Exchangeserver - Policy zu Dateianhängen
Zusätzlich zur Überprüfung von Mails blockiert auf dem Exchange-Server der Virenscanner PureMessage Dateianhänge sowohl anhand der Dateiendung als auch anhand des Dateityps.
Viren lassen sich teilweise über Attachments mit doppelter Dateiendung erkennen, z.B. *.pdf.exe. Für die Bestimmung des Dateityps ist die letzte Endung relevant (hier: .exe). Auch "gutartige" Software wie Microsoft Office erzeugt manchmal Dateinamen mit doppelter Dateiendung,, z.B. *.pptx.tmp. Verwendet Office eine verdächtige Dateiendung (im Beispiel: *.tmp), wird die Datei ebenfalls von PureMessage blockiert, obwohl sie virenfrei ist.
Windows zeigt Ihnen die eigentliche Dateiendung nicht immer an, was ein Sicherheitsrisiko darstellt. Wir zeigen Ihnen in einer kleinen Anleitung, wie Sie diese Konfiguration mit wenigen Mausklicks korrigieren.
Der Virenscanner blockt nachfolgende Dateiendungen und –typen (Stand: November 2016) . Die Liste wird kontinuierlich erweitert. Es gilt zusätzlich das bekannte Limit von 25 MB pro Mail.
Dateiendungen
| *.ade | *.cmd | *.inf | *.lnk | *.mau | *.msi | *.reg | *.vbe | *.wsh | *.xlam |
| *.adp | *.cpl | *.ins | *.mad | *.mav | *.msp | *.scf | *.vbs | *.???.exe | *.xlsm |
| *.app | *.crt | *.isp | *.maf | *.mda | *.mst | *.scr | *.vsmacros | *.???.lnk | |
| *.asp | *.csh | *.its | *.mag | *.mdb | *.ops | *.sct | *.vss | *.???.pif | |
| *.bas | *.exe | *.js | *.mam | *.mde | *.pcd | *.shb | *.vst | *.url | |
| *.bat | *.fxp | *.jse | *.maq | *.mdt | *.pif | *.shs | *.vsw | *.docm | |
| *.cer | *.gadget | *.js | *.mar | *.mdw | *.prf | *.tmp | *.ws | *.dotm | |
| *.chm | *.hta | *.jse | *.mas | *.mdz | *.prg | *.url | *.wsc | *.dotx | |
| *.com | *.hlp | *.ksh | *.mat | *.msc | *.pst | *.vb | *.wsf | *.xltm |
Dateitypen
- Executable/ELF : Executable and Linkable Format (ELF)
- Executable/Epoc : Apple Mac executable
- Executable/MS-DOS : MS-DOS executable
- Executable/MachO : Apple Mac executable
- Executable/Palm Pilot : Palm Pilot executable
- Executable/Windows : Windows executable
- Executable/applemac : Apple Mac executable
- Link/Internet Shortcut : Internet Shortcut (.URL)
- Link/Windows Shortcut : Windows Shortcut file (.LNK)
Der Exchange-Server blockt die o.g. Dateitypen auch dann, wenn der Benutzer die Dateiendung geändert hat.