Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Dateianhänge aus "nicht vertrauenswürdigen Emails" entfernen lassen
#1
Hallo,

ich möchte gerne mit einem Inhaltsfilter eingehende Dateianhänge aus "nicht vertrauenswürdigen Emails" entfernen lassen.
Hintergrund ist das wir keine Dateianhänge (egal ob schädlich oder nicht) von unbekannten durchlassen wollen.

Dazu folgenden Fragen:

1. Ab welchem SCL ist eine Mail vertrauenswürdig / nicht vertrauenswürdig.
2. Wenn ich den folgenden Inhaltsfilter bei den Partnereinstellungen für eingehende Mails aktiviere, kommen dann Anhänge von vertrauenswürdigen Mails immer durch oder greift dann weiterhin der Malwarescan aus dem Regelwerk?

   

Danke Vorab!
Wenn ich auf dem völlig falschem Weg bin, habt Ihr evtl. einen Tipp wie ich das Szenario besser abbilden kann?


Gruß,
Sebastian
Zitieren
#2
Hallo Sebastian,

du bist hier nicht ganz auf dem richtigen Weg.
Die Vertrauenswürdigkeit wird nicht durch den SCL Wert bestimmt sondern durch den Level of Trust den ein Partner bekommen kann. (mehr dazu: Level of Trust Bonuspunkte-Vergabe) Den aktuellen Wert kannst du im Partner Bereich einsehen und auch auf Wunsch anpassen. Ab einem Wert von 50 gilt ein Partner als Vertrauenswürdig.


Deine im Screenshot angegebene Konfiguration würde, falls bei der ausgewählten Aktion "nicht vertrauenswuerdige Absender" das entfernen aktiv ist, für die ausgewählten Dateitypen den Anhang entsprechend entfernen und bei vertrauenswürdigen Absendern erlauben.


An dieser Stelle möchte ich aber dazu raten das ganze gut zu durchdenken. Natürlich hebt eine solche Konfiguration die Sicherheit, aber sie birgt auch die Gefahr, dass Dateianhänge erwartet werden und nicht ankommen, das z.B. Rechnungen nicht ankommen und man dadurch in Verzug kommt weil die E-Mail angenommen wurde und das in der IT viele Fragen kommen wo den die Datei sei auf die sich in einer E-Mail bezogen wird.
Eine gute Möglichkeit das gewünschte Ziel mit mehr Sicherheit zu erreichen wäre die Nutzung von LargeFiles. Hiermit könntest du die Original Datei von der E-Mail entfernen und auf einen Server von euch hochladen. Falls dann wirklich einmal ein Anhang benötigt wird und dieser wichtig ist könnte man diesen Dann freigeben. Also eine Art Anhangs Quarantäne. Problem ist hier dann ggf. nur das angehangene Dummy Attachment welches als ersatz für das Original eingefügt wird.


Beste Grüße
Jan
Zitieren
#3
Hallo Jan,

danke für deine schnelle Rückmeldung.
Ich habe gerade mal durchgeschaut und kaum einer meiner Partner, auch mit denen ich Regelmäßig kommuniziere, hat ein höheres level of trust >50.
Da würden dann tatsächlich viel zu viele Anhänge weggefangen werden.

Würden bei dem oben gezeigten Dateifilter die vertrauenswürdigen Absender auf Malware gescannt werden oder wird das dann direkt durchgewunken?

Gruß,
Sebastian
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste