Content Filter - Mail bei C&C bzw. Malware

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Henri
Beiträge: 401
Registriert: 23 Jul 2005, 01:42

Content Filter - Mail bei C&C bzw. Malware

Beitrag von Henri »

Hallo,

kann ich im CF einstellen, dass bei bestimmten Kategorien, Mails versendet werden?

Danke

Henri
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Content Filter - Mail bei C&C bzw. Malware

Beitrag von Jirka »

Hallo Henri,

der Content-Filter ist ein Web-Proxy, arbeitet also auf Port 80 und 443. Das hat mit dem Versand von E-Mails maximal so viel zu tun, dass bei Webmailern die Website erreichbar sein muss, also z. B. web.de oder gmx.de oder googlemail.com.
Beim Empfang von E-Mails werden HTML-Inhalte der E-Mail nur nachgeladen, wenn sie vom Conten-Filter erlaubt werden.

Viele Grüße,
Jirka
Benutzeravatar
hyperjojo
Beiträge: 801
Registriert: 26 Jul 2009, 02:26

Re: Content Filter - Mail bei C&C bzw. Malware

Beitrag von hyperjojo »

hi,

@Jirka: Glaube, du hast die Frage falsch verstanden. Ich verstehe es so, dass er beim Blocken von Webseiten einer bestimmten Kategorie eine E-Mail versendet werden soll.

AFAIK kannst du das nur per Override machen. Also einen Override für die Kategorie einstellen und wenn dann der Override Button gedrückt wird, kannst du dir eine Mail schicken lassen. Das gilt dann aber für alle Kategorien.

Gruß hyperjojo
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Content Filter - Mail bei C&C bzw. Malware

Beitrag von Jirka »

Hallo zusammen,

danke hyperjojo, natürlich habe ich die Frage falsch verstanden und mich auch schon etwas gewundert, wie Henri so eine Frage stellen kann, aber das hat nicht ausgereicht, dass es bei mir Klick gemacht hat, weil auf die Idee, dass jemand eine E-Mail bei Einstufung von C&C bzw. Malware haben möchte, bin ich auch wieder nicht gekommen, weil dann würde es ja eine E-Mail-Flut geben. Wer einmal einen CF-URL-Trace gemacht hat (und das ist ja noch der einfache CF-Trace), der weiß, wovon ich spreche...
Also wie hyperjojo schon schreibt, Override ja, alles andere geht nicht und so einfach wäre das auch nicht von LANCOM zu implementieren.

Viele Grüße,
Jirka
Henri
Beiträge: 401
Registriert: 23 Jul 2005, 01:42

Re: Content Filter - Mail bei C&C bzw. Malware

Beitrag von Henri »

Hi,

danke für die Infos. Ich habe hier für alle Windows VMs in der UTM Applicance die Verbindungen Whiltelisted, daher alles andere ist verboten.
Sonst verwenden wir nur Macs und nach Möglichkeit keine MS Software um das Risko so gering wie möglich zu halten.
Wenn also trotzdem eine Malware/C&C Adresse über den CF angesprochen wird (durch diese hohle Gasse wird er kommen), dann ist wohl etwas via eMail an ein Windows Server gesendent wurden und der Defender hat mal wieder ein Security Problem, oder ein User hat ein PDF angeklickt und Adobe hat mal wieder ein Security Problem...
Ich möchte allerdings wirklich nur in diesen 2 Fällen eine Mail, ich bekomme schon > 75 pro Tag.

Danke

Henri
Antworten