7
Word und Excel per Mail gesperrt - Alternative?
Moinsen!
Im Zuge des gesamten Cryptolocker-Gedöns haben wir seit einiger Zeit die Annahme von Mails mit Word- und Excel-Anhängen blockiert, weil sich immer wieder clevere Mitarbeiter gefunden haben, die unbedingt in jeden Anhang gucken müssen. Und zuletzt kursierte bekanntermaßen eine sehr gut gemachte "Bewerbung", wenn auch mit fragwürdigem Excel-Anhang.
Prima, wir nehmen also keine Mails mit Word/Excel mehr an. Problem ist, dass einige Absender uns Word-Anhänge schicken müssen (bzw. anders lässt sich das nur schwer lösen), um die Möglichkeit für Kommentare im Dokument offen zu lassen. Da diese Absender häufig wechseln oder neu dazukommen, komme ich hier auch mit Whitelists nur begrenzt weiter.
Erster Gedanke, da das hin- und hermailen von Dokumenten mehr und mehr oldschooligen Charakter bekommt, Einrichtung einer Dropbox-ähnlichen Geschichte zum Up-/Download. Hierbei stellt sich dann wiederum die Frage, da recht viele Personen beteiligt sind, wie das rechtetechnisch umzusetzen ist, da ja nicht jeder alles sehen soll, sondern nur Empfänger und Sender.
Zweite Möglichkeit: Es wird nur noch mit PDF gearbeitet. Auch wieder schwierig, da viele (Word-) Vorlagen im Umlauf sind bzw. ich kann den Externen nicht vorschreiben, dass sie sich Acrobat zu kaufen haben...
Steht Ihr vor ähnlichen Problemen? Wie löst Ihr das?
Gruß
Im Zuge des gesamten Cryptolocker-Gedöns haben wir seit einiger Zeit die Annahme von Mails mit Word- und Excel-Anhängen blockiert, weil sich immer wieder clevere Mitarbeiter gefunden haben, die unbedingt in jeden Anhang gucken müssen. Und zuletzt kursierte bekanntermaßen eine sehr gut gemachte "Bewerbung", wenn auch mit fragwürdigem Excel-Anhang.
Prima, wir nehmen also keine Mails mit Word/Excel mehr an. Problem ist, dass einige Absender uns Word-Anhänge schicken müssen (bzw. anders lässt sich das nur schwer lösen), um die Möglichkeit für Kommentare im Dokument offen zu lassen. Da diese Absender häufig wechseln oder neu dazukommen, komme ich hier auch mit Whitelists nur begrenzt weiter.
Erster Gedanke, da das hin- und hermailen von Dokumenten mehr und mehr oldschooligen Charakter bekommt, Einrichtung einer Dropbox-ähnlichen Geschichte zum Up-/Download. Hierbei stellt sich dann wiederum die Frage, da recht viele Personen beteiligt sind, wie das rechtetechnisch umzusetzen ist, da ja nicht jeder alles sehen soll, sondern nur Empfänger und Sender.
Zweite Möglichkeit: Es wird nur noch mit PDF gearbeitet. Auch wieder schwierig, da viele (Word-) Vorlagen im Umlauf sind bzw. ich kann den Externen nicht vorschreiben, dass sie sich Acrobat zu kaufen haben...
Steht Ihr vor ähnlichen Problemen? Wie löst Ihr das?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 326075
Url: https://administrator.de/contentid/326075
Printed on: April 26, 2024 at 17:04 o'clock
7 Comments
Latest comment
Moin,
OneDrive, Sharepoint & Co. wurden schon erfunden. Darüber hinaus gibt es noch SMB, WebDav & Co.
Alles eine Frage des Budgets und des eigenen Wissens.
Gruß Krämer
OneDrive, Sharepoint & Co. wurden schon erfunden. Darüber hinaus gibt es noch SMB, WebDav & Co.
Alles eine Frage des Budgets und des eigenen Wissens.
Gruß Krämer
Hi,
es sollte doch reichen, nur DOC, DOCM, XLS, XLSM zu sperren und DOCX und XLSX durchzulassen.
Letztere beide enthalten keine Macros. Und selbst wenn, werden sie von Office nicht ausgeführt.
Oder?
E.
es sollte doch reichen, nur DOC, DOCM, XLS, XLSM zu sperren und DOCX und XLSX durchzulassen.
Letztere beide enthalten keine Macros. Und selbst wenn, werden sie von Office nicht ausgeführt.
Oder?
E.
Hallo,
7zip hat den Vorteil, das man dartüber sogar exe Datein verschicken könnte, da Exchange (zumindest bis 2013) da nicht reinschauen kann.
nextclod wäre auch eine Option
Gruß
Chonta
Problem ist, dass einige Absender uns Word-Anhänge schicken müssen
Dann sollte aber ein Kontakt zu diesen Absendern bestehen und dann kann die Anweisung gegeben werden, "Dateien nur in einem zip oder 7zip".7zip hat den Vorteil, das man dartüber sogar exe Datein verschicken könnte, da Exchange (zumindest bis 2013) da nicht reinschauen kann.
nextclod wäre auch eine Option
Gruß
Chonta
Das ging ja fix, danke für Eure Antworten!
@Kraemer
Schöne Sache, nur sind Absender und Empfänger in den meisten Fällen alles andere als technikaffin. Ich kann ja mal testen, wie die reagieren, wenn ich denen als Stichworte WebDav & Co. mitgebe...
@emeriks
Stimmt, ich denke, das ist meine Lösung! Danke!
@Chonta
Den ZIP-Trick durchschaut unsere Firewall, das Archiv kommt nicht mal bis zum Exchange... Einzige Möglichkeit: ZIP-Archiv mit Passwort versehen. Habe ich schon vorgeschlagen, verstehen 80% nicht...
Gruß
@Kraemer
OneDrive, Sharepoint & Co. wurden schon erfunden. Darüber hinaus gibt es noch SMB, WebDav & Co.
Alles eine Frage des Budgets und des eigenen Wissens.
Alles eine Frage des Budgets und des eigenen Wissens.
Schöne Sache, nur sind Absender und Empfänger in den meisten Fällen alles andere als technikaffin. Ich kann ja mal testen, wie die reagieren, wenn ich denen als Stichworte WebDav & Co. mitgebe...
@emeriks
Stimmt, ich denke, das ist meine Lösung! Danke!
@Chonta
Den ZIP-Trick durchschaut unsere Firewall, das Archiv kommt nicht mal bis zum Exchange... Einzige Möglichkeit: ZIP-Archiv mit Passwort versehen. Habe ich schon vorgeschlagen, verstehen 80% nicht...
Gruß
Moin,
.
Ging bei mir ruckediezuck, Ankündigung auf der website, Sperren aller infrage kommenden Adnexen und freundliche Automatenmail an den Absender ... Hat sich kein Mensch drüber beschwert. Wenn wirklich mal was Wichtiges ist und der Absender einfach zu doof, kann ich mir das ja auch mal ausnahmsweise aus dem Quarantäneordner angeln. Aber pssst - nicht weiter erzählen!!
LG, Thomas
"Dateien nur in einem zip oder 7zip". 7zip hat den Vorteil, das man dartüber sogar exe Datein verschicken könnte ...
ganz geniale Idee! Nur gut, dass die bösen Onkels da noch nicht drauf gekommen sind ... .Ging bei mir ruckediezuck, Ankündigung auf der website, Sperren aller infrage kommenden Adnexen und freundliche Automatenmail an den Absender ... Hat sich kein Mensch drüber beschwert. Wenn wirklich mal was Wichtiges ist und der Absender einfach zu doof, kann ich mir das ja auch mal ausnahmsweise aus dem Quarantäneordner angeln. Aber pssst - nicht weiter erzählen!!
LG, Thomas
@thomas
Freundliche Automatenmail... Mal interessehalber, selbst gestrickt / Standard-Reply Mailserver mit kryptischem Text, den eh kein normaler User liest und versteht / gibt Eure Appliance her? Falls letzteres, bei unserer kann ich nur den Fehlertext ändern, ist aber trotzdem in kryptischem Krams eingebettet.
Gruß
Freundliche Automatenmail... Mal interessehalber, selbst gestrickt / Standard-Reply Mailserver mit kryptischem Text, den eh kein normaler User liest und versteht / gibt Eure Appliance her? Falls letzteres, bei unserer kann ich nur den Fehlertext ändern, ist aber trotzdem in kryptischem Krams eingebettet.
Gruß
Zitat von @Coreknabe:
@Kraemer
Schöne Sache, nur sind Absender und Empfänger in den meisten Fällen alles andere als technikaffin. Ich kann ja mal testen, wie die reagieren, wenn ich denen als Stichworte WebDav & Co. mitgebe...
man kann sich auch blöd anstellen!@Kraemer
OneDrive, Sharepoint & Co. wurden schon erfunden. Darüber hinaus gibt es noch SMB, WebDav & Co.
Alles eine Frage des Budgets und des eigenen Wissens.
Alles eine Frage des Budgets und des eigenen Wissens.
Schöne Sache, nur sind Absender und Empfänger in den meisten Fällen alles andere als technikaffin. Ich kann ja mal testen, wie die reagieren, wenn ich denen als Stichworte WebDav & Co. mitgebe...
Selbst 75 jährige Kundinnen kommen mit unserer Lösung klar...