• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

URL Safeguard - Verständnisfrage

M

mabu

Well-known member
Hallo.

Vermutlich ist mir da im Handbuch wieder was durchgerutscht. Aber die Hilfe hier in den letzten Tagen hat immer super geklappt, daher versuche ich es auch bei diesem Thema.

Unter "Konfiguration -> Safeguard" ist aktiviert, dass die NSP Whitelist geladen und genutzt werden soll. Des Weiteren habe ich ein paar zusätzliche Domänen aufgenommen.

In den Inbound-Regeln ist als Aktion immer "URL-Safeguard" mit enthalten. Mehr ist bei der Aktion nicht konfigurierbar.

Wenn ich nun eine Mail mit einer URL, die z.B. auf meine private DDNS-Domäme zeigt, an mich schicke, wird diese durch die Standard-Inbound-Regel angenommen. Trotzdem bleiben die URLs in der Mail unverändert.

Ich habe glaube ich auch noch nie eine Mail gesehen, in der die URL verändert worden ist (z.B. wie bei Office365, die ja bei aktivierter Funktion im Tennannt auf deren Safelinks-URL umbauen).

Was habe ich hier an der Konfig übersehen, damit Safeguard letztlich aktiv wird?
 
Hallo mabu,

was zeigt denn die Nachrichtenverfolgung unter dem Reiter "URL Safeguard" an? Werden dort Einträge für die entsprechenden E-Mails angezeigt?

Eigentlich reicht es aus, die "Aktion" den entsprechenden "Inbound- Regeln" hinzuzufügen...

Weitere Troubleshootings- Möglichkeiten:
https://www.nospamproxy.de/de/knowledge-base/url-klassifizierung-beeinflussen/

Kurz um:
URL Safeguard setzt das Web Portal voraus. Die enthaltenen Links in den eingehenden E-Mails werden gegen Cyren geprüft (Listen abgleichen) und ist die Zieladresse nicht oder als gefährlich klassifiziert, dann werden die enthaltenen Links umgewandelt. Sind die Links als ungefährlich eingestuft, wird der Zugriff auf die ursprüngliche URL zugelassen und nicht verändert in der ursprünglichen E-Mail. Vertrauenswürdige Domains bewirken ebenfalls keinerlei Veränderungen.  ;)

Viele Grüße,
André
 
Hallo André.

Danke für die Antwort.

Der Reiter zeigt an, dass keine URL verändert wurde.

Dann fiel mir auf, dass ich in der Nachrichtenverfolgung ja die Suche auf "bösartige URLs" einschränken kann. Da wird aber nichts gefunden.

Ich möchte das gerne mal testen. Alle bisherigen Versuche haben letztlich nicht gegriffen und die URLs wurden nicht umgewandelt.

Wenn ich den erwähnten KB-Artikel so durchlese, bin ich nicht sicher, ob da bei uns nicht noch was fehlt. Der Filter "Spam URI Realtime Blocklists" ist aktiviert in den Regeln (inkl. "Cyren URL-Kassifizierungsdienst").  Grundsätzlich wird diese Prüfung dann doch auch durch die GW-Rolle durchgeführt - somit sollte hier der direkte Zugriff auf die Cyren-Server auf jeden Fall funktionieren (geht in der DMZ ohne Proxy).

Es werden aber in der nachrichtenverfolgung unter "SafeGuard" überhaupt keine URLs aus der Mail angezeigt. Es wird immer nur "Es wurden keine URLs in dieser E-Mail verändert." angezeigt.

Muss ich mir noch mal im Detail anschauen. Irgendwas übersehe ich da noch.
 
Konnte es nun lösen (nach Besuch der Schulung letzten Donnerstag und Freitag). Sind dann doch viele Stellen, an denen dafür was einzustellen ist.

Unter "Partner" bei den Standardeinstellungen sthet bei URLs "beibehalten". Dann kann der NSP natürlich auch nichts ändern.

Ich teste das dann mal durch und setzte für meine private Domäne die Einträge. Mal schauen, was da so passiert.

Dann auch schauen, wie ich da mit Userinfos und wohl vorab auch dem Personalrat umgehe, bevor es generell aktiviert wird.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

E
Safeguard hat Link nicht erkannt - warum?
Antworten
3
Aufrufe
174
StefanCink
StefanCink
I
URL Safeguard - Kuratierte Liste zugelassener Domänen
Antworten
8
Aufrufe
1K
JanJäschke
JanJäschke
LTSEPP
Gelöst Regel Autoresponder funktioniert nicht mit bestimmter Adresse
Antworten
7
Aufrufe
122
LTSEPP
LTSEPP
M
Archivkonnektor - Mails in Übersicht doppelt
Antworten
4
Aufrufe
712
MatthiasUe
M
nosnol
URL Safeguard enqsig link id Problemanalyse
Antworten
5
Aufrufe
347
Sören
Sören
Zurück
Oben