Mails mit Anhängen nicht zustellen

  • Hallo zusammen,
    die aktuelle Virenproblematik, besonders in öffentlichen Institutionen, zwingt uns erweiterte Maßnahmen dagegen zu ergreifen.
    Dazu habe ich 2 Fragen an die Profis:


    1. Gibt es eine (einfache) Möglichkeit alls Mails mit Anhängen den Empfängern nicht zuszustellen?
    Diese Mails evtl. in eine Quarantäne-DB zu verschieben um von Hand weitere Maßnahmen zu ergreifen.
    Oder diese Mails zu löschen und den Absender über die Nichtzustellbarkeit zu informieren?


    2. Kann ich eine Mail, die so ziemlich allen Usern des Unternehmens von extern zugestellt wurde, löschen? Betreff oder Absender wären in solch einem Fall bekannt.

  • Punkt 1 kannst du mit Server Mail Rules erreichen


    Punkt 2 könntest du per LotusScript Agenten erreichen, der dann über alle MailFiles iterieren muss und sich die entsprechende Mail suchen muss.
    Hier aber Vorsicht bzgl Datenschutzrecht.

  • Ok, dann werde ich mich mal mit den Server Mail Rules intensiver beschäftigen, besonders wegen der Unzustellbarkeitsbenachrichtigung.


    Im LotusScripting bin ich leider nicht (mehr) besonders fit, da müsste ich mir wohl jemanden suchen, wenn es keine andere Lösung gibt.
    Aber vielen Dank für Deine Antwort taurec.

    • Offizieller Beitrag

    es gibt schon andere Möglichkeiten, z.B. Kaufprodukte. Mit dem "Lotus Protector for Mail Security" sollte es auch gehen.


    Aber dann habt ihr die Mails schon in der Firma. Fragt mal beim Provider, was der für Lösungen hat.


    Bei uns wird nur noch eine Mail versendet mit einem Link auf die Mail in der Quarantäne beim Provider.


    Übrigens das Problem mit den Anhängen hatten wir auch. Die Wellen kamen aber schon Ende 2015. Derzeit werden die Anhänge zuverlässig erkannt und entfernt (ebenfalls vom Provider).


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

  • Unser Provider weigert sich (noch), diese Aufgaben zu übernehmen, die "weitere Mail-Bearbeitung" würde in der Hoheit der Kommunen liegen.


    Aber noch einmal zu Deinem Letzten Satz. Euer Provider erkennt zuverlässig und entfernt nur Mails, die infiziert sein könnten, oder ALLE Mails mit Anhang?



    Gruß
    Thomas

    • Offizieller Beitrag

    unser Provider erkennt sehr zuverlässig.


    Allerdings die ersten Wellen (3 verschiedene Mails) sind tausendfach durchgekommen. Die Mails waren sehr gut gemacht (direkte Ansprache usw.) und eigentlich nur im Seitenquelltext zu erkennen, dass es etwas mit dem Absender nicht stimmt.


    Das Problem an den Mails war / ist, dass der Schadcode nicht im Mail bzw. Anhang selber steckt sondern erst beim Öffnen der Datei nachgeladen wird.
    Die Datei selber ist leer. Wir hatten nur Word-Dokumente, die solchen Code enthielten. PDF, alle Office-Produkte usw. haben aber genau das gleiche Problem.


    Im Office könnte man über Signaturen einiges abfangen (z.B. nur selber signierten Macros trauen, Makros deaktivieren).


    Viele Grüße
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

  • Vielen Dank für Eure Anregungen und Infos, da kann ich schon einiges mit anfangen.


    Ich habe mich mit den Server-Mail-Regeln beschäftigt, da geht schon einiges.
    Aber kann mir jemand von Euch verraten, wie man Mails mit einer leeren Betreffzeile herausfiltern kann?
    Alle Versuche sind gescheitert, auf ein leeres Betreff-Feld abzufragen.


    Gruß
    Thomas