• SwissSign: geplante Downtime: Klick

  • Willkommen im neuen Forum.

    Solltet ihr "Social Media Login" im alten Forum genutzt haben, macht bitte ein Passwort Reset mit der damals benutzten E-Mail Adresse eures Social Media Kontos. Solltet das nicht funktionieren, dann schaut hier bitte rein: KLICK

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

Dateianhänge aus "nicht vertrauenswürdigen Emails" entfernen lassen

S

Sebastian

New member
Hallo,

ich möchte gerne mit einem Inhaltsfilter eingehende Dateianhänge aus "nicht vertrauenswürdigen Emails" entfernen lassen.
Hintergrund ist das wir keine Dateianhänge (egal ob schädlich oder nicht) von unbekannten durchlassen wollen.

Dazu folgenden Fragen:

1. Ab welchem SCL ist eine Mail vertrauenswürdig / nicht vertrauenswürdig.
2. Wenn ich den folgenden Inhaltsfilter bei den Partnereinstellungen für eingehende Mails aktiviere, kommen dann Anhänge von vertrauenswürdigen Mails immer durch oder greift dann weiterhin der Malwarescan aus dem Regelwerk?

Anhang anzeigen 7

Danke Vorab!
Wenn ich auf dem völlig falschem Weg bin, habt Ihr evtl. einen Tipp wie ich das Szenario besser abbilden kann?


Gruß,
Sebastian
 

Anhänge

  • 2021-10-14 13_36_05.png
    2021-10-14 13_36_05.png
    28.2 KB · Aufrufe: 11
Hallo Sebastian,

du bist hier nicht ganz auf dem richtigen Weg.
Die Vertrauenswürdigkeit wird nicht durch den SCL Wert bestimmt sondern durch den Level of Trust den ein Partner bekommen kann. (mehr dazu: Level of Trust Bonuspunkte-Vergabe) Den aktuellen Wert kannst du im Partner Bereich einsehen und auch auf Wunsch anpassen. Ab einem Wert von 50 gilt ein Partner als Vertrauenswürdig.


Deine im Screenshot angegebene Konfiguration würde, falls bei der ausgewählten Aktion "nicht vertrauenswuerdige Absender" das entfernen aktiv ist, für die ausgewählten Dateitypen den Anhang entsprechend entfernen und bei vertrauenswürdigen Absendern erlauben.


An dieser Stelle möchte ich aber dazu raten das ganze gut zu durchdenken. Natürlich hebt eine solche Konfiguration die Sicherheit, aber sie birgt auch die Gefahr, dass Dateianhänge erwartet werden und nicht ankommen, das z.B. Rechnungen nicht ankommen und man dadurch in Verzug kommt weil die E-Mail angenommen wurde und das in der IT viele Fragen kommen wo den die Datei sei auf die sich in einer E-Mail bezogen wird.
Eine gute Möglichkeit das gewünschte Ziel mit mehr Sicherheit zu erreichen wäre die Nutzung von LargeFiles. Hiermit könntest du die Original Datei von der E-Mail entfernen und auf einen Server von euch hochladen. Falls dann wirklich einmal ein Anhang benötigt wird und dieser wichtig ist könnte man diesen Dann freigeben. Also eine Art Anhangs Quarantäne. Problem ist hier dann ggf. nur das angehangene Dummy Attachment welches als ersatz für das Original eingefügt wird.


Beste Grüße
Jan
 
Hallo Jan,

danke für deine schnelle Rückmeldung.
Ich habe gerade mal durchgeschaut und kaum einer meiner Partner, auch mit denen ich Regelmäßig kommuniziere, hat ein höheres level of trust >50.
Da würden dann tatsächlich viel zu viele Anhänge weggefangen werden.

Würden bei dem oben gezeigten Dateifilter die vertrauenswürdigen Absender auf Malware gescannt werden oder wird das dann direkt durchgewunken?

Gruß,
Sebastian
 
Hallo Sebastian,

der Malwarescanner wird weiterhin ausgeführt. Um diesen zu deaktivieren müsstest du ihn in der Regel deaktivieren.
Habt ihr den NSP erst neu eingeführt? Das wäre dann ggf. eine Erklärung für den geringen LoT andernfalls gibt es ggf. einfach zu wenige Anhaltspunkte um Vertrauenspunkte zu vergeben.
Hier gäbe es dann noch die Möglichkeit einen statischen Wert zu definieren um so Partner gesondert zu behandeln.

Gruß
Jan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben