In diesem Artikel wird erläutert, wie Sie falsche Spam Positive und falsche Spam Negative zur weiteren Analyse an Proofpoint senden können.
Sowohl Administratoren als auch Endbenutzer können falsch positive und falsch negative Ergebnisse melden. Für Endbenutzer muss der Administrator zunächst Endbenutzer-Digests aktivieren. Endbenutzer können dann falsch-positive und falsch-negative Ergebnisse aus dem Digest melden. Für die Meldung falsch-negativer Ergebnisse ist die Verwendung des Audit-Ordners in der Quarantäne erforderlich.
Außerdem ist die Einrichtung einer Spam-Meldegruppe erforderlich.
Falsche Negative
Falsch-negative Nachrichten sind Nachrichten, die vom Endbenutzer als Spam betrachtet werden, aber da sie von der MLX-Engine mit weniger als 50 bewertet wurden, wurden sie dem Endbenutzer zugestellt. Indem Sie diese Nachrichten an das Proofpoint Attack Response Center (PARC) melden, können Sie dazu beitragen, die Spam Effektivität gegen diesen bestimmten Nachrichtentyp zu verbessern.
Um die gemeldete Nachricht vollständig zu untersuchen, benötigt PARC die gesamte ursprüngliche/unveränderte Nachricht. Da die Originalnachricht am besten in der Quarantäne erfasst werden kann (bevor sie auf Ihrem Mailserver eintrifft), verwenden wir die Funktion „Nachrichten prüfen“, um keine Spam-Nachrichten im Audit-Ordner zu speichern.
Es sind zwei Schritte erforderlich, um die Meldung falsch-negativer Ergebnisse zu ermöglichen:
- Aktivieren Sie die Überwachung in allen Spam-Richtlinien
- Aktivieren Sie Audit-Meldungen für Benutzer
Aktivieren Sie die Überwachung in allen Spam-Richtlinien
Mit dieser Option werden alle als „Kein Spam“ markierten Nachrichten (<200 KB), die auch nicht durch eine andere Regel unter Quarantäne gestellt werden, Quarantäne (im Audit-Ordner).
- Klicken Sie auf Spam-Erkennung > Richtlinien .
- Bearbeiten Sie die Standardrichtlinie .
- Bearbeiten Sie die Regel „Kein Spam“ .
- Aktivieren Sie das Kontrollkästchen „In Audit-Ordner einschließen“ .
- Klicken Sie auf Änderungen speichern .
- Wiederholen Sie diese Schritte für alle anderen Spam Richtlinien.
Hinweis: Die „ Kein Spam “-Nachrichten werden erst dann in den Audit-Ordner kopiert, wenn die Funktion „Audit-Nachricht“ tatsächlich für einen oder mehrere Benutzer aktiviert wird (nächster Schritt).
Aktivieren Sie Audit-Meldungen für Benutzer
Navigieren Sie zu Gruppen und Benutzer / Benutzer und aktivieren Sie das Kontrollkästchen neben jedem Benutzer, der diese Funktion verwenden soll.
- Klicken Sie auf die Schaltfläche Gruppen .
- Klicken Sie in der Spalte „Verfügbare Gruppen“ auf Spam-Berichte und dann auf >> , um sie in die Spalte „Hinzufügen“ zu verschieben.
- Klicken Sie auf Änderungen speichern .
Sobald diese Schritte abgeschlossen sind, werden als „Kein Spam“ markierte E-Mails im Audit-Ordner in der Quarantäne angezeigt.
Aus Leistungsgründen empfehlen wir nicht, Audit-Meldungen für alle Benutzer zu aktivieren. Wenn Sie sich entscheiden, es für alle Benutzer zu aktivieren, tun Sie dies unter Gruppen und Benutzer/Global.
Fehlalarm
Falsch-positive Nachrichten werden als Spam gewertet, vom Endbenutzer jedoch als gültige E-Mail betrachtet. Falsch positive Ergebnisse sind sehr selten und werden von Proofpoint mit höchster Priorität behandelt. Digests ermöglichen in der Standardkonfiguration die Meldung falsch positiver Ergebnisse. Benutzer klicken neben einer einzelnen Nachricht auf den Link „Kein Spam“ und die E-Mail wird dann direkt aus der Quarantäne an das Proofpoint Attack Response Center übermittelt.
Wenn dieser Link nicht in Ihrem Digest erscheint, überprüfen Sie Folgendes:
- Klicken Sie auf Digest / Befehle / Falsch-positiven Spam-Link anzeigen (ein).
- Klicken Sie auf Digest / Filter / Module . Klicken Sie auf Spam , Optionen und dann Digest-Befehle . „False Positive Spam melden“ sollte auf der rechten Seite stehen.
- Zusammenfassung / Inhalt / Etiketten. Überprüfen Sie den Namen, der „False Positive Spam melden“ zugewiesen ist.
Direkte Berichterstattung aus der Quarantäne
Ein Administrator kann dieselbe Berichtsfunktion ausführen, jedoch direkt aus der Quarantäne:
- Navigieren Sie zu Quarantäne/Nachrichten.
- Suchen Sie nach Nachrichten nach Betreff, Absender, Empfänger usw.
- Aktivieren Sie das Kontrollkästchen neben der Nachricht und klicken Sie auf Optionen / Bericht .
Wenn Sie nicht möchten, dass Ihre Benutzer Nachrichten direkt aus ihrem Digest melden können und Sie möchten, dass Administratoren nur direkt aus der Quarantäne berichten, ändern Sie die folgenden Optionen:
- Digest > Befehle. Deaktivieren Sie „Falsch-positiver Spam melden“.
- Digest > Befehle. Deaktivieren Sie „Falsch-negativen Spam melden“.
- Gruppen und Benutzer > Gruppen. Aktivieren Sie das Kontrollkästchen neben „Spam-Berichterstellung“ und klicken Sie auf „Attribute“ . Setzen Sie „Überwachungsmeldungen in Digest einbeziehen“ auf „Standard“ und speichern Sie.
Durch diese Änderungen werden sowohl Spam als auch Nicht Spam weiterhin in der Quarantäne gespeichert, aber die Endbenutzer sehen den Abschnitt „Audit“ nicht mehr in ihrem Digest und die Option „Kein Spam“ im Abschnitt „Quarantäne“ wird ihnen nicht mehr angezeigt.
