How to allow an e-mail with a „blocked attachement“ to „enabled sender“ ?
During the stmp transaction, it will check the sender first then, rcpt, and then data.
To answer your question, yes we will deliver no matter what, if you have the allow list applied for this sender
Allow List
EN:
Allow list policies identify mail that should always be delivered, without any filtering applied to the messages.
DE:
Richtlinien für Zulassungslisten identifizieren E-Mails, die immer zugestellt werden sollen, ohne dass auf die Nachrichten eine Filterung angewendet wird.
How do I filter an e-mail with a specific string (regardless of case)?
Due to the potential complexity in building a regex pattern, we advise that only users with regex experience should attempt to create new rules or customise existing ones.
EN:
We do have this documentation that you can use as a reference for building your regex:
DE:
Wir verfügen über diese Dokumentation, die Sie als Referenz zum Erstellen Ihres RegEx Ausdrucks verwenden können:
Wie wird eine Strings-Kette mit RegEx aufgeschrieben?
(?i) string1 string2 string3
My mother language ist Czech and German. Can I help you with Czech a report language?
EN:
Czech is already a supported language for our Email Scout Reports (see attached), so this should be available for you if you use Email Scout Reports instead. All default templates are in English but you are free to customise these as you wish.The Protection Reports are a Legacy feature that are soon to be deprecated and so unfortunately we will not be investing any more time in improving these or developing new features.
DE:Tschechisch ist bereits eine unterstützte Sprache für unsere Email Scout Reports (siehe Anhang), daher sollte diese für Sie verfügbar sein, wenn Sie stattdessen Email Scout Reports verwenden. Alle Standardvorlagen sind auf Englisch, Sie können diese jedoch nach Belieben anpassen. Die Schutzberichte sind eine Legacy-Funktion, die bald veraltet sein wird, und daher werden wir leider keine Zeit mehr in die Verbesserung dieser oder die Entwicklung neuer Funktionen investieren.
Please see here for the distinction of the reports:
https://documentation.n-able.com/spamexperts/userguide/Content/C_Domain%20Level/reporting/reports.htmE-Mail-Scout-Berichte (krakovic.de)
EN:
Scheduled Email Scout Reports are emailed log search results that are executed and sent at a specified schedule. Reports may be manually created from the log search page, or automatically created via a domain level configuration.
DE:
Geplante E-Mail-Scout-Berichte sind per E-Mail versendete Protokollsuchergebnisse, die nach einem angegebenen Zeitplan ausgeführt und versendet werden. Berichte können manuell auf der Protokollsuchseite oder automatisch über Konfiguration auf Domänenebene erstellt werden.
How to add allowed sender to the list (Domain, Subdomain)
I understand that you are inquiring about how to add a domain or subdomain to the allowlist.
To add an entire top-level domain to the allow list, use „*“ as a wildcard (e.g. for anything from .nl, add „*.nl“).
So if you want to add every address that ends with „salesforce.com“, please use „*.salesforce.com“.
For additional insight, please refer here:
https://documentation.n-able.com/spamexperts/userguide/email/Content/B_Admin%20Level/allowlist-blocklist/manage-sender-allowlist.htm
Yes, that is correct.
– Using „Allow.de“ will allow all messages that end with „@allow.de„,
– Using „*.allow.de“ will allow messages that end with „@1.allow.de and „@2.allow.de„. Which follows the „@*.allow.de„, where the „*“ can be replaced with any set or combination of letters, numbers, and allowed symbols.
Here is the description from the Sender allow list Dashboard as well for your reference:
EN:
„If you wish to receive mail from a particular sender regardless of the message content, you should add it to the allow list. You should only do this when you know that the sender will verify their address and will only ever send legitimate safe content.“
DE:
„Wenn Sie E-Mails von einem bestimmten Absender unabhängig vom Nachrichteninhalt erhalten möchten, sollten Sie ihn zur Zulassungsliste hinzufügen. Sie sollten dies nur tun, wenn Sie wissen, dass der Absender seine Adresse überprüft und immer nur legitime, sichere Inhalte sendet.“
EN:
– You have the option to check only the „envelope“ sender, the sender address that is in the „From“ header, or both.
– To add all addresses at a domain to the allow list, add the domain name without a leading „@“ (e.g. for all senders with addresses @example.com, add „example.com“).
– To add an entire top-level domain to the allow list, use „*“ as a wildcard (e.g. for anything from .nl, add „*.nl“).
DE:
– Sie haben die Möglichkeit, nur den „Envelope“-Absender, die Absenderadresse im „From“-Header oder beides zu überprüfen.
– Um alle Adressen einer Domäne zur Zulassungsliste hinzuzufügen, fügen Sie den Domänennamen ohne führendes „@“ hinzu (fügen Sie beispielsweise für alle Absender mit Adressen @example.com „example.com“ hinzu).
– Um eine ganze Top-Level-Domäne zur Zulassungsliste hinzuzufügen, verwenden Sie „*“ als Platzhalter (fügen Sie beispielsweise für alles ab .nl „*.nl“ hinzu).
EN:
The senders that are linked to domains apply to mailboxes at the specified domain, while those that are linked to admins apply to mailboxes at all domains linked to that admin.“
DE:
Die mit Domänen verknüpften Absender gelten für Postfächer in der angegebenen Domäne, während die mit Administratoren verknüpften Absender für Postfächer in allen mit diesem Administrator verknüpften Domänen gelten.“
Was ist Envelope und was ist From:
Ein E-Mail-Envelope ist eine Absenderadresse, die für die Weiterleitung verwendet wird.
Jede E-Mail enthält zwei Absenderadressen: „Envelope from“ und „Header from“.
Die Adresse „Header from“ ist das, was umgangssprachlich als Absenderadresse verstanden wird. Sie ist für alle E-Mail-Benutzer sichtbar und wird im „Von“-Feld einer E-Mail angezeigt.
Diese Adresse wird von Benutzern und E-Mail-Clients gelesen, wird aber nicht für die E-Mail-Zustellung verwendet.
Die Adresse „Envelope from“ ist ein Return-Path. Sie ist die im E-Mail-Header versteckte Rücksendeadresse, die Mailserver oder Inbox Service Provider (ISPs) darüber informiert, wohin Nachrichten zurückgesendet werden, wenn sie bouncen. Diese Adresse wird für die E-Mail-Zustellung verwendet.
Extra spam table – rejected messages
That is precisely it, although it seems to be a little clearer in the documentation for the Domain Report:
https://documentation.n-able.com/spamexperts/userguide/Content/C_Domain%20Level/reporting/prot-report-domain.htm
8. If you want to include a table of messages that were rejected but not quarantined, enable the Include extra spam table option. This table is for informational purposes only, no action can be taken
against a message that has already been rejected but not quarantined.
9. If you want the report to be sent even when no messages have been quarantined in the set period, select Send report with no quarantined messages
Basically, the report is generally only going to give you „quarantined“ status messages, but the „extra spam table“ will include „rejected“ messages in the report as well. These are emails that have been bounced back to the sender by us without quarantining them. This is why no action can be taken on such messages.
As I mentioned in your other ticket, the Protection Reports are soon to be deprecated so I would recommend using the Email Scout Reports instead. You can run the desired search from the Log Search page and then hit „Email this search“ to set up a custom ESR:
Recipient allow list – no filtering for added recipients at all, no virus scan, no spam filtering?
Recipient allow list – no filtering for added recipients at all, no virus scan, no spam filtering? These recipients will get every e-mail with no filtering? This could be very dangerous, isn’t it?
That is correct. When you add an address to the domains recipient allow list any message sent to that address will be allowed through:
https://documentation.n-able.com/spamexperts/userguide/Content/B_Admin%20Level/allowlist-blocklist/manage-recipient-allowlist.htmLike you have mentioned this is a dangerous setting. From the above document: Be careful which recipients you allow. This is generally not intended for normal mail recipients as this will allow ALL mail to reach the recipient’s mailbox unfiltered. This is primarily used for abuse@ or Postmaster@ addresses or any address that should not have filtering (for example, an address used to send outgoing abuse reports to).
DE:
Empfängerliste – überhaupt keine Filterung für hinzugefügte Empfänger, kein Virenscan, kein Spamfilter? Diese Empfänger erhalten jede E-Mail ohne Filterung? Das könnte sehr gefährlich sein, nicht wahr?
Das ist richtig. Wenn Sie eine Adresse zur Empfängerliste der Domäne hinzufügen, wird jede an diese Adresse gesendete Nachricht durchgelassen:
https://documentation.n-able.com/spamexperts/userguide/Content/B_Admin%20Level/allowlist-blocklist/manage-recipient-allowlist.htm
Wie Sie erwähnt haben, ist dies eine gefährliche Einstellung.
Aus dem obigen Dokument:
Seien Sie vorsichtig, welche Empfänger Sie zulassen. Dies ist im Allgemeinen nicht für normale E-Mail-Empfänger gedacht, da dadurch ALLE E-Mails ungefiltert in das Postfach des Empfängers gelangen. Dies wird hauptsächlich für abuse@- oder Postmaster@-Adressen oder alle Adressen verwendet, die keiner Filterung unterliegen sollten (beispielsweise eine Adresse, an die ausgehende Missbrauchsberichte gesendet werden).