gefhrliche Dateiendungen blocken
Uwe Kielgas
listen at kielgas.org
Fr Jul 29 13:46:46 CEST 2016
Am 29.07.2016 um 11:51 schrieb Daniel:
> Huhu,
>
> was habt ihr so teilweise geblockt bei euch an Dateianhängen?
nach MIME-Type, alles was ausführbar ist und Javascript auch in zip-Dateien
>
> Also kleine .exe/.msi oder fix bzw. Einstellungen als .reg oder mal nen Startscript als .bat sind für mich nicht unbedingt
> gefährlich sondern eher normale Dateien mit den man arbeitet.
Wieso sollten ausführbare Dateien per Email verschickt werden. Das muss
heute nicht mehr sein.
>
> Auch Office Dokumente oder xml finde ich nicht schlimm, daher passen oft die Vorgaben bzw. Listen nicht.
Wir haben eine Zeit lang jede MS Office Datei geblockt, wg. Locky und
Co.. Wir hatten in der Zeit (2 Monate) 3 echt Angriffe, die auch gut
gemacht waren.
>
> Dachte eher wenn an wirklich untypische Doppelendungen, wie .doc.zip, .pdf.exe und sowas.
Das erreicht man ja durch Filterung nach MIME-Typ
Gruß Uwe
--
--
Uwe Kielgas
Nicht das Erreichte zählt
Das Erzählte reicht.
Mehr Informationen über die Mailingliste Postfixbuch-users