Cyren URL Kassifizierung 12.0.0.0

[Hunze 0]

Hallo, mal eine Frage in die Runde.

 

Ich stelle seit ein paar Tagen fest, dass unserer verwendeter Cyren Antispam Service vermehrt die als Spam klassifizierte URL 12.0.0.0 in Mails findet.

 

Ja, die URL ist entsprechend als Spam klassifiziert.

 

Nun habe ich einen Versender, der findet die URL nicht in der Mail.

An besagter Mail ist ein PDF angehängt.

 

Öffnet man das PDF mit dem Editor kann man den PDF Generator "Creator (Microsoft Reporting Services 12.0.0.0)" sehen. Holla 12.0.0.0 soll wohl die Versionsnummer sein. hat Cyren da einen dicken Bock in seiner Erkennung??

 

Hat jemand ähnliches derzeit festgestellt?

 

Gruß Mike

 

 

[mwiederkehr 373]

Beim Test-Tool auf https://www.cyren.com/security-center/url-category-check wird "12.0.0.0" als "Spam URL" erkannt. Dort kann man auch melden, dass dies ein Fehler ist. Hatte auch schon einen solchen Fall beim Content Filter von Cyren. Dort haben sie innerhalb eines Tages auf die Meldung reagiert und die Klassifikation korrigiert.

[Hunze 0]

vor 2 Minuten schrieb mwiederkehr:

Beim Test-Tool auf https://www.cyren.com/security-center/url-category-check wird "12.0.0.0" als "Spam URL" erkannt. Dort kann man auch melden, dass dies ein Fehler ist. Hatte auch schon einen solchen Fall beim Content Filter von Cyren. Dort haben sie innerhalb eines Tages auf die Meldung reagiert und die Klassifikation korrigiert.

es geht mir nicht darum, dass die URL da als Spam klassifiziert wurde sondern ich finde es bedenklich, dass die Versionsnummer eines PDF Tools als solche interpretiert wird.

 

Ich sehe da ein generell großes Problem

[mwiederkehr 373]

Die Versionsnummer sieht halt aus wie eine IP-Adresse und anscheinend wird nicht geprüft, ob es sich um einen Link handelt oder ob zumindest "http" vorne dran steht.

 

Ja, das ist ein Problem. Allerdings treten solche Fehler erstaunlich selten auf und man kann dann Ausnahmen definieren.