Jump to content

Blocked Attachments für Mail Server


EVIL
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi,

 

Ich wollt nur mal die liste an blockierten Datei-Anhängen, die ich bei uns konfiguriert habe, hier veröffentlichen. Vielleicht ist für den einen oder anderen noch ein Dateityp dabei, der ihm bisjetzt verborgen bliebt ;)

 

Achja - wir selber nutzen bei uns in der Firma den Procmail Sanatizer unter Linux (prima sache sonn Open Source dingens :D ):

 

*.app

*.asd

*.bat

*.cab

*.chm

*.cil

*.com

*.cmd

*.cpl

*.dll

*.dot

*.exe

*.gz

*.hlp

*.hta

*.js

*.lnk

*.manifest

*.mpg

*.nws

*.ocx

*.pif

*.rar

*.reg

*.scr

*.sh[bs]

*.swf

*.theme

*.vb

*.vb[se]

*.vcrd

*.vxd

*.wm[avszd]

*.ws[cfhz]

*.xlt

 

Greetz, Evil

 

Mit diesen blockierungen bin ich total immun gegen die aktuell auftretenden Mail-Viren - auch ohne Virenscanner. Zusätzlich scannt der Sanatizer noch den html code durch, und ändert ihn, wenn er gefährlichen code entdeckt hat, ab, so das der code nicht mehr ausführbar ist (durch davorsetzen von "DEFANGED_").

Office Attachments (bei mir doc + xls ) werden auf macros überprüft, und es wird nach einem Punktesystem Punkte für das Macro vergeben - über 25 Punkte wird ein attachment blockiert. (Nur mal als beispiel: Ich habe ein eigenes .doc file versand, welches Hyperlinks innerhalb des Dokumentes enthielt - und zwar genau 5 Stück. Dies ergab eine Score von 99 Punkten). Wird also schwer - macro-viren einzuschleusen.

 

Wie ich finde, ist Linux allemal eine überlegung wert, ob man es nicht evtl. noch bei sich in der Firma irgendwo zwischenstellt. Kostet nicht viel - dafür aber sehr effektiv.

 

Greetz, Evil

Link to comment

gut, ich lass mich auf dein spiel ein :cool:

 

bisschen unlogisch oder: .gz und .rar blockst du. .ace und .zip gehen durch.

mal abgesehen davon, dass access und excel fehlen ;) - egal, ob da nun ein macroscan drauf ist oder nicht.

mit der liste wär ich übrigens das ganze jahr urlauber oder alle müssten .zip-dateien schicken, ich glaub, da würden die kunden durchdrehen - letzter virus ohne diese massenblocks und mit vgate auf exchange liegt 2 jahre zurrück - da gab's das vgate noch nicht :D.

 

cu, r_t

Link to comment

Diese liste ist nicht dafür gedacht - sie 1zu1 rüberzukopieren (dafür haben alle viel zu versch. Anforderungen/Bedürfnisse).

Bei uns funzt diese Liste prima.

 

Sie war auch mehr dazu gedacht - den leuten mal die files zu zeigen, die gerne für den Virenversand benutzt werden und dieses Linux Produkt in seiner Gesamtheit mal zu präsentieren. Jedes Produkt einzeln ist vielleicht nicht so der renner - aber als 1 kpl. Paket (z.b. Suse Linux) ist es schon ein recht mächtiges Werkzeug.

Irgendwie hast du meinen Beitrag nicht richtig verstanden. Ich wollte mehr für dieses Linux Produkt in seiner Gesamtheit sprechen.

 

Dieser Dateityp fehlt, der fehlt - das können wir ja weiterspielen bis zur Erschöpfung - aber das war nicht mein Sinn des Beitrages.

 

Evil

Link to comment

hmm - rar und gz - gute frage, warum ich die blockiere - kann ich dir ehrlich gesagt jetzt auch nicht sagen. Ich gucke mir täglich die neusten Viren-News immer an, vielleicht war da mal irgendwas dabei, was sich als dateianhang so nannte :confused:

 

Also wir setzten bei uns Suse Linux 7 Pro ein - und da ist es Standard - und ich kann mir nicht vorstellen, das z.B. redheat und konsorten dieses teil aussen vor lassen - aber so richtig wirklich kann ich dir das nicht sagen - aber - ist ja free und open source - ansonsten kann man es sich ja saugen :D

 

Weitere Infos hier:

 

http://www.impsec.org/email-tools/procmail-security.html

 

 

 

 

Wenn mit meinem ersten Beitrag der Eindruck nach "hehehe - ich weiss wies geht - schaut alle mir zu" entstand - dann sorry - war mit sicherheit nicht so gemeint.

 

Also, nichts für ungut - dir ein schönes Wochenende real_tarantoga ;)

 

Greetz, Evil

Link to comment

Hi evil, ausserdem hast du nicht mit Microsofts Fürsorge gerechnet, dir immer zu helfen zu wollen :). Angenommen du benennst eine Excel-Datei in *.txt um, dann interpretiert NT4.0 die Datei immer noch als Excel-Datei und öffnet diese auch brav bei Doppleklick. Vorsichtshalber steht im Dateiheader nämlich auch nochmal, dass es sich ume eine Excel-Datei handelt. Und *.txt lassen wohl die meisten Filter durch

cu

blub

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...