Exchange Antispam Header wird im Email Body angezeigt

Moin,

ne also Tobit Macht die Mail sendet Sie an die Sophos und die Sophos stellt dann an den Server des Kunden/Empfängers zu.

Andersrum nimmt Sophos zu erst an, schaut nach und schickt diese dann an Tobit zurück

Moin,

da stehe ich jetzt aber gerade auf dem Schlauch.

Das Problem besteht ja nicht beim Senden, sondern beim Empfangen.

gute frage, ich bekomm die Mail auch nur rein und vom rest seh ich nicht

Kunden schicken mir auch mails mit dem Header und am Client merke ich nichts.

Ok Tobit Version Up2Date

Moin,

wir haben jetzt an allen Schrauben gedreht, aber nichts davon hat einen Erfolg gebracht.

Eigentlich hätten wir zum Jahreswechsel schon auf Exchange um gestellt, wenn die GL nicht immer wieder gebremst hätte.

Nun also Hoppla Hopp.

Das mit den Headerzeilen entfernen hat auch bei uns nichts gebracht.

Hat sonst noch jemand eine Idee?

Wir haben auch noch keine weitere Lösung gefunden, es wird dann wohl auf das Update hinauslaufen

Zitat von Himbeertonui

Moin,

wir haben jetzt an allen Schrauben gedreht, aber nichts davon hat einen Erfolg gebracht.

Moin,

offensichtlich hatten wir nicht an allen Schrauben gedreht.
Obwohl die Umstellung auf Exchange bald abgeschlossen ist, haben wir noch ein bißchen rumprobiert, um ein bißchen Druck aus dem Kessel zu nehmen.
Das Löschen der folgenden Zeilen aus dem Header durch unsere Sophos UTM 9 hat dann doch noch zum Erfolg geführt:

x-microsoft-antispam-message-info

x-microsoft-antispam

x-exchange-antispam-report-cfa-test

x-forefront-prvs

x-forefront-antispam-report

x-ms-exchange-senderadcheck

x-microsoft-antispam-prvs

x-microsoft-antispam

x-ms-exchange-antispam-srfa-diagnostics

x-microsoft-exchange-diagnostics

x-ms-exchange-senderadcheck

spamdiagnosticoutput

spamdiagnosticmetadata

Vielleicht hilft es ja noch jemandem.

Hallo zusammen!

Ich habe bei einem David Kunden die forefront-Header per Postfix herausgefiltert. Dadurch werden (Stand heute) die Mails wieder korrekt dargestellt.

Hier der Auszug aus der header_checks Konfigurationsdatei in /etc/postfix:

#as 05.09.2018: Forefront-Header filtern wg. Tobit David;

/^x-forefront-pvrs:.*$/i IGNORE

/^x-microsoft-antispam-message-info.*$/i IGNORE

/^x-microsoft-antispam.*$/i IGNORE

/^x-exchange-antispam-report-cfa-test.*$/i IGNORE

/^x-forefront-prvs.*$/i IGNORE

/^x-forefront-antispam-report.*$/i IGNORE

/^x-ms-exchange-senderadcheck.*$/i IGNORE

/^x-microsoft-antispam-prvs.*$/i IGNORE

/^x-microsoft-antispam.*$/i IGNORE

/^x-ms-exchange-antispam-srfa-diagnostics.*$/i IGNORE

/^x-microsoft-exchange-diagnostics.*$/i IGNORE

/^x-ms-exchange-senderadcheck.*$/i IGNORE

/^spamdiagnosticoutput.*$/i IGNORE

/^spamdiagnosticmetadata.*$/i IGNORE

In dem Fall müssen natürlich in der main.cf die header_checks enabled sein:

header_checks = regexp:/etc/postfix/header_checks

Vielleicht hilft das ja dem ein oder anderen weiter.

Hallo

Wir haben dieses Problem auch. Normalerweise geht's aber einfach per "per Email senden" der gestörten Email, dann ist die Email als solche im Anhang der neu erzeugten Email und kann im Anhang geöffnet werden, eingebettete Bildchen bleiben dabei aber auf der Strecke (immer?), und einmal mussten wir sogar zwei Runden einlegen. Wenn's funktioniert, kann die Email aus dem Anhang wieder ins Tobit-Achiv verschoben werden.

Aber zu Deiner Lösung: Heisst das, dass Ihr noch ein Email-system mit postfix dazwischengeschaltet habt? Oder kann man den David veranlassen, das Zeug zu entfernen?

Vielen Dank im Voraus

Michael

Hallo!

Bei der betroffenen Installation gehen die Mails zunächst providerseitig über ein Postfix mit Spam- und Antivirus und werden dann erst per POP3 vom David abgeholt.

Die Exchange Mails werden dann im David absolut korrekt, also auch inklusive Inline-Grafiken und mit Anhängen dargestellt.

Ein Postfix könnte man auch lokal (vll. in einer VM?) , quasi als Mail-Proxy vor den David hängen um das Problem zu lösen. Ist sicherlich eine günstigere Lösung als deshalb das Update zu kaufen.

Hier ist nochmal die komplett richtige Liste ohne doppelungen:

x-forefront-pvrs:*

x-microsoft-antispam-message-info*

x-microsoft-antispam*

x-exchange-antispam-report-cfa-test*

x-forefront-prvs*

x-forefront-antispam-report*

x-ms-exchange-senderadcheck*

x-microsoft-antispam-prvs*

x-ms-exchange-antispam-srfa-diagnostics*

x-microsoft-exchange-diagnostics*

spamdiagnosticoutput*

spamdiagnosticmetadata*

Ich lösche diese Header einfach in meiner Firewall (Watchguard) und dann kommen die Mails wieder lesbar an.

Zitat von Murmelbahn

Hier ist nochmal die komplett richtige Liste ohne doppelungen:

x-forefront-pvrs:*

x-microsoft-antispam-message-info*

x-microsoft-antispam*

x-exchange-antispam-report-cfa-test*

x-forefront-prvs*

x-forefront-antispam-report*

x-ms-exchange-senderadcheck*

x-microsoft-antispam-prvs*

x-ms-exchange-antispam-srfa-diagnostics*

x-microsoft-exchange-diagnostics*

spamdiagnosticoutput*

spamdiagnosticmetadata*

Ich lösche diese Header einfach in meiner Firewall (Watchguard) und dann kommen die Mails wieder lesbar an.

Alles anzeigen

Erstmal Danke für das Teilen dieser Informationen. Über welche Funktion in der Firebox manipulierst Du den Header? Ich vermute im POP3-Proxy unter Headers? Könntest Du vielleicht mal einen Screenshot posten?

Ich mache das über einen SMTP Proxy. Dort die Header eintragen und als Action "Strip" wählen.

Gibts heute nun eine Möglichkeit nur mit David ohne ein gekauftes Tobit Update das Problem zu beheben? Sophos / Watchguard oder unix Postfix Server ist nicht vorhanden...

Unsere Securepoint Appliance macht zwar einen SMTP Proxy, kann aber leider keine E-Mail Header manipulieren. Da wir derzeit nur von einem Absender betroffen sind, ist der Geschäftsführung das Update zu teuer. :-/

Ich habe daher zwischen die Appliance und dem David-Server das Tool http://www.xrayapp.com/xray/ geschaltet. Seit einer Woche läuft das problemlos.

Keine tolle Lösung, aber besser als nichts ...

Hallo Max,

danke für diese Empfehlung genau soetwas habe ich für ein anderes Projekt schon länger gesucht.

Viele Grüße,

Jörg.