Skip to content
Logo
menu
  • Lösungen
    • DIVA
      • Fahr- & Umlaufplanung
      • Dienstplanung
      • Disposition
      • Fahrzeugüberwachung
      • Schülerverkehr
      • E-Mobility
      • Optimierung mit GENIOS
      • Publikation
    • EFA
      • Multimodale Auskunft
      • Bedarfsverkehr
      • Echtzeitdaten
      • Störungsinformation
      • Reisebegleitung
      • Datenintegration
      • ÖPNV-Apps
      • Mobility-as-a-Service (MaaS)
      • Gullivr – die MaaS App von MENTZ
      • Car- & Bike-Sharing
    • E-Ticketing
      • E-Ticket
    • Optimierung
      • Dienstplanoptimierung
      • Anschlussoptimierung
      • Integrierte Optimierung
      • Optimierung mit GENIOS
    • E-Mobility
    • Services
      • IT-Beratung & Know-how
      • Projektleitung
      • Forschung & Entwicklung
      • Kundenservice
      • Systembetrieb
      • SaaS
      • Schulungen
  • Projekte
    • Referenzen
    • Research
  • Unternehmen
    • Über uns
      • Zahlen & Fakten zu MENTZ
      • Standorte
    • Presse
  • Karriere
    • Stellen­-angebote
    • Mobilität braucht … Dich!
    • Arbeiten bei MENTZ
  • Aktuelles
    • MAGAZIN
  • Kontakt
  • Kundenbereich (Login)
  • DE
  • EN

MENTZ

Mail Policy

Blockierte Mails

Der gesamte E-Mail Verkehr der Firma Mentz, nicht nur einkommende sondern auch ausgehende Nachrichten, werden auf potenziell gefährliche Inhalte gescannt. Damit wird die Sicherheit innerhalb des Unternehmens gestärkt und eine vertrauensvolle digitale Kommunikation sichergestellt.

Diese Maßnahme ist Teil des IT Sicherheitskonzepts bei MENTZ. Es ist ein Regelkatalog entstanden, der vorgibt welche E-Mail Anhänge als potentiell gefährlich eingestuft werden und dadurch ein Versand bzw. Empfang geblockt wird.

Der Versender der E-Mail erhält keine automatische Benachrichtigung, wenn seine Mail geblockt wurde. Er wird von dem jeweiligen Empfänger bei MENTZ kontaktiert und über die Blockierung sowie die Ursache informiert.

Grundlegender Filter

Anhänge werden aufgrund der folgenden Regeln geblockt:

  1. fiber_manual_record

    bestimmte Dateitypen, auch in ihrer komprimierten Form (z. B. GZ- oder BZ2-Dateien), und solche, die in Archivdateien enthalten sind (z. B. ZIP- oder TGZ-Dateien)

  2. fiber_manual_record

    passwortgeschützte Archive oder Archive, die aus anderen Gründen zum Scan nicht entpackt werden können

Geblockte Dateitypen:

ADE, ADP, APK, APPX, APPXBUNDLE, BAT, CAB, CHM, CMD, COM, CPL, DLL, DMG, EXE, HTA, INS, ISP, ISO, JAR, JS, JSE, LIB, LNK, MDE, MSC, MSI, MSIX, MSIXBUNDLE, MSP, MST, NSH, PIF, PS1, SCR, SCT, SHB, SYS, VB, VBE, VBS, VXD, WSC, WSF, WSH

 

Insbesondere werden Mails mit Anhängen in Microsoft Office Formaten, die Makros enthalten können, geblockt. Das sind folgende Formate:

DOC, DOT, DOCM, DOTM, XLA, XLS, XLT, XLSB, XLSM, XLTM, XLAM, PPT, PPTM, POTM, PPSM, PPAM, PPA

 

Mails mit Office Dokumenten, die keine Makros enthalten können (docx, xlsx, pptx) werden nicht blockiert. PDF Dateien werden ebenfalls nicht blockiert. Bitte konvertieren Sie Microsoft Office Dokumente in eines der nicht blockierten Formate.

 

E-Mail ohne Anhang
 

Auch Mails ohne Anhang können blockiert werden. Dies kann passieren, wenn Inhalte, Bilder oder Links hinzugefügt wurden, die Viren enthalten könnten.

Vermeidung von Spam und Phishing

Der Mailserver von MENTZ wertet eingehende Mails hinsichtlich SPF und DKIM aus. SPF und DKIM ist für Mails, die von mentz.net Adressen verschickt werden, korrekt gesetzt.

Beim Empfangen von mentz.net Adressen gilt:

  1. fiber_manual_record

    Mails von mentz.net haben einen gültigen SPF Eintrag im Header. Der SPF Eintrag im DNS passt dazu. Im Umkehrschluss stammen Mails von mentz.net Adressen, die nicht zum SPF im DNS passen, mit hoher Wahrscheinlichkeit nicht von MENTZ. Es handelt sich mit hoher Wahrscheinlichkeit um einen Phishing Versuch.

  2. fiber_manual_record

    Mails von mentz.net Adressen haben einen gültigen DKIM Eintrag im Header und der entsprechende TXT Eintrag im DNS passt dazu. Im Umkehrschluss ist bei Mails ohne DKIM Header bzw. bei nicht passenden DKIM Eintrag im DNS große Vorsicht geboten. Solche Mails stammen mit hoher Wahrscheinlichkeit nicht von MENTZ. Es handelt sich vermutlich um einen Phishing Versuch.

Beim Versand von Mails an mentz.net Adressen sollte folgendes beachtet werden:

  1. fiber_manual_record

    Der SPF Eintrag der Domäne, von der die Mail versendet wurde, sollte gültig und inhaltlich korrekt sein. 

  2. fiber_manual_record

    Der DKIM Eintrag der Domäne, von der die Mail versendet wurde, sollte gültig und inhaltlich korrekt sein und die Mail sollte gemäß DKIM Standard signiert sein.

  3. fiber_manual_record

    Die Konfiguration der Domäne im DNS sollte fehlerfrei sein. Ein gutes Tool für den Test ist https://mxtoolbox.com/domain

  4. fiber_manual_record

    Mails sollten keine potentiell kritischen Anhänge (Word, Excel etc.) Dateien enthalten.

  5. fiber_manual_record

    Falls Mails mit einem Zertifikat signiert werden, sollte dies kein selbstsigniertes Zertifikat sein, sondern von einer offiziellen Zertifizierungsstelle kommen.

  6. fiber_manual_record

    Der Absender muss die in den RFC 5321 und RFC 5322 geforderten technischen Standards einhalten. Der einliefernde Server muss über eine statische IP Adresse verfügen und über einen korrekten Reverse-DNS-Eintrag der verwendeten IP-Adresse verfügen.

  • Kontakt
  • Impressum
  • Datenschutz
  • Mail Policy