• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

URL Safeguard enqsig link id Problemanalyse

nosnol

New member
Hallo zusammen,

Wie kann man die linkersetzende ID vom URL Safeguard aus diesem Base64 Schnipsel zurückübersetzen und somit analysieren?

Beispiel:

Aktuell habe ich das Problem, dass seltsamerweise manche Links über das Domain Whitelisting funktionieren und manche eben nicht. Und deshalb möchte ich gerne die Links irgendwie analysieren können... aber es finden keinerlei Datenbankabfragen im Hintergrund statt, die mir hierbei helfen könnten.

Wer kann mir hier weiterhelfen?


LG Markus
 
Denk für deine schnelle Antwort Sören,

ja den Punkt kenne ich. Mir geht es aber eher darum zu sehen, welche URL exakt hinter einem Link steht. (wenn eine Mail mehrere Links hat)

In meinem Fall kann ich zwar die Nachverfolgung (wie du schon geschrieben hast) nutzen, aber das ist nur die halbe Wahrheit.
bei dieser Mail wird auf eine subdomain von sharepoint verwiesen. Hier werden alle Links geblockt!
1682676066246.png

Bei dieser Mail verweist der zweite Link auf die gleiche Subdomain wie oben... und dieser Link geht durch! Das deutet für mich auf einen Bug hin.
1682676135532.png

Ich habe das über die Netzwerkanalysetools / Entwicklertools vom Chrome analysiert. Wie man sieht wird es (der zweite link vom zweiten Screenshot) vom NSP weitergeleitet mit einem 302 im Header, obwohl es NICHT gewhitelistet ist.
1682676239859.png

Auf Nachfrage gebe ich gerne Details noch raus...
 
Zuletzt bearbeitet von einem Moderator:
welche URL exakt hinter einem Link steht
du musst nur auf Details klicken und siehst den vollständigen Link ;)

1682676937117.png

Was ich nicht verstehe, was du mit geblockt und geht durch meinst. Werden denn alle Links umgeschrieben oder werden diese nicht umgeschrieben. Und welches Verhalten erwartest du?

Das Whitelisting bedeutet nur, dass der Link nicht umgeschrieben wird und im Original in der Mail enthalten ist. Es bedeutet nicht, dass alle Links automatisch tot sind wenn diese nicht auf Whitelist stehen.

Wenn du dieses Verhalten wünscht, dann musst du das Verhalten der umgeschriebenen Links ändern:

1682677412610.png
 
Hallo Sören,

Die Links werden alle umgeschrieben. Grundsätzlich. Soweit ok.
link1: https://nsp.meinedomain.com/enqsig/link?id=BAgA... --> Ziel: https://blablubb-my.sharepoint.com --> Ergebnis gesperrt
link2 (andere Mail): https://nsp.meinedomain.com/enqsig/link?id=BAgA... --> Ziel: https://blablubb-my.sharepoint.com --> Ergebnis frei!

blablubb-my.sharepoint.com ist NICHT in der Whitelist (unter Konfiguration -> URL Safeguard), wird aber umgeschrieben.
link2 dürfte nicht frei sein.

das sind meine Einstellungen
1682680519765.png

Ich habe dir auch eine private Nachricht mit den Links geschrieben.
LG Markus
 
So Fehler erkannt, ich hab per PN die Message Tracks bekommen. Eine Mail hatte den Level of Trust und die andere hatte Level of Trust, somit verhält sich der NSP wie er konfiguriert ist :)
 
Zurück
Oben