Exchange Antispam Header wird im Email Body angezeigt

  • Moin,

    ne also Tobit Macht die Mail sendet Sie an die Sophos und die Sophos stellt dann an den Server des Kunden/Empfängers zu.


    Andersrum nimmt Sophos zu erst an, schaut nach und schickt diese dann an Tobit zurück

    Tobit FX12 auf W2016 an VMWare ESXI6.5 Essentials,
    ActiveSync über Sophos SG210 /Reverse Proxy(WAF) - SMTP Proxy TLS

  • Ich würde einfach mal Tobit selbst kontaktieren.

    Unsere Installation hier ist von 2015. Vielleicht gibt es ja bei neueren Versionen einfachere (oder günstigere) Lösungen.

    Ich wüsste nicht, wie eine Firewall eine eingehende Email am Header erkennen, umgestalten und an David weiter leiten sollte.

  • gute frage, ich bekomm die Mail auch nur rein und vom rest seh ich nicht

    Kunden schicken mir auch mails mit dem Header und am Client merke ich nichts.

    Ok Tobit Version Up2Date

    In der neuesten Version von Tobit ist das ja auch behoben :)
    Ich bin nicht ultimativ traurig darüber, dass wir nun zwangsweise ein Update machen müssen. Ich mag es ohnehin nicht mit Jahre alten Versionen zu arbeiten.

  • Moin,

    wir haben jetzt an allen Schrauben gedreht, aber nichts davon hat einen Erfolg gebracht.

    Moin,

    offensichtlich hatten wir nicht an allen Schrauben gedreht.
    Obwohl die Umstellung auf Exchange bald abgeschlossen ist, haben wir noch ein bißchen rumprobiert, um ein bißchen Druck aus dem Kessel zu nehmen.
    Das Löschen der folgenden Zeilen aus dem Header durch unsere Sophos UTM 9 hat dann doch noch zum Erfolg geführt:


    x-microsoft-antispam-message-info

    x-microsoft-antispam

    x-exchange-antispam-report-cfa-test

    x-forefront-prvs

    x-forefront-antispam-report

    x-ms-exchange-senderadcheck

    x-microsoft-antispam-prvs

    x-microsoft-antispam

    x-ms-exchange-antispam-srfa-diagnostics

    x-microsoft-exchange-diagnostics

    x-ms-exchange-senderadcheck

    spamdiagnosticoutput

    spamdiagnosticmetadata


    Vielleicht hilft es ja noch jemandem.


  • Hallo zusammen!

    Ich habe bei einem David Kunden die forefront-Header per Postfix herausgefiltert. Dadurch werden (Stand heute) die Mails wieder korrekt dargestellt.


    Hier der Auszug aus der header_checks Konfigurationsdatei in /etc/postfix:


    #as 05.09.2018: Forefront-Header filtern wg. Tobit David;


    /^x-forefront-pvrs:.*$/i IGNORE

    /^x-microsoft-antispam-message-info.*$/i IGNORE

    /^x-microsoft-antispam.*$/i IGNORE

    /^x-exchange-antispam-report-cfa-test.*$/i IGNORE

    /^x-forefront-prvs.*$/i IGNORE

    /^x-forefront-antispam-report.*$/i IGNORE

    /^x-ms-exchange-senderadcheck.*$/i IGNORE

    /^x-microsoft-antispam-prvs.*$/i IGNORE

    /^x-microsoft-antispam.*$/i IGNORE

    /^x-ms-exchange-antispam-srfa-diagnostics.*$/i IGNORE

    /^x-microsoft-exchange-diagnostics.*$/i IGNORE

    /^x-ms-exchange-senderadcheck.*$/i IGNORE

    /^spamdiagnosticoutput.*$/i IGNORE

    /^spamdiagnosticmetadata.*$/i IGNORE


    In dem Fall müssen natürlich in der main.cf die header_checks enabled sein:

    header_checks = regexp:/etc/postfix/header_checks


    Vielleicht hilft das ja dem ein oder anderen weiter.

  • Hallo


    Wir haben dieses Problem auch. Normalerweise geht's aber einfach per "per Email senden" der gestörten Email, dann ist die Email als solche im Anhang der neu erzeugten Email und kann im Anhang geöffnet werden, eingebettete Bildchen bleiben dabei aber auf der Strecke (immer?), und einmal mussten wir sogar zwei Runden einlegen. Wenn's funktioniert, kann die Email aus dem Anhang wieder ins Tobit-Achiv verschoben werden.


    Aber zu Deiner Lösung: Heisst das, dass Ihr noch ein Email-system mit postfix dazwischengeschaltet habt? Oder kann man den David veranlassen, das Zeug zu entfernen?


    Vielen Dank im Voraus


    Michael

  • Hallo!


    Bei der betroffenen Installation gehen die Mails zunächst providerseitig über ein Postfix mit Spam- und Antivirus und werden dann erst per POP3 vom David abgeholt.

    Die Exchange Mails werden dann im David absolut korrekt, also auch inklusive Inline-Grafiken und mit Anhängen dargestellt.


    Ein Postfix könnte man auch lokal (vll. in einer VM?) , quasi als Mail-Proxy vor den David hängen um das Problem zu lösen. Ist sicherlich eine günstigere Lösung als deshalb das Update zu kaufen.

  • Hier ist nochmal die komplett richtige Liste ohne doppelungen:


    x-forefront-pvrs:*

    x-microsoft-antispam-message-info*

    x-microsoft-antispam*

    x-exchange-antispam-report-cfa-test*

    x-forefront-prvs*

    x-forefront-antispam-report*

    x-ms-exchange-senderadcheck*

    x-microsoft-antispam-prvs*

    x-ms-exchange-antispam-srfa-diagnostics*

    x-microsoft-exchange-diagnostics*

    spamdiagnosticoutput*

    spamdiagnosticmetadata*



    Ich lösche diese Header einfach in meiner Firewall (Watchguard) und dann kommen die Mails wieder lesbar an.


  • Erstmal Danke für das Teilen dieser Informationen. Über welche Funktion in der Firebox manipulierst Du den Header? Ich vermute im POP3-Proxy unter Headers? Könntest Du vielleicht mal einen Screenshot posten?

  • Unsere Securepoint Appliance macht zwar einen SMTP Proxy, kann aber leider keine E-Mail Header manipulieren. Da wir derzeit nur von einem Absender betroffen sind, ist der Geschäftsführung das Update zu teuer. :-/

    Ich habe daher zwischen die Appliance und dem David-Server das Tool http://www.xrayapp.com/xray/ geschaltet. Seit einer Woche läuft das problemlos.


    Keine tolle Lösung, aber besser als nichts ...