum. Wenn "Hoch" tatsächlich alle Mails mit einer SCL
Bewertung von 4 und höher in den Junk Mail Folder verschiebt, ich im IMF
aber 5 stehen habe (was durchaus realistisch ist), dann habe ich mit den
OL Filter "Hoch" den "Verschiebelevel" doch genau um eins verschärft -
unter deiner Annahme (die ich nicht unbedingt abstreiten will), die
beiden Spam Filter benutzen die selbe Engine. Und wenn sie doch
unterschiedlich sind, dann ist der Fall IMHO selbsterklärend.
Unabhängig davon könnte ich für meinen Teil noch nicht einmal
kategorisch ausschließen, dass die Stufe "Nur sichere Absender und
Empfänger" im Einzelfall durchaus sinvoll sein kann.
> Wie kommst du darauf, dass die Anwender dazu schlau genug sind? Bisher
> hab ich mir als Admin jedesmal die Mühe gemacht, dass dann einzustellen
> und per OWA nachzuschauen.
Also da komme ich jetzt nicht mehr ganz mit. Du stellst den Anwendern
also die SCL Anzeige in Outlook ein, obwohl sie nichts damit anzufangen
wissen? Warum das? Und was hat das ganze mit OWA zu tun?
> Wie gesagt, ich kenne keinen Anwender, der das wüßte, und deswegen
> schalte ich es ab, damit /ich/ eben nicht jedesmal nachschauen muß.
Du kennst keinen Anwender der sich mit SCLs auskennt, und dennoch
deaktivierst du den OL Filter genau mit der Begründung die Anwender
würden dir sonst dumme Fragen stellen warum eine Mail mit SCL 0 im Junk
Mail Folder landet?
Ich meine mir ist ja vollkommen egal, ob du den OL Filter per GPO
deaktivierst oder nicht. Was deine bisherigen Argumente allerdings mit
dem -wie du selbst schreibst- "Sinn eines administriertem Netzwerks" zu
tun haben sollen, das entzieht sich mir ehrlich gesagt bisweilen meiner
Logik.
Sei so gut und bring mal Klarheit in die Diskussion ;-)
cu
Max
Norbert Fehlauer [MVP]
Hi,
> Warum deaktivierst du dann den Spam Filter, wenn du ohnehin davon
> ausgehst, dass SCL 4 genau der Stufe "Hoch" entspricht, und kein
> Anwender auf "Nur sichere Absender und Empfänger" klickt? :-P
Weil der User erstens NIE auf die Option "Nur sichere Absender und
Empfänger" klicken wird (ich kenne jedenfalls keinen) und zweitens weil ich
die oben diskutierte Sache (warum ist eine Mail im Junkordner gelandet
obwohl sie SCL 1-x besitzt).
> Unabhängig davon könnte ich für meinen Teil noch nicht einmal
> kategorisch ausschließen, dass die Stufe "Nur sichere Absender und
> Empfänger" im Einzelfall durchaus sinvoll sein kann.
Kann sie, nur wirst du keinen User finden, der das wirklich nutzen wird.
>> Wie kommst du darauf, dass die Anwender dazu schlau genug sind?
>> Bisher hab ich mir als Admin jedesmal die Mühe gemacht, dass dann
>> einzustellen und per OWA nachzuschauen.
>
> Also da komme ich jetzt nicht mehr ganz mit. Du stellst den Anwendern
> also die SCL Anzeige in Outlook ein,
Nein ich stelle Sie ein, um dem Anwender zu beweisen, dass es der
Clientseitige Filter ist, wenn ich wieder mal gefragt werde, warum eine Mail
im Junk Ordner gelandet ist.
> obwohl sie nichts damit
> anzufangen wissen? Warum das?
Du kannst dich aber auch besonders "blond" anstellen, oder? Ich stelle es
ein weil ich nachvollziehen will, warum ist eine Mail im Junkordner gelandet
obwohl sie SCL 1-x besitzt. Und zwar selektiv und nicht generell für alle
und jeden.
> Und was hat das ganze mit OWA zu tun?
Ich lasse mir den SCL Wert im OWA anzeigen, damit der User nicht
durcheinanderkommt, wenn eine Zahl vor jeder Mail steht.
> Du kennst keinen Anwender der sich mit SCLs auskennt, und dennoch
> deaktivierst du den OL Filter genau mit der Begründung die Anwender
> würden dir sonst dumme Fragen stellen warum eine Mail mit SCL 0 im
> Junk Mail Folder landet?
Ja ganz genau. Stell dich doch nicht dümmer als notwendig in dieser Frage.
> Ich meine mir ist ja vollkommen egal, ob du den OL Filter per GPO
> deaktivierst oder nicht. Was deine bisherigen Argumente allerdings mit
> dem -wie du selbst schreibst- "Sinn eines administriertem Netzwerks"
> zu tun haben sollen, das entzieht sich mir ehrlich gesagt bisweilen
> meiner Logik.
Das macht nix, du mußt das nicht verstehen wollen. Wir können auch gern hier
beenden. Ich habe dir meine Gründe oft genug in dieser Diskussion gebracht
und du bist der Meinung, dass der Spamfilter von Outlook irgendwas besser
kann als der IMF. Also machst du es so wie du magst und ich deaktiviere den
clientseitigen Filter. OK?
Bye
Norbert
--
Maximilian Hänel
>> Du kennst keinen Anwender der sich mit SCLs auskennt, und dennoch
>> deaktivierst du den OL Filter genau mit der Begründung die Anwender
>> würden dir sonst dumme Fragen stellen warum eine Mail mit SCL 0 im
>> Junk Mail Folder landet?
>
> Ja ganz genau. Stell dich doch nicht dümmer als notwendig in dieser Frage.
Wenn du mich schon in aller Öffentlichleit für dumm erklärst, dann
erkläre doch bitte einen Dummen, was dich an meiner Frage so sehr
provoziert, dass du auf einmal so unsachlich wirst? Denn schließlich ist
genau das der entscheidende Punkt den ich an deiner Argumentation nicht
verstanden habe...
> Das macht nix, du mußt das nicht verstehen wollen.
Du mußt auch nicht mit Argumenten argumentieren.
> Wir können auch gern hier beenden. Ich habe dir meine Gründe oft genug in dieser Diskussion
> gebracht
Die ich leider nicht ganz nachvollziehen konnte.
> und du bist der Meinung, dass der Spamfilter von Outlook
> irgendwas besser kann als der IMF.
Ich möchte dich daran erinnern, dass du derjenige warst, der geschrieben
hat, dass es überhaupt keinen Sinn macht den OL Filter in
administrierten Netzwerken aktiviert zu lassen.
Ich habe lediglich versucht den Sinn, so wie ich ihn sehe, zu erklären
und wollte gleichzeitig auch deinen Standpunkt verstehen. Warum du jetzt
plötzlich so ausfällig wirst, ist mir komplett schleierhaft. Wieviele
Smiles hätte ich denn noch platzieren müssen?
> Also machst du es so wie du magst und
> ich deaktiviere den clientseitigen Filter. OK?
Darum ging es mir gar nicht. Ich hätte gerne das _warum_ verstanden.
Wenn du keine Lust auf diese Diskussion hast, dann sag doch einfach
Bescheid. Man muss ja wirklich nicht alles ausdiskutieren. Ich für meine
Teil wäre gerne bereit die Diskussion fortzuführen, sofern du genügend
Courage besitzt deine Beleidigungen zurückzunehmen. Die Entscheidung
liegt bei dir.
Norbert Fehlauer [MVP]
Hi,
>> Ja ganz genau. Stell dich doch nicht dümmer als notwendig in dieser
>> Frage.
>
> Wenn du mich schon in aller Öffentlichleit für dumm erklärst, dann
> erkläre doch bitte einen Dummen, was dich an meiner Frage so sehr
> provoziert, dass du auf einmal so unsachlich wirst?
Ich habe dich nicht für dumm erklärt, sondern gesagt, du sollst dich nicht
dumm stellen. Das ist ein Unterschied. Im Übrigen genau wie du mich hier
mittels Smiley der Lüge bezichtigst. (Bitte weiter unten auch noch lesen,
ehe das hier ausartet)
> Denn schließlich
> ist genau das der entscheidende Punkt den ich an deiner Argumentation
> nicht verstanden habe...
Was genau verstehst du denn daran nicht? Ich (als Admin) kann nicht
nachvollziehen welche Filter auf dem Client aktiv sind, also kann ich so
ohne weiteres auf Fragen warum bestimmte Mails im Junkordner landen nicht
wirklich antworten. Wenn also "nur" der IMF aktiv ist, kann ich mit
Sicherheit sagen, entweder hat der IMF es als Spam klassifiziert oder nicht.
Wenn er es nicht getan hat, dann kann der User noch in seine Black und
Whitelisten schauen um zu verifizieren ob es möglicherweise daran liegt. Ich
muß aber nicht überlegen, ob es eventuell an der Smart Screen Technologie in
Outlook liegt. Ist das jetzt für dich nachvollziehbar?
> Du mußt auch nicht mit Argumenten argumentieren.
Ich hoffe obiges reicht dir aus.
>> Wir können auch gern hier beenden. Ich habe dir meine Gründe oft
>> genug in dieser Diskussion gebracht
>
> Die ich leider nicht ganz nachvollziehen konnte.
OK, ein letztes Mal siehe oben. Wenns dann nicht hilft, kann und will ich
auch nicht mehr.
> Ich möchte dich daran erinnern, dass du derjenige warst, der
> geschrieben hat, dass es überhaupt keinen Sinn macht den OL Filter in
> administrierten Netzwerken aktiviert zu lassen.
Richtig. Meine Gründe dafür habe ich hier mehrfach dargelegt, nur willst
oder kannst du sie nicht verstehen. Ich hoffe nach diesem Post ist es
nachvollziehbar.
> Ich habe lediglich versucht den Sinn, so wie ich ihn sehe, zu erklären
> und wollte gleichzeitig auch deinen Standpunkt verstehen. Warum du
> jetzt plötzlich so ausfällig wirst, ist mir komplett schleierhaft.
> Wieviele Smiles hätte ich denn noch platzieren müssen?
OKOK heute war nicht mein bester Tag. Also trinken wir ein virtuelles Bier
und gut ist. :)
> Darum ging es mir gar nicht. Ich hätte gerne das _warum_ verstanden.
> Wenn du keine Lust auf diese Diskussion hast, dann sag doch einfach
> Bescheid. Man muss ja wirklich nicht alles ausdiskutieren. Ich für
> meine Teil wäre gerne bereit die Diskussion fortzuführen, sofern du
> genügend Courage besitzt deine Beleidigungen zurückzunehmen. Die
> Entscheidung liegt bei dir.
Siehe oben. ICh denke wir können das auch als gerade noch die Kurve bekommen
abhaken. An unsachlichen Diskussionen bin ich auch nicht interessiert.
Insofern nichts für ungut und auf die nächsten Postings. ;)
Gute Nacht
Norbert
--
Maximilian Hänel
> Was genau verstehst du denn daran nicht? Ich (als Admin) kann nicht
> nachvollziehen welche Filter auf dem Client aktiv sind, also kann ich so
> ohne weiteres auf Fragen warum bestimmte Mails im Junkordner landen
> nicht wirklich antworten.
Der Satz hier hat mich verwirrt:
"Doch, den Admin, der dann die blöden Fragen beantworten muß, warum denn
jetzt auf einmal Absender blah im Junkfilter gelandet ist. Und laut IMF
ist er mit SCL 0 bewertet."
Ich bin bisher fälschlicherweise davon ausgegangen, das die Aussage "Und
laut IMF ist er mit SCL 0 bewertet" vom _Anwender_ kommt. Und das hat
sich eben mit meiner Logik widersprochen, denn wenn ein Anwender etwas
von SCLs versteht... naja den Rest kennst du ja.
Jetzt denke ich, habe ich das so verstanden wie du das eigentlich
meintest... Ja mei, selbst ein guter Motor muß erst warmlaufen ;-)
> Wenn also "nur" der IMF aktiv ist, kann ich
> mit Sicherheit sagen, entweder hat der IMF es als Spam klassifiziert
> oder nicht.
Hier wäre die letzte Unklarheit. Du fragst mich einerseits wie es meiner
Meinung nach überhaupt möglich sei, per OL-Filter den Level zu erhöhen
("Feineinstellung")
"Wieso sollte da eine Feineinstellung liegen? Du als Admin stellst doch
den Wert im IMF ein. Bspw. 4. Was genau sollte der User jetzt also über
den Spamfilter zusätzlich erreichen können? Ausser den Junkfilter
komplett abzuschalten (bspw. über OWA)."
gehst aber anderererseits selbst davon aus, das der OL-Filter Mails in
den Junk Mail Folder verschiebt, die per IMF nicht verschoben worden
wären. Oder anders herum: Wenn du nicht mit Sicherheit sagen kannst, ob
der IMF oder OL die Mail in den Junk Folder verschoben hat, warum fragst
du dann, wie man mittels OL den Filter schärfer als den IMF stellen
kann, wenn du noch dazu davon ausgehst, dass kein Anwender die Option
"Nur sichere Absender und Empfänger" anklickt? Meiner Logik nach gehst
ja gerade du selbst davon aus, dass der OL Filter schärfer arbeiten
kann, sonst wäre die ganze Diskussion vermutlich nie entstanden.
Was hab ich hier falsch verstanden? ;-)
> Wenn er es nicht getan hat, dann kann der User noch in seine
> Black und Whitelisten schauen um zu verifizieren ob es möglicherweise
> daran liegt. Ich muß aber nicht überlegen, ob es eventuell an der Smart
> Screen Technologie in Outlook liegt. Ist das jetzt für dich
> nachvollziehbar?
Ja, den Punkt können wir abhaken.
> OKOK heute war nicht mein bester Tag. Also trinken wir ein virtuelles
> Bier und gut ist. :)
Einverstanden! Prost! :-)
> Siehe oben. ICh denke wir können das auch als gerade noch die Kurve
> bekommen abhaken. An unsachlichen Diskussionen bin ich auch nicht
> interessiert. Insofern nichts für ungut und auf die nächsten Postings. ;)
Ja, vergessen wir die Unsachlichkeiten! Und damit der heutige Tag für
dich besser anfängt, hier erst mal ne tasse Kaffee:
(
))
,(("',
( ) )
|`-.,-'|')
| |J
| |
`-.,-'
Bis zum nächsten Mal,
Max
Norbert Fehlauer [MVP]
Moins,
> Hier wäre die letzte Unklarheit. Du fragst mich einerseits wie es
> meiner Meinung nach überhaupt möglich sei, per OL-Filter den Level zu
> erhöhen ("Feineinstellung")
>
> "Wieso sollte da eine Feineinstellung liegen? Du als Admin stellst
> doch den Wert im IMF ein. Bspw. 4. Was genau sollte der User jetzt
> also über den Spamfilter zusätzlich erreichen können? Ausser den
> Junkfilter komplett abzuschalten (bspw. über OWA)."
>
> gehst aber anderererseits selbst davon aus, das der OL-Filter Mails in
> den Junk Mail Folder verschiebt, die per IMF nicht verschoben worden
> wären.
Ich gehe einfach davon aus, dass
1. Outlook weniger oft ein Spamfilter Update bekommt als der IMF und es
damit auch zu mehr false positives kommt und
2. sortiert der IMF interne Mails NIE als Spam ein, was aber ein
clientseitiger Filter in Outlook scheinbar fertig bringt. ;)
> dich besser anfängt, hier erst mal ne tasse Kaffee:
Jo die gibts gleich beim Kunden hoffe ich mal. ;)
Bye
Maximilian Hänel
> 2. sortiert der IMF interne Mails NIE als Spam ein, was aber ein
> clientseitiger Filter in Outlook scheinbar fertig bringt. ;)
Das ist doch mal ein handfestes Argument! Hättest mal früher bringen
sollen ;-)
Na denn bis zur nächsten Diskussion,
Max
Norbert Fehlauer [MVP]
Hi,
> Das ist doch mal ein handfestes Argument! Hättest mal früher bringen
> sollen ;-)
Na ich brauch halt auch Herausforderungen. ;)
> Na denn bis zur nächsten Diskussion,
Jupp.
Bye
Norbert
--
André Partecke
> die Whiteliste und die Blacklist kommen bei Exchange vor jeder anderen
> Prüfung (sind ja quasi die billigsten.). Siehe auch hier:
Reden wir von der Outlook BL / WL oder von einer Exchange BL / WL?
Im ESM kann ich nur eine BL sehen, unter Absenderfilterung. Gibt es eine WL?
Denn da könnte ich erstmal alle Kundendomänen reinkloppen... Würde mir ja
weiterhelfen :)
André Partecke
> PS: Ja, ich habe das per Policy bisher bei allen Implementationen
> abgeschaltet. ;)
Wie regelst du dann, dass der User selbst eigene Adressen whitelisten kann?
Gar nicht?
Wir bekommen bei einem Kunden diverse Wetter- oder Flugberichte. Diese
bestehen meist nur aus irgendwelchen kryptischen Zeichenketten (respekt an
die Leute, die das lesen können!) und scheinen für den IMF sehr anziehend zu
sein. Bisher wurden falsch erkannte eMails mit der rechten Maustaste - zu
sicheren Absendern hinzufügen... behandelt und gut war.
Norbert Fehlauer [MVP]
Hi,
>> PS: Ja, ich habe das per Policy bisher bei allen Implementationen
>> abgeschaltet. ;)
>
> Wie regelst du dann, dass der User selbst eigene Adressen whitelisten
> kann? Gar nicht?
Gar nicht. Die kann er weiterhin selbst verwalten. Die Policy schaltet nur
den Punkt "Wählen Sie aus, welchen Grad von Junk-E-Mailschutz Sie
bevorzugen:"
Alles andere kann der User wie gewöhnt anhakten wenn er lustig ist.
> Wir bekommen bei einem Kunden diverse Wetter- oder Flugberichte. Diese
> bestehen meist nur aus irgendwelchen kryptischen Zeichenketten
> (respekt an die Leute, die das lesen können!) und scheinen für den
> IMF sehr anziehend zu sein. Bisher wurden falsch erkannte eMails mit
> der rechten Maustaste - zu sicheren Absendern hinzufügen... behandelt
> und gut war.
Das geht bei meiner Lösung weiterhin. Ich kann nur empfehlen, sich das
einfach mal anzuschauen. ;)
Bye
Norbert
Norbert Fehlauer [MVP]
Hi,
> eine WL? Denn da könnte ich erstmal alle Kundendomänen reinkloppen...
> Würde mir ja weiterhelfen :)
Naja, nicht alle, aber einige. :) Würde mich nämlich auch interessieren.
Bye
Norbert
André Partecke
>>> PS: Ja, ich habe das per Policy bisher bei allen Implementationen
>>> abgeschaltet. ;)
>>
>> Wie regelst du dann, dass der User selbst eigene Adressen whitelisten
>> kann? Gar nicht?
>
> Gar nicht. Die kann er weiterhin selbst verwalten. Die Policy schaltet nur
> den Punkt "Wählen Sie aus, welchen Grad von Junk-E-Mailschutz Sie
> bevorzugen:"
Du setzt also lediglich die Policy "Junk eMail Protection Level" auf "no
protection"?
>> Wir bekommen bei einem Kunden diverse Wetter- oder Flugberichte. Diese
>> bestehen meist nur aus irgendwelchen kryptischen Zeichenketten
>> (respekt an die Leute, die das lesen können!) und scheinen für den
>> IMF sehr anziehend zu sein. Bisher wurden falsch erkannte eMails mit
>> der rechten Maustaste - zu sicheren Absendern hinzufügen... behandelt
>> und gut war.
>
> Das geht bei meiner Lösung weiterhin. Ich kann nur empfehlen, sich das
> einfach mal anzuschauen. ;)
das tue ich grad :)
Schönes Wochenende!
Norbert Fehlauer [MVP]
Hi,
> Du setzt also lediglich die Policy "Junk eMail Protection Level" auf
> "no protection"?
Ganz genau.
> das tue ich grad :)
Viel Erfolg und gleichfalls schönes WE.
Bye
Norbert
Frank Carius [MVP]
> Die neuen Gesundheitskarten werden ja sehr bald ausgerollt. Diese
> enthalten ein fortgeschrittenes Zertifikat. Damit kann dann endlich
> wirklich jeder seine emails signieren. Solche emails kann man dann
> whitelisten und die restlichen Filter verschaerfen. Der erste Schritt
> zur SPAM freien Welt. Vielleicht setzt sich ja S/Mime doch endlich
> durch.
Ich warte bis es da ist.
Schon ex Bundeskanzler Schröder hat auf der Cebit 2005 (?) gesagt, dass die
Banken innerhalb eines Jahres..... und nix passiert
Und auch ein Zertifikat auf der Gesundheitskarte hilf nicht.
Oder weiss eine Krankenkasse "deine" Mailadresse" ? die muss mit ins
Zertifikat. !!
Also auch wieder nichts.
Meiner Meindung nach könnten die Banken der Schlüssel sein.
Die "kennen" mich aufgrund der Gesetze schon (Ausweis)
dene kann ich meine "private" Mailadresse sagen
Die geben mit ein Zertifikat
und nun kann ich 1. meine Mails signieren.
Aber besser noch: Die Bank kann Mails an micht verschlüsseln.
und schon könnte wir wirklich mal anfgangen Kontobewegungen,
Saldoübertretungen etc per Mail zu melden.
Das wäre "Kundenservie".
und das Schönste: S-Trust verkauft tatsächlich solchte Zertifiakte
(20Euro/Jahr ?)
Leider nutzt die Bank den Weg noch nicht zur e-mail Korrespndenz :-)
Aber ich denke das wird nichts, mehr hoffnung setze ich auf TLS. aber wieder
ein anderes Thema
--
Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Support siehe http://www.netatwork.de/msxfaq.htm
Bitte "Realnamen" verwenden oder müssen Sie sich verstecken ?
Dringendes Problem: eine Telefonnummer kann ich anrufen,wenn Zeit ist
:-) --
Mark Schubert
----- Original Message -----
From: "Frank Carius [MVP]" <fr...@carius.de.spamstop>
>
> Ich warte bis es da ist.
> Schon ex Bundeskanzler Schröder hat auf der Cebit 2005 (?) gesagt, dass
> die Banken innerhalb eines Jahres..... und nix passiert
Der lupenreine Schroeder hat viel gesagt und nichts gemacht. Schauspieler
halt...
Viele (oder sogar die meisten) Banken haben eine SECCOS basierte Karte. Dort
kannst Du 3 Zertifikate draufladen. Eines ist meistens schon drauf.
> Und auch ein Zertifikat auf der Gesundheitskarte hilf nicht.
> Oder weiss eine Krankenkasse "deine" Mailadresse" ? die muss mit ins
> Zertifikat. !!
1. Die muss NICHT mit ins Zertifikat. Noch nie was von S/Mime 3 gehoert?
Outlook etc unterstuetzen das.
2. Man kann den Kassen ja die email Adresse sagen. Innovative Kassen (TK zum
Beispiel) haben jetzt schon Passwort basierte Online Zugaenge und auch die
email Adressen!
3. Zusaetzlich zu den schon auf der Karte vorhandenen 2 Zertifikaten kann
man noch ein drittes selbst draufladen.
> Also auch wieder nichts.
> Meiner Meindung nach könnten die Banken der Schlüssel sein.
Sparkasse machts, Volksbank machts, DB machts.....
> Aber besser noch: Die Bank kann Mails an micht verschlüsseln.
Genau deshalb haben Seccos basierte Bank Karten auch ein Verschluesselungs
Zertifikat!
> und schon könnte wir wirklich mal anfgangen Kontobewegungen,
> Saldoübertretungen etc per Mail zu melden.
> Das wäre "Kundenservie".
>
> und das Schönste: S-Trust verkauft tatsächlich solchte Zertifiakte
Nicht nur S-Trust...
> Leider nutzt die Bank den Weg noch nicht zur e-mail Korrespndenz :-)
Je nach Filiale. Sparkasse, Volksbank ist nicht gleich Sparkasse, Volksbank.
Kannst Du nicht verallgemeinern. Meine Bank nutzt es jedenfalls!
>
> Aber ich denke das wird nichts,
TK hat 8.5 MIO Karten bestellt. AOK 25 MIO, Barmer hat sogar schon 10000
ausgerollt, DAK hat auch bestellt. Sparkasse hat 20 MIO Karten ausgerollt.
Es ist also schon etwas geworden und all diese Karten haben mindestens ein
Auth und ein ENC Zert.
>mehr hoffnung setze ich auf TLS. aber wieder
Dann gutess Hoffen :-)
Mark
Frank Carius [MVP]
> 1. Die muss NICHT mit ins Zertifikat. Noch nie was von S/Mime 3
> gehoert? Outlook etc unterstuetzen das.
Ich sende schon seit 5 Jahren jede Mail digital signiert.
Ich bin immer überrascht, dss sich niemand drum kümmert. geschweige denn mal
verschlüsselt zurück sendet :-)
> Sparkasse machts, Volksbank machts, DB machts.....
>> Aber besser noch: Die Bank kann Mails an micht verschlüsseln.
> Genau deshalb haben Seccos basierte Bank Karten auch ein
> Verschluesselungs Zertifikat!
Ok schön dass sie es nun alle können. (Ich hab nicht den Marktüberblick)
aber wer weis das nun ausser dir und den lesern dieses Threads.
Etwas mehr "Aktionismus" seitens er Band wäre schon wünschenswert :-)
> Je nach Filiale. Sparkasse, Volksbank ist nicht gleich Sparkasse,
> Volksbank. Kannst Du nicht verallgemeinern. Meine Bank nutzt es
> jedenfalls!
Ok zeit zum Bankwechseln :-.)
Mark Schubert
"Frank Carius [MVP]" <fr...@carius.de.spamstop> schrieb im Newsbeitrag
news:uvccLC43...@TK2MSFTNGP03.phx.gbl...
> Ich sende schon seit 5 Jahren jede Mail digital signiert.
Hauptsache mindestens fortgeschritten und von einem accreditierten
Trustcenter. Sonst bringt das eh nichts. Besser natuerlich mit einer Karte
signieren.
> Ich bin immer überrascht, dss sich niemand drum kümmert. geschweige denn
> mal verschlüsselt zurück sendet :-)
>> Sparkasse machts, Volksbank machts, DB machts.....
>
>>> Aber besser noch: Die Bank kann Mails an micht verschlüsseln.
>> Genau deshalb haben Seccos basierte Bank Karten auch ein
>> Verschluesselungs Zertifikat!
>
> Ok schön dass sie es nun alle können. (Ich hab nicht den Marktüberblick)
> aber wer weis das nun ausser dir und den lesern dieses Threads.
Ein hoher Prozentsatz wenn ich mir so meine Inbox anschaue.
> Etwas mehr "Aktionismus" seitens er Band wäre schon wünschenswert :-)
Solange Mail Server addons wie SPAM Filter und Disclaimer Module schrottig
sind bringt diese Aktionismus nichts.
>> Je nach Filiale. Sparkasse, Volksbank ist nicht gleich Sparkasse,
>> Volksbank. Kannst Du nicht verallgemeinern. Meine Bank nutzt es
>> jedenfalls!
>
> Ok zeit zum Bankwechseln :-.)
Yep
Frank Carius [MVP]
>> Ich sende schon seit 5 Jahren jede Mail digital signiert.
> Hauptsache mindestens fortgeschritten und von einem accreditierten
> Trustcenter. Sonst bringt das eh nichts. Besser natuerlich mit einer
> Karte signieren.
ich hab hier nen KOBIl leser :-)
Aber auch "nicht fortgeschritten" reicht es allemal um überhaupt über
Internet "briefe" stat Postkarten zu senden.
Es muss nicht erst alles 100% perfekt sein. 90% ist schon ein Anfang.-
aber aktuell scheint es eher so zu sein, dass es keiner nutzt :-)
zu den "schrottigen" Virenfiltern, Disclaimernn etc gebe ich dir recht...