MENTZ
Mail Policy
Blockierte Mails
Der gesamte E-Mail Verkehr der Firma Mentz, nicht nur einkommende sondern auch ausgehende Nachrichten, werden auf potenziell gefährliche Inhalte gescannt. Damit wird die Sicherheit innerhalb des Unternehmens gestärkt und eine vertrauensvolle digitale Kommunikation sichergestellt.
Diese Maßnahme ist Teil des IT Sicherheitskonzepts bei MENTZ. Es ist ein Regelkatalog entstanden, der vorgibt welche E-Mail Anhänge als potentiell gefährlich eingestuft werden und dadurch ein Versand bzw. Empfang geblockt wird.
Der Versender der E-Mail erhält keine automatische Benachrichtigung, wenn seine Mail geblockt wurde. Er wird von dem jeweiligen Empfänger bei MENTZ kontaktiert und über die Blockierung sowie die Ursache informiert.
Grundlegender Filter
Anhänge werden aufgrund der folgenden Regeln geblockt:
-
bestimmte Dateitypen, auch in ihrer komprimierten Form (z. B. GZ- oder BZ2-Dateien), und solche, die in Archivdateien enthalten sind (z. B. ZIP- oder TGZ-Dateien)
-
passwortgeschützte Archive oder Archive, die aus anderen Gründen zum Scan nicht entpackt werden können
Geblockte Dateitypen:
ADE, ADP, APK, APPX, APPXBUNDLE, BAT, CAB, CHM, CMD, COM, CPL, DLL, DMG, EXE, HTA, INS, ISP, ISO, JAR, JS, JSE, LIB, LNK, MDE, MSC, MSI, MSIX, MSIXBUNDLE, MSP, MST, NSH, PIF, PS1, SCR, SCT, SHB, SYS, VB, VBE, VBS, VXD, WSC, WSF, WSH
Insbesondere werden Mails mit Anhängen in Microsoft Office Formaten, die Makros enthalten können, geblockt. Das sind folgende Formate:
DOC, DOT, DOCM, DOTM, XLA, XLS, XLT, XLSB, XLSM, XLTM, XLAM, PPT, PPTM, POTM, PPSM, PPAM, PPA
Mails mit Office Dokumenten, die keine Makros enthalten können (docx, xlsx, pptx) werden nicht blockiert. PDF Dateien werden ebenfalls nicht blockiert. Bitte konvertieren Sie Microsoft Office Dokumente in eines der nicht blockierten Formate.
E-Mail ohne Anhang
Auch Mails ohne Anhang können blockiert werden. Dies kann passieren, wenn Inhalte, Bilder oder Links hinzugefügt wurden, die Viren enthalten könnten.
Vermeidung von Spam und Phishing
Der Mailserver von MENTZ wertet eingehende Mails hinsichtlich SPF und DKIM aus. SPF und DKIM ist für Mails, die von mentz.net Adressen verschickt werden, korrekt gesetzt.
Beim Empfangen von mentz.net Adressen gilt:
-
Mails von mentz.net haben einen gültigen SPF Eintrag im Header. Der SPF Eintrag im DNS passt dazu. Im Umkehrschluss stammen Mails von mentz.net Adressen, die nicht zum SPF im DNS passen, mit hoher Wahrscheinlichkeit nicht von MENTZ. Es handelt sich mit hoher Wahrscheinlichkeit um einen Phishing Versuch.
-
Mails von mentz.net Adressen haben einen gültigen DKIM Eintrag im Header und der entsprechende TXT Eintrag im DNS passt dazu. Im Umkehrschluss ist bei Mails ohne DKIM Header bzw. bei nicht passenden DKIM Eintrag im DNS große Vorsicht geboten. Solche Mails stammen mit hoher Wahrscheinlichkeit nicht von MENTZ. Es handelt sich vermutlich um einen Phishing Versuch.
Beim Versand von Mails an mentz.net Adressen sollte folgendes beachtet werden:
-
Der SPF Eintrag der Domäne, von der die Mail versendet wurde, sollte gültig und inhaltlich korrekt sein.
-
Der DKIM Eintrag der Domäne, von der die Mail versendet wurde, sollte gültig und inhaltlich korrekt sein und die Mail sollte gemäß DKIM Standard signiert sein.
-
Die Konfiguration der Domäne im DNS sollte fehlerfrei sein. Ein gutes Tool für den Test ist https://mxtoolbox.com/domain
-
Mails sollten keine potentiell kritischen Anhänge (Word, Excel etc.) Dateien enthalten.
-
Falls Mails mit einem Zertifikat signiert werden, sollte dies kein selbstsigniertes Zertifikat sein, sondern von einer offiziellen Zertifizierungsstelle kommen.
-
Der Absender muss die in den RFC 5321 und RFC 5322 geforderten technischen Standards einhalten. Der einliefernde Server muss über eine statische IP Adresse verfügen und über einen korrekten Reverse-DNS-Eintrag der verwendeten IP-Adresse verfügen.