Kaspersky for Exchange Meldungen

Mitglied: wieoderwas

wieoderwas (Level 1) - Jetzt verbinden

16.04.2021, aktualisiert 09:51 Uhr, 720 Aufrufe, 11 Kommentare, 1 Danke

Guten Morgen,

wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene.
Heute Morgen habe ich einige von diesen Kaspersky Mails bekommen die ich irgendwie nicht richtig verstehe:


Mitglied: Vision2015
16.04.2021 um 10:11 Uhr
moin...

steht doch alles da....

wurde das beschädigte Objekt message/rfc822text/plain gefunden, das die Bedrohung HEUR:Hoax.Script.Scaremail.gen enthält.
bedeutet, da wurde etwas gefunden!
Ausgeführte Aktion: Nachricht wurde zugelassen.
bedeutet, da wurde falsch eingerichtet, die nachricht hätte gelöscht werden müssen, und Backup-Ordner verschoben werden sollen!

schau mal bei dem User nach, und lösche bitte sofort diese Mail....


Frank
Bitte warten ..
Mitglied: wieoderwas
16.04.2021, aktualisiert um 10:18 Uhr
Zitat von @Vision2015:

moin...

steht doch alles da....

wurde das beschädigte Objekt message/rfc822text/plain gefunden, das die Bedrohung HEUR:Hoax.Script.Scaremail.gen enthält.
bedeutet, da wurde etwas gefunden!
Ausgeführte Aktion: Nachricht wurde zugelassen.
bedeutet, da wurde falsch eingerichtet, die nachricht hätte gelöscht werden müssen, und Backup-Ordner verschoben werden sollen!

Das ist mir schon klar gewesen. Okay ich habe meine Frage vielleicht falsch ausgedrückt.

Mir geht es darum wie bzw. von wem diese Nachrichten generiert wurden? Mich macht halt folgendes stuzig = Von: <>
Wurden die Mails durch unseren Exchangeserver verschickt oder handelt es sich einfach um SPAM Mails?!
Bitte warten ..
Mitglied: Vision2015
LÖSUNG 16.04.2021 um 10:42 Uhr
Moin


Zitat von @wieoderwas:

Zitat von @Vision2015:

moin...

steht doch alles da....

wurde das beschädigte Objekt message/rfc822text/plain gefunden, das die Bedrohung HEUR:Hoax.Script.Scaremail.gen enthält.
bedeutet, da wurde etwas gefunden!
Ausgeführte Aktion: Nachricht wurde zugelassen.
bedeutet, da wurde falsch eingerichtet, die nachricht hätte gelöscht werden müssen, und Backup-Ordner verschoben werden sollen!

Das ist mir schon klar gewesen. Okay ich habe meine Frage vielleicht falsch ausgedrückt.

Mir geht es darum wie bzw. von wem diese Nachrichten generiert wurden? Mich macht halt folgendes stuzig = Von: <>
Wurden die Mails durch unseren Exchangeserver verschickt oder handelt es sich einfach um SPAM Mails?!
das ist SPAM... und wurde empfangen... steht doch da :-) face-smile
schau doch im SMTP log nach...

und überprüfe deine Kasperky konfiguration...
Aktion: Nachricht wurde zugelassen.
finde ich echt doof... das darf nicht sein!

Frank
Bitte warten ..
Mitglied: wieoderwas
16.04.2021, aktualisiert um 11:06 Uhr
das ist SPAM... und wurde empfangen... steht doch da :-) face-smile
Das es SPAM ist ist mir auch klar. Okay ich habe die Mails nun mal mit dem Message Tracking GUI angeschaut.
Die Mails sind über einen Sender Postmaster@123.com reingekommen.
Message redirected to 'spam@firma.com' by the transport rules agent.

und überprüfe deine Kasperky konfiguration...
Aktion: Nachricht wurde zugelassen.
finde ich echt doof... das darf nicht sein!

Es gibt einen Benutzer SPAM auf denen nur ich Zugriff habe. Alle Mail die als SPAM eingestuft werden landen da. Wenn die Mail verdächtige Anhänge hat, werden diese Anhäge abgeschnitten und in dem Backup Ordner abgelegt und die Mail wird nur als Text zugestellt. Also alles richtig eingestellt. Es landet nicht eine einzige SPAM Mail bei den Benutzern.

Mich hatte nur das Von: <> stutzig gemacht. Aber durch das Tracking GUI konnte ich dieses nun herausbekommen.
Bitte warten ..
Mitglied: NordicMike
LÖSUNG 16.04.2021 um 11:31 Uhr
Das hier gibt dir auch einen Hinweis, von wo es kommt:

Received: from m15142.mail.126.com ([220.181.15.142]) by arch-r01.serviceprovider.de
Bitte warten ..
Mitglied: Visucius
16.04.2021, aktualisiert um 13:49 Uhr
Zitat von @wieoderwas:

Es gibt einen Benutzer SPAM auf denen nur ich Zugriff habe. Alle Mail die als SPAM eingestuft werden landen da. Wenn die Mail verdächtige Anhänge hat, werden diese Anhäge abgeschnitten und in dem Backup Ordner abgelegt und die Mail wird nur als Text zugestellt. Also alles richtig eingestellt. Es landet nicht eine einzige SPAM Mail bei den Benutzern.
Du ersetzt also die Spam-Mail durch eine eigene Mail mit dem Textinhalt der Spam-Mail und stellst diese zu?!

Ich dachte, effizientes Spam-Handling zeichnet sich dadurch aus, dass der Empfänger nicht von potenziellen Penisverlängerungen in seiner Schaffenskraft abgelenkt wird?! Und nicht, dass ich auch noch CPU und Stromenergie damit verbrate, diese "schöner" zu verpacken ;-) face-wink
Bitte warten ..
Mitglied: wieoderwas
16.04.2021 um 13:52 Uhr
Ich ersetzte schon mal gar nichts.

Ich lasse mir die SPAM Mails in ein Postfach SPAM zustellen, damit eventuell falsch gekennzeichnete Mails nicht übersehen werden. Da wir viel mit Auslandsvertretungen zu tun haben, kommt das schon das ein oder andere mal vor. Es wird jediglich bei schädlichen Dateien der Anhang durch KSC entfernt.
Bitte warten ..
Mitglied: Vision2015
16.04.2021 um 13:53 Uhr
Zitat von @Visucius:

Zitat von @wieoderwas:

Es gibt einen Benutzer SPAM auf denen nur ich Zugriff habe. Alle Mail die als SPAM eingestuft werden landen da. Wenn die Mail verdächtige Anhänge hat, werden diese Anhäge abgeschnitten und in dem Backup Ordner abgelegt und die Mail wird nur als Text zugestellt. Also alles richtig eingestellt. Es landet nicht eine einzige SPAM Mail bei den Benutzern.
Du ersetzt also die Spam-Mail durch eine eigene Mail mit dem Textinhalt der Spam-Mail und stellst diese zu?!

Ich dachte, effizientes Spam-Handling zeichnet sich dadurch aus, dass der Empfänger nicht von potenziellen Penisverlängerungen in seiner Schaffenskraft abgelenkt wird?! Und nicht, dass ich auch noch CPU und Stromenergie damit verbrate, diese "schöner" zu verpacken ;-) face-wink

nicht nur das... denn
Aktion: Nachricht wurde zugelassen.
sagt mir, das bei einem Anhang mit Virus, nix richtig eingestellt ist!
aber der TO muss ja zufrieden sein, nicht ich :-) face-smile

Frank
Bitte warten ..
Mitglied: Visucius
16.04.2021, aktualisiert um 13:58 Uhr
Zitat von @wieoderwas:

Ich ersetzte schon mal gar nichts.

Ich lasse mir die SPAM Mails in ein Postfach SPAM zustellen, damit eventuell falsch gekennzeichnete Mails nicht übersehen werden. Da wir viel mit Auslandsvertretungen zu tun haben, kommt das schon das ein oder andere mal vor. Es wird jediglich bei schädlichen Dateien der Anhang durch KSC entfernt.
Achso, Du "sprengst" also das Fermeldegeheimnis - na denne ;-) face-wink
Bitte warten ..
Mitglied: wieoderwas
16.04.2021 um 13:57 Uhr
Wenn ich die Mails nicht zulassen würde, könnte ich falsch gekennzeichnete Mails aus z.B. Aserbaidschan oder von anderen Auslandsvertretungen nicht überprüfen. Einfach alleine aus diesem Grund müssen die Mails gesäubert aber trotzdem an das Postfach SPAM zugestellt werden. Punkt aus fertig. Wie du schon schreibst der TO muss zufrieden sein :) face-smile
Bitte warten ..
Mitglied: wieoderwas
16.04.2021, aktualisiert um 14:04 Uhr
Spam-Behandlung

Für die Behandlung einer als vermeintlich oder wahrscheinlich unerwünschten Nachricht identifizierten E-Mail gibt es grundsätzlich vier verschiedene technische Möglichkeiten: Markieren, Blockieren, Quarantäne (inkl. Umleitung an spezifische E-Mail-Adressen) und Löschen.

Rechtlich weitgehend unbedenklich ist das bloße Markieren von vermuteten Spam-Nachrichten.

Ist alles mit unserem Datenschutzbeauftragten abgesprochen. Also ist wieder der TO zufrieden :) face-smile

So und nun schönes Wochenende.

https://www.youtube.com/watch?v=cjgldht4PKw
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Aqui - Wir möchten den Hasen zurück
NixVerstehenVor 22 StundenAllgemeinOff Topic35 Kommentare

Lieber aqui, ich finde es sehr sehr schade, das du dich hier so überraschend abgemeldet hast. Ich habe auch von dir sehr viel gelernt ...

Netzwerke
Erfahrungen mit HPE Aruba Switches (Aruba OS)
sixofeightVor 1 TagAllgemeinNetzwerke13 Kommentare

Holla zusammen, Wer von euch setzt Aruba Switches (Aruba OS, ehemals HP ProCurve) ein und wie sind eure Erfahrungen bzw. wie zufrieden seid ihr ...

Webentwicklung
Webdesigner ist verschwunden
Janno100Vor 1 TagFrageWebentwicklung4 Kommentare

Hallo zusammen Kunde hat einen Webdesigner der die Domain des Kunden vor einigen Jahren einfach unter seinen eigenen Name weiter geführt hat. Diese haben ...

Exchange Server
Exchange weist Mails ohne Log Eintrag ab
Mr.RobotVor 13 StundenFrageExchange Server16 Kommentare

Guten Morgen, wir haben seit letzter Woche ein ganz spannendes "Problem" oder sollte ich eher Phänomen sagen? Wir haben eine Tochtergesellschaft die allerdings IT-Technisch ...

Windows 10
Was ist zu wenig
ukulele-7Vor 8 StundenFrageWindows 1013 Kommentare

Hallo, ich suche nach einer Quelle um Windows 10 Pro OEM Lizenzen zu beziehen, gerne auch erstmal ein paar als Testkauf. Nun ist das ...

Windows Server
Server clonen
oGutITVor 1 TagFrageWindows Server5 Kommentare

Hallo ich habe einen alten HP Server Gen8 und möchte diese auf einen HP Microserver Gen8 klonen. Auf dem HP Server ist 2W12KR2 am ...

Netzwerke
2 fritzen mit unterschiedlichen subnetzen einrichten
gelöst alpi972Vor 1 TagFrageNetzwerke7 Kommentare

Hallo, hoffe ich habs unters richtige thema gesetzt, ich habe 2 fritzboxen (eine 7490 als DSL Modem und eine 7430 als Brige), und will ...

Router & Routing
Windows Netzwerklaufwerke durch kaskadiertes Netzwerk nicht ansprechbar
TomAustriaVor 1 TagFrageRouter & Routing5 Kommentare

Hallo, wir hatten bisher nur ein "einfaches" Netzwerk und möchten dieses nun in getrennte Netzwerksegmente aufteilen: Das Netz 192.168.2.x haben wir beim AX1500 an ...