Email Empfang verzögert wegen Scannen des Anhanges

Hi,
Ich möchte dich an dieser Stelle darauf hinweisen, dass E-Mail KEIN Echtzeitmedium ist!

Dabei meine ich sowohl Echtzeit im Sinne der Informatik (https://de.m.wikipedia.org/wiki/Echtzeit), als auch im Umgangssprachlichen („Sofort“, „Instantan“).

Wenn euer Geschäft davon abhängt, solltet ihr also ggf. auf ein anderes Medium setzen.
Viele Grüße

tomolpi

Email ist kein Echtzeitmedium. Ds ist wie mit normalen Briefen.

• Der Absender wirft es in den Briefkaten (MTA des Absenders ),
• Dieer Brief wird dann ggf über mehrere Verteilzentren(MTAs zwischen Absender und empfänger) weitergeleitet.
• Ggf. Wird der Brue unterwegs auf Anthrax, Mehltau, und C4 untersucht,

was die Zustellung oder Weiterleitung verzögert (MALWARESCANNER)
Schließlich kommt der Brief im Postfach des Empfängers an,(MDA) wo dieser ihn sich dann ansehen oder abholen kann.

Und zwei Minuten ist überhaupt nicht klang. Selbst 15 Minuten oder 1h wäre tolerabel. Man muß sich von dem Gedanken lösen, daß es immer in echtzeit zugestellt wird. Wer sofortige Zustellung will muss einen Messungen nehmen.

lks

PS: Wer jemals Email über UUCP UND NAILBOX-systeme verschickt hat, die dann mehrere Rage gebraucht gaben bis sie ankommen, wird sich hüten 2 Minuten als "langsam" zu beschreiben.

PPS: solange das nur Minuten sind, besteht kein Anlaß zur Sorge. Erst bei Stunden oder Tagen ist was faul.

Moin,

vermutlich eher nicht. Advanced Thread Protection dürfte der alleinige zeitliche Ausreißer sein. Hier wird in einer gesicherten Umgebung der Anhang geöffnet und überprüft, das dauert einfach.
Siehe bspw. zur Erläuterung: Nicht zugestellte Nachrichten mit Reason: 421 4.7.720 & 400 4.7.721 Advanced Threat Protection.

Wenn es dann bei der Konkurrenz schneller geht, hat diese vermutlich kein Exchange Online mit entsprechend konfigurierter Sicherheitsrichtlinie und damit einen geringe(re)n Schutz gegen Malware in Anhängen.

Das kannst Du natürlich machen: alle Prüfungen deaktivieren oder auf einen Hosting Provider wechseln, der das erst gar nicht anbietet. Sinnvoll? Nein.

Nein, in Exchange Online nicht bei gleicher Sicherheit.

Alternativ einen Spezialanbieter vorschalten, der auch auf Schadcode prüft, das aber schneller hinbekommt. Hornetsecurity wurde schon erwähnt. Auch die prüfen, aber das geht deutlich schneller.

Gruß

DivideByZero

Wenn es MS sein muss, wohl nicht.

Aber sooo lahm sollte es nicht sein. Kein Wunder, dass die Produktivität immer mehr nachlässt

Die Mail-Protection, von MS ebenso wie von Hostern ist IMO eher eine Blackbox, weil die Anbieter selten etwas über die eingesetzten Tools verraten. Man weiß nicht, was Marketing und was realer Schutz ist. Zudem wird die Wirkung solcher Maßnahmen immer wieder fachlich bezweifelt. Hier zu MS. Da kann man aber Religionskriege führen. Muss jeder für sich entscheiden, woran er glauben möchte. Berufenere Leute als ich tun das jedenfalls nicht - und das ist heute noch so.

Es mag ja einfach ein glücklicher Zufall sein, aber ich betreue einen bunten Reigen kleiner Kunden mit sehr unbedarften MitarbeiterInnen und ziemlich schützenswerten Daten, die auf sehr offene Adressen viele Mails bekommen und bin bislang von jeglichem Vorfall verschont geblieben. Natürlich gibt's da auch ein paar Maßnahmen und auch den Defender (wenn's kein Linux-Kunde ist). Die bösen Incidents mit Auswirkungen anderer, von denen ich bislang Details erfahren durfte, sind entweder vor Ort durch böse Mitarbeiter entstanden, mehr aber noch durch vernachlässigte oder schlampige Administration, besonders bei den Credentials oder gar der Verwendung administrativer Passwörter auf Client-PCs u.ä. Gruseligkeiten. Ich kann nicht für größere Strukturen sprechen (die man aber ja segmentieren könnte), aber in kleinen Netzen ist IMO der zuverlässigste Schutz ein ordentliches Backup.

Zurück zur Mail:
Am schnellsten geht IMO selbst hosten. So mache ich es für mich und die Mail ist faktisch da, wenn sie beim Absender rausgegangen ist. Jedenfalls wenn ich das Greylisting für diesen Absender deaktiviert habe . Beim Self-Hosting bestimmst Du auch das Sicherheitslevel selbst. Ob das dann mit MS mithalten kann (oder gar besser ist), darüber kann man geteilter Meinung sein. S.o.. Selbst wenn man dran glaubt, bestehen angesichts einer Fülle von Sicherheitsvorfällen bei MS durchaus Zweifel an deren Kompetenzen. Andererseits hat Microsoft in Sachen Virenschutz einen eher guten Ruf - bei denen, die an die Schutzwirkung glauben, zumindest.

Ich würde mir jedenfalls für Mails nicht die Gängelung der MS-Cloud antun. Vorteil: Die Zustellung geht (fast) in Echtzeit und das Schutzniveau hast Du selbst in der Hand. Für die PDFs kannst Du das auch noch steigern, indem Du die Reader so auswählst oder konfigurierst, dass diese aktive Inhalte gar nicht zulassen (was natürlich von den Anforderungen der übermittelten PDFs abhängig ist). Eine Rolle spielt natürlich auch, wo die Mailadresse kursiert und wer darauf sendet.

Wer nicht selbst hosten kann oder will und auf Exchange verzichten kann, dem hilft ein zuverlässiger Hoster.

Viele Grüße, commodity

Nun - FAX wäre hier eine Lösung... denn: Es spielt nunmal im Internet keine Rolle was den NACHBAR (selbst im gleichen Gebäude) bekommt. Deine Pakete können trotzdem einen ganz anderen Weg gehen und irgendwo ggf. auch mal auf falsche Routing-Einträge treffen (die dann auf nen Timeout laufen weil grad ein Router mal irgendwo ausgefallen ist), sinnfrei konfigurierte Systeme besuchen,...

Du kannst somit entweder auf FAX setzen (hier ist sichergestellt das der Empfänger das eben zur selben Zeit bekommt wie du es abgesendet hast... sofern der/die denn noch nen Faxgerät hätten ;) ). ODER du setzt auf ne Software mit ner API die das für dich umsetzt.

Natürlich kannst du jetzt schauen ob du da ne schnellere Software findet um den Scan zu beschleunigen (sofern du Admin aufm Mailserver bist), allerdings muss dir einfach klar sein das es zwar mittlerweile _meistens_ so ist das Mails in sekunden zugestellt sind, es aber eben niemals eine Garantie dafür gibt. Die dürfen sogar idR mehrere TAGE brauchen bis die entweder zugestellt sind oder der Absender ne Info bekommt (bzw. dürfen die auch ganz verworfen werden wenn der Admin das einstellt)

Das R in SMTP steht für Realtime