AW: gefhrliche Dateiendungen blocken

[Daniel]

Kleine Tools ist einfacher in Email rein statt noch Download Links suchen wo man bei Chip und co teils noch 3-4 mal weiter weiter
klicken muss und so

Auch keine Lust solchen Kleinkram extra in Cloud laden, Freigabelink erstellen in Email kopieren ect.

Und nach was soll man über mime typ denn filtern? Geht doch wenn nur in ner Kombiregel, wenn mime ne exe entspricht aber Endung pdf
enthält oder so.

Möchte je weder exe noch pdf blocken.

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Uwe Kielgas
Gesendet: Freitag, 29. Juli 2016 13:47
An: Diskussionen und Support rund um Postfix
Betreff: Re: gefhrliche Dateiendungen blocken



Am 29.07.2016 um 11:51 schrieb Daniel:
> Huhu,
>
> was habt ihr so teilweise geblockt bei euch an Dateianhängen?

nach MIME-Type, alles was ausführbar ist und Javascript auch in zip-Dateien
>
> Also kleine .exe/.msi oder fix bzw. Einstellungen als .reg oder mal nen Startscript als .bat sind für mich nicht unbedingt
> gefährlich sondern eher normale Dateien mit den man arbeitet.

Wieso sollten ausführbare Dateien per Email verschickt werden. Das muss 
heute nicht mehr sein.

>
> Auch Office Dokumente oder xml finde ich nicht schlimm, daher passen oft die Vorgaben bzw. Listen nicht.

Wir haben eine Zeit lang jede MS Office Datei geblockt, wg. Locky und 
Co.. Wir hatten in der Zeit (2 Monate) 3 echt Angriffe, die auch gut 
gemacht waren.

>
> Dachte eher wenn an wirklich untypische Doppelendungen, wie .doc.zip, .pdf.exe und sowas.

Das erreicht man ja durch Filterung nach MIME-Typ

Gruß Uwe


-- 
--
Uwe Kielgas

Nicht das Erreichte zählt
Das Erzählte reicht.