derbenzi
Goto Top

Spam- Virus Emails richtig abfangen und handlen

Hallo,
ich möchte euch Kollegen mal etwas fragen, wie ihr oder euer Unternehmen das handhabt.

Kurz zu uns:
Wir arbeiten mit dem McAfee ePolicy Orchestrator. Jede Email mit z.B. einem Excel oder Wordanhang wird abgefangen und in einen speziellen öffentlichen Ordner verschoben.
Dort werden die betroffenen Emails durch uns (Admins) gecheckt und anschließend an den eigentlichen Empfänger weitergeleitet.

Jetzt kann sich jeder vorstellen, dass wir einiges am Tag weiterzuleiten haben. Ich bin jetzt sehr neu hier im Unternehmen und mir erscheint diese Lösung sehr altertümlich.
Nun möchte ich euch mal fragen, wie ihr dieses Thema behandelt.
Lasst ihr generell alles durch? Arbeitet ihr auch mit diversen Antivirentools zum Emails prüfen. Arbeitet ihr mit Spam-Reports an die User zum Selbst-Releasen?

Viele Grüße
Benny

Content-ID: 356371

Url: https://administrator.de/contentid/356371

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

wiesi200
wiesi200 28.11.2017 aktualisiert um 16:31:45 Uhr
Goto Top
Hallo,

ich hab keinen Quarantäne Ordner den ich kontrolliere. Währ mir zu blöd.
Wenn dann landet es höchstens beim User unter Junk-E-Mails sofern es nicht direkt abgelehnt wird.

Was ich gemacht habe, zusätzlich zum Virenscanner, per GPO Marcos die nicht digital Signiert sind zu unterdrücken.
Derbenzi
Derbenzi 28.11.2017 um 16:47:01 Uhr
Goto Top
Wie hast du das genau eingerichtet mit der Gruppenrichtlinie?
FlashOver
FlashOver 28.11.2017 um 18:34:11 Uhr
Goto Top
Da wird man doch verrückt. Zudem könnt ihr als Admins doch selber nur schwer infizierte Files erkennen. Das Thema Datenschutz ist dann auch noch so ne Sache.

Die meisten Firmen bei denen wir sind (nur Konzerne) nutzen Sandboxing Lösungen und Cloud Servies mit Advanced Threat Protection etc.. Beispielsweise O365 von Microsoft mit Exchange und ATP etc. In nem kleineren Unternehmen kann man ja noch ne FortiMail (www.fortinet.com) oder nen Sophos Mailfilter (https://www.sophos.com/de-de/products/choose-email.aspx) nutzen.

Generell sind aber überall User Awareness Trainings gängige Praxis. Da gibt es einige Möglichkeiten die User zu sensibilisieren ohne daß es langweilig ist. Meist interessiren sich die Leute auch für so themen, da es sie privat auch betrifft. Spear-Phishing, Social Engineering, Trojaner, Viren, Malware etc... das wollen die Leute auch privat nicht haben.

Aber manuell packt die Mails keiner an.
Was man auch noch macht ist, daß der Betreff von EMails, von außerhalb der Organisation, mit einem TAG versehen werden. Damit fallen solche Mails generell mehr auf und die Leute sind vorsichtiger. Phishing ist damit auch erschwert.
Dani
Dani 28.11.2017, aktualisiert am 19.03.2018 um 18:41:08 Uhr
Goto Top
Moin,
Dort werden die betroffenen Emails durch uns (Admins) gecheckt und anschließend an den eigentlichen Empfänger weitergeleitet.
Ist euch langweilig? Bei uns gehen täglich mehrere hundert Anhänge ein. Da könnte ich nach euerer Methode Personal einstellen.

Lasst ihr generell alles durch?
Nein. Wir filtern sowohl ein- als auch ausgehend. Grundsätzlich sind nur bestimmte Dateitypen erlaubt. Darunterfallen Office-Dokumente, Bilder, Videos, PDF-Dateien, Textdateien. Alle Office Dokumente werden auf einen Server (eigenes RZ) hochgeladen. Dort von Malware-Scanner unter die Lupe genommen. Wenn augenscheinlich nichts gefunden wurde in eine PDF-Datei umgewandelt und an die E-Mail angeängt. Somit ist es für den Benutzer erstmal ungefährlich unabhängig vom Inhalt. Stellt der Benutzer fest, es ist ein ordentliches Dokument kann er das Orginale vom Server über einen Link herunterladen und speichern.

Aber wie immer gibt es Ausnahmen. Wir arbeiten z.B. mit Architekten und Ingenieur Büros zusammen. Dort sind auch Dateiformate von Zeichenprogramme (Solidworks, AutoCAD, Nemetschek, etc...) von den Domains der Partner erlaubt.

Arbeitet ihr mit Spam-Reports an die User zum Selbst-Releasen?
Nö. Es gibt keine Spam oder Quarantäne mehr. Entweder ist eine E-Mail zugestellt oder abgelehnt. Das Gesuche, wo die E-Mail als Spam abgeblieben ist, habe ich als erstes abgestellt.


Gruß,
Dani
Coreknabe
Coreknabe 29.11.2017 aktualisiert um 10:25:56 Uhr
Goto Top
Moin,

wir sperren grundsätzlich Anhänge mit .doc / .docm / .xls / .xlsm usw. Erlaubt sind .docx / .xlsx usw, weil hier keine simple Makro-Ausführung zum Zuge kommt.

@Dani
Nein. Wir filtern sowohl ein- als auch ausgehend. Grundsätzlich sind nur bestimmte Dateitypen erlaubt. Darunterfallen Office-Dokumente, Bilder, Videos, PDF-Dateien, Textdateien. Alle Office Dokumente werden auf einen Server (eigenes RZ) hochgeladen. Dort von Malware-Scanner unter die Lupe genommen. Wenn augenscheinlich nichts gefunden wurde in eine PDF-Datei umgewandelt und an die E-Mail angeängt. Somit ist es für den Benutzer erstmal ungefährlich unabhängig vom Inhalt. Stellt der Benutzer fest, es ist ein ordentliches Dokument kann er das Orginale vom Server über einen Link herunterladen und speichern.

Interessant. Wie löst Ihr das technisch genau?

Gruß
Dani
Dani 01.02.2018 um 07:28:10 Uhr
Goto Top
Moin,
dich habe ich fast vergessen... face-wink

Interessant. Wie löst Ihr das technisch genau?
Was meinst mit technisch. Die Produkte wo zum EInsatz kommen?


Gruß,
Dani
Coreknabe
Coreknabe 05.02.2018 um 09:17:47 Uhr
Goto Top
Moin Dani,

genau, welche Produkte verwendet Ihr bzw. habt Ihr da was selbst gestricktes?

Gruß
Kuemmel
Kuemmel 23.03.2021 um 15:05:07 Uhr
Goto Top
@Dani
Der Beitrag ist zwar etwas älter, aber wenn du deinen Einsatz hier etwas genauer beschreiben könntest wäre ich dir auch sehr dankbar. Habe aktuell ein ähnliches Projekt am Laufen face-smile

Gruß
Kümmel