Email Protection: HTML in Anhang wird nicht an Sandstorm übermittelt

Question

Moin, 
 hatte heute ein Ph&auml;nomen, welches mein Vertrauen in die Email Protection der UTM und in Sandstorm sehr stark schwinden l&auml;sst. 
 Zwei Mails mit einem Anhang im HTML Format kamen durch die Firewall durch. W&auml;re soweit ok, wenn das nicht Downloader w&auml;ren, welche eine Malware nachladen. Die Files haben sowohl die Virenscanner (Dual Scanning ist aktiviert) als auch sp&auml;ter Sandstorm verarscht. 
 Folgende Einstellung sind auf der Firewall gesetzt: 
 
 Die Anh&auml;nge gingen durch, wurden nicht mal in Sandstorm hochgeladen. Als ich das gesehen hatte, habe ich interessehalber mal ein HTML bei Virustotal als auch bei Sandstorm hochgeladen. Bei Virustotal schlugen 3 Scanner an, Sandstorm markierte die Datei als Clean?

Was l&auml;uft hier schief? Wie kann ich die Firewall anweisen, solch einen Mist (html Anh&auml;nge in ner Mail) generell zu Sandstorm zu laden? Was l&auml;uft bei Sandstorm schief, dass das Ding nicht erkannt wird? Die Sandboxing Funktionalit&auml;t des MS E5 Plans hat erkannt, dass eine ZIP nachgeladen wird. 
 Gr&uuml;&szlig;e aus der IT

Vivek Jagad · Accepted Answer

Halo Admin Team , Vielen Dank, dass Sie sich an die Community gewandt haben. Bitte beachten Sie die n&uuml;tzlichen KBAs unten 1.) Bearbeitung von Sandsturm - https://5cuc.short.gy/SssWUTM 2.) Fehlerbehebung bei Sophos Sandstorm - https://5cuc.short.gy/TrSss 3.) Konfigurieren Sie Sophos Sandstorm - https://5cuc.short.gy/CssUTM 4.) Sandboxing mit Sophos Sandstorm - https://5cuc.short.gy/htcsbwss

Email Protection: HTML in Anhang wird nicht an Sandstorm übermittelt

Top Replies