• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Erfahrungen "URL Safeguard"

mabu

Well-known member
Hallo.

Wir haben uns bisher nicht an "URL Safeguard" getraut. Einzig von meiner privaten Mailadresse eingehend ist es aktiviert.

Und irgendwie gibt es immer was an "Auffälligkeiten", die uns um eine generelle Aktivierung der Funktion gebracht haben.

Nur mal so ein paar Punkte, die mir auf die schnelle so auffallen:
1.) Links in der Mail werden durch Eintrag "Protected Link" ersetzt - dadurch auch nicht erkennbar, wie der Link im Original eigentlich ausgesehen hat
2.) aus manchen URLs wird (je nach Dokumententyp) ja die komplette eindeutige Safeguard-URL - was aufgrund der Länge Auswirkungen auf Layout hat
3.) habe mir TXT-Datei mit Mailheader als INhalt geschickt - sieht blöd aus, wenn ich die TXT nun öffne - alle Server-Einträge darin sind nun recht lange Safeguard-URLs geworden
4.) Dauer der Aufrufbarkeit der Links: in meinen älteren Mails mit Hinweisen auf Webseiten steht "Protected Link" (ohne irgendeine Idee, was dort wirklich mal stand) und klicke ich Link an, kann NSP diesen nicht mehr aufrufen, da der Eintrag schon gelöscht worden ist.
5.) ... und bestimmt noch mehr

Wie nutzt Ihr das so in der Praxis? Welche Probleme gibt es damit?

Hier wäre ein direkter Austausch am besten mit dem Blick auf Konfig und wirkliche Ergbenisse von unterschiedlichen Einstellungen mal sehr hilfreich. Ein Austausch von praktischen Erfahrungen.

Gibt es von Herstellerseite Infos, ob es bei dieser Funktion Änderungen mit dem Wechsel auf NSP 14 geben wird?

Das nur mal schnell zusammengeschrieben. Habe momentan so viele andere Themen auf dem Tisch. Aber URL Safeguard könnte Sicherheitsniveau noch ein bisschen mehr erhöhen. Nur aktuell sehe ich mehr praktische Probleme als Vorteile.
 
Hallo Martin,
ja mit dem UrlSafe Guard habe ich auch manchmal so meine Probleme.
Gerade dann, wenn ich eine E-Mail erwische die was böses vorhat, kann ich diese nicht im NSP direkt als "böse" deklarieren so das wenn der User drauf klicken sollte,
einen Hinweis bekommt, "Wurde vom Administrator gesperrt"

Ich muss es an Cyren melden den Link - bis dann Cyren dieses als böse erkennt dauert es wieder.
In Text Files nehme ich den Filter raus, weil das vermurkst sehr vieles.

Damit Text Files nicht umgeschrieben werden
Anhang anzeigen 3

Bei mir habe ich bei manchen Absendern die vertrauenswürdig sind, das Umschreiben deaktiviert.
Einer der Partner, sendet manchmal 1 mal Downloads, das klappt dann mit dem Url SafeGuard nicht.

Auch das direkte Sperren wäre schön 
dazu habe ich jedoch schon ein Feature Req. erstellt https://forum.nospamproxy.com/showthread.php?tid=402

Schön wäre es wenn man "Protected Link" umschreiben könnte oder, jedoch nicht den Org. Link darstellen sonst gibt es n Copy & Paste und voila schon haben wir das Problem.
 

Anhänge

  • 25-03-_2022_09-59-34.jpg
    25-03-_2022_09-59-34.jpg
    107.9 KB · Aufrufe: 23
Hallo.

Wir haben uns bisher nicht an "URL Safeguard" getraut. Einzig von meiner privaten Mailadresse eingehend ist es aktiviert.

Und irgendwie gibt es immer was an "Auffälligkeiten", die uns um eine generelle Aktivierung der Funktion gebracht haben.

Nur mal so ein paar Punkte, die mir auf die schnelle so auffallen:
1.) Links in der Mail werden durch Eintrag "Protected Link" ersetzt - dadurch auch nicht erkennbar, wie der Link im Original eigentlich ausgesehen hat
2.) aus manchen URLs wird (je nach Dokumententyp) ja die komplette eindeutige Safeguard-URL - was aufgrund der Länge Auswirkungen auf Layout hat
3.) habe mir TXT-Datei mit Mailheader als INhalt geschickt - sieht blöd aus, wenn ich die TXT nun öffne - alle Server-Einträge darin sind nun recht lange Safeguard-URLs geworden
4.) Dauer der Aufrufbarkeit der Links: in meinen älteren Mails mit Hinweisen auf Webseiten steht "Protected Link" (ohne irgendeine Idee, was dort wirklich mal stand) und klicke ich Link an, kann NSP diesen nicht mehr aufrufen, da der Eintrag schon gelöscht worden ist.
5.) ... und bestimmt noch mehr

Wie nutzt Ihr das so in der Praxis? Welche Probleme gibt es damit?

Hier wäre ein direkter Austausch am besten mit dem Blick auf Konfig und wirkliche Ergbenisse von unterschiedlichen Einstellungen mal sehr hilfreich. Ein Austausch von praktischen Erfahrungen.

Gibt es von Herstellerseite Infos, ob es bei dieser Funktion Änderungen mit dem Wechsel auf NSP 14 geben wird?

Das nur mal schnell zusammengeschrieben. Habe momentan so viele andere Themen auf dem Tisch. Aber URL Safeguard könnte Sicherheitsniveau noch ein bisschen mehr erhöhen. Nur aktuell sehe ich mehr praktische Probleme als Vorteile.

Hallo zusammen,

wir haben den Safeguard nun auch relativ frisch eingeführt und die Probleme decken sich mit den oben angeführten...
Schade, dass es hier keine Fortschritte oder weitere Diskussionen gegeben hat.

Besonders Punkt 1 und 4 halte ich für ungünstig, gerade vor dem Hintergrund einer möglicherweise notwendigen Langzeitarchivierung von Mails.
Gibt es keine Möglichkeit, die Original URL irgendwie anzuzeigen oder die Option zu geben, den Ursprungslink selbständig zu maskieren? (Auch auf die Gefahr von Copy/Paste in den Browser...

Wir haben zusätzlich zum Beispiel das Problem, dass wir das Webportal nicht im Internet haben wollen. Daher funktioniert ein Zugriff über eine Mobile Handymailing-App dann natürlich auch nicht. Auch hier haben wir keine schöne Lösung gefunden.
Gibt es hier vielleicht auch Ideen?

Gruß
Fabian
 
Dauer der Aufrufbarkeit der Links: in meinen älteren Mails mit Hinweisen auf Webseiten steht "Protected Link" (ohne irgendeine Idee, was dort wirklich mal stand) und klicke ich Link an, kann NSP diesen nicht mehr aufrufen, da der Eintrag schon gelöscht worden ist.
Wende dich mal bitte an den Support. Das Webportal kann den link immer decrypten, egal wie alt der link ist. Wenn dann nicht so ist, dann ist etwas kaputt.

Besonders Punkt 1 und 4 halte ich für ungünstig, gerade vor dem Hintergrund einer möglicherweise notwendigen Langzeitarchivierung von Mails.
Gibt es keine Möglichkeit, die Original URL irgendwie anzuzeigen oder die Option zu geben, den Ursprungslink selbständig zu maskieren? (Auch auf die Gefahr von Copy/Paste in den Browser...
Dann musst du am NSP den Archivkonnektor einrichten, denn dann werden die Mails auch Rechtssicher geschrieben.

In Zukunft, ich kann noch nicht sagen wann, werden wir hinter protected link noch die Ziel Domain schreiben. Dann hat es ein User ein leichter.

Als admin kannst du dir aber immer die vollständigen links anzeigen lassen.
 
Wende dich mal bitte an den Support. Das Webportal kann den link immer decrypten, egal wie alt der link ist. Wenn dann nicht so ist, dann ist etwas kaputt.
Das haben wir in der Tat noch nicht getestet, da bei uns das Jahr der Aufbewahrung noch nicht um ist. Wenn die Aufbewahrung damit aber nichts zu tun hat, dann habe ich nichts gesagt :)

Dann musst du am NSP den Archivkonnektor einrichten, denn dann werden die Mails auch Rechtssicher geschrieben.

In Zukunft, ich kann noch nicht sagen wann, werden wir hinter protected link noch die Ziel Domain schreiben. Dann hat es ein User ein leichter.

Als admin kannst du dir aber immer die vollständigen links anzeigen lassen.

Kann der Archivkonnektor denn auch Mails, die ein User manuell und partiell/projektbezogen aus seinem Outlook archivieren will, in die entsprechende Akte im DMS einfügen? Oder ist das ein zentraler Konnektor, der alle Mails nach einem bestimmten Schema ablegt? Nach meinem Verständnis ist das eher dafür gedacht, dass alle Mails zentral und ohne Benutzereingriff archiviert werden und nicht für den Fall, dass Mails aus dem Benutzer-Outlook ins jeweilige DMS geschoben werden, oder sehe ich das falsch?
 
- URL-Safeguard blockt leider keine URLS mit "nackten IPs" also so etwas wie https://80.22.132.44
- Leider blockiert URL-Safeguard auch alle Bilderlinks somit die Mails vielfach unbrauchbar werden, besser wäre nur Links umzuschreiben
 
URL-Safeguard blockt leider keine URLS mit "nackten IPs" also so etwas wie https://80.22.132.44
aus meiner Sicht ein Bug, bespreche ich mit den Kollegen @JanJäschke
Leider blockiert URL-Safeguard auch alle Bilderlinks somit die Mails vielfach unbrauchbar werden, besser wäre nur Links umzuschreiben
Das ist auch richtig so, denn die Links mit Bildchen werden durchaus auch genutzt um Malware zu verteilen
 
Zurück
Oben