AW: gefhrliche Dateiendungen blocken
Daniel
daniel at ist-immer-online.de
Fr Jul 29 14:04:25 CEST 2016
Kleine Tools ist einfacher in Email rein statt noch Download Links suchen wo man bei Chip und co teils noch 3-4 mal weiter weiter
klicken muss und so
Auch keine Lust solchen Kleinkram extra in Cloud laden, Freigabelink erstellen in Email kopieren ect.
Und nach was soll man über mime typ denn filtern? Geht doch wenn nur in ner Kombiregel, wenn mime ne exe entspricht aber Endung pdf
enthält oder so.
Möchte je weder exe noch pdf blocken.
Gruß Daniel
-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Uwe Kielgas
Gesendet: Freitag, 29. Juli 2016 13:47
An: Diskussionen und Support rund um Postfix
Betreff: Re: gefhrliche Dateiendungen blocken
Am 29.07.2016 um 11:51 schrieb Daniel:
> Huhu,
>
> was habt ihr so teilweise geblockt bei euch an Dateianhängen?
nach MIME-Type, alles was ausführbar ist und Javascript auch in zip-Dateien
>
> Also kleine .exe/.msi oder fix bzw. Einstellungen als .reg oder mal nen Startscript als .bat sind für mich nicht unbedingt
> gefährlich sondern eher normale Dateien mit den man arbeitet.
Wieso sollten ausführbare Dateien per Email verschickt werden. Das muss
heute nicht mehr sein.
>
> Auch Office Dokumente oder xml finde ich nicht schlimm, daher passen oft die Vorgaben bzw. Listen nicht.
Wir haben eine Zeit lang jede MS Office Datei geblockt, wg. Locky und
Co.. Wir hatten in der Zeit (2 Monate) 3 echt Angriffe, die auch gut
gemacht waren.
>
> Dachte eher wenn an wirklich untypische Doppelendungen, wie .doc.zip, .pdf.exe und sowas.
Das erreicht man ja durch Filterung nach MIME-Typ
Gruß Uwe
--
--
Uwe Kielgas
Nicht das Erreichte zählt
Das Erzählte reicht.
Mehr Informationen über die Mailingliste Postfixbuch-users