Hallo,
kann ich im CF einstellen, dass bei bestimmten Kategorien, Mails versendet werden?
Danke
Henri
Content Filter - Mail bei C&C bzw. Malware
Moderator: Lancom-Systems Moderatoren
Re: Content Filter - Mail bei C&C bzw. Malware
Hallo Henri,
der Content-Filter ist ein Web-Proxy, arbeitet also auf Port 80 und 443. Das hat mit dem Versand von E-Mails maximal so viel zu tun, dass bei Webmailern die Website erreichbar sein muss, also z. B. web.de oder gmx.de oder googlemail.com.
Beim Empfang von E-Mails werden HTML-Inhalte der E-Mail nur nachgeladen, wenn sie vom Conten-Filter erlaubt werden.
Viele Grüße,
Jirka
der Content-Filter ist ein Web-Proxy, arbeitet also auf Port 80 und 443. Das hat mit dem Versand von E-Mails maximal so viel zu tun, dass bei Webmailern die Website erreichbar sein muss, also z. B. web.de oder gmx.de oder googlemail.com.
Beim Empfang von E-Mails werden HTML-Inhalte der E-Mail nur nachgeladen, wenn sie vom Conten-Filter erlaubt werden.
Viele Grüße,
Jirka
Re: Content Filter - Mail bei C&C bzw. Malware
hi,
@Jirka: Glaube, du hast die Frage falsch verstanden. Ich verstehe es so, dass er beim Blocken von Webseiten einer bestimmten Kategorie eine E-Mail versendet werden soll.
AFAIK kannst du das nur per Override machen. Also einen Override für die Kategorie einstellen und wenn dann der Override Button gedrückt wird, kannst du dir eine Mail schicken lassen. Das gilt dann aber für alle Kategorien.
Gruß hyperjojo
@Jirka: Glaube, du hast die Frage falsch verstanden. Ich verstehe es so, dass er beim Blocken von Webseiten einer bestimmten Kategorie eine E-Mail versendet werden soll.
AFAIK kannst du das nur per Override machen. Also einen Override für die Kategorie einstellen und wenn dann der Override Button gedrückt wird, kannst du dir eine Mail schicken lassen. Das gilt dann aber für alle Kategorien.
Gruß hyperjojo
Re: Content Filter - Mail bei C&C bzw. Malware
Hallo zusammen,
danke hyperjojo, natürlich habe ich die Frage falsch verstanden und mich auch schon etwas gewundert, wie Henri so eine Frage stellen kann, aber das hat nicht ausgereicht, dass es bei mir Klick gemacht hat, weil auf die Idee, dass jemand eine E-Mail bei Einstufung von C&C bzw. Malware haben möchte, bin ich auch wieder nicht gekommen, weil dann würde es ja eine E-Mail-Flut geben. Wer einmal einen CF-URL-Trace gemacht hat (und das ist ja noch der einfache CF-Trace), der weiß, wovon ich spreche...
Also wie hyperjojo schon schreibt, Override ja, alles andere geht nicht und so einfach wäre das auch nicht von LANCOM zu implementieren.
Viele Grüße,
Jirka
danke hyperjojo, natürlich habe ich die Frage falsch verstanden und mich auch schon etwas gewundert, wie Henri so eine Frage stellen kann, aber das hat nicht ausgereicht, dass es bei mir Klick gemacht hat, weil auf die Idee, dass jemand eine E-Mail bei Einstufung von C&C bzw. Malware haben möchte, bin ich auch wieder nicht gekommen, weil dann würde es ja eine E-Mail-Flut geben. Wer einmal einen CF-URL-Trace gemacht hat (und das ist ja noch der einfache CF-Trace), der weiß, wovon ich spreche...
Also wie hyperjojo schon schreibt, Override ja, alles andere geht nicht und so einfach wäre das auch nicht von LANCOM zu implementieren.
Viele Grüße,
Jirka
Re: Content Filter - Mail bei C&C bzw. Malware
Hi,
danke für die Infos. Ich habe hier für alle Windows VMs in der UTM Applicance die Verbindungen Whiltelisted, daher alles andere ist verboten.
Sonst verwenden wir nur Macs und nach Möglichkeit keine MS Software um das Risko so gering wie möglich zu halten.
Wenn also trotzdem eine Malware/C&C Adresse über den CF angesprochen wird (durch diese hohle Gasse wird er kommen), dann ist wohl etwas via eMail an ein Windows Server gesendent wurden und der Defender hat mal wieder ein Security Problem, oder ein User hat ein PDF angeklickt und Adobe hat mal wieder ein Security Problem...
Ich möchte allerdings wirklich nur in diesen 2 Fällen eine Mail, ich bekomme schon > 75 pro Tag.
Danke
Henri
danke für die Infos. Ich habe hier für alle Windows VMs in der UTM Applicance die Verbindungen Whiltelisted, daher alles andere ist verboten.
Sonst verwenden wir nur Macs und nach Möglichkeit keine MS Software um das Risko so gering wie möglich zu halten.
Wenn also trotzdem eine Malware/C&C Adresse über den CF angesprochen wird (durch diese hohle Gasse wird er kommen), dann ist wohl etwas via eMail an ein Windows Server gesendent wurden und der Defender hat mal wieder ein Security Problem, oder ein User hat ein PDF angeklickt und Adobe hat mal wieder ein Security Problem...
Ich möchte allerdings wirklich nur in diesen 2 Fällen eine Mail, ich bekomme schon > 75 pro Tag.
Danke
Henri