2nd Scan Whitlisting generell unterbinden

  • Hallo

    Gibt es irgend eine Möglichkeit es generell zu unterbinden das Nutzer Absendern zukünftig vertrauen und sie somit in die 2nd Scan Whitelist ihres Eingangs oder anderer Empfangsordner aufnehmen können?

  • Wenn ich das richtig sehe, gibt es dafür keine Einstellmöglichkeit. Um aber deine paranoiden Neigungen ;) zu befriedigen, kannst du in den entsprechenden Ordnern per Batch einfach die Datei spam.whl löschen lassen.
    Aber bitte dann keine Supportanfrage "Einträge werden nicht dauerhaft vom second Scan ausgenommen" stellen.

  • haha, nee, löschen kommt nicht in Frage - da sind einige wenige spezielle Einträge schließlich gewollt ;) - aber es hat sich herausgestellt das es ausreichend ist das schreibgeschützt Attribut zu setzen.

    Die Clients benehmen sich dann zwar etwas lustig, indem sie einerseits im Kontextmenü des Ordners gar nicht mehr anzeigen das es eine 2nd scan whitelist gibt, andererseits aber den Versuch zulassen einen Absender zu whitelisten nur um dann zu bemerken das es nicht erlaubt ist und dem Anwender dann auch nicht die Hoffnung machen das hätte geklappt. Allerdings kommt auch keine Fehlermeldung.


    Der Server berücksichtigt derweil die vorhandenen Whitelist Einträge ganz so wie das sein soll :)


    Für unseren Bedarf reicht das so :)

  • Na, du bist mir ja ein lustiger Zeitgenosse. Wieso schreibst du deine "Lösung" nicht direkt zu deiner Eingangsfrage? Werde mir in Zukunft die Zeit, über deine Fragen nachzudenken, sparen.

    Als ich die Frage gestellt habe kannte ich noch keine Lösung für das Problem, sonst hätte ich gar nicht erst gefragt.
    Allerdings setze ich mich wenn ich in einem Forum nach einer Lösung zu einem Problem frage ja nicht auf meine Hände und warte auf die Lösung auf dem Silbertablett.
    Ich hab während mich das Problem halt stark beschäftigte einiges gegooglet und dann einige Versuche angestellt bis ich eine Lösung hatte die funktioniert. das hat durchaus etwa einen Tag gedauert bis ich die passende Idee hatte

  • Wenn man das Attribut setzt zukünftig vertrauen, dann wird also tatsächich der 2nd Scan ausgeschaltet?

    Kann man die Liste der vertrauenswürdigen Absender irgendwo einsehen?

  • hmm, ich wusste das mal wo man das einsehen kann, dann allerdings habe ich es bei allen verhindert, weil es zu leichtfertig genutzt wurde und somit jeglichen Schutz aushebeln konnte.

    Immer dran denken, wenn du einem Absender vertraust schlüpfen seine Mails auch dann am Second Scan vorbei wenn er selbst sich eine Infektion einfängt und dann plötzlich schädliche Inhalte von seinem System versendet werden.

    Außerdem wertet der David Server dafür nur den vorgeblichen Absender aus und dieser ist halt leicht zu fälschen.

    Ich guck mal für Dich nach wie das war ;)

    Um das Vertrauen zu blockieren muss man übrigens nur die spam.whl Datei im Eingangsarchiv der Nutzer schreibschützen.

    Wenn man diese Datei wieder schreibbar macht kann man auch die Whitelist wieder einsehen.
    (Was bei Dir aber ja eh noch gegeben sein wird)


    Rechte Maustaste auf das Eingangsarchiv, dort gibt es dann recht weit unten im Kontextmenü einen Punkt "2nd Scan Whitelist"

  • hmm, ich wusste das mal wo man das einsehen kann, dann allerdings habe ich es bei allen verhindert, weil es zu leichtfertig genutzt wurde und somit jeglichen Schutz aushebeln konnte.

    Ok hab ich nun gefunden ;)


    Rechte Maustaste auf das Eingangsarchiv, dort gibt es dann recht weit unten im Kontextmenü einen Punkt "2nd Scan Whitelist"

    Wie du hier schon geschrieben hast ;)



    mmer dran denken, wenn du einem Absender vertraust schlüpfen seine Mails auch dann am Second Scan vorbei wenn er selbst sich eine Infektion einfängt und dann plötzlich schädliche Inhalte von seinem System versendet werden.

    Außerdem wertet der David Server dafür nur den vorgeblichen Absender aus und dieser ist halt leicht zu fälschen.

    Danke, das leuchtet natürlich ein ;)

    Kann man denn die "abfrage" weg machen oder nur das schreibgeschützt setzen und die Anzeige ist dennoch zu sehen?


    Um das Vertrauen zu blockieren muss man übrigens nur die spam.whl Datei im Eingangsarchiv der Nutzer schreibschützen.

    Ich probiere es mal ;)

  • genau, einfach eine leere Datei erzeugen, passend benennen uns schreibschützen.

    Explorer > Rechtklick > neu > Textdokument

    macht eine schöne neue Datei der Größe 0 Bytes, genau das was man möchte.

    Wenn diese Date bei einigen Nutzern bereits existiert und größer als 0 Bytes ist haben die da auch schon Einträge drin, welche man bei der Gelegenheit eh gleich löschen möchte ;)

  • OK dann werde ich das morgen mal in Angriff nehmen :)


    Und wenn man dann diese Warnung hat drückt man drauf und es passiert nichts?

    Oder verschwindet die Anzeige komplett?


    Und wenn schreibgeschützt dann verschwindet auch die Anzeige im. Menü 2nd scan whitlist, richtig?

  • Der Menüpunkt zur Bearbeitung der 2nd Scan Whitelist verschwindet.

    Das "Nachrichten von XYZ künftig vertrauen und direkt durchstellen?" bleibt bestehen, hat dann aber keine Auswirkungen mehr wenn jemand drauf klickt ;)

  • Hmm, ich verstehe nicht warum ihr nicht einfach die Benutzerberechtigung "Message Identifications Services (MIS) anpassen" im David Administrator benutzt? Bei nicht vergebenem Recht habe ich nicht die Möglichkeit einen Absender der Whitelist hinzuzufügen und eine evtl. schon vorhandene Whitelist kann ich zumindest vom Client aus nicht bearbeiten.

  • Hmm, ich verstehe nicht warum ihr nicht einfach die Benutzerberechtigung "Message Identifications Services (MIS) anpassen" im David Administrator benutzt? Bei nicht vergebenem Recht habe ich nicht die Möglichkeit einen Absender der Whitelist hinzuzufügen und eine evtl. schon vorhandene Whitelist kann ich zumindest vom Client aus nicht bearbeiten.

    Danke für den Hinweis.

    Ich kann es nicht mehr 100 prozentig sagen, aber ich meine den Schalter gab es damals wohl schlicht noch nicht, oder er wirkte nicht so wie er das inzwischen augenscheinlich tut.

    Auf jeden Fall gut das zu wissen, denn so wird man ja auch die ungewünschte Option bei allen los.

    Gleich mal bei allen das Recht entfernen :)

  • Hmm, ich verstehe nicht warum ihr nicht einfach die Benutzerberechtigung "Message Identifications Services (MIS) anpassen" im David Administrator benutzt? Bei nicht vergebenem Recht habe ich nicht die Möglichkeit einen Absender der Whitelist hinzuzufügen und eine evtl. schon vorhandene Whitelist kann ich zumindest vom Client aus nicht bearbeiten.

    :P

    Ok es ist tatsächlich so, dass das Attribut bzw die Möglichkeit dann nicht mehr gegeben ist.

    Denke das sollte ja reichen.

    Habe den SChreibschutz dann wieder aufgehoben, damit wieder "Standard" Einstellung herrscht.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!