Inhaltsfilter

[Schim]

Hallo,
ich habe eine Verständnis Frage bezüglich des Inhalts Filter. In der Dokumentation konnte ich folgende Hinweis finden. "HINWEIS: Die Einstellungen auf einer E-Mail-Adresse haben Vorrang vor den Einstellungen auf einer Domäne und die Einstellungen auf einer Domäne haben Vorrang vor den Standardeinstellungen für Partner." Im Command Center kann man folgende Info Box lesen. "Für E-Mails, die vom Internet empfangen werden, werden die Inhaltsfilter des Partners sowie jedes einzelnen lokalen Empfängers kombiniert und die restriktiven Einstellungen angewandt.."
Wir haben wir ein Anhangsmanagement umgesetzt. Ausnahmen werden auf Partner Level oder Level of Trust behandelt. Ich habe jetzt die Herausforderung für einen einzelnen Unternehmensbenutzer eine Freigabe zu machen. Wenn ich jetzt eine Ausnahmen auf Basis von AD-Gruppen mache, wir dieser Anhang dann trotzdem abgelehnt wegen den Partner Standard Einstellung?

 

[itabtlg]

Soweit ich das verstehe, ist das richtig. Es zieht immer die strengere Regel. Wenn auf beiden Seiten, für Partner und für Unternehmensbenutzer, Inhaltsfilter-Regeln existieren, zieht immer die schärfere.

Müsste man dann sowohl für einen Standardfilter für Unternehmensbenutzer wie auch für Partner erstellen, und dann für alle Partner, auch wenn noch unbekannt, explizite Ausnahmen erstellen? Das scheint recht schwierig umzusetzen.

Ich habe ein zwei ähnliches Probleme. Ich möchte für eine bestimmte Partnerdomäne festlegen, dass Ausnahmen im Inhaltsfilter existieren, aber nur bei E-Mails an bestimmte Empfänger in meiner Organisation.

Und wenn ich das umsetzen möchte, muss ich für alle Partner standardmäßig eine Inhaltsfilterung aktivieren, aber dann kann ich für meine rua-dmarc-Adresse nicht mehr (xml-Berichte enthaltende) .zip und .gz von überall annehmen.

 

[Fabian]

Guten Abend,

die Aussagen: Je strenger die Regel bzw. sowie je näher am Absender bzw. Empfänger stimmen

Am Beispiel von Inhaltsfilter (nicht zu vergessen die Limits für max. Größe der E-Mail sowie LargeFiles)

Wir z.B. pflegen ein Allowlisting auf globaler Ebene (Partner) und Ausnahmen für einzelne Absender (user@domain.tld) , in Sonderfällen auf Absenderdomain Ebene (domain.tld).

Auf der Unternehmensseite haben wir "keinen Filter" und für ein Funktionspostfach noch strengere Regeln.

Das bedeutet:
Für 0815 Empfänger gelten die Regeln bzw. Ausnahmen der Absenderseite und für das eine Postfach das strengere Set an Regeln in Abhängigkeit zur AD-Gruppe.

Würde man das Konstrukt nun auf beiden Seiten pflegen, also nur der user@partner-domain.tld darf an user@intern-domain.tld Archive mit Passwortschutz verschicken müsste man das Regelwerk in Abhängigkeiten zu AD-Gruppen für interne Empfänger pflegen.

Da aber nur ein Inhaltsfilter direkt am Empfänger wirken kann, müsste man sämtliche Konstellation miteinander multiplizieren und zig AD-Gruppen erzeugen/ Anforderungen gruppieren und an die User binden z.B. Alte MS Office Formate, verschlüsselte Archive oder Alte MS Office Formate, verschlüsselte Archive + HTML-Dateien etc.

Den "Aufwand" betreiben wir aktuell für die Partnerseite schon ...

Ich würde es bei der Filterung auf der Absenderseite belassen und nicht noch auf Empfängerseite zusätzlich inhaltlich filtern (Ausnahmen bestätigen die Regel z.B. spezielle Funktionspostfächer).

LG
Fabian