to select ↑↓ to navigate
Wiki

Wiki

Caravans Dev Wiki
Edit
Open in ChatGPT
Ask ChatGPT about this page
Open in Claude
Ask Claude about this page

Mailfilter-System (Hornet Security)

1

Das Mailfilter-System, um u.a. schadhafte Spammails zu erkennen und zu blockieren, nennt sich „Hornet Security“ und kommt von der gleichnamigen Firma.

Was genau das ist und wie ihr mit dem neuen System umgehen müsst, wird im Folgenden erläutert.

Was kann Hornet Security?

  • verbesserte KI (künstliche Intelligenz) zum Bewerten & Filtern von Spams.
  • eigener Handlungsspielraum, um potentielle Spammails dennoch zustellen zu lassen: Werden Mails vom System zurückgehalten, erhält der Empfänger (also der/die SSC-Mitarbeiter:in) einen Bericht von Hornet Security darüber und kann dann selbst entscheiden, ob die Mailbewertung legitim ist oder ob die Mail (trotz Risiko-Bewertung durch Hornet Security) gefahrenlos zugestellt werden kann und soll.
  • Meldung von erhaltenen Spam-Mails per Ticketsystem: Sollten fälschlicherweise doch mal SpamMails in eurem Postfach landen, muss dies nun der EDV via Ticket gemeldet werden (zum Ticketsystem: https://support.suedsee-camp.de/ofork/customer.pl). Wir werden die entsprechende Mail dann heraussuchen, neu als Spam bewerten. Die Mail kann im Anschluss von jedem User selbst aus dem User-Postfach gelöscht werden.

!!!ACHTUNG!!!

Eine Mail-Weiterleitung an „dasistspam@filter.local“ ist nicht mehr möglich & notwendig!

Wie geht Hornet Security mit Mails um?

nicht auffällige Mail:

  • wird zugestellt

Infomail (Newsletter oder Ähnliches):

  • wird blockiert und in Quarantäne verschoben. Der User erhält die Information darüber im Quarantänebericht.

Threat und AdvThreat (eine einfache oder fortschrittliche Bedrohung, darauf ausgelegt Sicherheitsmechanismen zu umgehen. Viren, Trojaner und andere böse Dinge)

  • wird blockiert und in Quarantäne verschoben. Der User erhält die Information darüber im Quarantänebericht.

Content (Klassifizierung gemäß Inhalt oder Anhang der Mail)

  • wird blockiert und in Quarantäne verschoben. Der User erhält die Information darüber im Quarantänebericht.
  • der Inhalt (Content) wird vernichtet und lässt sich nicht wieder herstellen.
  • generell gilt das verschlüsselte Anhänge (gepackte Archive usw.), ausführbare Anhänge (pdf zum ausfüllen usw.), sowie sämtliche Dateien mit Makrofunktionalität als Content eingestuft werden.

Black / White Listing

Black Listing:

  • es können gezielt Absendermailadressen (beispieladresse@beispiel.de) oder auch Absenderdomains (@beispiel.de) auf die Blacklist gesetzt werden.
  • Absenderadressen oder Domains auf der Liste werden nicht zugestellt.
  • über entsprechend nicht zugestellte Mails wird der User nicht informiert, auch nicht im Quarantäne Bericht.

White Listing

  • es können gezielt Absendermailadressen (beispieladresse@beispiel.de) oder auch Absenderdomains (@beispiel.de) auf die Whitelist gesetzt werden.
  • Einträge auf der Whitelist werden konfiguriert einzelne Filter zu umgehen.
  • Ein Eintrag auf der Whitelist, bedeutet nicht automatisch das die Mail dieses Absenders oder der Absenderdomain auch zugestellt wird.
  • Die EDV kann im Filter prüfen wieso eine Mail in Quarantäne verschoben wurde und entsprechende Filterung für einen Whitelist Eintrag deaktivieren. Hierfür bitte eine Meldung an die EDV via Ticketsystem: Zum Ticketsystem: https://support.suedsee-camp.de/ofork/customer.pl . Nutzt hier den Weg: „Neues Ticket“ > „E-Mail_Spam“ und füllt das Formular entsprechend aus.

!!!Achtung!!!

die EDV wird nicht einfach jeden Filter deaktivieren, nur weil eine Mail einfach nicht durchkommen möchte. 70% der Filter werden nur in gesonderter Ausnahme deaktiviert. Vielfach ist es hilfreich zuvor mit dem Absender der Mail Kontakt aufzunehmen und die Mail von deren Seite entsprechend anpassen zu lassen.

!!!Achtung!!!

Eine heute noch ungefährliche Mail eines Absenders kann morgen schon, ohne das Wissen des Absenders, gefährlich bzw. infiziert sein.

Der (tägliche) Spam-Mail-Bericht von Hornet Security

Versand & Aussehen - Mailbericht von Hornet Security:
  • Sollte/n eine oder mehrere Mails vom Hornet Security System als Spam bewertet und entsprechend nicht zugestellt worden sein, erhält der User darüber einen Sammel-Bericht am selben Tag zwischen 16:00Uhr und 16:30Uhr per Email. Der Absender ist dabei immer control@hornetsecurtiy.com.
  • Sollte an einem Tag keine Mail zurückgehalten worden sein, wird es auch keinen Bericht geben.
  • Gemäß Einstellungen informiert die Mail über zurückgehaltene Mails aus folgenden Gründen: Infomail; Spam; Threat und AdvThreat und Content.

neu01

Umgang mit dem Mailbericht:
  • Zuerst mal kann man hier die Absenderadressen sehen. Anhand dessen muss der User nun entscheiden, ob dies eine legitime Mail ist/sein könnte und man eventuell darauf gewartet hat.
  • Weiter kann man sich die Mail über die "Vorschau" Funktion in einer gesicherten Umgebung anschauen.
  • Final kann man nach Prüfung der Mail, die Zustellung auslösen.

!!!Achtung!!!
Wir bitten hier Alle mit einer Spur gesunder Skepsis heranzugehen und im Zweifel von einer Zustellung abzusehen und lieber uns aus der EDV einmal draufschauen zu lassen.

Keinem ist geholfen, wenn unser neues System zuverlässig arbeitet, wir aber die neu gewonnene Sicherheit durch entsprechende Fehlentscheidungen zu Nichte machen.

Trotz des aktiven Schutzes vom neuen Mailfilter-System: Hilfe, eine Spam-Mail ist durchgekommen… was kann ich tun?

  • Meldung an die EDV via Ticketsystem: Zum Ticketsystem: https://support.suedsee-camp.de/ofork/customer.pl (Wie bereits erwähnt gibt es die Möglichkeit einer Meldung an „dasistspam@filter.local“ nicht mehr!)
  • Nutzt hier den Weg: „Neues Ticket“ > „E-Mail_Spam“ und füllt das Formular entsprechend aus.

5

6

  • Die EDV wird die Mail dann im Hornet Security-System als Spam einstufen.
  • Darüber erhaltet ihr anschließend eine Bestätigung durch die Ticketschließung.
  • Anschließend kann der User die Mail aus dem Postfach löschen.
Last updated vor 3 Monaten
Was this helpful?
Thanks!