Kaspersky for Exchange Meldungen

Mitglied: wieoderwas

wieoderwas (Level 1) - Jetzt verbinden

16.04.2021, aktualisiert 09:51 Uhr, 742 Aufrufe, 11 Kommentare, 1 Danke

Guten Morgen,

wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene.
Heute Morgen habe ich einige von diesen Kaspersky Mails bekommen die ich irgendwie nicht richtig verstehe:


Mitglied: Vision2015
16.04.2021 um 10:11 Uhr
moin...

steht doch alles da....

wurde das beschädigte Objekt message/rfc822text/plain gefunden, das die Bedrohung HEUR:Hoax.Script.Scaremail.gen enthält.
bedeutet, da wurde etwas gefunden!
Ausgeführte Aktion: Nachricht wurde zugelassen.
bedeutet, da wurde falsch eingerichtet, die nachricht hätte gelöscht werden müssen, und Backup-Ordner verschoben werden sollen!

schau mal bei dem User nach, und lösche bitte sofort diese Mail....


Frank
Bitte warten ..
Mitglied: wieoderwas
16.04.2021, aktualisiert um 10:18 Uhr
Zitat von @Vision2015:

moin...

steht doch alles da....

wurde das beschädigte Objekt message/rfc822text/plain gefunden, das die Bedrohung HEUR:Hoax.Script.Scaremail.gen enthält.
bedeutet, da wurde etwas gefunden!
Ausgeführte Aktion: Nachricht wurde zugelassen.
bedeutet, da wurde falsch eingerichtet, die nachricht hätte gelöscht werden müssen, und Backup-Ordner verschoben werden sollen!

Das ist mir schon klar gewesen. Okay ich habe meine Frage vielleicht falsch ausgedrückt.

Mir geht es darum wie bzw. von wem diese Nachrichten generiert wurden? Mich macht halt folgendes stuzig = Von: <>
Wurden die Mails durch unseren Exchangeserver verschickt oder handelt es sich einfach um SPAM Mails?!
Bitte warten ..
Mitglied: Vision2015
LÖSUNG 16.04.2021 um 10:42 Uhr
Moin


Zitat von @wieoderwas:

Zitat von @Vision2015:

moin...

steht doch alles da....

wurde das beschädigte Objekt message/rfc822text/plain gefunden, das die Bedrohung HEUR:Hoax.Script.Scaremail.gen enthält.
bedeutet, da wurde etwas gefunden!
Ausgeführte Aktion: Nachricht wurde zugelassen.
bedeutet, da wurde falsch eingerichtet, die nachricht hätte gelöscht werden müssen, und Backup-Ordner verschoben werden sollen!

Das ist mir schon klar gewesen. Okay ich habe meine Frage vielleicht falsch ausgedrückt.

Mir geht es darum wie bzw. von wem diese Nachrichten generiert wurden? Mich macht halt folgendes stuzig = Von: <>
Wurden die Mails durch unseren Exchangeserver verschickt oder handelt es sich einfach um SPAM Mails?!
das ist SPAM... und wurde empfangen... steht doch da :-) face-smile
schau doch im SMTP log nach...

und überprüfe deine Kasperky konfiguration...
Aktion: Nachricht wurde zugelassen.
finde ich echt doof... das darf nicht sein!

Frank
Bitte warten ..
Mitglied: wieoderwas
16.04.2021, aktualisiert um 11:06 Uhr
das ist SPAM... und wurde empfangen... steht doch da :-) face-smile
Das es SPAM ist ist mir auch klar. Okay ich habe die Mails nun mal mit dem Message Tracking GUI angeschaut.
Die Mails sind über einen Sender Postmaster@123.com reingekommen.
Message redirected to 'spam@firma.com' by the transport rules agent.

und überprüfe deine Kasperky konfiguration...
Aktion: Nachricht wurde zugelassen.
finde ich echt doof... das darf nicht sein!

Es gibt einen Benutzer SPAM auf denen nur ich Zugriff habe. Alle Mail die als SPAM eingestuft werden landen da. Wenn die Mail verdächtige Anhänge hat, werden diese Anhäge abgeschnitten und in dem Backup Ordner abgelegt und die Mail wird nur als Text zugestellt. Also alles richtig eingestellt. Es landet nicht eine einzige SPAM Mail bei den Benutzern.

Mich hatte nur das Von: <> stutzig gemacht. Aber durch das Tracking GUI konnte ich dieses nun herausbekommen.
Bitte warten ..
Mitglied: NordicMike
LÖSUNG 16.04.2021 um 11:31 Uhr
Das hier gibt dir auch einen Hinweis, von wo es kommt:

Received: from m15142.mail.126.com ([220.181.15.142]) by arch-r01.serviceprovider.de
Bitte warten ..
Mitglied: Visucius
16.04.2021, aktualisiert um 13:49 Uhr
Zitat von @wieoderwas:

Es gibt einen Benutzer SPAM auf denen nur ich Zugriff habe. Alle Mail die als SPAM eingestuft werden landen da. Wenn die Mail verdächtige Anhänge hat, werden diese Anhäge abgeschnitten und in dem Backup Ordner abgelegt und die Mail wird nur als Text zugestellt. Also alles richtig eingestellt. Es landet nicht eine einzige SPAM Mail bei den Benutzern.
Du ersetzt also die Spam-Mail durch eine eigene Mail mit dem Textinhalt der Spam-Mail und stellst diese zu?!

Ich dachte, effizientes Spam-Handling zeichnet sich dadurch aus, dass der Empfänger nicht von potenziellen Penisverlängerungen in seiner Schaffenskraft abgelenkt wird?! Und nicht, dass ich auch noch CPU und Stromenergie damit verbrate, diese "schöner" zu verpacken ;-) face-wink
Bitte warten ..
Mitglied: wieoderwas
16.04.2021 um 13:52 Uhr
Ich ersetzte schon mal gar nichts.

Ich lasse mir die SPAM Mails in ein Postfach SPAM zustellen, damit eventuell falsch gekennzeichnete Mails nicht übersehen werden. Da wir viel mit Auslandsvertretungen zu tun haben, kommt das schon das ein oder andere mal vor. Es wird jediglich bei schädlichen Dateien der Anhang durch KSC entfernt.
Bitte warten ..
Mitglied: Vision2015
16.04.2021 um 13:53 Uhr
Zitat von @Visucius:

Zitat von @wieoderwas:

Es gibt einen Benutzer SPAM auf denen nur ich Zugriff habe. Alle Mail die als SPAM eingestuft werden landen da. Wenn die Mail verdächtige Anhänge hat, werden diese Anhäge abgeschnitten und in dem Backup Ordner abgelegt und die Mail wird nur als Text zugestellt. Also alles richtig eingestellt. Es landet nicht eine einzige SPAM Mail bei den Benutzern.
Du ersetzt also die Spam-Mail durch eine eigene Mail mit dem Textinhalt der Spam-Mail und stellst diese zu?!

Ich dachte, effizientes Spam-Handling zeichnet sich dadurch aus, dass der Empfänger nicht von potenziellen Penisverlängerungen in seiner Schaffenskraft abgelenkt wird?! Und nicht, dass ich auch noch CPU und Stromenergie damit verbrate, diese "schöner" zu verpacken ;-) face-wink

nicht nur das... denn
Aktion: Nachricht wurde zugelassen.
sagt mir, das bei einem Anhang mit Virus, nix richtig eingestellt ist!
aber der TO muss ja zufrieden sein, nicht ich :-) face-smile

Frank
Bitte warten ..
Mitglied: Visucius
16.04.2021, aktualisiert um 13:58 Uhr
Zitat von @wieoderwas:

Ich ersetzte schon mal gar nichts.

Ich lasse mir die SPAM Mails in ein Postfach SPAM zustellen, damit eventuell falsch gekennzeichnete Mails nicht übersehen werden. Da wir viel mit Auslandsvertretungen zu tun haben, kommt das schon das ein oder andere mal vor. Es wird jediglich bei schädlichen Dateien der Anhang durch KSC entfernt.
Achso, Du "sprengst" also das Fermeldegeheimnis - na denne ;-) face-wink
Bitte warten ..
Mitglied: wieoderwas
16.04.2021 um 13:57 Uhr
Wenn ich die Mails nicht zulassen würde, könnte ich falsch gekennzeichnete Mails aus z.B. Aserbaidschan oder von anderen Auslandsvertretungen nicht überprüfen. Einfach alleine aus diesem Grund müssen die Mails gesäubert aber trotzdem an das Postfach SPAM zugestellt werden. Punkt aus fertig. Wie du schon schreibst der TO muss zufrieden sein :) face-smile
Bitte warten ..
Mitglied: wieoderwas
16.04.2021, aktualisiert um 14:04 Uhr
Spam-Behandlung

Für die Behandlung einer als vermeintlich oder wahrscheinlich unerwünschten Nachricht identifizierten E-Mail gibt es grundsätzlich vier verschiedene technische Möglichkeiten: Markieren, Blockieren, Quarantäne (inkl. Umleitung an spezifische E-Mail-Adressen) und Löschen.

Rechtlich weitgehend unbedenklich ist das bloße Markieren von vermuteten Spam-Nachrichten.

Ist alles mit unserem Datenschutzbeauftragten abgesprochen. Also ist wieder der TO zufrieden :) face-smile

So und nun schönes Wochenende.

https://www.youtube.com/watch?v=cjgldht4PKw
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
FB und Archer 2 getrennte Netze mit einer WAN-Verbindung
neuhier14Vor 1 TagFrageRouter & Routing25 Kommentare

Hallo, ich habe eine Fritzbox 7490 und einen Archer C5 mit OpenWRT. Die Fritzbox ist mein Hauptrouter. Ich würde daneben gerne ein komplett getrenntes ...

Netzwerke
PFSense und Transferprobleme
Xaero1982Vor 1 TagFrageNetzwerke24 Kommentare

Moin Zusammen, leidiges Thema PFSense - ich hab mich mal wieder ran gewagt. Ich hab hier so ein paar VLANs laufen und nen ESX. ...

Exchange Server
Postfach für öffentliche Ordner ist voll
gelöst Tommy525600Vor 1 TagFrageExchange Server6 Kommentare

Hallo an alle, ich habe folgendes Problem: Mein primäres Postfach für öffentliche Ordner ist voll (99,58 GB) (und ja, ich kann auch nix dafür). ...

Linux
Bootable Win7 stick from Raspberry commandline
winlinVor 20 StundenFrageLinux12 Kommentare

Hallo zusammen Ich benötige einen bootfähigen Win7 USB Stick. Muss diesen über meine Raspberry erstellen. Was ist die beste Variante habe schon ein paar ...

Windows Server
Kein Netzwerkzugriff auf Windows Server 2019?
Henk86Vor 1 TagFrageWindows Server8 Kommentare

Ich habe mir einen neuen "Heimserver" mit Windows Server 2019 (evaluation vorerst) aufgesetzt. Gestern habe ich von meinem Hauptrechner einige Daten auf den Server ...

Windows Server
Problem bei Windows 10 Deployment mit MDT
gelöst neophyte2021Vor 1 TagFrageWindows Server7 Kommentare

Hallo, ich habe folgendes Problem, ich habe in einem Artikel auf englisch gelesen, das wenn man mit dem MDT Windows 10 ausrollen will und ...

Netzwerke
Verständnisfrage pfSense mit Fritzbox, VLAN und Switch
newbie1Vor 1 TagFrageNetzwerke8 Kommentare

Hallo, ich bin kurz davor mir eine pfSense einzurichten via ISO-Image auf einem alten PC. Vorhaben: Fritzbox -> pfSense -> Switch -> Endgeräte Was ...

Exchange Server
Mails fehlen im Exchange-Server 2016
it-basixsVor 22 StundenFrageExchange Server4 Kommentare

Moin, moin zusammen. Ich habe leider ein Problem mit einem Exchange Server 2016 CU20 inkl. aller Patches. Laut Ereignisanzeige von POPcon, werden die Mails ...