E-Mail-Sicherheit
Diese Seite behandelt allgemein den Umgang mit Sicherheit im E-Mail-Verkehr.
Auf zwei Unterseiten haben wir beschrieben, wie Sie die Sicherheit in Thunderbird und Outlook erhöhen.
Inhalt dieser Seite
Wichtige Informationen in Kürze:
Weitere Informationen:
- Wie erkenne ich, dass die E-Mail gefährlich für mich ist?
- Die wichtigsten Regeln!
- Begrifflichkeiten
- Wer ist Absender einer Mail
- Wo landet der Link wirklich
- Eingehende E-Mails (1. Ausbaustufe)
- E-Mails die besondere Aufmerksamkeit erfordern
- Verdächtige E-Mail
- E-Mails mit passiver Bedrohung
- E-Mails mit aktiver Bedrohung
- Wenn Sie nicht aktiv werden
- Ausgehende E-Mails (2. Ausbaustufe)
- bei potentiellen Bedrohungen in einer E-Mail
- bei Anhang, der nicht versendet werden darf
- Kategorisierungen von Bedrohungen
- Mögliche Bedrohungen im Policy Filter und Outbreak Filter
- Gefilterte Dateien
Spam, Phishing, Viren, Spoofing
Das sind alles Begriffe, mit denen sich jede*r Nutzer*in auseinandersetzen sollte - denn es betrifft alle.
Neben technischen Schutzmaßnahmen ist auch persönliche Sensibilität sehr wichtig.
Wie erkenne ich, dass die E-Mail gefährlich für mich ist?
- Die Mail fordert auf, eine Aktion durchzuführen: Antworten, einen Link öffnen, Daten bereitstellen.
- Es wird Panik oder Angst geschürt, dass z.B. eine Zahlung nicht durchgeführt oder ein Konto gesperrt oder eine Bestellung getätigt wurde.
- Die Mail ist im "Spam" oder "Junk-E-Mail"-Ordner gelandet.
- Ein Link in der Mail heißt im Fließtext anders, als der tatsächliche Link anzeigt.
- Es ist ein Anhang beigefügt.
- Der Absender ist mir unbekannt, schreibt aber vertraut und persönlich.
- Der Absender täuscht vor, die vorgesetzte Person oder eine andere Autorität zu sein, aber die Mailadresse ist etwas abgeändert.
Die wichtigsten Regeln!
- Mails nüchtern lesen: Von der Panik bzw. der Dringlichkeit nicht anstecken lassen!
- Auf Links erst klicken, wenn sicher ist, dass Text und Link-Adresse übereinstimmen und die Mail stimmig ist!
- Mehrmals lesen: Ist der Inhalt plausibel und "ordentlich" geschrieben!
- Anhänge kritisch betrachten und im Zweifel nicht öffnen oder vorher auf virustotal.com prüfen!
- Im Zweifel den Absender anrufen und klären, ob die E-Mail stimmt!
Begrifflichkeiten
- Spam: Unerwünschte Werbung
- Phishing: Das Abgreifen von echten, persönlichen Daten
- Spoofing: Das Vortäuschen einer fremden Identität
- Viren, Würmer, Trojaner, Adware, Bloatware: Programme die Schaden anrichten sollen
Wer ist Absender einer Mail
Ein Absender wird immer mit "willkürlicher Name <richtigeMailAdresse@adresse.end>" angezeigt.
Beispiel: Sie bekommen von "Angela Merkel <gift@freeware.com>" eine E-Mail, dann ist offensichtlich, dass das nicht stimmt. Auch wenn Sie von Ihrer Vorgesetzten eine E-Mail bekommen bei dem die Mail-Adresse nicht passen kann, ist offensichtlich, dass es eine schadhafte E-Mail ist - kommen Sie allen Aufforderungen nicht nach, sondern rufen Sie im Zweifel die Person an.
Auch Absender wie "Universität Gießen <uni-giessen.de@cip.teledfmlar.cu>" sind nicht richtig.
Wo landet der Link wirklich
Wenn Sie in einer E-Mail einen Link sehen, fahren Sie mit der Maus drüber, ohne zu klicken. Dann sehen Sie, wo hin der Link tatsächlich zeigt. Erst dann können Sie sicherstellen, dass die Adresse auf das gewünschte Ziel zeigt.
Beispiel: Im Text steht: "Klicken Sie hier, um sich an StudIP anzumelden" - hier wäre der Link. Dieser Link zeigt dabei auf "jetztanmelden.jlu.studip.virusklof.org", wenn mit der Maus drüber gefahren wird.
Aktueller Stand im August 2021
Seit Juli 2021 ist eine neue "E-Mail Security Appliance" (Cisco ESA und Cisco SMA) zur Erkennung von E-Mail Spam und E-Mail Bedrohungen (u.a. Phishing, gefährliche Dateianhänge, Viren) im Rahmen eines Probebetriebs für Beschäftigte des HRZ im Einsatz.
Im Rahmen des Probebetriebs konnte eine signifikante Verbesserung der E-Mail-Sicherheit herbeigeführt werden. Die Anzahl der erkannten, abgefangenen und bereinigten E-Mails, die eine Bedrohung darstellen, ist deutlich höher als mit der alten Anti-Spam-Lösung. Darüber hinaus bietet die neue "E-Mail Security Appliance" für Sie als Nutzende einen deutlich höheren Komfort: Sie können über ein Self-Service-Portal Ihre vermeintlich verdächtigen E-Mails (Spam) selbst verwalten und sich zustellen lassen.
Aussicht
Im Verlauf des 3./4. Quartals 2021 soll die neue "E-Mail Security Appliance" in mehreren Stufen in allen Bereichen der JLU in den Probebetrieb genommen werden. Ab dem Zeitpunkt der Umstellung von der alten Anti-Spam-Lösung auf die neue "E-Mail Security Appliance" werden in der 1. Ausbaustufe alle eingehenden E-Mails über die neuen "E-Mail Security Appliance" geleitet und dabei auf verdächtige und/oder bedrohliche Inhalte geprüft.
In der 2. Ausbaustufe - geplant bis zum Jahresende 2021 - werden nach den eingehenden E-Mails, auch die ausgehenden E-Mails über die "E-Mail Security Appliance" geleitet. Damit soll sichergestellt werden, dass keine verdächtige oder bedrohliche E-Mail die JLU verlässt und damit die IT-Systeme unserer Kommunikationspartner beschädigen könnte.
Ihr Mitwirken
Trotz aller Bemühungen in der Probebetriebsphase ist nicht auszuschließen, dass die Konfiguration der neuen "E-Mail Security Appliance" in der Anfangsphase noch weitere Feinarbeiten erfordert. Hierzu bitten wir Sie um Ihr Mitwirken, damit wir Ihre Anforderungen zufriedenstellend abdecken können.
Sollten Sie nach der Umstellung auf die neue "E-Mail Security Appliance" eine E-Mail in Ihrem Postfach vorfinden, die unerwünscht ist oder aus Ihrer Sicht eine Bedrohung darstellt, leiten Sie diese E-Mail bitte, wie bisher auch gehandhabt, an das HRZ weiter.
Sollten sich nach der Umstellung auf die neue "E-Mail Security Appliance" E-Mails in der neuen Spam-Quarantäne befinden, die Sie nicht als Spam einstufen, bitten wir ebenfalls um eine Information an das HRZ durch Anruf beim Helpdesk unter 99-13100.
Eingehende E-Mails (1. Ausbaustufe)
Eingehende E-Mails werden durch die "E-Mail Security Appliance" auf verdächtige oder bedrohliche Inhalte geprüft. Unauffällige E-Mails werden ohne weitere Maßnahmen dem Postfach zugestellt. E-Mails mit verdächtigem oder bedrohlichem Inhalt werden in die folgenden Kategorien eingestuft und je nach Bedrohungsgrad gesondert behandelt.
E-Mails die besondere Aufmerksamkeit erfordern (Massen-E-Mail u.a.)
Eingehende E-Mails werden von der "E-Mail Security Appliance" geprüft, ob sie aus einem automatisierten Massenversand wie z.B. Newsletter an zig Empfänger stammen. Da nicht alle Massen-E-Mails erwünscht sind, werden solche E-Mails mit einem deutlich sichtbaren Hinweis in der Betreffzeile als [MASSEN-E-MAIL] gekennzeichnet und ermöglichen somit einen schnellen Überblick im Postfach.
Massen-E-Mails, die zugestellt werden, wurden durch die "E-Mail Security Appliance" als nicht verdächtig/bedrohlich eingestuft.
- [MASSEN-E-MAIL] (Mail Policies: Graymail) = Dies ist vermutlich eine Massen-E-Mail.
Verdächtige E-Mail (Spam, Suspected Spam u.a.)
Wird eine eingehende E-Mail als Spam erkannt, wird diese E-Mail dem Postfach nicht zugestellt, sondern in einem speziell abgesicherten Bereich, der sogenannten "Spam-Quarantäne / Spam Quarantine" isoliert.
Der Empfänger der E-Mail erhält über den Vorgang der Isolierung eine sogenannte "Spam-Quarantäne Benachrichtigung / Spam Quarantine Notification". Das ist eine vom HRZ versendete E-Mail, die über die in der Quarantäne befindlichen E-Mails informiert.
Mit der "Spam-Quarantäne Benachrichtigung / Spam Quarantine Notification" erhalten Sie einen Link zur Verwaltungsoberfläche die nur für diese eine E-Mail Gültigkeit besitzt. In der Verwaltungsoberfläche können Sie die in Quarantäne genommenen E-Mails verwalten, wahlweise zustellen lassen oder unwiderruflich löschen.
In Ihrem Postfach können Sie anhand des Betreff-Textes in eckigen Klammern erkennen, dass die "E-Mail Security Appliance" eine E-Mail als Spam bewertet:
- [SUSPECTED SPAM] (Mail Policies: Anti Spam) = E-Mail wurde als möglicher Spam identifiziert.
- [SPAM] (Mail Policies: Anti Spam) = E-Mail wurde als Spam identifiziert.
Wenn eine E-Mail von der "E-Mail Security Appliance" nicht überprüft werden konnte, wird diese E-Mail ebenso nicht zugestellt, sondern auch in der "Spam-Quarantäne / Spam Quarantine" isoliert.
- [WARNING: MESSAGE ENCRYPTED] (Mail Policies: Anti-Virus) = Verschlüsselte E-Mail konnte nicht auf Viren geprüft werden und wurde in Quarantäne genommen.
- [WARNING: A/V UNSCANNABLE] (Mail Policies: Anti-Virus) = E-Mail kann nicht auf Viren geprüft werden und wurde in Quarantäne genommen.
E-Mails mit passiver Bedrohung (Phishing, Malware, Dateianhänge u.a.)
Passive Bedrohungen sind u.a.
- Phishing E-Mails, d.h. E-Mails die Links zu gefälschten Webseiten enthalten um u.a. vertrauliche Informationen wie User/Passwort, Kontonummer/PIN usw. zu erlangen.
- Malware-Betrug, d.h. Malware ist ein Sammelbegriff für jede Art von schädlicher Software.
- E-Mails die Dateianhänge enthalten, die z.B. direkt ausführbar sind und eine Bedrohung der IT-Systeme der JLU darstellen. Darunter fallen z.B. Dateien mit der Endung .exe, .bat, aber auch Microsoft Office-Dokumente mit aktivierten Makros (.docm, .xlsm, .pptm und weitere). Die komplette Liste der betroffenen Dateiendungen siehe weiter unten.
Wenn in einer E-Mail eine Bedrohung von der "E-Mail Security Appliance" bereinigt werden kann, wird die bereinigte E-Mail dem Postfach zugestellt. Im Betreff der E-Mail wird ein entsprechender Hinweis eingefügt.
- [WARNING: VIRUS REMOVED] (Mail Policies: Anti-Virus) = Virus bzw. Anhang mit Virus wurde entfernt.
- [WARNING: MALWARE REMOVED] Wurde bei einer E-Mail ein potentiell gefährlicher Dateianhang ermittelt, wird dieser durch die "E-Mail Security Appliance" entfernt und durch einen neuen Anhang ATT000001.txt ersetzt (ATT steht für attachment = Anhang, gefolgt von einer 6 stelligen fortlaufende Nummer). Der neue Anhang informiert Sie über den Vorgang. Die E-Mail wird ohne inhaltliche Veränderungen zugestellt. Beispielhafte Information der "E-Mail Security Appliance" in einem Anhang ATT000001.txt "Per Sicherheitsrichtlinie ist der Empfang von MS Word Dateien verboten, eine Uebertragung kann z.B. über den File Sync & Share Dienst der Universität Gießen (JLUbox) erfolgen."
Wenn in einer E-Mail eine Bedrohung von der "E-Mail Security Appliance" nicht bereinigt werden konnte, wird die E-Mail in einer speziell abgesicherten "Bedrohungs-Quarantäne / Threat Quarantine" isoliert. Bedrohungen werden ausschließlich zentral im HRZ verwaltet. E-Mails in der "Bedrohungs-Quarantäne / Threat Quarantine" werden durch Mitarbeiter*innen des HRZ bzw. der IT-Sicherheit begutachtet.
Kann die Bedrohung durch Mitarbeiter*innen des HRZ / IT-Sicherheit entfernt oder als unbedenklich eingestuft werden, wird die E-Mail zugestellt. Kann die Bedrohung nicht entfernt werden, werden Sie durch Mitarbeiter*innen des HRZ / IT-Sicherheit über den Vorgang informiert und das weitere Vorgehen bilateral abgestimmt.
E-Mails werden daher nicht direkt den Empfängern zugestellt.
- [SUSPICIOUS MESSAGE] (Mail Policies: Outbreak Filters) = Verdächtige E-Mail, mögliche Bedrohung erkannt bzw. entschärft.
- [POSSIBLE THREAT] (SMA Policy: Quarantäne) = Bei technischen Problemen z.B. nicht mehr ausreichender Speicherplatz in der "E-Mail Security Appliance", um die E-Mail in Quarantäne nehmen zu können, wird die E-Mails mit diesem Hinweis ausgeliefert. -> Achtung E-Mail enthält eine mögliche Schadsoftware.
- [WARNING: VIRUS DETECTED] (Mail Policies: Anti-Virus) = E-Mail enthält einen Virus.
E-Mails mit aktiver Bedrohung (Virus u.a.)
Aktive Bedrohungen sind u.a. E-Mails, die einen Virus enthalten.
E-Mails mit einer aktiven Bedrohung werden zum Schutz der IT-Systeme der JLU direkt von der "E-Mail Security Appliance" abgewiesen und somit auch nicht an die Mailsysteme der JLU weitergeleitet. Der Absender der Mail wird über den Vorgang der Abweisung informiert. Der eigentliche Empfänger der E-Mail kann keine Mitteilung über den Vorgang erhalten, da die E-Mail bereits vor den IT-Systemen der JLU abgewiesen wurde.
Der Absender bekommt folgende Nachricht
Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
Betreff: WG: "Gewinnen Sie einen 500 Gutschein von ***"
Gesendet am: 02.08.2021 19:56
Folgende(r) Empfänger kann/können nicht erreicht werden:
Herr Mustermann, Max am 02.08.2021 19:56
550 5.7.0 Message considered as spam or virus, rejected
Wenn Sie nicht aktiv werden
Nach 42 Tagen werden E-Mails in der "Spam-Quarantäne / Spam Quarantine" automatisch von der "E-Mail Security Appliance" endgültig gelöscht.
Ausgehende E-Mails (2. Ausbaustufe)
Bei ausgehenden E-Mails werden die Empfänger der E-Mail bei potentiellen Bedrohungen in der E-Mail hingewiesen:
JLU Disclaimer bei potentiellen Bedrohungen in einer E-Mail
[Disclaimer] (Mail Policies: Outbreak Filters) = Die E-Mail enthält möglicherweise eine potenzielle Bedrohung. Seien Sie bitte vorsichtig.
Die folgende E-Mail könnte eine potenzielle Bedrohung enthalten. Die Nachricht verleitet Sie ggf. dazu, z.B. eine Passwortänderung vorzunehmen, die Änderung einer Kontonummer/PIN zu beantragen oder eine finanzielle Transaktion zu bestätigen, indem sie z.B. auf einer Webseite Informationen eingeben sollen oder eine Telefonnummer anrufen sollen. Bitte seien Sie vorsichtig und setzen sich im Zweifelsfall mit dem Helpdesk des Hochschulrechenzentrums der Justus-Liebig-Universität Gießen in Verbindung unter Tel. +49 641 99 13100 oder per E-Mail: support@hrz.uni-giessen.de.
JLU Disclaimer bei Anhang, der nicht versendet werden darf
[STRIP.Attachment] (Mail Policies: Text Ressources) = Unerlaubter E-Mail Anhang.
Die folgende E-Mail enthielt als Anhang eine Datei von filetyp, die gemäß IT-Sicherheitsrichtlinien nicht per E-Mail versendet werden darf. Bitte nutzen Sie für den Dateiaustausch den File Sync & Share Dienst der Universität Gießen (JLUbox). Haben Sie weitere Fragen oder benötigen Sie Unterstützung? Das Team vom Helpdesk des Hochschulrechenzentrums der Justus-Liebig-Universität Gießen steht Ihnen hierzu telefonisch unter 0641 99 13100 oder per E-Mail an support@hrz.uni-giessen.de gerne zur Verfügung.
Anleitung Spam-Quarantäne-Benachrichtigung / Spam Quarantine Notification
Informationsmail
Sie haben eine Mail mit dem Betreff "Spam-Quarantäne / Spam Quarantine" erhalten.
Kriterien, mit denen Sie die Richtigkeit der Mail prüfen können:
- Das HRZ informiert nur 2x täglich zu fest vorgegebenen Uhrzeiten (gegen 08:00 Uhr und 15:00 Uhr), ob an Sie gerichtete E-Mails als verdächtig eingestuft und in die "Spam-Quarantäne / Spam Quarantine" genommen wurden.
- Absender und Betreff der Mail lauten [Klicken zum Vergrößern]
- Das Layout der Mail [Klicken zum Vergrößern]
Spam-Quarantäne / Spam Quarantine verwalten
Verwaltungsoberfläche der Spam-Quarantäne / Spam Quarantine
Die Links in der E-Mail führen Sie zur Verwaltungsoberfläche Ihrer persönlichen "Spam-Quarantäne / Spam Quarantine". Die in der E-Mail verfügbaren Links sind nur für diesen Vorgang gültig. Es ist keine Anmeldung an einem System erforderlich. Sie werden NICHT zur Eingabe von Benutzername/Passwort aufgefordert. Sollten Sie aufgefordert werden, Benutzername/Passwort oder sonstige Informationen einzugeben, brechen Sie den Vorgang bitte sofort ab und informieren Sie bitte umgehend das HRZ.
Sprache
Sie können die Sprache (Language) umstellen z.B. auf Deutsch, Englisch u.v.a.
Online-Hilfe
Für die "Spam-Quarantäne / Spam Quarantine" steht Ihnen eine Online-Hilfe zur Verfügung (derzeit nur in englischer Sprache verfügbar).
Aktion auswählen
- Aktion Freigeben: Gibt die Mail frei und wird dem Postfach zugestellt.
- Aktion Löschen: löscht die Mail unwiderruflich, keine Zustellung.
Wählen Sie eine, mehrere oder alle E-Mails aus, die Sie verwalten möchten:
Wählen Sie die auszuführende Aktion aus (Freigeben oder Löschen):
Bestätigen Sie die durchzuführende Aktion:
Fragen und Antworten
- Frage: Die Konfiguration meines E-Mail Clients mit SMTPS (Port 465) funktioniert nicht mehr, der Client erhält keine Verbindung. Es können weder E-Mails gesendet noch empfangen werden.
- Antwort: Der Versand mit SMTPS (Port 465) steht aus technischen Gründen zur Kommunikation mit den Servern ab dem 01.10.2021 nicht mehr zur Verfügung. Die Kommunikation ist von SMTPS (Port 465) auf StartTLS (Port 587) umzustellen, d.h. in der Konfiguration des E-Mail-Clients ist nur das Protokoll und der Port umzustellen. Diese Umstellung kann bereits heute vorgenommen werden. Derzeit ist es technisch nicht möglich, eine Auflistung der Endgeräte zu erstellen, die aktuell eine Kommunikation mit SMTPS (Port 465) verwenden.
- Frage: Eine Mail sollte schon in meinem Posteingang sein. Die Mail ist weder im Posteingang, noch im Junk-E-Mail-Ordner, noch in der E-Mail-Quarantäne.
- Antwort: Bitte schreiben Sie eine Support-Mail an support@hrz.uni-giessen.de oder rufen Sie 99-13100 an. Dann werden die möglichen Gründe und Lösungen mit Ihnen besprochen.
Kategorisierungen von Bedrohungen
E-Mails mit verdächtigem oder bedrohlichem Inhalt werden in die folgenden Kategorien eingestuft und je nach Bedrohungsgrad gesondert behandelt.
Mögliche Bedrohungen im Policy Filter und Outbreak Filter
[Tag] im Betreff der E-Mail
|
Beschreibung | Was mit der Mail passiert |
---|---|---|
Anti-Spam
|
||
[SPAM] | Wurde als Spam-Mail identifiziert. | Freigabe per Self-Service |
[SUSPECTED SPAM] | Möglicherweise eine Spam-Mail. | Freigabe per Self-Service |
[SUSPICIOUS MESSAGE] | Verdächtige Nachricht. | Freigabe per Self-Service |
Anti-Virus
|
||
[WARNING: VIRUS REMOVED] | Virus wurde entfernt, Mail wird an die Nutzer zugestellt. | Mail wird zugestellt |
[WARNING: MESSAGE ENCRYPTED] | Verschlüsselte Mail wird in Quarantäne (Self-Service) genommen. | Freigabe per Self-Service |
[WARNING: A/V UNSCANNABLE] | Mail kann nicht auf Viren gescannt werden und wird in Quarantäne verschoben. | Freigabe per Self-Service |
[WARNING VIRUS DETECTED] | Nachricht wird in das Quarantäne Archiv verschoben (nur durch HRZ bearbeitbar). | Freigabe über den Helpdesk |
Malware Protection
|
||
[WARNING: MALWARE DETECTED] | Malware Anhang wird gelöscht, Nachricht wird nach Bereinigung (ohne Anhang) an den Empfänger zugestellt. | Mail wird zugestellt |
Graymail
|
||
[MASSEN-EMAIL] | E-Mail an eine große Anzahl an Empfängern bspw. Werbemail. | Mail wird zugestellt |
Outbreak Filter
|
||
[SUSPICIOUS MESSAGE] | Verdächtige Nachricht. | Die Mail wird vom Mailserver zur Prüfung zurückgehehalten und, wenn als unbedenklich bewertet, - verzögert - zugestellt. Ggf. kann eine Freigabe über den Helpdesk erfolgen. |
Folgende Dateien werden weder an die Nutzer zugestellt noch können diese versendet werden
Sobald einer der folgenden Dateien an ein Mitglied der JLU versandt wird, bekommt der Empfänger eine Benachrichtigung, dass die Datei abgelehnt wurde und z.B. über den File Sync & Share Dienst der Universität Gießen (JLUbox) ausgetauscht werden kann.
Anwendung | Dateiendung |
---|---|
Microsoft Office Access | .ade, .adp, .ldb, .mad, .mda, .mdb, .mdz, .snp, .bas, .mde, .mst |
Microsoft Office Excel | .xlm, .xls, .xlt, .xlsm, .xltm, .xla, .xlb, .xlam, .xlsb, .xlcxlk, .xlw |
Microsoft Office Power Point | .ppt, .pot, .pptm, potm, .ppsm, .ppam, .ppa, .pps, .sldm, .pwz |
Microsoft Office Word | .doc, .dot, .docm, .dotm, .wiz |
Archive / Compressed | .arj, .bz2, .cab, .deb, .gz, .gzip, .lha, .lzh, .lzma, .rar, .rpm, .tar, .tgz, .xz, .z, .zip, .7z |
Microsoft (sonstige) | .cal, .frm, .mbx, .mif, .mpc, .mpd, .mpp, .mpt, .mpv, .win, .wmf, .wmz |
Ausführbare Dateien | .cmd, .bat, .dll, .scf, .scr, .cab, .inf, .shs, .dmg, .wbk, .exe, .chf, .pif, .reg, .scr, .sct, .hlp, .shs, .shb, .msi, .msp, .msc, .class, .com, .dll, .dmg, .drv, .grp, .ocx, .ovl, .sys, .vdl, .vxd |
Skripte | .jar, .js, .jse, .vb, .vbe, .vbs, .pcd, .wsc, .wsf, .wsh, .ws, .hta, .js, .jse, .vb, .vbe, .vbs, .pcd, .wsc, .wsf, .wsh, .ws, .hta, .cmd,.bat,.acc, .asp, .ccs, .htx, .je, .php, .php3, .sbs, .sct, .shb, .shd, .vba, .ws, .wst,.jar, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .py |
Wichtiger Hinweis dazu:
Da Formate wie PDF und Open XML (Aktuelle MS-Office-Dateien), die Möglichkeit, der
Einbettung beliebiger anderer Dateien bieten, werden solche Anhänge auch zurückgewiesen,
wenn diese "verbotene" Anhänge inkludiert haben.
Beispiel:
Wenn ein Dokument im veralteten Word-Format (.doc) in einem PDF eingebettet ist,
wird das PDF deswegen zurückgewiesen.