• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

HTLM - Gefahr

nsp2020

Member
Guten Tag zusammen,

im folgenden NoSpamProxy Artikel wird  berechtigterweise auf die Gefahr von html Dateien hingewiesen.

https://www.nospamproxy.de/de/html-anhaenge-die-unterschaetzte-gefahr/

Einerseits habe ich ja dann die Inhaltsfilter zu HTML-Anhängen mit der Larges-Files Funktion, definierte E-Mail Anhänge in das Webportal hochzuladen, um den User dann über eine umgewandelte .html Datei darauf hinzuweisen, dass die Datei aus Sicherheitsgründen nicht zugestellt wurde (z.B. aus Angebot.zip wird ja Angebot.html etc.)

Und andererseits gibt es dann die Möglichkeit über bestimmte Filter die grundsätzliche html Gefahr abzuwenden.

Grundsätzlich ist es ja so, dass immer ein gewisses Restrisiko bleibt, egal welche Software ich einsetze und wie gut diese auch seinmag, bzw. konfiguriert und angepasst wurde.

Das Restrisiko versucht man durch gezielte und wiederkehrende Awareness-Maßnahmen weiter zu minimieren.

Allerdings steht dieses Thema inhaltlich im Konflikt. Einerseits soll der User nicht auf html-Dateien klicken, wenn diese dochmal durchkommen, auch in Anbetracht der Tatsache, dass die Gefahr hier durch eine Verlagerung der Angriffsvektoren ansteigen wird und andererseits kommt aber eine html Datei vom NoSpamProxy, wo Informationen hinsichtlich der weiteren Vorgehensweise drin stehen.

Wie bringe ich das dem User bei?
Vielleicht gibt es hier ja  bereits eine Lösung und ich weiß es einfach nicht? :)
 
Hallo,
ja das Thema ist schwierig und wir werden Large Files so umbauen, dass wir keine HTML-Anhänge mehr erstellen, sondern mit URLs im E-Mail-Body direkt arbeiten wollen. Das wird aller Voraussicht nach konfigurierbar sein. Wann wir das genau umsetzen, kann ich leider noch nicht sagen.
Gruß Stefan
 
Zurück
Oben