• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Inhaltsfilter

Sennebach

Member
Hallo zusammen,

Wir haben NoSpamProxy in der Version 13.1.19330.1217 im Einsatz.
Nun ist mir beim Inhaltsfilter schon des Öfteren aufgefallen, dass odt Dateien verworfen werden, obwohl ich
das nicht explizit eingestellt habe. Ich habe alle Einstellungen noch einmal geprüft, es steht dort nichts über das Verwerfen
von odt's.

Gruss
Michael
 
Hallo Michael,

wir bei euch XML geblockt?
Falls ja wird das vermutlich der Grund sein.
ODT ist letztlich nichts anderes als ein ZIP container mit XML Elementen.
Hier müsste im Inhaltsfilter ein Eintrag gemacht werden der entweder sagt XML wird nur außerhalb von ZIP betrachtet oder wo der Mime-Type XML in Verbindung mit dem Dateinamen: *.ODT explizit erlaubt wird. Das gleiche sollte dann auch bei ODS auftreten.


LG
Jan
 
Hallo.

Muss hier auch mal fragen, da bei uns ODT und ODP weiterhin entfernt wird. Mit den Hinweisen oben hat es keine Änderung gegeben. Wir nutzen 13.1.19330.1217.

Vorletzte Regel bei uns vor dem Deny_All ist "ODT, ODP in Portal hochladen". Hier eigentlich nur "*.odt; *.odp" unter Dateiname eingetragen. Meiner Logik nach sollte nun jeder Dateianhang mit einer der beiden Endungen ins Portal geladen werden.

Weiter getestet: zusätzlich zu Dateiendungen bei Dateityp auch noch "XML-Daten" und "ZIP-komprimierte Dateien" ausgewählt (auch einzeln probiert). Ändert nichts - Datei wird entfernt.

Davor gibt es keine Remove-Regel.

Habt Ihr hier noch Hinweise, wie der Filter einzustellen ist? Im Test hat es nur geklappt, wenn ich der externen Adresse "alle Anhänge erlauben" zugeordnet hatte.

PS: wenn ich im Filter nur Eintrag bei Dateinamen habe, dann verstehe ich das so, dass hier nur auf die Dateiendung geprüft werden sollte. Datei endet mit .odt und somit wird der hier konfigurierte Upload durchgeführt und fertig.

Bitte Info. Danke.

Gruß,
Martin
 
Hallo Martin,

wenn nur der Dateiname gefüllt ist bezieht sich das auf den kompletten Namen der Datei.
Aus diesem Grund ist auch *.odt (wie benutzt) nötig damit nur der Suffix ausschlaggebend ist.


Auch wenn es noch keine Remove-Regel vorher gibt würde ich dich bitten einmal zu testen was passiert wenn due die ODT Regel nach ganz oben verschiebst.
Generell wird die ODT als ZIP Archive gehandhabt, dass heißt das die Dateien innen drin mit durch den Inhaltsfilter geprüft werden.
Mittels eingeschaltetem Logging sollte schnell erkennbar sein was genau zur Entfernung des Anhangs führt.

Sind bei dir die Inhaltsfilter nur auf Domänen und Benutzer oder nur auf Partner definiert?


LG
Jan
 
Hallo,

bei uns ist das selbe Problem.

Im Inhaltsfilter ist die oberste Regel die "*.ods; *.odt; *.opd" nur ins Web Portal erlaubt ist.
Die Letzte Regel verbietet alles. (*; *.*)

Sobald ich die letzte Regel lösche darf ich die .ods Datei ins Web Portal hochladen. Die erste Regel wird ignoriert. Mache ich hier etwas falsch?


Update:
Ich habe die erste Regel bearbeitet.
Hier habe ich nur XML-Daten erlaubt. Mit dieser Einstellung kann der externe Kommunikationspartner "*.ods" Dateien hochladen.
 

Anhänge

  • 20-11-_2020_12-16-41.png
    20-11-_2020_12-16-41.png
    94.5 KB · Aufrufe: 12
Zurück
Oben