Mit EuropeanMX sind Sie in der Lage sehr große Mengen an Malware zu blockieren. Dennoch kann es leider vorkommen, dass durch neuartige Malware-Kampagnen alle AntiVirus- und AntiSpam-Maßnahmen des Filters umgangen werden und eine Nachricht zugestellt wird. Um dem entgegen zu wirken, empfehlen wir dringend, die standardmäßig aktivierte Option "Anhänge mit versteckten ausführbaren Dateien blockieren" zu verwenden. Diese Option ist sehr gut gegen sogenannte Zero-Day-Malware geeignet. Durch Aktivierung der Funktion werden Nachrichten mit ausführbaren Dateien innerhalb eines komprimierten Archivs (.zip, .rar., usw.) abgelehnt und in die Quarantäne verschieben.
Diese Option wirkt sich nur auf Nachrichten aus, die im Anhang eine ausführbare Datei in einem komprimierten Archiv enthalten. Die Überprüfung erfolgt in 3 Schichten tief.
Loggen Sie sich als Administrator in das Admin-Panel des Filters ein und wählen Sie im linken Menü unter "Eingehend - Schutzeinstellungen" den Punkt "Restriktionen für Anhänge" aus.
Eine Anleitung für den Login ins Admin-Panel können Sie in unserem FAQ-Artikel "Wie kann ich mich in das Admin-Panel (Webinterface des Filters) einloggen?" finden.
In vorher beschriebenen Ansicht haben Sie auch die Möglichkeit Nachrichten mit bestimmten Dateiendungen zu blockieren. Am Anfang der Seite finden Sie eine Liste mit Dateiendungen, die standardmäßig vom Filter blockiert werden. Wenn Sie eine zusätzliche Dateiendung blockieren möchten, dann tragen Sie die Endung einfach bei "Neue Erweiterung hinzufügen" ein. Wenn Sie eine Dateiendung nicht mehr blockieren möchten, dann markieren Sie diese in der Liste und wählen Sie anschließend "Ausgewählte entfernen" aus.
Des Öfteren versuchen Spammer den Spamfilter mit passwortgeschützten Archiven zu umgehen, um so die Malware an den Empfänger zuzustellen. Das dazugehörige Passwort ist dann meistens im Nachrichtentext enthalten und wird so an den Empfänger übermittelt. Solche Nachrichten können Sie unterbinden indem Sie die Option " Kennwortgeschützte Archivanhänge blockieren" aktivieren.
Ja, allerdings ist diese Option nicht standardmäßig aktiviert. Durch Aktivierung der Option "Limit für Nachrichtenlinkgröße" wird automatisch das Ziel eines Links überprüft, dessen Dateiendung in die Liste "Aktuelle Liste gescannter Erweiterungen" eingetragen wurde. Mit dem Limit bestimmen Sie die maximale Dateigröße, die hierbei heruntergeladen werden darf und anschließend von einem Virenscanner überprüft werden soll. Dies ist äußerst hilfreich, wenn man Direktlinks in E-Mails zu verseuchten Dateien erhält.
Generell wird eine zip-Datei hierbei nicht heruntergeladen. Durch Aktivierung der Dateiendung erlauben Sie unserem System die zip-Datei herunterzuladen und mit unseren Engines zu überprüfen.
Wir empfehlen Ihnen die Option mit folgenden Einstellungen zu verwenden:
Für die Linkweiterleitung (häufig in Spamnachrichten mit Rechnungsbezug zu sehen) ist eine zusätzliche Link-Follow-Option notwendig, die derzeit leider noch von unserem Supportteam aktiviert werden muss. Wenn Sie dies aktivieren möchten, schreiben Sie bitte eine kurze Nachricht an unseren Support.