{"id":630,"date":"2016-06-16T17:45:18","date_gmt":"2016-06-16T15:45:18","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=630"},"modified":"2016-06-16T18:34:41","modified_gmt":"2016-06-16T16:34:41","slug":"lock-unlock-bei-smtp-e-mails","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2016\/06\/lock-unlock-bei-smtp-e-mails\/","title":{"rendered":"Lock \/ Unlock bei SMTP E-Mails"},"content":{"rendered":"

Der SMTP-proxy<\/strong> verf\u00fcgt im Bereich Attachments sowohl bei Content Types als auch bei Filenames \u00fcber die Optionen Allow, Lock, AV Scan, Strip, Drop<\/strong> undBlock<\/strong> im Pull-Down-Men\u00fc Actions to take<\/strong>. Wurde zur Steuerung von unerw\u00fcnschten E-Mail-Anh\u00e4ngen vom Default Strip<\/strong> (Herausschneiden und L\u00f6schen) abgewichen und die Option Lock<\/strong> gew\u00e4hlt, werden Dateianh\u00e4nge, auf die ausgew\u00e4hlten Kriterien passen, von der WatchGuard Firewall “ge-locked”.<\/p>\n

\"\"<\/a><\/p>\n

Im Detail passiert folgendes: die Datei wird bin\u00e4rtechnisch leicht ver\u00e4ndert, es werden ein paar Byte vor und hinter die Datei geh\u00e4ngt. Au\u00dferdem wird der Dateiname um die Endung .clk<\/strong> erg\u00e4nzt (cloaked). Die Datei h\u00e4ngt aber nach wie vor an der eigentlichen E-Mail dran und erreicht auch das Postfach des Empf\u00e4ngers. Versucht nun der Empf\u00e4nger, die Datei mit Doppelklick zu \u00f6ffnen, schl\u00e4gt dies fehl. Dies ist auch so beabsichtigt! An die E-Mail wird eine zus\u00e4tzliche Textdatei angeh\u00e4ngt, die die bei Deny Message<\/strong> definierte Fehlermeldung beinhaltet. Der Standardtext lautet: “The WatchGuard Firebox that protects your network has detected a message that may not be safe. […] Your network administrator can unlock this attachment.”<\/strong>Au\u00dferdem finden sich n\u00e4here Angaben \u00fcber die Datei und den Grund.<\/p>\n

Die Option Lock gibt es schon seit \u00fcber zehn Jahren bei WatchGuard-Produkten. Die theoretische Denke dahinter ist auch genau so alt: der Empf\u00e4nger speichere die ge-lockte Datei z.B. auf ein transportables Speichermedium (Diskette, USB-Stick) und gehe damit zu seinem Systemadministrator. Dieser starte in einer MSDOS-Eingabeaufforderung auf einem – separat vom lokalen Netzwerk stehenden und mit einer aktuellen lokalen Antivirus-Software ausgestatteten – PC das kleine Hilsprogrammunlock.exe<\/strong>, das sich im Verzeichnis C:\\Programme\\WatchGuard\\wsm10.2\\bin<\/em>befindet und entpackt dadurch die .clk-Datei in den Urzustand, woraufhin sie mit der Antivirus-Software untersucht und bei Unbedenklichkeit an den eigentlichen Empf\u00e4nger ausgeh\u00e4ndigt werden kann. Abwandlungen in der einen oder anderen Form gestattet… \ud83d\ude42<\/p>\n

Auch das Gateway Antivirus<\/strong>-Subsystem kann die Option Lock nutzen, entweder wenn bereits tats\u00e4chlich ein Virus in der Datei gefunden wurde – oder wenn ein Scan Error<\/strong> aufgetreten ist, also die AV Engine die Datei nicht scannen konnte. Das ist \u00fcbrigens auch dann der Fall, wenn die Datei verschl\u00fcsselt ist – und sei es nur eine ZIP-Datei, die mit einem Kennwort versehen wurde. Klar – eine verschl\u00fcsselte Datei kann erst dann auf Viren gescannt werden, wenn sie korrekt entschl\u00fcsselt wurde. In einem solchen Fall kann man nat\u00fcrlich der lokalen Antivirus-Software auf dem PC des Empf\u00e4ngers vertrauen und anstelle von Lock die Option Allow w\u00e4hlen – oder man nutzt die Option Lock und \u00fcberl\u00e4\u00dft zumindest das Entpacken dem Administrator…<\/p>\n

\"\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Der SMTP-proxy verf\u00fcgt im Bereich Attachments sowohl bei Content Types als auch bei Filenames \u00fcber die Optionen Allow, Lock, AV Scan, Strip, Drop undBlock im Pull-Down-Men\u00fc Actions to take. Wurde zur Steuerung von unerw\u00fcnschten E-Mail-Anh\u00e4ngen vom Default Strip (Herausschneiden und L\u00f6schen) abgewichen und die Option Lock gew\u00e4hlt, werden Dateianh\u00e4nge, auf die ausgew\u00e4hlten Kriterien passen, von der WatchGuard Firewall “ge-locked”. Im Detail passiert folgendes: die Datei … Weiterlesen Lock \/ Unlock bei SMTP E-Mails<\/span> »<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[60,57,58,55,54,59],"class_list":["post-630","post","type-post","status-publish","format-standard","hentry","category-watchguard-technischer-blog","tag-antivirus","tag-e-mail","tag-lock","tag-proxy","tag-smtp","tag-unlock"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/630"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=630"}],"version-history":[{"count":1,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/630\/revisions"}],"predecessor-version":[{"id":631,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/630\/revisions\/631"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=630"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=630"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=630"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}