Domino 9 und frühere Versionen > ND9: Administration & Userprobleme
iQSuite: Entpacker das Kennwort mitteilen
Wolfgang:
--- Zitat von: eknori am 04.06.16 - 07:23:25 ---Macht ja unheimlich Sinn, einem passwort geschütztem Anhang in einer Mail "irgendwie" gleich das Passwort zum Entpacken mitzuliefern ...
--- Ende Zitat ---
... das war (ist noch?) doch mal 'ne Zeitlang sehr beleibt bei Versendern von Schadsoftware. Um die Dateien an den schlecht konfigurierten Scannern vorbei zu schleusen, haben sie die passwortgeschützt und damit Anwender den Kram ausführen konnten, hat man das Passwort in der gleichen Mail mitgeliefert. Seriöses dürfte auf diesem Weg kaum kommen.
Das Passwort kommt ansonsten entweder in einem zweiten Mail oder per Telefon.
Zur ursprünglichen Frage von Torsten:
Ihr fangt die passwortgeschützten Anhänge jetzt ab, wenn ich das richtig verstehe. Das machen wir auch so.
Wenn ich jetzt so 'ne Datei prüfen will, entpacke ich die manuell und scanne die. Wenn ich dem Job jedesmal manuell das Kennwort mitgeben muss, habe ich doch nichts gewonnen, oder übersehe ich da was?
Gruß
Wolfgang
Pfefferminz-T:
Es geht wohl eben darum, dass der Scanner diese Mails (z.bsp. wiederkehrender Austausch von Daten zwischen zwei festen Adressen mit pw-geschützten Archiven) auch überprüfen kann... Ich weiß aber leider nicht, wie man das denn 7za flexibel mitgeben kann, die Konfiguration erfolgt ja wahrscheinlich zentral an einer Stelle für den Service. Denke da musst Du wirklich auf Gbs zugehen.
Wolfgang:
--- Zitat von: Pfefferminz-T am 04.06.16 - 15:57:53 ---Es geht wohl eben darum, dass der Scanner diese Mails (z.bsp. wiederkehrender Austausch von Daten zwischen zwei festen Adressen mit pw-geschützten Archiven) auch überprüfen kann...
--- Ende Zitat ---
... Danke für die Antwort. So macht das natürlich tatsächlich Sinn.
Gruß
Wolfgang
Tode:
Gut, wenn lieber über die Sinnhaftigkeit der Anfrage diskutiert wird, als über mögliche Lösungen, dann hole ich ein wenig aus: es geht in der Tat um MEHR Sicherheit als um weniger: hier wird jedes Attachment zweistufig gescannt, einmal am Gateway (Clearswift), einmal am Domino (iQSuite mit Avira). Passwortgeschützte Zip- Dateien werden am Gateway automatisch angehalten, und auf Anfrage durch den Anwender von der IT auf Viren geprüft: der Anwender gibt dem ITler das Kennwort, und der prüft das Attachment auf einer Sandboxed- Maschine, indem er es mit dem bekannten Kennwort entpackt und mit dem Workstation - Virenscanner prüft. Das passiert natürlich nur für bekannte Absender und "erwartete" Attachments, nicht irgendwelche "invoice.zip". Nach der Prüfung wird die Mail am Gateway freigegeben. Die iQSuite winkt diese Mails dann ungeprüft durch, denn ansonsten müsste das Ganze acht werden, mit demselben Ergebnis. Wir wollen jetzt aber die Mails auch nochmal vom Avira scannen lassen, und dazu könnte der Admin beim freigeben aus der dortigen Quarantäne irgendwie das Kennwort hinterlegen, damit eben nochmal gecannt werden kann... Daher die Anfrage.
hallo.dirk:
Habe mal in meinen Archiven gekramt:
Vom 15 Jaunar 2014:
--- Zitat ---Betreff: Feature-Request #4272 für iQ.Suite
Beschreibung des Features: Funktionserweiterung des Unpackers (soap.tk_unpack2.dll"): Möglichkeit zur Angabe eines Parameters "Passwort" in der Kommandozeile.
Warum ist Ihnen das Feature wichtig?: Alle eingehenden Mails werden müssen auf Viren geprüft werden. Dieses ist bei Passwort verschlüsselten Anhängen so nicht möglich.
Gerade aber im Ausland wird diese Methode (selbst von Steuerbehörden) genutzt um Korrespondenz so "sicher" zu übertragen
--- Ende Zitat ---
Also in den Release Notes der 19 habe ich nichts darüber finden können, ob da ein solches Feature verbaut ist.
Ich habe sie aber noch nirgendwo installiert um zu prüfen, ob so eine Funktion nicht doch eingebaut wurde.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln