Hallo Leute,
habe in meinem Regelwerk unter anderem 3 Regeln für Attachmenthandling:
Prio 93 Block Dangerous Files (exe files, executables, etc.) -> remove Attachment
Prio 92 Pass Good Files (pdf, zip, docx, etc.) -> accept
Prio 91 Quarantine Unknown Files (alle anderen Files) -> Attachment Quarantine
Nun habe ich heute eine Spammail mit einem ZIP bekommen und darin war ein Virus ISO.
Im Tracking Center habe ich gesehen:
found archive 'xF6rtnagl u_P-1..zip' (application/zip)
unpack archive 'xF6rtnagl u_P-1..zip' done (33 ms)
...
(rule: Pass Good Files)
Dann wurde die Email zugestellt.
Also nach meinem Verständnis sollte ja PMG das Archiv öffnen, und dann den Inhalt prüfen und dort dann prüfen ob die Dateien erlaubt sind.
Auch ob diese Dateien Viren enthalten sollte bei gezippten Dateien geprüft werden.
Beides hat er nicht gemacht.
Gibt es vielleicht noch Optionen die ich aktivieren muss damit PMG archivierte Dateien prüft?
Liebe Grüße, Stefan
habe in meinem Regelwerk unter anderem 3 Regeln für Attachmenthandling:
Prio 93 Block Dangerous Files (exe files, executables, etc.) -> remove Attachment
Prio 92 Pass Good Files (pdf, zip, docx, etc.) -> accept
Prio 91 Quarantine Unknown Files (alle anderen Files) -> Attachment Quarantine
Nun habe ich heute eine Spammail mit einem ZIP bekommen und darin war ein Virus ISO.
Im Tracking Center habe ich gesehen:
found archive 'xF6rtnagl u_P-1..zip' (application/zip)
unpack archive 'xF6rtnagl u_P-1..zip' done (33 ms)
...
(rule: Pass Good Files)
Dann wurde die Email zugestellt.
Also nach meinem Verständnis sollte ja PMG das Archiv öffnen, und dann den Inhalt prüfen und dort dann prüfen ob die Dateien erlaubt sind.
Auch ob diese Dateien Viren enthalten sollte bei gezippten Dateien geprüft werden.
Beides hat er nicht gemacht.
Gibt es vielleicht noch Optionen die ich aktivieren muss damit PMG archivierte Dateien prüft?
Liebe Grüße, Stefan
