• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

URLSafeGuard - Es tut uns leid..

Hallo Zusammen,

teste zur Zeit die Möglichkeiten des URLSafeGuard.
Hierzu habe ich eine Regel erstellt mit einem bestimmten Absender und einem bestimmten Empfänger.
Aktion: URLSafeguard, neben Andere hinzugefügt.
Da der bestimmte Absender "sehr" vertrauenswürdig ist, habe ich zum Testen auf Partnerebene die Standardeinstellungen jeweils auf "URL umschreiben" gesetzt, da sonst gar nichts passiert.

Hierzu meine erste Frage:
Durch die NSP-Standards können vertrauenswürdige Absender böswilllige Links senden. Ist das soll gewollt ? Wieso werden böswillige Links hier trotzdem nicht umgeschrieben, gerade wo Spam URI hier auch zuschlägt.

Zweite Frage:
Nachdem nun im o.g. Szenarion alle URLs pauschal umgeschrieben werden, erhalten wir folgende Mitteilung wenn wir als User auf die Links klicken:

[..]
Es tut uns leid Es wurde keine Website-ID angegeben.
Wenn Sie hierzu Fragen haben, kontaktieren Sie bitte Ihren Administrator.

[...]

Dies betrifft jeweils den böswilligen Link, sowie den Link auf z.B. unsere eigene Webseite.

Wer löst die ???
 
Moin Andreas,

schön Dich auch hier im Forum zu "sehen". :)

Zu Deinen Fragen:

1) URL Safeguard schlägt vor allem nur dann zu, wenn die E-mail zugestellt werden soll. Heißt: Wenn die Filter bzw. Actions der Meinung sind, die E-Mail soll abgewiesen werden, wird sie abgewiesen. Wenn Spam URI zuschlägt, sollte die E-mail ja Strafpunkte bekommen und abgewiesen werden.

2) Hier sieht mir das nach einem Replikationsproblem aus. Schau mal in die Ereignisanzeige auf dem Server mit dem Web Portal Ist da etwas zu sehen?

Gruß Stefan
 
Hi Stefan,

ja so einen alten Haudegen wie mich wird man nicht so schnell los. :)

zu 1
Da der Absender mehr Bonuspunkte hat als SpamUri davon abziehen kann, kommt die Mail durch.
D.h. evtl. kompromittierte Postfächer sind dann eine Gefahr, außer man schreibt auch hier bei vertrauenswürdigen Absender um.

zu 2
In allen Logs (Standard) ist nichts zu finden, selbst der Zugriff wird nicht protokolliert.
Evtl. Troubleshooting scharfschalten und welchen Schaltern ?
Das Webportal selbst funktioniert bestens.
 
Hi Andreas,

das mit dem alten Haudegen merke ich mir. ;-)

Zu Deinen Punkten:

1) Hm, das ist in der Tat überlegenswert. Es wäre dann so, dass wir in Zukunft den Punkt "vertrauenswürdige E-Mail" nur dann bei URL Safeguard anwenden, wenn der URL-Filter NICHT angeschlagen hat. Was denkst Du? Bzw. andere Mitlesende zu dieser Anpassung? Es ist in meinen Augen eine Erhöhung der Sicherheit, erzeugt aber möglicherweise Verwirrungen, wenn man diese Besonderheit nicht kennt und man ein anderes Verhalten von NoSpamProxy erwartet.

2) Kannst Du uns bitte einen Screenshot der Meldung schicken? Wir vermuten, dass es evtl. an einem Proxy liegt, der zwischen Client und Web Portal sitzt. Die Meldung sagt uns zumindest ad hoc nichts. Die DEV-Kollegen haben mich nur mit großen Augen angesehen. Dann weiß ich schon immer, dass es keine bekannte Fehlermeldung ist (bekannt im Sinne von: Die haben wir so im NoSpamProxy nicht verbaut).

Gruß Stefan
 
Moin Stefan,

1.) würde das Thema der Übersichtlichkeit hier auskoppeln.

2.) Absender ist z.B. sehr vertauenswürdig, Regel alles umschreiben, Email sieht wie folgt aus:
Anhang anzeigen 9


Interesanterweise wurde die "Werbung" im Disclaimer nicht umgeschrieben.

Klick auf die "Protected Link" ergibt folgende Meldung:
Anhang anzeigen 8

und ja wir haben einen Reverse-Proxy im Einsatz.
 

Anhänge

  • UrlNSP01.png
    UrlNSP01.png
    52.1 KB · Aufrufe: 14
  • UrlNSP02.png
    UrlNSP02.png
    15.9 KB · Aufrufe: 12
Hallo,
bei dem "Klick auf die "Protected Link" ergibt folgende Meldung" und dem Bild.
Hier habe ich auch ab und an Problem damit, und war bei div. Online Registrierungen oder auch bei einem hiesigen Provider.
Wenn dieser "einmal" Links verschickt.

Beim Klick wird die Webseite bereits besucht durch NSP und dann der Client aber dann geht der Link bei einigen nicht mehr.
 
Ein durchaus valider Einwand von ffischer. Ich persönlich hätte dann allerdings erwartet, dass die Meldung auf der Zielseite kommt, nicht schon auf dem Web Portal. Lasse das aber gerade von der Entwicklung prüfen.

Zu dem Punkt "Werbung wird nicht umgeschrieben": Wird sie tatsächlich nicht umgeschrieben? Hover mal über den Link und lass Dir die URL anzeigen. Wenn wir einen Display-Namen des Links finden, wird der häufig nicht angefasst. Es kann also gut sein, dass die URL als solches umgeschrieben wurde. Anderenfalls könnte es die WhiteList von uns sein. Wird diese genutzt?

Gruß Stefan
 
"Werbung wird nicht umgeschrieben"


Keine Whitelist zumindest von mir heruntergeladen oder manuel geführt.
Alles eigentlich noch in den Grund,Grund,Grundeinstellungen. Bin ja noch am Anfang :)
 

Anhänge

  • UrlNSP03.png
    UrlNSP03.png
    4.8 KB · Aufrufe: 8
Hallo Andreas,

ich gehe davon aus, dass unsere kuratierte Whitelist aktivier ist. Schau mal hier:

[font=Tahoma, Verdana, Arial, sans-serif]Anhang anzeigen 1[/font]

Gruß Stefan
 

Anhänge

  • whitelist.png
    whitelist.png
    60.2 KB · Aufrufe: 9
Hi Stefan,

stimmt, die Liste ist aktiv. Aber warum ist da nicht meine Domäne mit drin ?
Also das NSP uns Partner als nicht vertrauenswürdig einstuft ist schon bitter, nach so vielen Jahren der Zusammenarbeit 
tongue.png
cool.png
angel.png
 
Unsere Liste setzt sich aus insgesamt 5 Listen zusammen, in denen die TOP Million Domains gelistet sind, also Domains, die sehr häufig, weltweit aufgerufen werden. Diese 5 Listen führen wir zusammen, prüfen sie gegen den Categorizer (wir wollen dort zum Beispiel keine Porno-Domains oder Glücksspiel ;-) ), entfernen Doubletten und schneiden dann bei ca. 25.000 ab. Unsere eigenen Domains sind also auch nicht enthalten.

Ihr müsst also nur an der Weltherrschaft eurer Domains arbeiten, dann gehts. ;-)

Gruß Stefan
 
Aber ihr habt auf der URL Safeguard Seite im Menü eine Whitelist, die ihr selbst pflegen könnt. Diese gilt dann für die jeweilige Installation.

Gruß Stefan
 
Zurück
Oben