Admins-Tipps.net - Tipps und Tricks rund um die EDV

Translate this page with Google
Traduire ce site avec Google

Security > Clearswift > Mailsweeper > Druckansicht
Menü:

Suche:
Google
gesamtes Web
Admins-Tipps.net


Links und Partner:

letzte Änderung am:
02.11.2004

Clearswift Mailsweeper-Ecke

Hier dreht sich alles um den Mailsweeper for SMTP von Clearswift. Mailsweep ist eine Conten-Security-Lösung, die den Ein- und Ausgehenden Mailverkehr auf Viren und unerwünschten Content scannt.

Das Verarbeiten der Nachrichten erfolgt nach definierten Regeln.

Wenn Euch der eine oder andere Link oder Tipp weiterhelfen kann, freut mich das.

Tipps zu Soft- und Hardware sendet bitte per
Wenn Ihr dies wünscht, wird der Tipp mit Eurem Namen und einem Link zu eurer Webseite veröffentlicht.

MailSweeper Allgemein:

  • MAILsweeper for SMTP  patches and updates
     
  • Free Utilitys für den Betrieb des MAILSweepers
    • Macrostripper für Office-Documente
    • Spamsweeper
    • Password Checker

    •  
  • Profanity Lists  für MAILSweeper for SMTP
    Begriffslisten zum Einbinden in MAILSweeper zum Sperren z.B. Pornographischer Inhalte durch Lexical Analysis
     
  • MAILSweeper Dokumentation und Readmes, Reference Manual, Administrators Guide, …

Tipps und Tricks:

  • Error: 0xc2000002, s2v.dll - Das angegebene Modul wurde nicht gefunden.
    Dieser Fehler tritt auf der Remote-Management-Station unter W2K auf, wenn die Sophos-SAVI-Scenarios auf dem Server installiert sind.
    Empfohlen wird, das Scenario auch auf der Management-Station zu installieren. Es reicht aber auch, die s2v.dll vom Server (..\Programme\Gemeinsame Dateien\Content Technologies) auf dem Client ins selbe Verzeichniss zu kopieren.
     
  • Nach Update auf V4.3: undetermined Messages mit folgenden Analysedetails:
    • bad data: the following data is after a terminating boundary - xxx
    • bad data: no terminating boundary

    Diese NAchrichten werden gespert, da Mailsweeper ab Version 4.3 sehr restriktiv auf Einhaltung der RFC-Normen für Mime achtet. Fehlt einer Nachricht die terminating Boundary, oder folgen auf eine vorhandene t. boundary noch Daten werden die Mails unter Quarantäne gestellt.

    Zahlreiche Listserver halten sich nicht an die RFC-Normen, und so kann der Administrationsaufwand durch das abarbeiten dieser Mails enorm werden.

    Dieses Verhalten kann wie folgt abgeschaltet werden. In der format.cfg folgende Werte hinzufügen bzw. ändern:

    [Format\SMTP Messages]
    v:AllowTrailingData=$BTRUE
    v:IgnoreMissingBoundaryTerminator=$BTRUE

    Jetzt werden solche nicht RFC-konformen Mails wieder durchgelassen - es steigt aber die Gefahr, das Viren und Würmer (z.B. Sircam), die sich durch solche nicht RFC-konformen Mails verbreiten ins System eindringen.

    Ich für meinen Teil setze da lieber auf Sicherheit, und stöber die Mails regelmäßig nach irrtümlich aufgehaltenen NAchrichten durch. Positiv am ganzen: Viele SPAM-Mails werden durch dieses Verhalten auch rausgefiltert, da sich deren Versender offensichtlich wenig Gedanken um MIME-Definitionen und RFC-Normen machen.

    siehe auch undetermined messages since update to 4.3 - MIMEsweeper Bulletin Board

Links:

  • www.mimesweeper.com - Policy based content security
    Sie haben ein Netzwerk ans Internet anzubinden und wollen absichern, das keine Viren, Würmer und andere Ungetümer ins Netz gelangen? Oder wollen Sie verhindern das Paulchen aus der Buchhaltung mal grade die Bilanzen ins Web sendet? Dann hilft nur eins: Mimesweeper!
     
  • Mimesweeper Bulletin Board  das Forum für Mimesweeperanwender. Hier werden Fragen rund um die Produkte von Anderen Anwendern und Supportmitarbeitern von MIMEsweeper beantwortet.
     
  • Bei www.crosswinds.net gibt es zahlreiche Tools rund um die MIMEsweeper-Produkte

Admins-Tipps.net - Tipps und Tricks rund um die EDV &
Hosting-Tipps.net - Der Preis-Leistungs-Vergleich der Webhoster
sind Projekte von Stefan Mrosek
(c) 2004

Open Directory Project at dmoz.org