• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

URL Safeguard

ffischer

Moderator

Hallo,
eben kam eine E-Mail rein von meiner "Bank" ich möge doch bitte die Daten prüfen  :D .
Da dachte ich mir doch mal - Testen wir den URL Safeguard aus denn die URL wurde umgeschrieben.

Damit nix schief geht, innerhalb einer Ubuntu VM den Link geöffnet, 
die Seite geht aber auf. Keine Meldung nichts.

Und unter Garantie ist das Fake, wobei die echt gut aussieht die Seite.

Ideen warum das nicht blockiert wird ?

Grüße
 
Hallo,

warum dies nicht blockiert wird können wir so ohne Link und URL leider nicht sagen. Aber so lange auf der Seite erst einmal nicht auffälliges ist und niemand diese Seite als "bösartig" meldet, gibt es dazu auch keinen Grund.

Sie Können nun selber aktiv werden durch folgende Schritte:

  1. Sie prüfen im ersten Schritt selber wie Cyren die URL einstuft unter Cyren URL Category Check - Security as a Service und melden die URL als erstes
  2. Sie nutzen den NoSpamProxy selber um die URL zu melden wie beschrieben im KB Artikel URL-Klassifizierungen beeinflussen | NoSpamProxy
  3. Sie senden uns alle Informationen wie Message Track, die Mail selber wie Sie bei Ihnen gelandet ist als Anhang wie beschrieben im KB Artikel Erkennung von E-Mails durch "Cyren AntiSpam" | NoSpamProxy n. Daran können wir auch sehen ob es ggf. noch Lücken in Ihrem Regelwerk gibt.
Mehr können wir aus der ferne ohne Daten nicht sagen.

Mit freundlichen Grüßen

Thomas Glöckner
 
Sorry wenn ich mit an den Thread einfach dranhänge, aber ich hätte da auch noch ne Frage bzgl. URL Safeguard.
Welche Domäne muss denn beim manuellen hinzufügen von Domänen eingetragen werden? Die vom Absender (Maildomain), oder die Domäne, die im Link enthalten ist?

VG Stefan
 
Hallo,
damit die URL innerhalb der Mail nicht umgeschrieben wird trägt man die URL bei Zusätzliche Domänen ein.

NoSpamProxy => Konfiguration => URL Safeguard => zusätzliche Domänen
ohne www und https nur der Domain Name selbst.
Anhang anzeigen 9
Egal welcher Absender die URL innerhalb der Mail mit der Domain die eingetragen ist wird nicht umgeschrieben.

Grüße
 

Anhänge

  • 24-03-_2021_14-28-49.jpg
    24-03-_2021_14-28-49.jpg
    113.5 KB · Aufrufe: 8
ffischer schrieb:
Hallo,
damit die URL innerhalb der Mail nicht umgeschrieben wird trägt man die URL bei Zusätzliche Domänen ein.

NoSpamProxy => Konfiguration => URL Safeguard => zusätzliche Domänen
ohne www und https nur der Domain Name selbst.

Egal welcher Absender die URL innerhalb der Mail mit der Domain die eingetragen ist wird nicht umgeschrieben.

Grüße

kurze Info dazu: jede Subdomain muss separat hinzugefügt werden.
 
Danke für die schnelle Hilfe.
Bei meinem Fall war es so das die Maildomäne eine andere war , als die im Link der Mail die dann durch den URL Safeguard umgeschrieben wurde.
Hab jetzt die Domäne die im Link war in die Whitelist und es hat geklappt.

VG Stefan
 
Zurück
Oben