• Rss
  • LinkedIn
  • Youtube
  • Twitter
  • Instagram
  • English English Englisch en
  • Deutsch Deutsch Deutsch de
Sales: +49 5251 304-800 | Support: +49 5251 304-636
NoSpamProxy
  • PRODUKT
    • NoSpamProxy Cloud
    • NoSpamProxy Protection
    • NoSpamProxy Encryption
    • NoSpamProxy Large Files
    • NoSpamProxy Disclaimer
  • RESSOURCEN
    • Dokumentation
    • Forum
    • Webcasts
    • Schulungen
    • Support
    • Software-Download
  • PARTNER
    • Partner finden
    • Partner werden
    • Partnerportal
  • UNTERNEHMEN
    • Kontakt
    • Team
    • Referenzen
    • Karriere
    • Events
  • BLOG
    • Blog
    • Newsletter-Abo
  • KOSTENFREI TESTEN
    • Preisanfrage stellen
    • Kostenfrei testen
  • Deutsch
    • English
  • Search
  • Menu Menu
Info Icon

Informationen zur Nutzung des NoSpamProxy Sandbox-Service

Einstellungen 13.x
< zurück
Zuletzt aktualisiert am:30.08.2022

Nachfolgend finden Sie Informationen zur Benutzung des Sandbox-Service in NoSpamProxy. Allgemeine Hinweise bezüglich der Funktionsweise einer Cloud Sandbox, der Lizenzierung oder des Datenschutzes finden Sie unter Informationen zum NoSpamProxy Sandbox-Service.

Hinweis

Seit 2018 empfehlen wir NoSpamProxy-Kunden dringend, bei der Inhaltsfilterung auf einen Whitelisting-Ansatz zu setzen (Stichwort: E-Mail Firewall). Diese Empfehlung betrifft insbesondere die Benutzung des NoSpamProxy Sandbox-Service.

Ein Beispiel: Auch wenn eine „Ausführbare Datei für Windows“ von der Sandbox unterstützt wird, stellt sich die Frage, ob man diesen potenziell gefährlichen Dateityp überhaupt für das eigene Unternehmen erlauben will. Es ist in diesem Fall sinnvoller, diesen Dateityp generell abzulehnen und sich so auch den Upload zur Sandbox zu sparen.

Falls eine Datei vom Sandbox-Service als unverdächtig eingestuft werden sollte, wird die jeweilige E-Mail zugestellt.

Sandbox-Hashabfrage

Das Abfragen der Hashwerte von der Datenbank der Sandbox kann uneingeschränkt und ohne Abzug von gekauften Lizenzen durchgeführt werden. Hierzu muss der entsprechende Haken bei Frage die Sandbox ob die Anhänge der eingehenden E-Mails als bösartig bekannt sind in der Inhaltsfilteraktion gesetzt sein.
NoSpamProxy Sandbox Service - Hash Check
Diese Prüfung kann auf alle Dateitypen angewendet werden

Sandbox-Upload

Der Upload von Dateien ist auf 20 Dateien pro Benutzer und Monat beschränkt.

Es handelt bei diesem Wert um den Gesamtwert der zulässigen Uploads; eine strenge Benutzerprüfung erfolgt nicht. Das bedeutet beispielsweise für eine 50-User-Lizenz, dass die jeweilige NoSpamProxy-Installation in einem Monat 1000 Dateien zur Sandbox hochladen darf. Bei Überschreiten des Limits können Kosten entstehen.

Um die Sandboxprüfung auf einzelne Dateitypen einzuschränken, sollte eine zusätzliche Inhaltsfilteraktion erstellt werden, die nur auf bestimmte Dateitypen angewendet wird.
Um den Upload zu ermöglichen, muss die Option Unbekannte Dateien zur Sandbox für die Analyse hochladen aktiviert werden.
NoSpamProxy Sandbox Service - Hash Check and Upload

Vom Sandbox-Service unterstützte Dateitypen

  • Ausführbare Dateien
    • Ausführbare Datei für Windows
  • Office – Word
    • <alle>
  • Office – Excel
    • <alle>
  • Office – PowerPoint
    • <alle>
  • Video
    • Adobe Flash (SWF)
    • Adobe Flash Video (FLV)
  • Text
    • Rich-Text-Format
    • Rich-Text-Format mit OLE-Objekten
    • PDF-Dokument
    • PDF-Dokument mit URLs
  • Archive und komprimierte Dateien
    • ZIP-komprimierte Datei
    • GZIP-komprimierte Datei
    • TAR-Archiv
    • GZIP-komprimiertes TAR-Archiv
    • 7Zip-komprimierte Datei
  • Skripte (Konfiguration über Dateinamen)
    • .js
    • .vbs
    • .wsf
    • .ps
    • .py
    • .hta
    • .perl
    • .php
    • .sh

Zustellverzögerung

Wenn eine Datei zur Sandbox hochgeladen werden muss (Sandbox-Upload), wird die E-Mail im ersten Schritt nicht angenommen sondern temporär abgewiesen, sodass der absendende E-Mail-Server diese noch einmal zustellt.

Die temporäre Abweisung wird hier verwendet, da die Analyse auf dem Sandbox-Array eine gewisse Zeit in Anspruch nimmt, diese aber beim erneuten Zustellversuch nach regulär 5 Minuten abgeschlossen sein sollte.

Dies bedeutet für die Zustellung eine Zustellverzögerung, die entsprechend beachtet werden muss. Somit empfehlen wir genau zu prüfen, welche Dateien wirklich zur Sandbox gesendet werden sollen. Beachten Sie die folgende Option, falls zeitkritische Prozesse oder Postfächer im Unternehmen existieren:

  • Ist eine Sandbox-Hashabfrage statt einer vollständigen Analyse (Sandbox-Upload) ausreichend?
  • Es besteht im Inhaltsfilter die Möglichkeit, unterschiedliche Aktionen zu erstellen, um für „Vertrauenswürdige E-Mails“ und „Nicht vertrauenswürdige E-Mails“ zwischen einen Sandbox-Upload und einer Sandbox-Hashabfrage unterschiedliche Aktionen für einen Inhaltsfilter-Eintrag zu konfigurieren.
  • Office-Dokumente können gegebenenfalls durch das NoSpamProxy Content Disarming in ein sicheres PDF-Dokument umgewandelt werden.
Tags:
  • 13.x
19.04.2021/by Technik NoSpamProxy

SUCHE

PRODUKT

  • Alle Beiträge
  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files

Sie benötigen Unterstützung?

Weitere Informationen rund um NoSpamProxy finden Sie in unserer Dokumentation und im Forum.

KATEGORIE

  • Alle Beiträge
    • News
    • Produkt
    • Technik & Support
    • Termine
    • Updates
Net at Work GmbH
Am Hoppenhof 32 A
33104 Paderborn
Tel. +49 5251 304-800
Fax +49 5251 304-650
www.netatwork.de

NoSpamProxy-Newsletter

Jetzt abonnieren
Subscribeto RSS Feed

NoSpamProxy

  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files
  • NoSpamProxy Disclaimer
  • Preisanfrage
  • Team
  • Karriere
  • AGB
  • Datenschutzinformation für Geschäftspartner und Bewerber
  • Cybersicherheit (PSIRT)

Partner

  • Vertriebspartner
  • Partner werden
  • Partner finden
  • Zertifikate kaufen
  • Newsletter abonnieren

Kategorien

  • Alle Themen
  • News
  • Technik & Support
  • Termine
  • Updates
  • Zertifikate bestellen

Letzte News

  • NoSpamProxy Cloud Suite – das sichere Komplettpaket Preview
    NoSpamProxy Cloud Suite – das sichere Komplettpaket02.06.2023 - 14:33
  • AS4 Marktkommunikation im Energiemarkt Preview
    Marktkommunikation im Energiemarkt mit AS4 und NoSpamProxy26.05.2023 - 09:00
  • 32Guards Social
    32Guards Research Note: Was wir aus dem Spam- und Malware-Jahr 2022 lernen können10.05.2023 - 09:32
IMPRESSUM • EULA • Datenschutzerklärung • © 2023 Net at Work GmbH
  • Rss
  • LinkedIn
  • Youtube
  • Twitter
  • Instagram
Support-InformationenInfo IconIcon MakefgErkennung von Anhängen durch „Cyren Premium AntiVirus“
Scroll to top