Ausfiltern von Anhängen (attachments)
E-Mail mit Datei-Anhang blockieren
Hintergrund
Häufig werden Viren über E-Mail-Anhänge (sog. Attachments) verbreitet. Wir haben verschiedentlich z.B. auch vor der Emotet-Virus-Familie gewarnt.
Quarantäne-Ordner für potentiell gefährliche E-Mails nutzen
Unternehmen können als Teil des Sicherheitskonzepts festlegen, dass der Empfang von E-Mails mit Datei-Anhängen komplett oder teilweise gesperrt wird.
Um Sie hierbei technisch zu unterstützen, bieten wir Ihnen über unser Kunden-Portal Einstellungsmöglichkeiten zum Filtern von E-Mails mit Anhängen. Sie haben die Möglichkeit, diese Einstellungen individuell pro Postfach zu definieren:
- Alle Anhänge blocken: Sämtliche E-Mails mit Anhängen, werden direkt vom Server abgewiesen
- Verdächtige Dokumente blocken: E-Mails mit Dokumententypen die typischerweise von Spammern und Hackern zur Verbreitung von Schadcode missbraucht werden, werden direkt vom Server abgewiesen
- Office-Dokumente blocken: E-Mail mit Office-Dokumententypen im Anhang, werden direkt vom Server abgewiesen
Standardmäßig ist die Funktion „verdächtige Dokumente blocken“ in jedem Postfach aktiv. Ausgefilterte bzw. geblockte E-Mails landen im Ordner „Virusfilter“.
- Die vollständige Liste der geblockten Endungen – verdächtige Dokumente
- bat, btm, cpl, dll, exe, lnk, msi,pif, prf, scr, url, ps1 = an unwanted file extension
- cmd = Possible cmd file attack
- com = Possible COM file attack
- js:jar = Possible Microsoft JScript/Java attack
- reg = Possible Windows registry attack
- chm = Possible compiled Help file-base virus
- cnf = Possible SpeedDial attack
- hta = Possible Micrsoft HTML archive attack
- ins = Possible Microsoft Internet Settings attack
- scf = possible Windows Explorer Command attack
- sct = possible Microsoft Windows Script attack
- vbs:vbe = Possible Microsoft VBScript attack
- wsc:wsf:wsh = Possible Microsoft Script Host attack
- xnk = Possible Exchange Shortcut attack
- mad:maf:mag:mam:maq:mar:mas:mat:mav:maw Possible Microsoft Access Shortcut attack
- Die vollständige Liste der geblockten Endungen – Office-Dokumente
csv, dbf, dif, doc, docm, docx, dot, dotm, dotx, htm, html, mht, mhtml, ods, odt, opdf, pot, potm, ppa, ppam, pps, pptx, prn, rtf, slk, thmx, txt, wps, xla, xlam, xls, xlsb, xlsm, xlsx, xlt, xltm, xltv, xltx, xlw, xml, xps
Hinweis zur Konsequenz dieser Einstellung
Wenn nur eine Funktion als unerwünscht markiert ist (z. B. Office Dokumente), die zu empfangende E-Mail jedoch noch weitere, eigentlich erwünschte Anhänge enthält. So wird die E-Mail trotzdem als Ganzes geblockt. Wenn nur für einen Empfänger ein Block erfolgt, erfolgt er auch für alle Empfänger dieser E-Mail (z.B. in CC oder BCC), die ebenfalls ein Mail-Postfach von der all-connect verwenden.