This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ausnahme(n) für "Quarantine unscannable and encrypted Content"

Hallo Forengemeinde!


Bislang habe ich die o.g. Einstellung aktiv.


Bedingt durch die DSGVO kommen aber mehr und mehr verschlüsselte ZIP-Archive hier an (ich vermute mit Daten, die bislang einfach unverschlüsselt gesendet worden sind).
Alle diese Mails landen in der Quarantäne und können nicht durch die Nutzer selbst freigegeben werden (eigentlich ja auch richtig so). Das führt dazu, dass ich als Admin mehr und mehr Zeit damit verbringe, Mails freizugeben.

Da ich die Funktion nur sehr ungern komplett abschalten möchte, daher die Frage:
Gibt es die Möglichkeit, hier Ausnahmen für bestimmte Absender und/oder bestimmte Empfänger zu setzen?
Wie handhabt ihr das in euren Umgebungen (davon ausgehend, dass ich nicht der einzige mit diesem Problem bin)?

Vielen Dank im Voraus!

TJ



This thread was automatically locked due to age.
Parents Reply Children
  • nö, wieso? Die UTM kann doch S/mime und PGP entschlüsseln...

  • Wie dem auch sei: Mir geht´s hier um ZIPs und teilweise auch um mit Kennworten versehene Word-Dokumente und eben um Ausnahmen.

  • Also mit Ausnahmen ist das so eine Sache. Ich weiß nicht, ob man den Mitarbeitern die Prüfung von Inhalten zumuten kann.

     

    Wäre denn die Portalverschlüsselung ein Lösungsansatz für Dich? Dort könnten Deine Kunden im Antwortportal Anhänge hochladen, die dann auch durch die Scanengine durchlaufen. Das Antwortportal bei der SPX-Verschlüsselung ist schließlich via https verschlüsselt.

  • @Thorsten

    Ausnahmen würde ich nur für bestimmte Konstellationen einrichten:
    - Mails von EINER ganz bestimmten Domain
    - Mails an wenige, ganz bestimmte User (5 von 300)

    Alles andere würde weiterhin geblockt werden, aber mit diesen Regeln wäre ich ca. 80%-90% der manuellen Freigaben los.

    Weil es eben nur so wenige spezielle Fälle sind (s.o.), dort aber viele Mails eingehen und auch aus anderen Gründen möchte ich kein Portal einrichten.
    Ich hatte mir dazu schon einmal Gedanken gemacht und mir auch das eine oder andere angesehen, mich dann aber dagegen entschieden.

    Trotzdem DANKE für Deine Hinweise!!

    TJ