Abweisen von ungewollten Office-Formaten
Wir verzeichnen aktuell eine Angriffswelle mit veralteten Microsoft-Office-Formaten, die in NoSpamProxy nicht mehr als Dateityp vorhanden sind und in der Regel auch nicht mehr verwendet werden sollten.
Hinweis
Der Inhalt dieses Artikels ist lediglich eine Empfehlung. Jeder NoSpamProxy–Nutzer sollte die Einstellungen so vornehmen, wie es für das jeweilige Unternehmen gefordert beziehungsweise sinnvoll ist. Der Artikel kann auch auf alle anderen Kombinationen angewendet werden und ist nicht allein für Microsoft–Office–Formate maßgebend.
Inhaltsfilter konfigurieren
Grundsätzliche Informationen zur Einrichtung von Inhaltsfiltern erhalten Sie in unseren Trainingsvideos.
Die hier empfohlene Konfiguration folgt einem Whitelisting-Ansatz. Dies bedeutet, dass nur Dateiformate zu gelassen werden, die auch erwünscht sind; alle anderen Dateiformate werden geblockt.
- Erstellen Sie Inhaltsfiltereinträge für alle Dateitypen (auch MIME-Types genannt), die Sie zulassen wollen. Diese Inhaltsfiltereinträge sollten nur für Dateitypen, nicht aber für Dateinamen konfiguriert werden.
- Erstellen Sie nun einen Inhaltsfiltereintrag, der auf Dateinamen filtert und alle Anhänge mit einer bestimmten Dateiendung abweist.
Im Inhaltsfilter selbst sollte die Reihenfolge dann so aussehen, dass die erlaubten Einträge oben stehen und der abweisende Eintrag darunter: