E-Mails sind ein beliebtes Medium zum Verteilen von Schadsoftware. Während die meisten schädlichen Anhänge vom integrierten CYREN Antivirus Filter zuverlässig erkannt werden, kommt es leider gelegentlich vor, dass neue Schadsoftware unerkannt bleibt. Mit Hilfe des NoSpamProxy ist es jedoch möglich, potentiell schädliche Anhänge generell zu blockieren, nur von über das Level of Trust als vertrauenswürdig angesehene Absender zu erlauben oder unter Quarantäne zu stellen. Beachten Sie bitte, dass die Quarantäne-Funktionalität ein funktionierendes Webportal und Large Files-Lizenz benötigt.
Anlegen eines Inhaltsfilters zum Sperren, Filtern oder Quarantäne von Anhängen
Gehen Sie unter Voreinstellungen (1), klicken Sie auf Hinzufügen (2). Vergeben Sie nun einen Namen für diesen Inhaltsfilter und klicken Sie anschließend auf Hinzufügen (3). Im folgenden Fenster (4) konfigurieren Sie nun das Vorgehen für Anhänge vom gewünschten Typ. Speichern Sie die Änderung. Wiederholen Sie die Schritte 3 und 4 für alle weiteren Dateitypen.
Der so erstellte Inhaltsfilter muss nun noch für alle eingehenden Mails aktiviert werden. Klicken Sie hierzu auf Partner (1) und bearbeiten Sie die Standardeinstellungen für diese (2). Wählen Sie anschließend den soeben erstellten Inhaltsfilter (3) aus. Mit Speichern und schließen tritt die Änderung sofort in Kraft.
Es ist auch möglich, für individuelle Absender eine eigene Inhaltsfilterung zu definieren, um z.B. gewisse Anhänge gewissen Absendern zu erlauben, die sonst verboten sind. Hierzu aktivieren Sie den entsprechend angepassten Inhaltsfilter entweder auf die gesamte Absendedomäne unter Partner (z.B. für nospamproxy.de) oder gar auf einen speziellen User innerhalb der Domäne (z.B. “support” innerhalb von nospamproxy.de für support@nospamproxy.de als Absender). Diese Filter übergehen dann die globalen Vorgaben bzw. die Vorgaben für die Domäne.
Liste potentiell schädlicher Anhänge und empfohlene Vorgehensweise
Beachten Sie bitte, dass dies nur allgemeine Empfehlungen sind, die nicht in jedem Szenario geeignet sind. Die Anwendung erfolgt immer auf eigene Gefahr.
Ab Version 11.1 können Sie Dateien automatisiert nach einer Zeitspanne (Standard 2 Stunden) freigeben, nachdem ein erneuter Scan durch die Cyren-Engine erfolgt ist und dieser wieder unverdächtig war. Diese Vorgehensweise empfiehlt sich insbesondere für Anhänge, die laut untenstehender Liste in der Quarantäne landen sollen. Üblicherweise werden Schadinhalte nach 30 Minuten spätestens erkannt. Während also bei Ankunft des Inhalts dieser noch nicht als schädlich erkannt wird, kann dies bereits nach kurzer Zeit oftmals der Fall sein.
