Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1207 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Why are "obvious" link scams allowed?

hagman_01
I notice that incoming mail with misleading links (i.e. of the form
http://friendlysite
is not stopped by ASG.
Shouldn't it? I don't think I have disabled anything in that direction in my configuration, but maybe I did?

Regards
hagman


This thread was automatically locked due to age.
  • 0
    that's a valid use of http so no it is not necessarily going to be stopped.  What you can do is disable html rendering inside your e-mail client and/or train your users in how to hover over links so they can see why the underlying url really is(html rendering is usually on in this case).

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Sasha had a wonderful idea (but with no votes!) that could prevent a lot of spam to pass through asg. 

    Mail Security: Use Phising Filter to stop Malicous Links

    It could be very useful to block all incoming mails that contains urls categorized as "Malicious site" or "spyware" or just p orn! [:D]
  • 0 in reply to William Warren
    that's a valid use of http so no it is not necessarily going to be stopped.  What you can do is disable html rendering inside your e-mail client and/or train your users in how to hover over links so they can see why the underlying url really is(html rendering is usually on in this case).

    Shouting ****** in a text mail is also a valid use of the latin alphabet, yet I don't want those.

    EDIT: See, not even this forum liked that blue pill word [:)]
  • 0
    i use other products the claim to block these phishing attempts..but it's a very fine line between "obvious" scams and legit sites.  Many times it generates quite a few false positives.  Frankly user training here is best.  of course if someone decides to not listen and clicks the link anyway the http content filter almost always nails them anyways.  For Astaro users it's not a huge problem either way.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Shouting ****** in a text mail is also a valid use of the latin alphabet, yet I don't want those.

    EDIT: See, not even this forum liked that blue pill word [:)]

    I see some of those in Quarantine, but rarely do they get through.  You always can use the 'Expression filter' for specific things that are a problem.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner