• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

URL Safeguard Wording der Notification falsch

Greift man auf einen Link der durch URL Safeguard geschützt und blockiert wird zu, generiert der NSP eine Notification Email.

Das wording daring ist:
"
Bösartige Website wurde aufgerufen
Der Benutzer xxxxx@yyyyy.com versuchte am 07.04.2021 22:49:13 +02:00 folgende Website zu besuchen:
https://asdadasdads/blablad
Die Website wurde als bösartig eingestuft und der Besuch verhindert.
Detaillierte Informationen finden Sie in der Nachrichtenverfolgung.

"

Das wording stimmt nicht, es gibt hier keinen "Benutzer". Das wird spätestens dann deutlich, wenn man solch eine Email weiter geleitet hat. Auch fehlen für den Admin wichtige Informationen, z.B. die IP die zugegriffen hat.
Auch sind URLs nicht immer "Websites".

Korrekt wäre:
"
Bösartige URL wurde aufgerufen
Ein Benutzer mit IP [IPv4-Adresse|IPv6-Adresse] versuchte am 07.04.2021 22:49:13 +02:00 folgende URL zu laden:
https://asdadasdads/blablad
Diese URL war ursprünglich enthalten in einer Email an xxxxx@yyyyy.com, sie wurde umgeschrieben, ist aktuell als bösartig eingestuft und der Besuch verhindert.
Detaillierte Informationen finden Sie in der Nachrichtenverfolgung.

"

Gruß
 
Guten morgen Kai,

danke für den Input.
Wir haben gestern schon das erste mal drüber gesprochen und werden ein Paar Anpassungen vornehmen.
Wenn die Finale Version absehbar ist poste ich hier.

Gruß
Jan
 
Hallo Kai,

entschuldige die späte Antwort, das Thema ist bei mir etwas durchgerutscht,
Das finale Wording wird in diese Richtung gehen:
Ein Benutzer mit der IP [IPv4-Adresse|IPv6-Adresse] (via [proxy]) versuchte am 07.04.2021 22:49:13 +02:00 folgende Internetadresse aufzurufen:
https://asdadasdads/blablad
Diese Adresse war ursprünglich enthalten in einer E-Mail an xxxxx@yyyyy.com. Sie ist aktuell als bösartig eingestuft und der Besuch verhindert.
Detaillierte Informationen finden Sie in der Nachrichtenverfolgung.

Feinheiten können sich aber noch ändern. Zum release der 14 wird diese Änderung auch implementiert sein.

Gruß
Jan
 
Zurück
Oben