Es ist doch völlig egal ob runtergeladen oder nicht, über welches Protokoll der Mist reinkommt. Ob IMAP oder POP3 spielt ja nun mal garkeine Rolle. IMAP schützt da rein garnix wenn nix erkannt wird.

Aber vllt reden wir auch einander vorbei, ich meinte mit Mails mit Archiven sperren, dass die ein Endanwender garnicht zu sehen bekommt. Außer einer freundlichen "E-Mail was blocked" E-Mail. Und mehr nicht. Naja, dass man sich an den freundlichen Admin wenden soll wenn da doch was Legitimes geblockt wurde

@Cosinus: Bei unseren über 700 Mitarbeitern werden schon sehr viele legale Zip-Archive täglich verschickt //edit: Das mit der Hinweis-E-Mail, dass man sich an den Admin wenden soll, ist auf jeden Fall gut. Ich frage mich nur, ob wir das bei so vielen Zip-Archiven neben unserer sonstigen Arbeit schaffen

@iceweasel: Die erste mir aufgefallene ZIP-Datei:
Direkt am entsprechenden Tag: https://www.virustotal.com/de/file/356344313fb11b5b2f4c67c698f1492c5f2492f8db1f321a968d5d18996f01ea/analysis/1429712271/
Ein Tag später: https://www.virustotal.com/de/file/acd511ceaf3fea45a0d9d218c28a4a19f8626b93ba49aee181efa0a3894fb538/analysis/1429781179/

Zitat:

Zitat von FKFK

@Cosinus: Bei unseren über 700 Mitarbeitern werden schon sehr viele legale Zip-Archive täglich verschickt //edit: Das mit der Hinweis-E-Mail, dass man sich an den Admin wenden soll, ist auf jeden Fall gut. Ich frage mich nur, ob wir das bei so vielen Zip-Archiven neben unserer sonstigen Arbeit schaffen /

Auha ich frag mich grad echt wie der Eindruck entstanden ist, dass die Admins das manuell machen müssen
Natürlich erledigt das eine Software, in unserem Fall Firewall/Gateway, das. Und wenn ihr 700 Mitarbeiter seid, dann habt ihr garantiert keine popelige Firewall oder etwa doch?

Zitat:

Zitat von cosinus

Auha ich frag mich grad echt wie der Eindruck entstanden ist, dass die Admins das manuell machen müssen
Natürlich erledigt das eine Software, in unserem Fall Firewall/Gateway, das. Und wenn ihr 700 Mitarbeiter seid, dann habt ihr garantiert keine popelige Firewall oder etwa doch?

Klaro haben wir eine entsprechend leistungsfähige Firewall
Was ich meinte: Müssen die Mitarbeiter die Admins anschreiben und fragen, ob die Admins die E-Mail aus der Quarantäne holen oder können die Mitarbeiter das irgendwie sogar selbst?

Zitat:

Zitat von cosinus

Es ist doch völlig egal ob runtergeladen oder nicht, über welches Protokoll der Mist reinkommt. Ob IMAP oder POP3 spielt ja nun mal garkeine Rolle. IMAP schützt da rein garnix wenn nix erkannt wird.

Aber vllt reden wir auch einander vorbei,

Wir reden aneinander vorbei
Meine Antwort war ja zweigeteilt: privat und dienstlich.
Das mit POP3 und IMAP bezog sich auf den privaten Bereich. Und hier macht es schon einen Unterschied, ob ich Mails per POP3 sofort beim Aufruf meines Mail-Programmes herunterlade oder sie per IMAP nur angezeigt bekomme. Bei IMAP kann ich Müll schon beim ISP löschen. Bestimmte Sachen landen bei meinem ISP eh schon im Spam-Ordner. Wenn ich mir das trotzdem herunterlade und auch noch öffne, habe ich die Strafe verdient. Auch Mails von unbekannten Absendern
Brain 2.0 sollte immer eingeschaltet sein.

Hier ist ja die große Schwierigkeit, dass die Archive von bekannten Absendern kommen, die häufig legale Archive schicken und mit denen häufig ein E-Mail-Kontakt besteht.

Die Schadsoftware macht wohl einen Scan der vergangenen E-Mail-Kommunikation und versendet entsprechend Mails. Gibt es hierfür einen Fachbegriff?

Zitat:

Zitat von FKFK

Gibt es hierfür einen Fachbegriff?

"Wellenbrief" vielleicht? Oder "stille Post?"

Zitat:

Zitat von leopay

"Wellenbrief" vielleicht? Oder "stille Post?"

Ich mag keine Sinnlospostings

Es gibt Firmen da werden nur verschlüsselte ZIP-Dateien erlaubt. Das Passwort darf beliebig einfach sein und steht natürlich teilweise in der E-Mail. Bei Spam-Mails habe ich noch nie ZIP-Anhänge selbst mit Trivialpasswörtern erhalten. Man könnte somit recht einfach das Problem lösen. Dass man z.B. EXE-Dateien nicht erlaubt ist ja mittlerweile Standard.

Zitat:

Zitat von leopay

"Wellenbrief" vielleicht? Oder "stille Post?"

Was meinst du damit?