none
Anhänge und Extensionen RRS feed

  • Frage

  • E2k10

    Hallo,

    im Bezug auf Ransomware würde ich gerne mal kontrollieren, welche Extensionen im Exchange überhaupt erlaubt sind. (Im Mailgateway eines anderen Anbieters sind sie bereits angepasst)

    Gehe ich recht in der Annahme, das die Extensionen im Öffentlichen Ordner in den Security Settings unter Level1 Extensions definiert sind. Oder galt das nur für ältere Exchange Versionen?

    Danke!

    Montag, 28. Januar 2019 16:16

Alle Antworten

  • Hallo,

    gelten die Level1 Settings im ÖO nur für O2k10 oder zukünftig auch für neuere Outlook Versionen oder und Office 365?

    Das heißt aber das die Anhänge in den Mails ansich auf dem Mailserver verfügbar sind, aber der User sie nicht öffnen kann?

    Erfolgt die Überprüfung der Anhänge eigentlich nur über den Namen oder über die Dateitypdefinition? Soll heißen, wird die Extension auch noch erkannt, wenn der Sender sie einfach umbenennt?

    Danke!

    Dienstag, 29. Januar 2019 07:14
  • wenn ich mich richtig erinnere war das immer eine Outlook - und nicht Exchange - Einstellung. 

    Daher auch die RegKeys für Outlook.

    https://support.microsoft.com/de-at/help/829982/outlook-blocked-access-to-the-following-potentially-unsafe-attachments



    Chris

    Dienstag, 29. Januar 2019 17:18
  • Macht man das in neueren Exchang  und Outlook Versionen anders?
    Dienstag, 29. Januar 2019 18:05
  • ich vermute eher dass ihr einen Mailfilter habt und dieser etwas verändert.

    https://www.msxfaq.de/spam/scl.htm


    Chris

    Mittwoch, 30. Januar 2019 06:13
  • Moin,

    das nur sauber mit einer 3rd-Party-Lösung VOR dem Exchange.

    Es gibt viele Mai-Gateways, die solche Funktionen anbieten, bei vielen Firmen die ich betreue kann das die Archivierungs-Lösung ;)


    Gruß Norbert

    Mittwoch, 30. Januar 2019 07:12
    Moderator
  • Hallo Norbert,

    wie geschrieben, haben wir das auf dem Mailgateway seit Jahren im Einsatz.

    Mich hätte nur noch interessiert, ob man das in neueren Exchange/Outlook Versionen auch noch machen kann oder ob das Feature verschwunden ist weil es keiner mehr verwendet.

    Danke!

    Mittwoch, 30. Januar 2019 07:33
  • Hallo Chris,

    danke für deine Antwort. SCL betrifft meines Wissens nach nur Spam und wir haben uns damals (ab E2k3?) dagegen entschieden, da wir einen besseren Spamfilter am Mailgateway haben.

    Hier geht es ausschließlich um die Extensionen, anhand denen die Mails entfernt werden sollen. Der User darf die nich in die Junk Mailbox bekommen.

    Aber im Prinzip ist es geklärt und ich habe im ÖO die Extensionen ergänzt, die ja sowieso schon auf dem Mailgateway eingetragen sind. Mir geht es hier hauptsächlich um den internen Mailverkehr, bei dem die Mails ja auch schon über den Mailscanner des Endpoint Virenscanners gescannt werden und da sind die Extensionen natürlich auch schon ausgeschlossen. Manche nennen das paranoid.

    Mittwoch, 30. Januar 2019 07:34