Mailspoofing & SPAM

Ja, MIS ist für ein David System der einzig sinnvolle Schutz, wenn auch kein 100%-iger.
Auf meinem David-Server schiebt MIS täglich im Durchschnitt 120 Spams unterschiedlicher Art in den Spam-Ordner.

Ja genau. Seit wir den MIS einsetzen, ist nahezu Ruhe im Posteingang. Er funktioniert echt sehr gut.

Zu dem werden die Anhänge nach Viren geprüft und entsprechend gelöscht in dem sich ein VIrus befindet.

Ebenfalls kannst du dir Filter anlegen, bei dem Mail mit bestimmten Anhängen generell nicht durchgelassen werden.

Wir haben da z. B.:
*.exe
*.bat
*.com
*.ex_
*.reg
*.vbs
*.avi
*.asf
*.001
*.002
*.003
*.pif
*.scr

Alle Mails mit solchen Anhängen werden sofort gelöscht. Wenn jemand noch eine Ergänzung hat, bin ich dafür gern zu haben.

soweit ich weiß kann SPF bei via POP3 abgerunfen emails nicht angewendet werden. david kann es grundsätzlich nicht, auch nicht bei direkter annahme via SMTP.

Hallo zusammen,
wir möchten die Anhänge blockieren ohne MIS zu aktivieren, das geht wohl nicht oder hat jemand einen Trick.

Finde es schon mehr als unverschämt, daß man diese simple Möglichkeit der Filterung nicht einfach kostenlos lässt.
VG
RARi

Das geht sehr wohl über Regeln, ist daher aber nicht sehr komfortabel... So wie von @David_1983 schon erwähnt.

Moin!

@stylistics

Sorry, aber ich muss mal ne Runde klugscheissen

Warum sperren eigentlich alle docx, xlsx und pptx? Lass mich raten, Makros...
ABER

laut Dateidefintion können docx, xlsx und pptx keine Makros enthalten! Macros enthalten docm,xlsm und pptm und die alten doc, xls und ppt Dateien. "m" Dateien speert aber kaum einer.
Ja, ich lasse mich auf das Argument ein: "Wer weiß was man in docx, xlsx und pptx noch alles böses verstecken kann". Wer so argumentiert, muss aber auch pdf sperren - IMO.

Ich lasse mich gerne eines besseren Belehren...

Greetz

Komisch

Aufgepasst: Neuer Verschlüsselungstrojaner Goldeneye verbreitet sich rasant

Hier ist der Anhang ne XLS Datei

Moin!

Zitat von stylistics

Hier ist der Anhang ne XLS Datei

Eben, XLS und nicht XLSX.

Zitat von stsm

Macros enthalten docm,xlsm und pptm und die alten doc, xls und ppt Dateien

war ja nur ein kleines Beispiel das ich kurz zusammen geklickt hab für RARi..., beim Filter der Kunden (hab gerade nach gesehen) wird xls/etc gefiltert).

Zitat von stylistics

war ja nur ein kleines Beispiel

Das habe ich schon so verstanden Wollte nur darauf hinweisen das man XLSX, DOCX und PPTX ruhig durchlassen kann, aber XLS,XLSM,DOC,DOCM,PPT und PPTM sperren sollte.
Soll ja wirklich Leute geben, die Word und Excel Dokumente per Mail erwarten

Und es gibt immer noch welche, die sie versenden... Habe heute eine vom Weltkonzern Siemens als offene Word-Datei- bekommen (immerhin .docx)

Zitat von stylistics

Das geht sehr wohl über Regeln, ist daher aber nicht sehr komfortabel... So wie von @David_1983 schon erwähnt.

Kann man das auch auf alle USER publizieren? bzw. wie lege ich die Regel für alle User global an?

Kennt da jemand einen Weg?
mfg

geht nicht.
selbst bei aktiviertem/bezahlten virenscanner scheint es probleme beim filtern der dateiendungen zu geben. hatten gestern eine GoldenEye infektion obwohl .xls auf der blacklist stand. tests hinterher haben ergeben dass die gesamte blacklist für dateiendungen nicht mehr greift. gute arbeit tobit.

Zitat von NoHopeNoFear

geht nicht.
selbst bei aktiviertem/bezahlten virenscanner scheint es probleme beim filtern der dateiendungen zu geben. hatten gestern eine GoldenEye infektion obwohl .xls auf der blacklist stand. tests hinterher haben ergeben dass die gesamte blacklist für dateiendungen nicht mehr greift. gute arbeit tobit.

Wow, das sollte aber dann schnell mal an Tobit gesendet werden. Geht ja garnicht...

ach wozu. damit man mir irgendwelche sinnlosen KB artikel zusendet die mit dem thema nix zu tun haben?
ich bin dermaßen enttäuscht vom tobit support dass ich mir die mühe nicht mehr mache.

Das stimmt wohl. Aber wenn es ein generelles Problem ist, dass Anhänge in der Virus Engine nicht erkannt werden, obwohl man diese explizit angibt, dann helfen auch KB-Artikel nicht.

die UTM muss annehmen, und das an den Tobit weiterleiten,
ich habe hier erst vor einer Woche das ganze von Grabbing auf SMTP umgestellt.

SMTP Dienst => Datenbanken => Gültige Domain Namen eintragen
Sende Methode => hatte ich hier *@DOMAIN_DES_KUNDEN.de

mehr hatte ich hier nicht gemacht,

Wichtig sonnst kommt alles mögliche an.

Ungültige e-Mail Adressen ablehnen

Die UTM beim kunden kann Mail Adressen entweder per AD oder der MailBox prüfen was in dem Fall nicht geklappt hat.
(Mit Exchange war das kein Problem)

an der UTM angegeben das vom Mail Server E-mails anzunehmen sind
und wen Mails kommen an die UTM gehen und die diese nach allen Prüfungen an den Tobit weitergibt.
MX Eintrag muss dann noch auf die IP verweisen vom DSL/Kabel Anschluss (Feste IP vorausgesetzt)

also die MX und A und PTR Einträge müssen korrekt sein.

Benutzte UTM: Sophos