E-Mails sind ein beliebtes Medium zum Verteilen von Schadsoftware. Während die meisten schädlichen Anhänge vom integrierten CYREN Antivirus Filter zuverlässig erkannt werden, kommt es leider gelegentlich vor, dass neue Schadsoftware unerkannt bleibt. Mit Hilfe des NoSpamProxy ist es jedoch möglich, potentiell schädliche Anhänge generell zu blockieren, nur von über das Level of Trust als vertrauenswürdig angesehene Absender zu erlauben oder unter Quarantäne zu stellen.
Beachten Sie, dass die Quarantäne-Funktionalität ein funktionierendes Webportal und Large-Files-Lizenz benötigt.
Anlegen eines Inhaltsfilters zum Sperren, Filtern oder Quarantäne von Anhängen
- Gehen Sie zu Konfiguration > Inhaltsfilter > Inhaltsfilter.
- Klicken Sie Hinzufügen, geben Sie einen Namen für den Filter ein und klicken Sie Weiter.
- Klicken Sie unter Inhaltsfiltereinträge auf Hinzufügen.
- Geben Sie einen Namen für den Eintrag ein und konfigurieren Sie ihn entsprechend Ihrer Anforderungen.
- Klicken Sie Speichern und schließen.
- (Optional) Wiederholen Sie die Schritte 3 und 4, falls nötig.
Aktivieren des Inhaltsfilters für alle eingehenden E-Mails
- Gehen Sie zu Menschen und Identitäten > Partner > Partner > Standardeinstellungen für Partner und klicken Sie Bearbeiten.
- Wechseln Sie zur Registerkarte Inhaltsfilterung.
- Wählen Sie für eingehende E-Mails den gerade erstellten Inhaltsfilter.
- Klicken Sie Speichern und schließen.
Es ist auch möglich, für individuelle Absender eine eigene Inhaltsfilterung zu definieren, um zum Beispiel bestimmte Anhänge von gewissen Absendern zu erlauben, die sonst verboten sind.
Passen Sie hierzu den entsprechenden Inhaltsfilter an und aktivieren Sie diesen entweder
- für die gesamte Absendedomäne (zum Beispiel example.com) oder
- für einen bestimmten User innerhalb der Domäne (zum Beispiel “support” innerhalb von example.com, also support@example.com).
Beachten Sie, dass diese Filter die globalen sowie die domänen-spezifischen Vorgaben überschreiben.
Liste potentiell schädlicher Anhänge und empfohlene Vorgehensweise
Beachten Sie bitte, dass dies nur allgemeine Empfehlungen sind, die nicht in jedem Szenario geeignet sind.
Ab Version 11.1 können Sie Dateien automatisiert nach einer Zeitspanne (Standard 2 Stunden) freigeben, nachdem ein erneuter Scan durch die Cyren-Engine erfolgt ist und dieser wieder unverdächtig war. Diese Vorgehensweise empfiehlt sich insbesondere für Anhänge, die laut untenstehender Liste in der Quarantäne landen sollen. Üblicherweise werden Schadinhalte nach 30 Minuten spätestens erkannt. Während also bei Ankunft des Inhalts dieser noch nicht als schädlich erkannt wird, kann dies bereits nach kurzer Zeit oftmals der Fall sein.
