Issue:
- .XLS- und .XLA-Anhänge werden vom F-Secure-Filter blockiert
- Der folgende Anhang wurde entfernt:
Quelle: user1@example.com
Ziel: support@domain.com
Dateiname: 41125001012.xls
Dateigröße: 192000 Bytes
Scan-Ergebnis: Anhang „41125001012.xls“ entspricht der Entfernungsbedingung „AttachmentFiltering::Included“; Echter Typ: application/vnd.ms-excel; Beschreibung: Microsoft Compound Document;Microsoft Excel Document; VBA ;doc_long: Microsoft Excel 2003-workstattion;doc_class: Biff8;doc_spec: Excel.Sheet.8;appname: Microsoft Excel; Erweiterungen: XLS XLA VBA
Aktion: Gelöscht
Quarantäne-ID: 20095
Resolution:
Der Grund für die Blockierung dieser Anhänge liegt darin, dass Sie möglicherweise eine Übereinstimmungsliste eingerichtet haben, um Anhänge für eine der folgenden Richtlinienrouten zu entfernen : „Eingehende E-Mail“, „Ausgehende E-Mail“ oder „Interne E-Mail“.
Ihre Trefferliste könnte einige dieser Erweiterungen enthalten:
*.BAT *.CMD *.COM *.EXE *.HTA *.JS *.JSE *.PIF *.SCR *.SHS *.VBE *.VBS *.zip .VBA *. *.xls*.doc*
Dies bedeutet, dass die Datei blockiert wurde, da es sich entweder um eine XLS- oder XLA-Datei handelt oder sie VBA-, VBE- ODER VBS-Makros enthält.
Standardmäßig werden diese von unserem Filter blockiert.
Wenn Sie die Makros zulassen möchten, müssen Sie sie aus der Unzulässigkeitsliste „Übereinstimmungsliste“ entfernen und sie möglicherweise auf die Whitelist setzen, damit die Scan-Engine sie nicht als potenziell schädlich erkennt.
Was später passieren könnte, wenn sie auf die weiße Liste gesetzt werden, da sie jetzt nur noch verboten sind!
Sie können auch eine Liste vertrauenswürdiger Absender erstellen und diese Absender von nicht zulässigen eingehenden Dateien ausschließen
Auf diese Weise können nur vertrauenswürdige Absender E-Mails versenden, die XLS- und XLA-Anhänge mit VBA-Makros enthalten.
Mit der F-Secure Email and Server Security-Webkonsole können Sie die E-Mail- Quarantäne auf gelöschte Anhänge oder Nachrichten abfragen.
- Von Ihrer Zielserver- Anmeldung zum Webkonsolen- Beispiel https://127.0.0.1:25023/
- Scrollen Sie nach unten zu „E-Mail-Quarantäne“, „Abfrage“ , wählen Sie im Dropdown-Menü „Objekttyp- Anhänge “ aus und klicken Sie auf „Abfrage“ .
Auf diese Weise erhalten Sie Ergebnisse für die gelöschten Anhänge, in denen Sie auch den Grund sehen, warum dieser Anhang gefiltert wurde. oder
Sie können nach Protokollen suchen:
Für Email and Server Security 12.xx können Sie nach Logfile.log suchen, das Ihnen ähnliche Einträge anzeigt.
„example.xls“ entspricht der Entfernungsbedingung „Unzulässige eingehende Dateien“. Echter Typ: application/vnd.ms-excel; Beschreibung: Microsoft Compound Document;Microsoft Excel Document; VBA;doc_long: Microsoft Excel 2003-Arbeitsblatt;doc_class: Biff8;doc_spec: Excel.Sheet.8;appname: Microsoft Excel; Erweiterungen: XLS XLA VBA
Für Email and Server Security 14.01 können Sie nach transportAgent.log oder email-scan.log suchen
die sich unter C:\Windows\ServiceProfiles\NetworkService\AppData\Local\F-Secure\Log\ess befinden und Ihnen ähnliche Einträge anzeigen:
Scan-Ergebnis: Anhang „41125001012.xls“ entspricht der Entfernungsbedingung „AttachmentFiltering::Included“; Echter Typ: application/vnd.ms-excel; Beschreibung: Microsoft Compound Document;Microsoft Excel Document; VBA ;doc_long: Microsoft Excel 2003-workstattion;doc_class: Biff8;doc_spec: Excel.Sheet.8;appname: Microsoft Excel; Erweiterungen: XLS XLA VBA
Aktion: Gelöscht
Quarantäne-ID: 20095
Article no: 000002345
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.