• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Wortübereinstimmungen prüfen nicht in HTML-Anhängen, oder?

mabu

Well-known member
Registriert
19 Dezember 2019
Beiträge
323
Reaktionspunkte
19
Hallo.

Vorab: ich habe mich noch nicht an SafeGuard rangetraut. Aber das ist für das "Problem" seit gestern auch nicht die Lösung.

Seit gestern treffen bei uns verstärkt Mails von @outlook.vom und @hotmail.com ein, die komplett die Prüfung ohne negative Bewertung bestehen.

Betreff und Text ist leer. Es hängt nur eine hmtl-Dateii dran, die in der Quarantäne landet. In der HMTL stehen willkürlich Zahlen und Buchstaben in Blöcken und dazwischen dann eine bit.ly-URL

Die Dateien entferne ich dann immer gleich in LargeFiles, damit nicht versehentlich wer eine davon freigibt.

Ich finde gerade nichts, was ich schon für diese Mails einstellen kann, damit diese gar nicht erst angenommen werden. In Wortübereinstimmung ist bit.ly schon mit drin. Das greift aber wohl nicht in Anhängen.

Wie geht man hier denn am besten vor?
 
Hallo Martin,
bei mir greift es auch nur im Betreff oder Inhalt.
Anhang ist unberührt.

Ich habe daher an der Firewall/Proxy bit.ly gesperrt das diese Seite zu solchen Links gar nicht erst geöffnet werden können.

Grüße
 
Hallo.

Zwischendurch haben die Mails von @outlook.com und @hotmail.com nur mit dem html-Anhang aufgehört. Und seit einigen Tagen geht es wieder los. NSP bewertet mit 0 SCL. Nur der Anhang wird ins Portal geladen.

In der Inbound-Regel ist "Projekt Heimdall" mit vorhanden. Blocklisten, Cyren, IP-Reputation, ... - alles schlägt nicht an.

Möchte diese Mails gar nicht erst annehmen. Kommen die Mails auch bei anderen Firmen an? Wie löst Ihr dies?

Bin gespannt, ob wir da nicht die einzigen sind.
 
Hallo Martin,
wie sieht den so eine E-Mail aus?
Kannst du eine veröffentlichen, halt mit Adressen und Namen verwischen.
aber so das noch erkannt wird was hier reinkommt.
 
Hallo ihr beiden,

nein der Wortfilter greift nicht auf Dateien zu.
Das wäre auch eine ziemliche Beustelle und Zeitraubend ind er Verarbeitung weshalb wir uns dagegen entschieden haben.

Eine E-Mail wäre hier wirklich sehr hilfreich (auch gerne an usneren Spamreport). Problem bei reinen Text E-Mails mit HTML Anhängen ist, dass hier eine Erkennung wirklich schwer ist.
Das Projekt Heimdall kann hier in v13.2 leider noch nicht so viel machen wie noch kommen wird, heißt wir sind hier primär auf Cyren angewiesen. Outlook und Hotmail hat nämlich stehts eine gute Reputation solange sie nicht auf einer RBL o.ä. landen, das macht eine Erkennung natürlich noch schwieriger.


Gruß
Jan
 
Zurück
Oben