Für die Erstellung einer „erweiterten“ Compliance Filter Regel kann die sichtbare Absenderadresse, auch genannt Header-From oder die technische bzw. tatsächliche Versandadresse, auch genannt Envelope-From verwendet werden.
Was ist der Unterschied zwischen den Adressen?
Header-From = sichtbare Absenderadresse im E-Mail-Client
Envelope-From = technische Versandadresse / Return-Path
Header-From: Max Mustermann <max.mustermann@hornetsecurity.com>
Envelope-From: beispielsender@test.comDie Envelope-From-Adresse ist die technische Versandadresse und kann von der sichtbaren Absenderadresse abweichen. Sie ist unter anderem für die technische Verarbeitung der E-Mail relevant.
Wie finde ich die verschiedenen Adressen im Control Panel?
Im Modul Email Security > Email Live Tracking können Sie Informationen zu einer E-Mail abrufen, indem Sie auf den Pfeil am Ende der E-Mail-Zeile und dann auf die Schaltfläche E-Mail-Details klicken.
Die Registerkarte Übersicht zeigt die wichtigsten Informationen über die E-Mail. Sie ist in folgende Abschnitte unterteilt:
(In Grün finden Sie den Header-From und in Rot den Envelope-From)
Die Registerkarte Kopfzeilen zeigt den Header der ausgewählten E-Mail an und anhand folgender Zeilen können Envelope-From/To einsehen.
X-antispameurope-sender: phishing@test.com | Technische Versandadresse
X-antispameurope-recipient: test@test.de | EmpfängerWelche Adresse muss nun eintragen werden?
Aus dem oben genannten Beispiel erstellen wir folgende Regel: Alle E-Mails, die vom Envelope-From phishing@test.com an die Adresse test@test.de gesendet werden, werden abgelehnt.
ACHTUNG!: Eine Compliance-Filterregel setzt alle anderen gebuchten Filtermechanismen außer Kraft. Erstellen Sie Compliance Filterregeln daher nur, wenn Sie sicher sind, dass die Regel das gewünschte Verhalten abbildet.
Hinweis: Eine neu erstellte Compliance-Filterregel benötigt in der Regel bis zu 30 Minuten, bis sie auf allen Hornetsecurity Servern angewendet wird.
Weitere Informationen zum Compliance Filter finden Sie im Handbuch.