• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

  • Zertifikate vom Deutschen Forschungsnetz beziehen (Harica CA)? Klick

32Guards - Ausgehende E-Mails

P

Patrick

Member
Registriert
5 Februar 2020
Beiträge
19
Reaktionspunkte
0
Hallo zusammen,

wir hatten letzte Woche die Problematik, dass die URL nospamproxy.com bei Cisco Talos falsch kategorisiert wurde (bzw. wird) und dadurch der Zugriff aus unserem Netzwerk blockiert wurde.
("Content Category: Filter Avoidance")

Das Problem wurde natürlich schnell behoben, indem eine entsprechende Ausnahme definiert wurde. Zur Folge hatte dies zunächst jedoch, dass - neben dem NSP-Forum :) - 32Guards nicht mehr erreicht werden konnte, und damit die Entscheidung "None" bei der Aktion 32Guards...
  • bei eingehenden E-Mails die Qualität der Spam-Detection merkbar abnimmt
  • bei ausgehenden E-Mails zu einem Temporarily Blocked führt

Mir stellt sich nun die Frage, ob 32Guards standardmäßig auch in den Outbound-Regeln mit drin ist und das auch die Empfehlung ist, oder ob das eine Sonder-Konfiguration unsererseits ist?

Viele Grüße,
Patrick
 
Hallo Patrick,
Patrick schrieb:
Mir stellt sich nun die Frage, ob 32Guards standardmäßig auch in den Outbound-Regeln mit drin ist und das auch die Empfehlung ist
Zum Vergrößern anklicken....
das ist Standard und ist auch (m)eine Empfehlung.

Heutzutage davon auszugehen, dass sein Netz sicher ist, halte ich für falsch. Denn Gefahren können auch von einem Absender aus unserer Netzwerk ausgehen. Wäre nicht das erste Mal, dass ein vermeidlich übernommene (Web) Applikation E-Mails an Kunden verschickt, die einen Link. Malware, etc. enthält.

Patrick schrieb:
Das Problem wurde natürlich schnell behoben, indem eine entsprechende Ausnahme definiert wurde.
Zum Vergrößern anklicken....
Machen wir für alle wichtigen FQDN/URLs inzwischen ausnahmslos. Denn du bist auf einen DL angewiesen, der eine gewisse Reaktionszeit hat. Egal ob dieser Cisco, Zscaler, Cloudfalre, etc. heißt. Evtl. bietet sich das Vorgehen auch für euch in gewissermaßen an.


Viele Grüße,
Daniel
 
Zuletzt bearbeitet:
Die Standard "All outbound" Regel beinhaltet sowohl 32Guards als Filter sowie als Aktion um auch eure ausgehenden E-Mails zu Schützen, bzw. ausgehend eure Reputation mit zu sichern.
Dies entspricht damit natürlich auch unserer Empfehlung, da wir steht versuchen den ausgelieferten Zustand der Software genau danach mit zu bringen.

Die Dienste von Guards werden bald auch per NoSpamProxy über eine komplett eigene Domäne laufen, wenn es soweit ist werden wir da auch in den Release Notes explizit drauf hinweisen. Ob dies in deinem Fall vlt. etwas geändert hätte ist natürlich unklar.

LG
Jan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

M
Warum wird so eine Mail nicht negativer bewertet? Vor allem durch 32Guards
Antworten
2
Aufrufe
62
JanJäschke
JanJäschke
M
Annahme gefährlicher E-Mails durch Level-of-Trust
Antworten
14
Aufrufe
593
Sören
Sören
Postamt
Inhaltsfilterung für ausgehenden E-Mail Verkehr
Antworten
9
Aufrufe
458
Sören
Sören
AnVo
Sandbox Limit und Zusatzkosten
Antworten
3
Aufrufe
295
StefanCink
StefanCink
J
Gelöst ausgehende E-Mails an *@mail.de
Antworten
6
Aufrufe
880
Sören
Sören
Zurück
Oben