11
Sandboxing-Lösungen für Mails
Hallo!
Ich würde gerne noch etwas mehr Sicherheit gegen Zero-Day-Attacken - gerade bei Mails - in die Infrastruktur bekommen. Der für mich vielversprechendste Ansatz über den Virenscanner hinaus scheint es zu sein, das Verhalten der Files in einer Sandbox zu analysieren.
Könnt ihr mir irgendwelche Lösungen für ca. 100 User empfehlen, die _nicht_ cloudbasiert sind und die Mail erst nach der Prüfung weiterleiten?
Bisher habe ich Fortisandbox im Test, aber dort wurde der Preis gerade innerhalb von 3 Monaten um über 50% erhöht und auch sonst hakt es an diversen Stellen...
Ich wäre für jeden Tipp dankbar!
Grüße
Phil
Ich würde gerne noch etwas mehr Sicherheit gegen Zero-Day-Attacken - gerade bei Mails - in die Infrastruktur bekommen. Der für mich vielversprechendste Ansatz über den Virenscanner hinaus scheint es zu sein, das Verhalten der Files in einer Sandbox zu analysieren.
Könnt ihr mir irgendwelche Lösungen für ca. 100 User empfehlen, die _nicht_ cloudbasiert sind und die Mail erst nach der Prüfung weiterleiten?
Bisher habe ich Fortisandbox im Test, aber dort wurde der Preis gerade innerhalb von 3 Monaten um über 50% erhöht und auch sonst hakt es an diversen Stellen...
Ich wäre für jeden Tipp dankbar!
Grüße
Phil
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 341885
Url: https://administrator.de/contentid/341885
Printed on: April 20, 2024 at 12:04 o'clock
11 Comments
Latest comment
Gugge mal:
https://efa-project.org/
Wenn Du etwas fit in Linux bist, solltest Du den hier aufsetzen können.
Eine Sandbox im engeren Sinne ist es nicht, aber ein vorgelagerter Filter, der Deinen Emailserver besser absichert.
https://efa-project.org/
Wenn Du etwas fit in Linux bist, solltest Du den hier aufsetzen können.
Eine Sandbox im engeren Sinne ist es nicht, aber ein vorgelagerter Filter, der Deinen Emailserver besser absichert.
Wir haben ne Appliance im Einsatz
https://www.barracuda.com/products/emailsecuritygateway
geht ganz gut
https://www.barracuda.com/products/emailsecuritygateway
geht ganz gut
Wir lassen grundsätzlich keine Attachments mehr in Mails durch, die werden alle gestrippt und die User geschult das sie den Partnern einen Link zu einer Dateiaustausch-Site geben. Dateiaustausch nur noch durch eigenes Upload-Webinterface. Auf dem System durchlaufen PDFs einen Prozess bei dem nur die reinen Seiten extrahiert und alles andere entfernt wird und ein neues PDF generiert wird. Bei Office-Dokumenten werden evt. Makroprojekte in den Files automatisch entfernt (geht ziemlich simpel). Etc. pp.
Der User bekommt dann automatisch einen internen Link für die bereinigten Files zugeschickt.
Viel andere Attachments sind hier sowieso nicht erlaubt.
Wir hatten noch nie Probleme mit Ransom & Co. Alles eine Sache der Organisation.
Gruß
Der User bekommt dann automatisch einen internen Link für die bereinigten Files zugeschickt.
Viel andere Attachments sind hier sowieso nicht erlaubt.
Wir hatten noch nie Probleme mit Ransom & Co. Alles eine Sache der Organisation.
Gruß
1Zitat von @133417:
Wir lassen grundsätzlich keine Attachments mehr in Mails durch, die werden alle gestrippt und die User geschult das sie den Partnern einen Link zu einer Dateiaustausch-Site geben. Dateiaustausch nur noch durch eigenes Upload-Webinterface.
Wir lassen grundsätzlich keine Attachments mehr in Mails durch, die werden alle gestrippt und die User geschult das sie den Partnern einen Link zu einer Dateiaustausch-Site geben. Dateiaustausch nur noch durch eigenes Upload-Webinterface.
Was nutzt Ihr, wenn ich fragen darf?
zend.to, pakngo? Diese Systeme habe ich mir mal angeschaut und über eine Implementierung nachgedacht.
Auf dem System durchlaufen PDFs einen Prozess bei dem nur die reinen Seiten extrahiert und alles andere entfernt wird und ein neues PDF generiert wird. Bei Office-Dokumenten werden evt. Makroprojekte in den Files automatisch entfernt (geht ziemlich simpel). Etc. pp.
Wie macht Ihr das? Habt Ihr dafür OpenSource im Einsatz oder proprietäre Software? Klingt auf jeden Fall toll.
Wir hatten noch nie Probleme mit Ransom & Co. Alles eine Sache der Organisation.
Wir auch noch nicht. Ich hab meine User recht gut geschult.
Gruß
Zitat von @beidermachtvongreyscull:
Was nutzt Ihr, wenn ich fragen darf?
zend.to, pakngo? Diese Systeme habe ich mir mal angeschaut und über eine Implementierung nachgedacht.
Eigenentwicklung mit Outlook-Plugin für komfortablen Attachment-Upload für die User.Was nutzt Ihr, wenn ich fragen darf?
zend.to, pakngo? Diese Systeme habe ich mir mal angeschaut und über eine Implementierung nachgedacht.
Auf dem System durchlaufen PDFs einen Prozess bei dem nur die reinen Seiten extrahiert und alles andere entfernt wird und ein neues PDF generiert wird. Bei Office-Dokumenten werden evt. Makroprojekte in den Files automatisch entfernt (geht ziemlich simpel). Etc. pp.
Wie macht Ihr das? Habt Ihr dafür OpenSource im Einsatz oder proprietäre Software? Klingt auf jeden Fall toll.
Wir auch noch nicht. Ich hab meine User recht gut geschult.
Dann heiße ich dich willkommen auf der Insel 
.
Zitat von @133417:
Wir hatten noch nie Probleme mit Ransom & Co. Alles eine Sache der Organisation.
Wir hatten noch nie Probleme mit Ransom & Co. Alles eine Sache der Organisation.
Nicht bei einer Drive by Infektion, dagegen bist Du mehr oder weniger machtlos.
Hier müssen dann die, hoffentlich vorhandenen, nachgelagerten Schutzmechanismen greifen.
Hallo!
Eine Barracuda habe ich schon im Einsatz, aber dort scheint es keine Sandbox-Lösung zu geben, die lokal läuft, oder habt ihr da etwas anderes?
Gruß
Phil
Eine Barracuda habe ich schon im Einsatz, aber dort scheint es keine Sandbox-Lösung zu geben, die lokal läuft, oder habt ihr da etwas anderes?
Gruß
Phil
Nun Rechtlich ist dies aber ein Problem.
Wenn jemand euch eine Mail mit PDF schickt und diese ein Schutz hat (Drucken nicht erlaubt ect) verändert ihr ja diese und macht eine Kopie ohne Nachzufragen vom Urheber und ob dieser die Erlaubnis dazu gegeben hat ?.....
Da ja auch Rechnung mehr als Digital kommen die teilweise Signiert sind und dies alles mehr Automatisiert verschickt wird....
Zudem ist auf so ein Upload-Interface ja auch meist ein Datenangabezwang wie Name, Adresse ect und da viele Firmen ja auch schon Daten abhanden gekommen sind.... und diese dann einen nicht mal darüber Informieren....
Und wir haben selbst schon oft Spam auf Adressen bekommen die nur Bestimmte Firmen bekannt war da wir zu jeder eine Individuelle Mailadresse verwenden was man ja mit einer eigenen Domain gut machen kann.
Wenn jemand euch eine Mail mit PDF schickt und diese ein Schutz hat (Drucken nicht erlaubt ect) verändert ihr ja diese und macht eine Kopie ohne Nachzufragen vom Urheber und ob dieser die Erlaubnis dazu gegeben hat ?.....
Da ja auch Rechnung mehr als Digital kommen die teilweise Signiert sind und dies alles mehr Automatisiert verschickt wird....
Zudem ist auf so ein Upload-Interface ja auch meist ein Datenangabezwang wie Name, Adresse ect und da viele Firmen ja auch schon Daten abhanden gekommen sind.... und diese dann einen nicht mal darüber Informieren....
Und wir haben selbst schon oft Spam auf Adressen bekommen die nur Bestimmte Firmen bekannt war da wir zu jeder eine Individuelle Mailadresse verwenden was man ja mit einer eigenen Domain gut machen kann.
Zitat von @kaiand1:
Nun Rechtlich ist dies aber ein Problem.
Wenn jemand euch eine Mail mit PDF schickt und diese ein Schutz hat (Drucken nicht erlaubt ect) verändert ihr ja diese und macht eine Kopie ohne Nachzufragen vom Urheber und ob dieser die Erlaubnis dazu gegeben hat ?.....
Da ja auch Rechnung mehr als Digital kommen die teilweise Signiert sind und dies alles mehr Automatisiert verschickt wird....
Nun Rechtlich ist dies aber ein Problem.
Wenn jemand euch eine Mail mit PDF schickt und diese ein Schutz hat (Drucken nicht erlaubt ect) verändert ihr ja diese und macht eine Kopie ohne Nachzufragen vom Urheber und ob dieser die Erlaubnis dazu gegeben hat ?.....
Da ja auch Rechnung mehr als Digital kommen die teilweise Signiert sind und dies alles mehr Automatisiert verschickt wird....
Die Signaturen werden dann natürlich ungültig. Das ist richtig, aber das tut der Echtheit (bzw. der Prüfbarkeit und Nachvollziehbarkeit der Rechnung eigentlich keine Sache). Ich bin im Bereich Rechtsberatung tätig und kann Dir sagen, dass für Anwälte der elektronische Rechtsverkehr auch bei den Behörden eher in einer Farce endet. Schriftsätze müssen digital unterschrieben werden in einer externen Signatur-Datei. Diese wird bei Gericht nach Erhalt einmal geprüft und dann gelöscht (nach meinem Kenntnisstand). Der Schriftsatz gilt also nur bei der ersten Prüfung als unterschrieben, danach fragt anscheinend keiner mehr.
Zudem ist auf so ein Upload-Interface ja auch meist ein Datenangabezwang wie Name, Adresse ect und da viele Firmen ja auch schon Daten abhanden gekommen sind.... und diese dann einen nicht mal darüber Informieren....
Nicht unbedingt. Schau Dir mal zent.to an. Das kann man selber hosten und arbeitet mit Request-IDs. Das heißt, wenn zu erwarten ist, dass ein Außenstehender etwas hochladen will, lässt man ihm eine Request-ID zukommen und er autentifiziert sich damit. Wie weit man das mit der Datenerhebung treiben will, ist jedermanns eigene Sache. Im Deutschen Forschungsnetz gibt es eine ähnlich funktionierende Lösung namens GigaMove.
Und wir haben selbst schon oft Spam auf Adressen bekommen die nur Bestimmte Firmen bekannt war da wir zu jeder eine Individuelle Mailadresse verwenden was man ja mit einer eigenen Domain gut machen kann.
Unsere Policy ist auch recht streng. SPF-Record ist hart eingestellt, so dass Emails unserer Domäne, die nicht von unserem Server kommen, nicht fragwürdig sind, sondern ungefragt in die Tonne wandern können. Wir prüfen gegen 8 Sperrlistenanbieter und ich pflege intern ebenfalls eine Blockliste. Sollte ein Blödsinn durchkommen, verfängt er sich in der SPAM-Quarantäne und das Subnetz des SPAM-Servers kommt komplett auf die Blockliste.
Zitat von @133417:
Wir lassen grundsätzlich keine Attachments mehr in Mails durch, die werden alle gestrippt und die User geschult das sie den Partnern einen Link zu einer Dateiaustausch-Site geben. Dateiaustausch nur noch durch eigenes Upload-Webinterface. Auf dem System durchlaufen PDFs einen Prozess bei dem nur die reinen Seiten extrahiert und alles andere entfernt wird und ein neues PDF generiert wird. Bei Office-Dokumenten werden evt. Makroprojekte in den Files automatisch entfernt (geht ziemlich simpel). Etc. pp.
Der User bekommt dann automatisch einen internen Link für die bereinigten Files zugeschickt.
Wir lassen grundsätzlich keine Attachments mehr in Mails durch, die werden alle gestrippt und die User geschult das sie den Partnern einen Link zu einer Dateiaustausch-Site geben. Dateiaustausch nur noch durch eigenes Upload-Webinterface. Auf dem System durchlaufen PDFs einen Prozess bei dem nur die reinen Seiten extrahiert und alles andere entfernt wird und ein neues PDF generiert wird. Bei Office-Dokumenten werden evt. Makroprojekte in den Files automatisch entfernt (geht ziemlich simpel). Etc. pp.
Der User bekommt dann automatisch einen internen Link für die bereinigten Files zugeschickt.
@133417 welche Software nutzt ihr dazu? Bin auf der Suche nach so etwas.
Steht bereits oben in den Kommentaren, ist eine Eigenentwicklung.
