• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

URL Safeguard - URLs Zugriff sperren

EK1903

Well-known member
Hallo zusammen,

ich habe beim letzten Punkt relativ schnell gute Antworten erhalten, daher möchte ich diese Frage mal hier stellen. Ich habe im Handbuch bereits geschaut, allerdings nichts dazu gefunden (oder der Kaffee hat noch nicht gewirkt :)).

Folgende Konstellation:
NSP Version: 13.2.20171.1151


1. URL Safeguard war bisher immer aktiv, die URLs wurden lediglich umgeschrieben. (kuratierte Whitelist aktiv, in der eigenen sind keine Domains drin). -> läuft.
2. Nun möchte ich, dass bei nicht vertrauenswürdigen Mails (wo kein LoT besteht) die URLs umgeschrieben UND blockiert werden -> soweit so gut, funktioniert.
2.1 Wie gebe ich diese blockierten URLs ggfs. wieder frei? Wenn ich die Domain zur eigenen URL Safeguard Whitelist hinzufügen sollte, werden zukünftig URLs mit der Domäne NICHT umgeschrieben/im WebPortal geprüft - ist das so korrekt? Oder welche Möglichkeiten bietet NSP aktuell (oder in V14), um gesperrte Links freizugeben? Kann man auch ganze Domains freigeben oder muss man jede Subdomain dort hinzufügen?
3. Wäre folgender Ansatz sinnvoll/machbar? ganz simpel ausgedrückt: - ein Button in der Nachrichtenverfolgung, was dem WebPortal mitteilt, dass EINMALIG dieser Link freigegeben wird. User klickt auf bestehenden Link in der Mail, WebPortal entscheidet anhand der EINMALIGEN Freigabe, dass es O.K. ist.).

Wenn ich wie in 2.1 beschrieben in die eigene Whitelist hinzufügen sollte/müsste, wäre der Verwaltungsaufwand leider zu hoch (manuelle Pflege der Domains, ob die weiterhin "vertrauenswürdig" sind).

Vorab vielen Dank!
 
Hallo,
es ist derzeit so, dass die Freigabe über die eigene Whitelist erfolgt und damit permanent ist und weitere E-mails mit dieser Domain nicht umgeschrieben werden.
Eine einmalige Freigabe kann ich gerne mitnehmen und die technische Machbarkeit abklären.
Gruß Stefan
 
StefanCink schrieb:
Hallo,
es ist derzeit so, dass die Freigabe über die eigene Whitelist erfolgt und damit permanent ist und weitere E-mails mit dieser Domain nicht umgeschrieben werden.
Eine einmalige Freigabe kann ich gerne mitnehmen und die technische Machbarkeit abklären.
Gruß Stefan
Hallo,
vielen Dank für die Rückmeldung!
Das bedeutet gleichzeitig, dass die Domains in der Whitelist nicht vor Aufruf geprüft werden?

Kann man in der Whitelist auch mit Wildcards arbeiten oder muss jede Subdomain angelegt werden?
 
StefanCink schrieb:
Es ist so implementiert, dass jede Subdomain einzeln freigegeben werden muss.

Vielen Dank!

Eine letzte Frage hätte ich noch. Wir haben eine Domain, mit der wir regelmäßig Mails austauschen (z.B. mail@example123.com). Unter Partner sehe ich die Domain example123.com auch, mit 100 Vertrauenspunkten (abnehmend). Die Einstellungen werden jeweils von den übergeordneten vererbt, also keine expliziten Settings innerhalb des Partners. (Die Domain ist nicht explizit in der eigenen oder NSP Whitelist)


Doch warum blockiert der NSP die URL? (URL Safeguard ist wie folgt aktiv): -> siehe beigefügtes Screenshot



Müsste aufgrund der Vertrauenspunkte die Domain/Mail nicht als vertrauenswürdig gestuft und der Link funktionieren? Oder gilt unter vertrauenswürdigen E-Mails lediglich nur die Domains, welche in der eigenen oder NSP Whitelist stehen?

Danke.
 

Anhänge

  • 2021-01-21 08_37_05-Terminals 4.0.1 (Files store).jpg
    2021-01-21 08_37_05-Terminals 4.0.1 (Files store).jpg
    43.9 KB · Aufrufe: 6
Die Frage ist berechtigt. Level of Trust bezieht sich auf die Domain im E-Mail-Absender. Hier muss man wiederum genauer hinsehen, da es den Mail-From und den Header-From als Absenderinformation gibt. Sind beide nicht übereinstimmend, wird der Wert aus dem Header-From für Level of Trust herangezogen. Nach diesem Check ist die E-mail dann vertrauenswürdig, oder nicht.
Gruß Stefan
 
StefanCink schrieb:
Es ist so implementiert, dass jede Subdomain einzeln freigegeben werden muss.

Ich laufe aktuell auch in diese Einschränkung, wird für uns zum Problem.

Das ist leider eine sehr unglückliche Konstellation aus dem
"zu lange URLs" Bug gepaart mit einem Absender der in den URLs sublevel domains verwendet.

Sollten wildcards nicht relativ leicht zu implementieren sein? Für uns jedenfalls wäre das auch ein wichtiges feature, speziell auch weil es als WAR für den o.g. Bug hilft.
 
Hallo in die Runde,

ich wollte dazu gerne noch einmal nachfragen: gibt es eine Chance die Implementierung dahingehend zu erweitern?
Sprich, wird man sublevel-domains in Zukunft einbeziehen können, über "switch", support für wildcards, ... oder oder?

Vielen Dank,
Kai
 
Zurück
Oben