gefhrliche Dateiendungen blocken

Uwe Kielgas listen at kielgas.org
Fr Jul 29 13:46:46 CEST 2016



Am 29.07.2016 um 11:51 schrieb Daniel:
> Huhu,
>
> was habt ihr so teilweise geblockt bei euch an Dateianhängen?

nach MIME-Type, alles was ausführbar ist und Javascript auch in zip-Dateien
>
> Also kleine .exe/.msi oder fix bzw. Einstellungen als .reg oder mal nen Startscript als .bat sind für mich nicht unbedingt
> gefährlich sondern eher normale Dateien mit den man arbeitet.

Wieso sollten ausführbare Dateien per Email verschickt werden. Das muss 
heute nicht mehr sein.

>
> Auch Office Dokumente oder xml finde ich nicht schlimm, daher passen oft die Vorgaben bzw. Listen nicht.

Wir haben eine Zeit lang jede MS Office Datei geblockt, wg. Locky und 
Co.. Wir hatten in der Zeit (2 Monate) 3 echt Angriffe, die auch gut 
gemacht waren.

>
> Dachte eher wenn an wirklich untypische Doppelendungen, wie .doc.zip, .pdf.exe und sowas.

Das erreicht man ja durch Filterung nach MIME-Typ

Gruß Uwe


-- 
--
Uwe Kielgas

Nicht das Erreichte zählt
Das Erzählte reicht.



Mehr Informationen über die Mailingliste Postfixbuch-users