Allow List

Wäre auf jeden Fall eine pragmatische Lösung. Aber müssten die Dokumente nicht durchgelassen werden, wenn ich den spam filter ändere und ausführbare Dokumente durchlasse?

Hast Du es mal getestet? Das wird davon abhängen, wie man "ausführbare Anhänge" definiert, ob also z.B. Word- oder Excel-Dateien mit Macros auch dazu gehören.

Eine Whitelist für Absenderadressen gibt es jedenfalls nicht. Peer Heinlein hatte vor einiger Zeit hier im Forum auch mal erklärt, warum er davon nichts hält; ich finde den Beitrag aber gerade nicht mehr.

Jup ich habe die gleichen Anhänge versucht wieder zu schicken. Das sind einfach nur Excel Listen mit Macros die dadurch trotzdem geblockt werden. Ich versuche erst einmal dann pragmatisch zu fragen ob der Verband alle E-Mail Anhänge als zip Dateien schicken kann, wenn nicht gibt es dann auf mailbox wohl keine Möglichkeit das geschickt zuzulassen.

"Das sind einfach nur Excel Listen mit Macros ..."

Eben, und Macros sind potentiell gefährlich und deshalb verschickt man sie nicht einfach so als offene Dokumente. Sowas wird in jeder seriösen Firma nicht angenommen.

Wenn sie in einem Zip hängen sind sie ja nicht weniger gefährlich sie werden nur vom Spam/Virenschutz nicht geblockt. Der Kontext ist auch eher eine Vereins und Verbandsebene und weniger Firmen aber trotzdem danke für den Hinweis!

Das ist richtig, aber der Empfänger denkt vielleicht eher darüber nach, dass er eine potentiell gefährliche Datei öffnet, wenn er einen Arbeitsschritt mehr machen muss. Aus meiner langjährigen Erfahrung sind Vereine/Vereinsmitglieder nicht weniger gefährdet, was "verseuchte" PCs angeht. ;-)

Macros sind eine große Sicherheitslücke, die vor allem Microsoft Office nutzer betrifft.

Das weiss Microsoft auch und sie haben immer mal wieder Macros blockiert, sind dann aber wieder zurückgerudert.

Wer ernsthaft an IT-Sicherheit auch nur ein wenig Interesse hat, sollte keine Macros nutzen. Sie sind das offene Scheunentor für Viren und Trojaner.

Weiterführende Links:

https://blog.fefe.de/?ts=9ac7580d

https://www.borncity.com/blog/2022/07/22/microsoft-default-deaktivierung-von-office-vba-makros-wird-fortgesetzt/

Ich bin froh, dass mailbox.org dem einen Riegel vorschiebt und ein Whitelisting nicht erlaubt.
@Hoppe: Was wäre denn, wenn Dein Kontakt doch mal durch Verschlüsselungstrojaner oder Botnetze betroffen wäre. Kann man ja vorher nicht wissen, wie der Zustand seiner Hardware ist, wenn man so ein Macro bekommt.

Ich würde hier gerne kurz reingrätschen, da ich auch zu dem Thema Allowlist (Whitelist) eine Frage habe. Offiziell gibt es diese ja nicht, wie auch schon berichtet wurde. Was genau ist dann der Zweck von der Einstellung wie auf dem Screenshot zu sehen ("folgenden Absendern immer vertrauen")? Ist das nicht quasi eine Art Whitelabel? Ich habe hier in dem Beispiel für mich zwei wichtige Absender drauf gesetzt (Kreditkartenabrechnung und mein Uptime Monitoring für meine Website).

Bewirkt dies, dass Mails von diesen Absendern immer durchgeroutet werden unabhängig von bspw. irgendeinem Spam-Score o.ä.? In der Onlinehilfe steht dazu leider nichts ...?

Da diese Einstellung an anderer Stelle zu finden ist, als die Blacklist, ist mir der eigentliche Zweck nicht klar. Vielleicht bezieht es sich ja nur auf die darüber erwähnten verlinkten Bilder.

@Support: Liebe Freunde vom Support: Könnten Sie uns den Zusammenhang erklären? - Danke.

@Fabian: In der Online-Hilfe findet sich unter der Nr. "11.4. Zulassungsliste verwenden" ein ganzer Absatz. Allerdings ist mir nach Lektüre trotzdem nicht klar, ob das auch den Spamfilter "außer Kraft setzt".

Die Hilfeseite sagt dazu: ”Achtung: Für Einträge in der Zulassungsliste werden mehrere Sicherheitsmechanismen umgangen. Geben Sie nur solche E-Mail-Adressen oder Domain-Namen in die Zulassungsliste ein, denen Sie absolut vertrauen.”

> zu erreichen über die hier abgebildete Seite ”Sicherheit” > oben rechts in der Menüleiste auf das Fragezeichen gehen > in dem sich öffnenden Menü auf ”Hilfe”, dann landest du bei

”Kapitel 11. Datensicherheit” … Dort die jeweilige Überschrift anklicken …

Die Hilfeseite sagt dazu: ”Achtung: Für Einträge in der Zulassungsliste werden mehrere Sicherheitsmechanismen umgangen. Geben Sie nur solche E-Mail-Adressen oder Domain-Namen in die Zulassungsliste ein, denen Sie absolut vertrauen.”

... OK - also ist es ja doch quasi eine Art Whitelist. Offiziell heisst es aber, dass es keine Whitelist gibt - Peer von der Chefetage, hatte das wohl auch so mal gesagt. Wenn ich bestimmten Absendern vertraue und die Absenderadressen, bzw. sogar die ganze Domain dort angebe - und damit "mehrere Sicherheitschecks umgehe" (welche denn? den Spamfilter?) dann erfüllt das für mich de facto eine Whitelistfunktion.

Gut zu wissen auf jeden Fall, da zu dem Thema hier immer mal wieder teils widersprüchliche Aussagen rumgeistern.

@thgeiges: auch für mich war das etwas verwirrend, dass dieses Setting nicht bei den Blacklist Einstellungen ist. Rein fachlich hätte ich es als User dort auch erwartet...

Warten wir mal, ob der Support sich hier äußert, sonst mache ich ein Ticket auf.

Ich habe folgende Antwort erhalten:

Wenn Sie in den Einstellungen auf "Sicherheit" klicken und eine Adresse in die Liste unter "E-Mail" eintragen, hat dies nur einen Effekt:

Unabhängig davon, ob der Kasten über der Liste angehakt ist oder nicht, werden externe Bilder direkt geladen. Man muss dann nicht mehr händisch in jeder E-Mail von diesem Absender per Klick bestätigen, dass die Bilder geladen werden sollen.

M.a.W.: Die Anklick-Option "Laden extern verlinkter Bilder erlauben" erlaubt generell das Laden der Bilder. Die Liste darunter gibt die Erlaubnis nur den darin befindlichen Adressen.

Mit den Spamfiltereinstellungen hat diese Option hier nichts zu tun.