This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Email Protection: HTML in Anhang wird nicht an Sandstorm übermittelt

Moin,

hatte heute ein Phänomen, welches mein Vertrauen in die Email Protection der UTM und in Sandstorm sehr stark schwinden lässt.

Zwei Mails mit einem Anhang im HTML Format kamen durch die Firewall durch. Wäre soweit ok, wenn das nicht Downloader wären, welche eine Malware nachladen. Die Files haben sowohl die Virenscanner (Dual Scanning ist aktiviert) als auch später Sandstorm verarscht.

Folgende Einstellung sind auf der Firewall gesetzt:

Die Anhänge gingen durch, wurden nicht mal in Sandstorm hochgeladen. Als ich das gesehen hatte, habe ich interessehalber mal ein HTML bei Virustotal als auch bei Sandstorm hochgeladen. Bei Virustotal schlugen 3 Scanner an, Sandstorm markierte die Datei als Clean?

Was läuft hier schief? Wie kann ich die Firewall anweisen, solch einen Mist (html Anhänge in ner Mail) generell zu Sandstorm zu laden? Was läuft bei Sandstorm schief, dass das Ding nicht erkannt wird? Die Sandboxing Funktionalität des MS E5 Plans hat erkannt, dass eine ZIP nachgeladen wird.

Grüße aus der IT



This thread was automatically locked due to age.