• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

E-Mail Link Umschreibung

EK1903

Well-known member
Hallo zusammen,

wir hatten vor kurzem den Fall gehabt, dass einer unserer Dienstleister kompromittiert wurde.

Dieser hat uns E-Mails mit folgendem Muster versendet.

TEXTEXT...
1)name.domain.com/....-...
2)nochmalname.domain.com/...-.-...

Diese "Links" wurden nicht als Link erkannt, da ein 1) bzw. 2) davor war. Also haben die "Bösen" unserer Benutzer dazu bringen wollen, den Link copy/paste zu machen. Ja, trainierte User würden das niemals machen. Aber nicht jede Firma besteht zu 100% aus "trainierten Usern" :).

Wie kann man sowas in Zukunft nutzen? (Durch diese Art hat Safeguard auch nicht gegriffen). Besteht die Möglichkeit Links per REGEX (oder anders) zu erkennen?

Oder welche Lösung gibt es für den o.g. Vorfall? (wir nutzen nicht die Cloud-variante von NSP)

Vielen Dank!
 
Moin,
diese E-Mails kennen wir. Der URL Safeguard hat sie nicht umgeschrieben, weil er standardmäßig nicht die strengste URL Erkennung aktiviert hat. Schau mal in die Standard-Partnereinstellungen. Dort findest Du auf dem Reiter "URL Safeguard" die Einstellung, das zusätzlich auch "Hostnamen" umgeschrieben werden sollen. Mit dieser Einstellung wäre auch diese "URL" umgeschrieben worden. Ich empfehle Dir auf jeden Fall das zu beobachten, da jetzt deutlich mehr umgeschrieben werden dürfte.
Gruß Stefan
 
Zurück
Oben