letzte Mittwoch Dienstag und Mittwoch gingen ein paar Spam bzw Malware E-Mails bei einem Kunden "durch".
Normalerweise funktioniert der Spamfilter bei diesem Kunden super, hier gingen aber eindeutig dubiose E-Mails durch.
Bei der ersten UPS Mail hat sogar der SP AV Pro angeschlagen, die UTM hat sie durchgewunken.
Achtung! Securepoint Antivirus Pro hat eine mögliche Bedrohung gefunden!
Erkennungsname: Trojan.VBA.Agent
Die E-Mail wurde in die Quarantäne verschoben.
An der zweiten Mail hing sogar noch eine XLS dran:
Anhang: 00183790881.XLSHi,
Your new invoice is now available.
Please view/download your invoice.
For questions about your invoice, or invoice payment, please call (800) 811-1648 Monday through Friday 8:00 am to 9:00 pm Eastern Time.
For technical support questions regarding your electronic invoicing, please call 877-289-6418.
For more information about UPS billing options, visit http://www.ups.com/content/us/en/bussol ... lling.html.
Thank you for using UPS.
This is a post only email; please do not respond to this message.
Notice: This email message and all attachments transmitted with it may contain proprietary information intended solely for the use of the addressee. If the reader of this message is not the intended recipient, you are hereby notified that any reading, dissemination, distribution, copying or other use of this message or its attachments is strictly prohibited. If you have received this message in error, please notify the sender immediately by electronic mail at customer.service@ups.com and delete this message and all copies and backups thereof. Thank you.
Auch die FedEx Mail über ein zugestelltes Paket war eindeutig Müll.
Jemand eine Idee warum die einfach so durch den Mailfilter gingen?
- UTM ist als Mailrelay mit MS Exchange konfiguriert
- Mails werden direkt an die UTM zugestellt
- Firmware 11.8.7.2