Im praktischen Einsatz könnte mensch mit dem Extended Mode z.B. im internen Netzwerk (ja natürlich sollte mensch auch alle internen und ausgehenden E-Mails scannen ;-)) bestimmte, eigentlich schädliche Funktionen weiter erlauben, ohne Oletools intern komplett zu deaktivieren. Bei eingehenden E-Mails von extern kann natürlich weiter rejected werden. Um die Verwaltung der Patterns zu vereinfachen, könnte mensch die Symbolgruppen nutzen. Oletools Symbole bekommen von ihrem Plugin external_services eben auch die Primärgruppe external_services. Dazu lassen sich aber weitere Gruppen definieren, die mensch im Übrigen auch dazu nutzen kann, eine ganze Gruppe von Symbolen in den Settings (Profilen) mittels groups_disabled zu deaktivieren.
WeiterlesenRSS-Feeds
-
Neueste Beiträge
Neueste Kommentare
- Carsten Rosenberg bei # Emotet mit Rspamd und Oletools bekämpfen – die vielen kleinen Tricks (Teil 4)
- Carsten Rosenberg bei # Emotet mit Rspamd und Oletools bekämpfen – die vielen kleinen Tricks (Teil 4)
- Uwe Schmidtke bei Positive Erfahrungen mit Online-Schulungen an der Heinlein Akademie – eine Zwischenbilanz
Kategorien
Schlagwörter
- Akademie
- Amavis
- Anti-Spam
- Buch
- CeBIT
- Ceph
- Certification Authority
- clt
- Debian
- DNS
- Dovecot
- Download
- GMX
- Howtos
- IPv6
- Konferenz
- Linux
- Logfile
- LPI
- LPIC-1
- Mailserver
- Mailserver-Konferenz
- Messe
- MySQL
- NSA
- policyd-weight
- Postfix
- Postmaster
- Quarantäne
- RBL
- Reject
- Security
- Sicherheit
- slac
- Spam
- SpamAssassin
- ssh
- SSL
- SSL/TLS
- Stand
- TLS
- Verschlüsselung
- Vortrag
- Vorträge