Discussion:
Scannen von ausgehender Mail (Was: Zertifikats-Problem mit IE-8 in Verb. mit SSL)
(zu alt für eine Antwort)
David Seppi
2014-02-26 15:46:48 UTC
Permalink
Welchen Sinn macht
es *ausgehende* E-Mails mit einem Scanner zu penetrieren?
Snake Oil. Manche denken eben, daß sie sich so vor der
Mitgliedschaft in einem Botnetz schützen können.
Ich lache auch immer über Mails mit der Bemerkung, sie
wären vom Absender-PC mit $tollem_Tool auf Viren und Spam
gescannt worden.

Xpost & Fup2 dcsv
--
David Seppi
1220 Wien
Thomas Hochstein
2014-02-26 18:28:16 UTC
Permalink
Post by David Seppi
Welchen Sinn macht
es *ausgehende* E-Mails mit einem Scanner zu penetrieren?
Snake Oil. Manche denken eben, daß sie sich so vor der
Mitgliedschaft in einem Botnetz schützen können.
Für größere Anbieter ist das schon sinnvoll, um nicht nur seine Kunden
vor dem Netz, sondern auch das Netz vor seinen Kunden zu schützen ...
David Seppi
2014-02-26 23:01:46 UTC
Permalink
Post by Thomas Hochstein
Post by David Seppi
Welchen Sinn macht
es *ausgehende* E-Mails mit einem Scanner zu penetrieren?
Snake Oil. Manche denken eben, daß sie sich so vor der
Mitgliedschaft in einem Botnetz schützen können.
Für größere Anbieter ist das schon sinnvoll, um nicht nur seine Kunden
vor dem Netz, sondern auch das Netz vor seinen Kunden zu schützen ...
Ok, da fehlt wohl der Zusammenhang. Jürgen sprach von Filtern, die auf
der Maschine des Absenders (und nicht dessen smart host) laufen.
--
David Seppi
1220 Wien
Thomas Hochstein
2014-02-27 05:53:10 UTC
Permalink
Post by David Seppi
Post by Thomas Hochstein
Post by David Seppi
Welchen Sinn macht
es *ausgehende* E-Mails mit einem Scanner zu penetrieren?
Snake Oil. Manche denken eben, daß sie sich so vor der
Mitgliedschaft in einem Botnetz schützen können.
Für größere Anbieter ist das schon sinnvoll, um nicht nur seine Kunden
vor dem Netz, sondern auch das Netz vor seinen Kunden zu schützen ...
Ok, da fehlt wohl der Zusammenhang. Jürgen sprach von Filtern, die auf
der Maschine des Absenders (und nicht dessen smart host) laufen.
Ah, okay. Das macht natürlich hinreichend wenig Sinn.
Juergen Nieveler
2014-03-04 09:36:32 UTC
Permalink
Post by Thomas Hochstein
Post by David Seppi
Post by Thomas Hochstein
Post by David Seppi
Welchen Sinn macht
es *ausgehende* E-Mails mit einem Scanner zu penetrieren?
Snake Oil. Manche denken eben, daß sie sich so vor der
Mitgliedschaft in einem Botnetz schützen können.
Für größere Anbieter ist das schon sinnvoll, um nicht nur seine Kunden
vor dem Netz, sondern auch das Netz vor seinen Kunden zu schützen ...
Ok, da fehlt wohl der Zusammenhang. Jürgen sprach von Filtern, die auf
der Maschine des Absenders (und nicht dessen smart host) laufen.
Ah, okay. Das macht natürlich hinreichend wenig Sinn.
Jein. Wenn Deine Maschine plötzlich Emails verschickt obwohl Du ihr das
nicht gesagt hast wäre das schon interessant und ein Hinweis das was
nicht in Ordnung ist.

Ein transparenter Proxy auf Port 25 kann da hilfreich sein...
--
Juergen Nieveler
Juergen Kah
2014-03-28 22:00:04 UTC
Permalink
Post by Juergen Nieveler
Jein. Wenn Deine Maschine plötzlich Emails verschickt obwohl Du ihr das
nicht gesagt hast wäre das schon interessant und ein Hinweis das was
nicht in Ordnung ist.
Aber das sollte doch nicht dem Empfänger (!) um die Ohren gehauen werden.

Ich hab vor Jahren mal ne Mail bekommen (Absender aus dem Haus vom
ehemaligen Arbeitgeber), wo sinngemäss drinstand, dass die Mail einen
Virus enthielt, der gelöscht worden sei und ich somit vor diesem
geschützt worden sei.

Auf Beschwerde beim AG kam keine Antwort, aber auch keine
Viren-gelöscht-Mails mehr ;-)

Antwort vom AV-Hersteller sinngemäss = dann hat der Mail-Admin falsche
Einstellungen vorgenommen :-( Warum baut man solch einen Schwachsinn
ein, dass der Empfänger (!) einer Mail über einen "erfolgreich"
gelöschten Virus informiert wird? Albernes Marketinggeschwätz in der
"Hoffnung", dass irgendein verblödeter ONU-Mail-Empfänger schon auf den
AV-Link klicken wird, um privat ausgehende Mails scannen zu lassen.

Jürgen
Ralf Döblitz
2014-03-29 09:15:20 UTC
Permalink
Juergen Kah <***@arcor.de> schrieb:
[...]
Post by Juergen Kah
Antwort vom AV-Hersteller sinngemäss = dann hat der Mail-Admin falsche
Einstellungen vorgenommen :-( Warum baut man solch einen Schwachsinn
ein, dass der Empfänger (!) einer Mail über einen "erfolgreich"
gelöschten Virus informiert wird? Albernes Marketinggeschwätz in der
"Hoffnung", dass irgendein verblödeter ONU-Mail-Empfänger schon auf den
AV-Link klicken wird, um privat ausgehende Mails scannen zu lassen.
Weil man bei einem Einsatz des Virenscanners beim Provider Mails nicht
einfach unterdrücken darf und daher eine Benachrochtigung des
vorgesehenen Empfängers den Provider diesbezüglich absichert wenn der
Empfänger einer Löschung von Virenmails nicht ausdrücklich zugestimmt
hat.

Ralf
--
[Abhängen von Kruzifixen in Rechnerräumen]
Nicht opportun. Normalerweise haengt an diesen Kruzifixen ja schon jemand.
Wurde Jesus gelartet?
  – Jens Chr. Bachem in de.alt.sysadmin.recovery
Juergen Kah
2014-03-30 09:28:26 UTC
Permalink
Post by Ralf Döblitz
Weil man bei einem Einsatz des Virenscanners beim Provider Mails nicht
einfach unterdrücken darf
Vielleicht Missverständnis, der Virenscanner lief beim ehemaligen
Arbeitgeber, also im Firmen-LAN des Absenders ;-) nix Provider
Eine Firma hat gefälligst den Schrott bei sich zu behalten und mir nicht
mitzuteilen, dass einer ihrer Mitarbeiter versucht hatte, mir einen
Virus zu schicken ;-/ Man kann's auch übertreiben.

Aber wie beschrieben, war letztlich "Werbung" des AV-Herstellers, der
als Fussangel für den Absender-Admin defaultmässig ne Einstellung
eingebaut hat, dass geplante Empfänger über gelöschte Viren beim
"Absender" informiert werden sollen. Auf der Cebit hatte ich damals den
AV-Hersteller so befragt, dass Umstehende mithören konnten. Nach seinem
Bla-Bla hätte ich ihn vor versammelter Mannschaft eigentlich würgen
sollen ;-) Vielleicht haben Umstehende den Quatsch auch so verstanden.

Solch Unsinn sehe ich immer häufiger in Mailinglisten, wo etliche
Absender ohne jeden Sinn und Verstand mit langem Footer protzen, dass
ihre Mail auf Viren und Würmer geprüft sei... Sch...AV-Hersteller :-(
Post by Ralf Döblitz
und daher eine Benachrochtigung des
vorgesehenen Empfängers den Provider diesbezüglich absichert wenn der
Empfänger einer Löschung von Virenmails nicht ausdrücklich zugestimmt
hat.
Provider ist schon klar, das hätte ich eher nicht als "Besonderheit"
beschrieben ;-)

Jürgen
Ralf Döblitz
2014-03-30 12:14:09 UTC
Permalink
Post by Juergen Kah
Post by Ralf Döblitz
Weil man bei einem Einsatz des Virenscanners beim Provider Mails nicht
einfach unterdrücken darf
Vielleicht Missverständnis
Nur so halb, mir ging es um die Erklärung, warum man in die Software so
eine Funktion einbaut, die ist eben in diversen Einsatzbereichen nicht
unsinnig. Daß man bei der Aktivierung vorher nachdenken sollte, ist lei-
der nicht überall bekannt, speziell bei "Nebenbei-Admins" in Firmen. :-(

[...]
Post by Juergen Kah
Solch Unsinn sehe ich immer häufiger in Mailinglisten, wo etliche
Absender ohne jeden Sinn und Verstand mit langem Footer protzen, dass
ihre Mail auf Viren und Würmer geprüft sei... Sch...AV-Hersteller :-(
Denen fehlt halt die anwaltliche Beratung, die sie spätestens dann benö-
tigen wenn ihnen einmal doch Malware durchrutscht und sie dann der
Empfänger in Haftung zu nehmen versucht, weil sie die Freiheit von
Malware in der Signatur ja zugesichert haben. <eg>

Ralf
--
Wenn Du so minderbemittelt bist, daß Du es nötig hast, die Worte anderer
für Dich sprechen zu lassen, dann kann ich Dir meine Hilfe schlecht
versagen...
  – Thorsten Albers in <***@4ax.com>
Juergen P. Meier
2014-02-27 05:43:18 UTC
Permalink
Post by Thomas Hochstein
Post by David Seppi
Welchen Sinn macht
es *ausgehende* E-Mails mit einem Scanner zu penetrieren?
Snake Oil. Manche denken eben, daß sie sich so vor der
Mitgliedschaft in einem Botnetz schützen können.
Für größere Anbieter ist das schon sinnvoll, um nicht nur seine Kunden
vor dem Netz, sondern auch das Netz vor seinen Kunden zu schützen ...
Wer damit Werbung fuer den AV-Hersteller betreibt, sollte eine gute
Rechtsabteilung haben.
Thomas Hochstein
2014-02-27 05:50:12 UTC
Permalink
Post by Juergen P. Meier
Post by Thomas Hochstein
Post by David Seppi
Welchen Sinn macht
es *ausgehende* E-Mails mit einem Scanner zu penetrieren?
Snake Oil. Manche denken eben, daß sie sich so vor der
Mitgliedschaft in einem Botnetz schützen können.
Für größere Anbieter ist das schon sinnvoll, um nicht nur seine Kunden
vor dem Netz, sondern auch das Netz vor seinen Kunden zu schützen ...
Wer damit Werbung fuer den AV-Hersteller betreibt, sollte eine gute
Rechtsabteilung haben.
Solche Footer in der Mail sind natürlich völlig sinnlos; ich dachte an
einen Filter auf dem Mail*server*, der auch ausgehende Viren blockt
(und ggf. den Nutzer informiert), aber ich habe wohl den Zusammenhang
der Diskussion nicht im Blick gehabt.
Juergen Kah
2014-03-28 22:02:59 UTC
Permalink
Post by Thomas Hochstein
ich dachte an
einen Filter auf dem Mail*server*,
ja, das sollte sein
Post by Thomas Hochstein
der auch ausgehende Viren blockt
(und ggf. den Nutzer informiert),
Ich "hoffe", du meinst den _Absender_? Nicht den geplanten Empfänger...
siehe meinen anderen Beitrag ;-)

Jürgen
Juergen P. Meier
2014-03-29 06:20:52 UTC
Permalink
Post by Juergen Kah
Post by Thomas Hochstein
ich dachte an
einen Filter auf dem Mail*server*,
ja, das sollte sein
Post by Thomas Hochstein
der auch ausgehende Viren blockt
(und ggf. den Nutzer informiert),
Ich "hoffe", du meinst den _Absender_? Nicht den geplanten Empfänger...
siehe meinen anderen Beitrag ;-)
Es gibt immer wieder Vollprofisuperspezialeckschperten die Mail-Scanner
anweisen, externe (Empfaenger wie Absender) zu benachrichtigen, wenn
die Scanengine mal wieder ein Baeuerchen gemacht hat.

Das ist leider nur in wenigen Faellen erheiternd fuer die Beteiligten.
Andere reagieren ueber ihre Rechtsabteilungen (BTST*). Oder sie ziehen
es vor lieber mit den Mitbewerbern weitere Geschaefte zu machen (BTDT**).

*Abmahnung wegen Verstoss gegen Wettbewerbsrecht - hat dem Empfaenger
der AV-Meldung immerhin ein paar Hundert Euro eingebracht.

**Wenn so eine verrotzte AV-"Habe Deine Mail GEloescht um das
Kaeufer von meine Produkt voll krasch zu Schuetzen!!111"-SW eine
formale Bestellung (signiertes PDF) als "vollkrassvirus!!!1 (weil kenn
isch nischt dieses Format!)" ablehnt - dann will man mit so einem
Laden keine Geschaefte machen. Ganz Einfach.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Juergen P. Meier
2014-02-27 05:37:55 UTC
Permalink
Post by David Seppi
Welchen Sinn macht
es *ausgehende* E-Mails mit einem Scanner zu penetrieren?
Snake Oil. Manche denken eben, daß sie sich so vor der
Mitgliedschaft in einem Botnetz schützen können.
Ich lache auch immer über Mails mit der Bemerkung, sie
wären vom Absender-PC mit $tollem_Tool auf Viren und Spam
gescannt worden.
Vor allem wenn es sich um Mails von Viren/Bots mit Schadcode handelt.
Loading...