Support

Anleitungen, Artikel und häufig gestellte Fragen






  Inhaltsverzeichnis | Allgemein

Kann ich gefährliche/unerwünschte Dateiendungen blockieren?


Mit EuropeanMX sind Sie in der Lage sehr große Mengen an Malware zu blockieren. Dennoch kann es leider vorkommen, dass durch neuartige Malware-Kampagnen alle AntiVirus- und AntiSpam-Maßnahmen des Filters umgangen werden und eine Nachricht zugestellt wird. Um dem entgegen zu wirken, empfehlen wir dringend, die standardmäßig aktivierte Option "Anhänge mit versteckten ausführbaren Dateien blockieren" zu verwenden. Diese Option ist sehr gut gegen sogenannte Zero-Day-Malware geeignet. Durch Aktivierung der Funktion werden Nachrichten mit ausführbaren Dateien innerhalb eines komprimierten Archivs (.zip, .rar., usw.) abgelehnt und in die Quarantäne verschieben.

Bitte beachten Sie: Diese Option wirkt sich nur auf Nachrichten aus, die im Anhang eine ausführbare Datei in einem komprimierten Archiv enthalten. Die Überprüfung erfolgt in 3 Schichten tief.

 

Wie kann ich die Option "Anhänge mit versteckten ausführbaren Dateien blockieren" aktivieren?

Loggen Sie sich in das Admin-Panel des Filters ein und wählen Sie im linken Menü unter "Incoming - Protection Settings" den Punkt "Restriktionen für Anhänge" aus.

 

Wie kann ich bestimme Dateiendungen blockieren?

In vorherig beschriebenen Ansicht haben Sie auch die Möglichkeit Nachrichten mit bestimmten Dateiendungen zu blockieren. Am Anfang der Seite finden Sie eine Liste mit Dateiendungen, die standardmäßig vom Filter blockiert werden. Wenn Sie eine zusätzliche Dateiendung blockieren möchten, dann tragen Sie die Endung einfach bei "Neue Erweiterung hinzufügen" ein. Wenn Sie eine Dateiendung nicht mehr blockieren möchten, dann markieren Sie diese in der Liste und wählen Sie anschließend "Ausgewählte entfernen" aus.

 

Kann ich passwortgeschützte Archive (.zip, .rar, etc.) blockieren?

Des Öfteren versuchen Spammer den Spamfilter mit passwortgeschützten Archiven zu umgehen, um so die Malware an den Empfänger zuzustellen. Das dazugehörige Passwort ist dann meistens im Nachrichtentext enthalten und wird so an den Empfänger übermittelt. Solche Nachrichten können Sie unterbinden indem Sie die Option " Kennwortgeschützte Archivanhänge blockieren" aktivieren.

 

Kann ich Dateien überprüfen lassen, die als Link in einer Nachricht angegeben werden?

Ja, allerdings ist diese Option nicht standardmäßig aktiviert. Durch Aktivierung der Option "Limit für Nachrichtenlinkgröße" wird automatisch das Ziel eines Links überprüft, dessen Dateiendung in die Liste "Aktuelle Liste gescannter Erweiterungen" eingetragen wurde. Mit dem Limit bestimmen Sie die maximale Dateigröße, die hierbei heruntergeladen werden darf und anschließend von einem Virenscanner überprüft werden soll. Dies ist äußerst hilfreich, wenn man Direktlinks in E-Mails zu verseuchten Dateien erhält.

Generell wird eine zip-Datei hierbei nicht heruntergeladen. Durch Aktivierung der Dateiendung erlauben Sie unserem System die zip-Datei herunterzuladen und mit unseren Engines zu überprüfen.

 

Wir empfehlen Ihnen die Option mit folgenden Einstellungen zu verwenden:

  • Limit für Nachrichtenlinkgröße (in Bytes): 2 000 000
  • fügen Sie die Dateiendungen der Liste hinzu: zip, rar, jar, js, java, aspx, doc, docm, xls, xlsm

 

Bitte beachten Sie: Für die Linkweiterleitung (häufig in Spamnachrichten mit Rechnungsbezug zu sehen) ist eine zusätzliche Link-Follow-Option notwendig, die derzeit leider noch von unserem Supportteam aktiviert werden muss. Wenn Sie dies aktivieren möchten, schreiben Sie bitte eine kurze Nachricht an unseren Support.


Empfanden Sie diesen Artikel als hilfreich?




Diese Seite verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. OK