• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

32 Guards stuft cer-Datei durch heuristische Analyse als verdächtig ein

M

mabu

Well-known member
Registriert
19 Dezember 2019
Beiträge
332
Reaktionspunkte
21
Hallo.

Ich sollte gerade über einen Antwortlink eine cer-Datei erhalten. Und in der Nachrichtenverfolgung wird mir angezeigt:
"Die E-Mail wurde angenommen aber nicht zugestellt ."

4 SCL und die kommen durch 2 SCL von 32Guards multipliziert mit 2.

In Inhaltsfiltern sind cer-Dateien bei uns eigentlich zugelassen. Aber das hat ja auch 32Guards keine Auswirkung.

Ist das normal, dass diese Dateien so eingestuft werden?
 
Also zum einen ist es nicht so gut, dass die Multiplikator von 1x auf 2x geändert wurde, somit auch kein Standard Verhalten.

Zum anderen stehen auch in *.cer in Outlook auf der "Blacklist" daran haben wir uns orientiert.
 
Wir haben den Multiplikator für 32Guards auf 2 erhöht, da wir damit mehr Mails erfolgreich ausgefiltert haben, die sonst durch gerutscht wären. Da hatte ich hier im Forum mal eine Diskussion zu angestossen oder gelesen.

und viele der unerwünschten Mails, die letztlich bei Usern ankamen, wurden nur von 32Guards bewertet. Oft mit 2 SCL.

Nach der Änderung hatte ich einige Tage diese "Treffer" geprüft und nach meinem Empfinden ist die Filterung von unerwünschten Mails damit enorm besser geworden. Gab aber auch einige unerwünschte Ablehnungen.

Das mit "cer" in Blacklist im Outlook ist mir gestern auch noch aufgefallen. Obwohl ich das momentan nicht so nachvollziehen kann.
 
mabu schrieb:
Obwohl ich das momentan nicht so nachvollziehen kann.
Zum Vergrößern anklicken....
naja in einem cer könnte auch eine root stecken und die will ich eigtl nicht auf dem Client haben.. aber ich bin mir auch noch unschlüssig wenn ich ehrlich sein soll
 
Morgen.

Aber das kann ich mir dann ja anschauen und es entscheiden. So habe ich halt gar keine Entscheidungsmöglichkeit und muss zusehen, über welchen Weg ich die Datei erhalten kann. Verschlüsselte ZIP z.B.

Ich hatte mir die Mail mit der CER vom Absender zuerst an meine private Mailadresse schicken lassen. Outlook blockt den Anhang. Dann an meine web.de-Adresse weitergeleitet und dort im Portal kam ich dann an die Datei.
 
Aber wenn dir Outlook das eh wegblockt, dann würde es doch nicht bringen, wenn wir die Mail zugestellt hätten oder übersehe ich hier etwas?
 
Das stimmt natürlich auch irgendwie wieder. Aber dann ich die Mail ja immer noch an web.de weiterleiten 🫣
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

M
Verständnisfrage zu "Level of Trust", festes Vertrauensniveau und SCL-Berechnung
Antworten
4
Aufrufe
262
StefanCink
StefanCink
Ex4Seven
Ausgehende Mails werden als Spam abgewiesen
Antworten
1
Aufrufe
96
Sören
Sören
M
Spam mit diversen Schreibweisen von "rezeptfrei" geht seit längerem häufiger durch
Antworten
2
Aufrufe
1K
mabu
M
Zurück
Oben