15
Watchguard Firebox blockt alle Anhänge
Watchguard Firebox blockt alle Anhänge
Hallo,
wie oben geschrieben, blockt meine Watchguard alle Emails mit Anhänge die an mein Exchange ankommen.
Wie kriegt ich bzw. wie stell ich es weg ?????
Alle Formate wird geblockt, .pdf .doc .zip, ich finde das auch gut hehe Viren gefahr ganz gering aber die Mitarbeiter nicht.
gruß
Hallo,
wie oben geschrieben, blockt meine Watchguard alle Emails mit Anhänge die an mein Exchange ankommen.
Wie kriegt ich bzw. wie stell ich es weg ?????
Alle Formate wird geblockt, .pdf .doc .zip, ich finde das auch gut hehe Viren gefahr ganz gering aber die Mitarbeiter nicht.
gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 154561
Url: https://administrator.de/forum/watchguard-firebox-blockt-alle-anhaenge-154561.html
Ausgedruckt am: 03.04.2025 um 10:04 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
welche Watchguard?
Welche Softwareversion? (Fireware, XTM...?)
Wie empfängst du die Mails? Zustellung per SMTP direkt an den Exchange Server?
Wie sieht es in den Einstellungen des eingehenden SMTP-Proxies aus, insbesondere beim Handling
von Attachments. Was ist dort eingetragen.
Paar Infos wäre nicht schlecht gewesen...
Gruß
Torsten
welche Watchguard?
Welche Softwareversion? (Fireware, XTM...?)
Wie empfängst du die Mails? Zustellung per SMTP direkt an den Exchange Server?
Wie sieht es in den Einstellungen des eingehenden SMTP-Proxies aus, insbesondere beim Handling
von Attachments. Was ist dort eingetragen.
Paar Infos wäre nicht schlecht gewesen...
Gruß
Torsten
Gern kriegts du 
Firewall Policy Manager 10.2
Firebox 3 / 1000
Email Empfang geht über den SMTP Port 25 direkt auf Exchange.
Einstellungen für eingehende, hmm hab nix eingestellt ist standart Einstellung was drin war.
Attachments:
Text, image, multiport, message, (none)
und bei Filename steht viele Rules auf Strip, alles standart....
Firewall Policy Manager 10.2
Firebox 3 / 1000
Email Empfang geht über den SMTP Port 25 direkt auf Exchange.
Einstellungen für eingehende, hmm hab nix eingestellt ist standart Einstellung was drin war.
Attachments:
Text, image, multiport, message, (none)
und bei Filename steht viele Rules auf Strip, alles standart....
Fehlermeldung:
The WatchGuard Firebox that protects your network has detected a message that may not be safe.
Cause : The message content may not be safe.
Content type : application/octet-stream
File name : xxxx 2009.pdf
Virus status : No information.
Action : The Firebox deleted xxxxx2009.pdf.
Your network administrator can not restore this attachment.
The WatchGuard Firebox that protects your network has detected a message that may not be safe.
Cause : The message content may not be safe.
Content type : application/octet-stream
File name : xxxx 2009.pdf
Virus status : No information.
Action : The Firebox deleted xxxxx2009.pdf.
Your network administrator can not restore this attachment.
also kannst du *.txt, *.jpg, *.jpeg, *.png, *.gif, *.bmp (und noch mehr Bildformate) sowie *.msg-Dateien empfangen (zu Multiport fällt mir gerade nichts ein). DOC-, PDF-, und ZIP-Dateien zählen nun mal zu DEN Virenverbreitern schlechthin...
Stell deine Attachment-Settings entsprechend ein und lass auf jeden Fall nochmal 'nen Virenscanner drüberschauen.
Gruß
Snow
Ne der blockt es auch .txt
The WatchGuard Firebox that protects your network has detected a message that may not be safe.
Cause : The message content may not be safe.
Content type : application/octet-stream
File name : Neu Textdokument.txt
Virus status : No information.
Action : The Firebox deleted Neu Textdokument.txt.
Your network administrator can not restore this attachment.
Auf meine Clients ist Virenscanner vorhanden und die Emails werden nochmal gescannt.
Mir geht drum das die Anhänge ankommen
The WatchGuard Firebox that protects your network has detected a message that may not be safe.
Cause : The message content may not be safe.
Content type : application/octet-stream
File name : Neu Textdokument.txt
Virus status : No information.
Action : The Firebox deleted Neu Textdokument.txt.
Your network administrator can not restore this attachment.
Auf meine Clients ist Virenscanner vorhanden und die Emails werden nochmal gescannt.
Mir geht drum das die Anhänge ankommen
Hmm, hast du die Gateway Antivirus Option von Watchguard aktiv?
Dort wird u.a. eingetragen was mit Anhängen geschehen soll, die nicht in der Liste
der Rules drin stehen. Vielleicht findest du da was auffälliges.
Hast du die Watchguard einfach mal rebootet? Vielleicht hilft´s ja
Gruß
Torsten
Dort wird u.a. eingetragen was mit Anhängen geschehen soll, die nicht in der Liste
der Rules drin stehen. Vielleicht findest du da was auffälliges.
Hast du die Watchguard einfach mal rebootet? Vielleicht hilft´s ja
Gruß
Torsten
Hmmm hab application/octet-stream eingefügt und auf allow gesetzt.
Ich hab meine Anhänge alle bekommen, nur bei manche mekern die bekommen nur eine txt Datei als Anhang.....
Im prinzip geht ja bei mir! Was gibt den da noch ??
Ich hab meine Anhänge alle bekommen, nur bei manche mekern die bekommen nur eine txt Datei als Anhang.....
Im prinzip geht ja bei mir! Was gibt den da noch ??
Wie ich bemerke reicht dieses application/octet-stream nicht aus.
Habe noch dazu application/vnd.ms-excel, application/ms-word und application/pdf...
Habe noch dazu application/vnd.ms-excel, application/ms-word und application/pdf...
(zu Multiport fällt mir gerade nichts ein).
Tippfehler.
Gemeint ist natürlich eine Multipart-Message. Also eine stinknormale MIME-Mail
Hey,
ich habe es so gemacht, das ich bei der Mail mit Text-Datei den Fehler z.B. application/vnd.ms-exce in Attechments eintrage. Ein groß Teil der Anhänge kommen durch
Gibt es Möglichkeit wo ich sagen application/all oder sowas eingebe und es soll einfach durch lassen??
Es nerft ein wenig mit jedes mal Attechments einfügen..
gruß
ich habe es so gemacht, das ich bei der Mail mit Text-Datei den Fehler z.B. application/vnd.ms-exce in Attechments eintrage. Ein groß Teil der Anhänge kommen durch
Gibt es Möglichkeit wo ich sagen application/all oder sowas eingebe und es soll einfach durch lassen??
Es nerft ein wenig mit jedes mal Attechments einfügen..
gruß
Zitat von @danijel:
Gibt es Möglichkeit wo ich sagen application/all oder sowas eingebe und es soll einfach durch lassen??
Gibt es Möglichkeit wo ich sagen application/all oder sowas eingebe und es soll einfach durch lassen??
application/*
Aber dann kannst du deinen Watchdog gleich komplett abschalten.
Hab ich mir auch gedacht.
Gibt da irgendwo Liste wo man solche application nachlesen kann und was dahinter steckt??
Dann hock ich eben mal ne Stunde hin und gibt es frei als jedes mal zu warten bis jemand mekert...
Gibt da irgendwo Liste wo man solche application nachlesen kann und was dahinter steckt??
Dann hock ich eben mal ne Stunde hin und gibt es frei als jedes mal zu warten bis jemand mekert...
Bei sowas ist Wikipedia mal wieder sehr nützlich:
Liste von Dateiendungen mit MIME-Type
Generell solltest du keine Scripte, Anwendungen etc. durchlassen,
Liste von Dateiendungen mit MIME-Type
Generell solltest du keine Scripte, Anwendungen etc. durchlassen,
