• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Wortübereinstimmungen prüfen nicht in HTML-Anhängen, oder?

M

mabu

Well-known member
Hallo.

Vorab: ich habe mich noch nicht an SafeGuard rangetraut. Aber das ist für das "Problem" seit gestern auch nicht die Lösung.

Seit gestern treffen bei uns verstärkt Mails von @outlook.vom und @hotmail.com ein, die komplett die Prüfung ohne negative Bewertung bestehen.

Betreff und Text ist leer. Es hängt nur eine hmtl-Dateii dran, die in der Quarantäne landet. In der HMTL stehen willkürlich Zahlen und Buchstaben in Blöcken und dazwischen dann eine bit.ly-URL

Die Dateien entferne ich dann immer gleich in LargeFiles, damit nicht versehentlich wer eine davon freigibt.

Ich finde gerade nichts, was ich schon für diese Mails einstellen kann, damit diese gar nicht erst angenommen werden. In Wortübereinstimmung ist bit.ly schon mit drin. Das greift aber wohl nicht in Anhängen.

Wie geht man hier denn am besten vor?
 
Hallo Martin,
bei mir greift es auch nur im Betreff oder Inhalt.
Anhang ist unberührt.

Ich habe daher an der Firewall/Proxy bit.ly gesperrt das diese Seite zu solchen Links gar nicht erst geöffnet werden können.

Grüße
 
Hallo.

Zwischendurch haben die Mails von @outlook.com und @hotmail.com nur mit dem html-Anhang aufgehört. Und seit einigen Tagen geht es wieder los. NSP bewertet mit 0 SCL. Nur der Anhang wird ins Portal geladen.

In der Inbound-Regel ist "Projekt Heimdall" mit vorhanden. Blocklisten, Cyren, IP-Reputation, ... - alles schlägt nicht an.

Möchte diese Mails gar nicht erst annehmen. Kommen die Mails auch bei anderen Firmen an? Wie löst Ihr dies?

Bin gespannt, ob wir da nicht die einzigen sind.
 
Hallo Martin,
wie sieht den so eine E-Mail aus?
Kannst du eine veröffentlichen, halt mit Adressen und Namen verwischen.
aber so das noch erkannt wird was hier reinkommt.
 
Hallo ihr beiden,

nein der Wortfilter greift nicht auf Dateien zu.
Das wäre auch eine ziemliche Beustelle und Zeitraubend ind er Verarbeitung weshalb wir uns dagegen entschieden haben.

Eine E-Mail wäre hier wirklich sehr hilfreich (auch gerne an usneren Spamreport). Problem bei reinen Text E-Mails mit HTML Anhängen ist, dass hier eine Erkennung wirklich schwer ist.
Das Projekt Heimdall kann hier in v13.2 leider noch nicht so viel machen wie noch kommen wird, heißt wir sind hier primär auf Cyren angewiesen. Outlook und Hotmail hat nämlich stehts eine gute Reputation solange sie nicht auf einer RBL o.ä. landen, das macht eine Erkennung natürlich noch schwieriger.


Gruß
Jan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

J
[Gelöst] Anhängen von Dateien fehlgeschlagen nach Update auf 14.2
Antworten
7
Aufrufe
383
869288141
8
D
TLS-Thematiken
Antworten
5
Aufrufe
109
StefanCink
StefanCink
M
MOV-Dateien - Schadcode möglich?
Antworten
2
Aufrufe
98
mabu
M
J
Disclaimer und AD-Attribut Problem
Antworten
2
Aufrufe
95
JanJäschke
JanJäschke
M
Verschieben von Emails aufgrund von SCL Bewertung
Antworten
1
Aufrufe
73
JanJäschke
JanJäschke
Zurück
Oben