Ohai, On 16.11.21 20:22, Jens Hektor wrote:
da wir mittlerweile recht erfolgreich sind, im eduroam und VPN per Deep Inspection und Virenscanning Schadsoftwarezugriffe zu detektieren und zu unterbinden, habe ich dies für die ausgehenden HTTP Requests von Clients für die ganze Hochschule ebenfalls um ca. 20:08 aktiviert. Welchen Anteil der HTTP-Requests machen dabei eigentlich Spam- & Phishingemails aus, die mit so Subjects wie "Wichtig :Registrieren 3D Secure." und Headern wie "X-IronPort-Anti-Spam-Filtered: true", "Authentication-Results: mail-in-2.itc.rwth-aachen.de; dkim=none (message not signed) header.i=none; spf=Fail smtp.mailfrom=zzokxj@dsaf.de" in (zumindest) meiner Inbox landen?
Schadsoftware im Mailanhang (funktioniert die unter wine eigentlich überhaupt?) scheint ausgehend von Subjectprefixen wie "***** VIRUS REMOVED / ENTFERNT *****" durchaus schon entfernt zu werden und vermutlich sind dann die EMails mit "Ihr Passwort läuft in wenigen Tagen ab.' im body auch nur noch übliche Phishingmails, aber kommt da dennoch mal ein Link durch, der ggf. von unbedarften Nutzern angeklickt wird? Gruß Markus