Trend Micro – Nachricht wird als Spam klassifiziert ohne das es sich um Spam handelt

Wieso landet eine Nachricht im Spam Folder der Trend Micro EUQ obwohl es sich um keine Spam Nachricht handelt? Diese Frage stellt sich ein User wohl mehrmals am Tag. Um nun herauszufinden Wieso eine Nachricht als Spam matkiert wurde, muss man sich den Header etwas genauer anschauen. Anhand des Headers lässt sich feststellen wieso die Nachricht im Spam Folder gelandet ist. Trend Micro schreibt dort verschiedene Werte rein, welche auskunft darüber geben wieso die Nachricht geblockt wurde.

Unter dem Subject, sind folgende Zeilen sichtbar:

X-Mhsspamchecked: YES
Return-Path: sender@domain.com
Message-ID:
X-OriginalArrivalTime: 10 Mar 2009 18:48:29.0765 (UTC) FILETIME=[CDE87750:01C9A1B0]
X-TM-AS-Product-Ver: SMEX-7.5.0.1256-5.6.1016-16512.001
X-TM-AS-Result: Yes-5.322300-5.000000-31
X-TM-AS-User-Approved-Sender: No
X-TM-AS-User-Blocked-Sender: No

X-Mhsspamchecked: YES bedeutet das die Nachricht durch den Spam Filter geprüft wurde.
X-TM-AS-Product-Ver: SMEX-7.5.0.1256-5.6.1016-16512.001 beschreibt die Version von SMEX die verwendet wurde um die Nachricht zu prüfen.
X-TM-AS-Result: Yes-5.322300-5.000000-31 Yes oder No steht dafür das eine Nachricht entweder als Spam klassifiziert wurde oder eben nicht. Der Wert hinter Yes zeigt die Wahrscheinlichkeit mit welcher die Nachricht als Spam einzuschätzen ist. Hier gibt es werte zwischen 1 und 10. je tiefer der Wert desto wahrscheinlicher ist die Nachricht Spam.
X-TM-AS-User-Approved-Sender: No Hier wird geprüft ob der Absender auf der Liste der Approved Sender steht. Wird ein Sender hier geführt wird die Nachricht nicht mehr weiter geprüft.
X-TM-AS-User-Blocked-Sender: No Hier wurde die Nachricht mit der Blocked Sender Liste steht. Sollte hier ein Yes stehen ist die Nachricht deswegen gefiltert worden.

One thought on “Trend Micro – Nachricht wird als Spam klassifiziert ohne das es sich um Spam handelt

  1. Der Wert direkt hinter “Yes” zeigt den Score, anschließend folgt der Threshold (Grenzwert). Es gilt Score >= Threshold dann ist die Nachricht Spam, was dann auch eindeutig durch das “Yes” gekenzeichnet ist. Auch Werte höher wie 10 sind hier möglich. Es stimmt das Outlook/Exchange das so bewerten, TrendMicro hat aber wohl ein anderes System.

    Mich würde aber interessieren was die 31 bedeutet, diese soll die Category sein, jedoch finde ich dazu keine aufschlüsselung.

    mfg wa_Thomas

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.