URL Safeguard - Verständnisfrage

[mabu]

Hallo.

Vermutlich ist mir da im Handbuch wieder was durchgerutscht. Aber die Hilfe hier in den letzten Tagen hat immer super geklappt, daher versuche ich es auch bei diesem Thema.

Unter "Konfiguration -> Safeguard" ist aktiviert, dass die NSP Whitelist geladen und genutzt werden soll. Des Weiteren habe ich ein paar zusätzliche Domänen aufgenommen.

In den Inbound-Regeln ist als Aktion immer "URL-Safeguard" mit enthalten. Mehr ist bei der Aktion nicht konfigurierbar.

Wenn ich nun eine Mail mit einer URL, die z.B. auf meine private DDNS-Domäme zeigt, an mich schicke, wird diese durch die Standard-Inbound-Regel angenommen. Trotzdem bleiben die URLs in der Mail unverändert.

Ich habe glaube ich auch noch nie eine Mail gesehen, in der die URL verändert worden ist (z.B. wie bei Office365, die ja bei aktivierter Funktion im Tennannt auf deren Safelinks-URL umbauen).

Was habe ich hier an der Konfig übersehen, damit Safeguard letztlich aktiv wird?

 

[StuhrIT]

Hallo mabu,

was zeigt denn die Nachrichtenverfolgung unter dem Reiter "URL Safeguard" an? Werden dort Einträge für die entsprechenden E-Mails angezeigt?

Eigentlich reicht es aus, die "Aktion" den entsprechenden "Inbound- Regeln" hinzuzufügen...

Weitere Troubleshootings- Möglichkeiten:
https://www.nospamproxy.de/de/knowledge-base/url-klassifizierung-beeinflussen/

Kurz um:
URL Safeguard setzt das Web Portal voraus. Die enthaltenen Links in den eingehenden E-Mails werden gegen Cyren geprüft (Listen abgleichen) und ist die Zieladresse nicht oder als gefährlich klassifiziert, dann werden die enthaltenen Links umgewandelt. Sind die Links als ungefährlich eingestuft, wird der Zugriff auf die ursprüngliche URL zugelassen und nicht verändert in der ursprünglichen E-Mail. Vertrauenswürdige Domains bewirken ebenfalls keinerlei Veränderungen. 

Viele Grüße,
André

 

[mabu]

Hallo André.

Danke für die Antwort.

Der Reiter zeigt an, dass keine URL verändert wurde.

Dann fiel mir auf, dass ich in der Nachrichtenverfolgung ja die Suche auf "bösartige URLs" einschränken kann. Da wird aber nichts gefunden.

Ich möchte das gerne mal testen. Alle bisherigen Versuche haben letztlich nicht gegriffen und die URLs wurden nicht umgewandelt.

Wenn ich den erwähnten KB-Artikel so durchlese, bin ich nicht sicher, ob da bei uns nicht noch was fehlt. Der Filter "Spam URI Realtime Blocklists" ist aktiviert in den Regeln (inkl. "Cyren URL-Kassifizierungsdienst").  Grundsätzlich wird diese Prüfung dann doch auch durch die GW-Rolle durchgeführt - somit sollte hier der direkte Zugriff auf die Cyren-Server auf jeden Fall funktionieren (geht in der DMZ ohne Proxy).

Es werden aber in der nachrichtenverfolgung unter "SafeGuard" überhaupt keine URLs aus der Mail angezeigt. Es wird immer nur "Es wurden keine URLs in dieser E-Mail verändert." angezeigt.

Muss ich mir noch mal im Detail anschauen. Irgendwas übersehe ich da noch.

 

[mabu]

Konnte es nun lösen (nach Besuch der Schulung letzten Donnerstag und Freitag). Sind dann doch viele Stellen, an denen dafür was einzustellen ist.

Unter "Partner" bei den Standardeinstellungen sthet bei URLs "beibehalten". Dann kann der NSP natürlich auch nichts ändern.

Ich teste das dann mal durch und setzte für meine private Domäne die Einträge. Mal schauen, was da so passiert.

Dann auch schauen, wie ich da mit Userinfos und wohl vorab auch dem Personalrat umgehe, bevor es generell aktiviert wird.