• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Dateianhänge aus "nicht vertrauenswürdigen Emails" entfernen lassen

Sebastian

New member
Hallo,

ich möchte gerne mit einem Inhaltsfilter eingehende Dateianhänge aus "nicht vertrauenswürdigen Emails" entfernen lassen.
Hintergrund ist das wir keine Dateianhänge (egal ob schädlich oder nicht) von unbekannten durchlassen wollen.

Dazu folgenden Fragen:

1. Ab welchem SCL ist eine Mail vertrauenswürdig / nicht vertrauenswürdig.
2. Wenn ich den folgenden Inhaltsfilter bei den Partnereinstellungen für eingehende Mails aktiviere, kommen dann Anhänge von vertrauenswürdigen Mails immer durch oder greift dann weiterhin der Malwarescan aus dem Regelwerk?

Anhang anzeigen 7

Danke Vorab!
Wenn ich auf dem völlig falschem Weg bin, habt Ihr evtl. einen Tipp wie ich das Szenario besser abbilden kann?


Gruß,
Sebastian
 

Anhänge

  • 2021-10-14 13_36_05.png
    2021-10-14 13_36_05.png
    28.2 KB · Aufrufe: 12
Hallo Sebastian,

du bist hier nicht ganz auf dem richtigen Weg.
Die Vertrauenswürdigkeit wird nicht durch den SCL Wert bestimmt sondern durch den Level of Trust den ein Partner bekommen kann. (mehr dazu: Level of Trust Bonuspunkte-Vergabe) Den aktuellen Wert kannst du im Partner Bereich einsehen und auch auf Wunsch anpassen. Ab einem Wert von 50 gilt ein Partner als Vertrauenswürdig.


Deine im Screenshot angegebene Konfiguration würde, falls bei der ausgewählten Aktion "nicht vertrauenswuerdige Absender" das entfernen aktiv ist, für die ausgewählten Dateitypen den Anhang entsprechend entfernen und bei vertrauenswürdigen Absendern erlauben.


An dieser Stelle möchte ich aber dazu raten das ganze gut zu durchdenken. Natürlich hebt eine solche Konfiguration die Sicherheit, aber sie birgt auch die Gefahr, dass Dateianhänge erwartet werden und nicht ankommen, das z.B. Rechnungen nicht ankommen und man dadurch in Verzug kommt weil die E-Mail angenommen wurde und das in der IT viele Fragen kommen wo den die Datei sei auf die sich in einer E-Mail bezogen wird.
Eine gute Möglichkeit das gewünschte Ziel mit mehr Sicherheit zu erreichen wäre die Nutzung von LargeFiles. Hiermit könntest du die Original Datei von der E-Mail entfernen und auf einen Server von euch hochladen. Falls dann wirklich einmal ein Anhang benötigt wird und dieser wichtig ist könnte man diesen Dann freigeben. Also eine Art Anhangs Quarantäne. Problem ist hier dann ggf. nur das angehangene Dummy Attachment welches als ersatz für das Original eingefügt wird.


Beste Grüße
Jan
 
Hallo Jan,

danke für deine schnelle Rückmeldung.
Ich habe gerade mal durchgeschaut und kaum einer meiner Partner, auch mit denen ich Regelmäßig kommuniziere, hat ein höheres level of trust >50.
Da würden dann tatsächlich viel zu viele Anhänge weggefangen werden.

Würden bei dem oben gezeigten Dateifilter die vertrauenswürdigen Absender auf Malware gescannt werden oder wird das dann direkt durchgewunken?

Gruß,
Sebastian
 
Hallo Sebastian,

der Malwarescanner wird weiterhin ausgeführt. Um diesen zu deaktivieren müsstest du ihn in der Regel deaktivieren.
Habt ihr den NSP erst neu eingeführt? Das wäre dann ggf. eine Erklärung für den geringen LoT andernfalls gibt es ggf. einfach zu wenige Anhaltspunkte um Vertrauenspunkte zu vergeben.
Hier gäbe es dann noch die Möglichkeit einen statischen Wert zu definieren um so Partner gesondert zu behandeln.

Gruß
Jan
 
Zurück
Oben