Domino 9 und frühere Versionen > ND7: Administration & Userprobleme

bestimmte Inline Attachments blockieren?

(1/3) > >>

schroederk:
Hallo,

wie ihr sicherlich auch bereits feststellen konntet, kommen in der letzten Zeit verstärkt neue Viren nicht mehr als herkömmliches Attachment sondern als Inline Dokument an. Da die Virenscanner aber leider nur echte Attachments prüfen und auch der Filter, der Exe-Anhänge blockiert auch nicht funktioniert, habe ich ein Problem.

Wie kann ich (am Besten direkt auf der Mail.box) überprüfen, ob es sich bei dem Inline Dokument um eine Exe- oder Zip-Datei handelt und blockieren?

Hat jemand von euch vielleicht bereits eine solche Lösung?

Vielen Dank und liebe Grüße

hallo.dirk:
Ich habe damit keine Probleme, sorry wenn ich das so sagen muss.
Denn, der Watchdog von Group übergibt alle Attachments an die scan Engine, auch die Inline :P ;)

Aber selber solche Hooks zu Programieren, die Mails vor dem Router analysieren, dass trauen sich den wenigsten....und wenn doch, dann nicht kostenlos....
Agenten in den Mailboxen, kommen nicht in Frage.....

schroederk:
Hallo und erstmal danke für die Antwort.

Kann es sein, dass Du bereits Version 7.02 hast?

Ich hab bei notes in der Fix-Liste für das Maintenance Release einen Hinweis gefunden,
dass die Inline Attachments unter Umständen nicht als Attachments behandelt werden.

SPR# MSER6K2Q22 - Unreferenced attachments in MIME messages are not rendered. A MIME inline attachment typically is referenced by a content ID (reference to a file) or by a URL. Some messages may contain inline attachments that are not referenced -- they are separate from the body. This fix makes sure that inline attachments are rendered as file attachments if they do not have a content ID or a URL.

Wir werden jetzt schnellstmöglich aktualisieren und ich hoffe, dass sich das Thema dann
von alleine erledigt haben wird.

Ein Workaround wäre trotzdem nicht verkehrt, wenn es denn wirklich daran liegt.

Gruß

schroederk:
Wir haben gestern auf Version 7.02 aktualisiert und leider haben wir nachwievor das Problem,
dass wir Emails erhalten, die einen Dateianhang enthalten, der aber von Notes nicht als Dateianhang angezeigt wird.
Tja und daher zieht wohl weder die Regel: keine Exe! noch der Norman-Virenscanner.

Ich hab mal zwei Screenshot-Ausschnitte drangehängt.

Vielleicht hat doch noch jemand eine Idee? Ich kann mir nicht vorstellen, dass nicht schon sonstwer die gleichen Viren-Mails erhält oder dass andere Virenscanner damit wirklich besser umgehen können.

Bin echt dankbar für jede Unterstützung!

hallo.dirk:
Was nutzt Du für eine AV Lösung?

Ich kann mich nur wiederholen:

Der Watchdog konnte damit schon immer sauber umgehen.
Das war einer der Gründe warum ich nie wieder Symatec auf meinen Domino Server haben möchte...

Die Mails die Du bekommst, schlagen hier auch ein, allerdings ist noch keine einzige durchgekommen!

Navigation

[0] Themen-Index

[#] Nächste Seite