Eingehende E-Mail Anhänge mit Email Protection sperren

Hallo,

ich habe eine Verständnis/Installationsproblem. Im Private-Netzwerk gibt es keinen E-MailServer. Die User E-Mails werden mittels POP3 beim Provider abgeholt. Ich möchte in der Sophos TM SG den "Eingang" mit Anhängen z.B. nur für pdf erlauben. Gibt es dafür eine Beispielanleitung etc. ?

Vielen Dank

Uwe

  • Hast Du Dir denn überlegt was mit der E-Mail geschehen soll, wenn sie einen anderen Anhang besitzt? E-Mail löschen oder den Anhang entfernen/ersetzen? Angenommen wurde die E-Mail bereits vom Server deines Providers. Beste Grüße Alex
  • In reply to Alexander Busch:

    Hallo Alexander,

    vielen Dank für die schnelle Antwort.

    verschiedene Möglichkeiten:

    1. UTM erkennt einen nicht zulässigen Anhang und sendet E-Mail an Absender mit Hinweis zurück

    2. UTM verschiebt E-Mail in POP3-Quarantäne

    3. Anhang wird entfernt

    4. Anhang wird entfernt und Empfänger erhält Hinweis über Entfernung eines nicht zulässigen Anhangs.

    5. E-Mail an Absender zurück entsprechend 1 und zusätzlich Hinweis-E-Mail  an Empfänger

     

    Super wäre 5, aureichend wäre 3.

     

    Beste Grüße

    Uwe

  • In reply to Uwe Bohnhoff:

    Hallo Uwe,

    ich fürchte dies wird sich mit der UTM so nicht umsetzen lassen. Zunächst hat man leider nur die Möglichkeit den Dateierweiterungenfilter zu konfigurieren. Dieser ist allerdings lediglich eine Blacklist und keine Whitelist, die notwendig wäre um alles außer PDF abweisen zu können. Damit ließe sich zumindest dein Szenario 2 umsetzen.

    Eine Benachrichtigung an externe verschickt die UTM wegen Quarantäne nicht.

    Insgesamt denke ich Du wirst mit einem Drittanbieterprodukt sicherlich besser bedient sein für diesen Anwendungsfall.

    Vielleicht hat jemand anderes noch eine Idee dazu.

    Beste Grüße

    Alex

  • In reply to Uwe Bohnhoff:

    Hallo Uwe,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Sad)

    It is possible to use the superior functionality of the SMTP Proxy instead of the POP3 Proxy with an external mail server.  Regardless of whether you have Exchange, follow Basic Exchange setup with SMTP Proxy.  This works better if your provider can make an exception for anti-spam for email delivered by your UTM which will do all of the anti-spam, antivirus, etc.  It's rare, but if your email provider can designate your UTM as a smarthost, you can also scan outgoing mail with the SMTP Proxy.

    MfG - Bob (Bitte auf Deutsch weiterhin.)