Hi!
Ich denke wie jeder haben wir natürlich auch mit der hohen Anzahl von "Locky"-verseuchten Mails zu kämpfen. Wir wollten nun alle problematischen Mailanhänge blocken bzw. machen das auch. Die entsprechenden Mails wandern in die Quarantäne. Allerdings ist die "weitere Verarbeitung" unglücklich gelöst in der Sophos: Warum werden die User nicht realtime über geblockte Inhalte informiert, sondern nur maximal 2 mal am Tag? Da sind Rückfragen innerhalb der Firma oder von aussen (Wo bleibt die Antwort, ich habe die Mail doch schon vor Stunden geschickt?) vorprogrammiert. Alternativ, und in meinen Augen wäre das sogar die bessere Lösung, warum werden nicht einfach nur die Anhänge in die Quarantäne verschoben und die eigentliche Mail durchgelassen? Den Mailanhang könnte man ja nachliefern oder mitsamt der Mail nochmals zustellen.
Als Lösung wurde jetzt ein externer Syslog-Server genannt, dem ich die Maillogs zukommen lassen soll und der seinerseits die User informiert. Bitte was? Die Eier legende Wollmilchsau soll bitte die Eier auch selbst ausbrüten! ;-) Das muss doch anders gehen...
Grundsätzlich hat sich die Verarbeitung von Mails auf der UTM seit der Übernahme durch Sophos nicht geändert. Die Möglichkeiten in der Mail Protection sind hier seit Jahren dieselben. Zudem habe ich mich immer gefragt, warum ich in der Sophos/Astaro nicht mehrere Sprachen definieren kann. Als Admin will man geradezu Englisch nutzen (alle Anleitungen etc. im Netz sind ausschließlich englisch). Wenn ich aber automatische deutsche Berichte für die Benutzer generieren lassen will, muss die GUI ebenfalls auf Deutsch laufen (und das ist wirlich grauenvoll).
Hat hier jemand noch Vorschläge? Wir wären auch dazu übergegangen die Mails mit solchen Anhängen einfach abzuweisen, aber auch das wird durch die Sophos nicht unterstützt. Ich kann solche Mails nur verwerfen und das kann "geht ja nunmal auch überhaupt nicht"!
Also, was tun?
Gruß
This thread was automatically locked due to age.
