Hunze 0 Geschrieben 19. Februar 2020 Melden Teilen Geschrieben 19. Februar 2020 Hallo, mal eine Frage in die Runde. Ich stelle seit ein paar Tagen fest, dass unserer verwendeter Cyren Antispam Service vermehrt die als Spam klassifizierte URL 12.0.0.0 in Mails findet. Ja, die URL ist entsprechend als Spam klassifiziert. Nun habe ich einen Versender, der findet die URL nicht in der Mail. An besagter Mail ist ein PDF angehängt. Öffnet man das PDF mit dem Editor kann man den PDF Generator "Creator (Microsoft Reporting Services 12.0.0.0)" sehen. Holla 12.0.0.0 soll wohl die Versionsnummer sein. hat Cyren da einen dicken Bock in seiner Erkennung?? Hat jemand ähnliches derzeit festgestellt? Gruß Mike Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 19. Februar 2020 Melden Teilen Geschrieben 19. Februar 2020 Beim Test-Tool auf https://www.cyren.com/security-center/url-category-check wird "12.0.0.0" als "Spam URL" erkannt. Dort kann man auch melden, dass dies ein Fehler ist. Hatte auch schon einen solchen Fall beim Content Filter von Cyren. Dort haben sie innerhalb eines Tages auf die Meldung reagiert und die Klassifikation korrigiert. Zitieren Link zu diesem Kommentar
Hunze 0 Geschrieben 19. Februar 2020 Autor Melden Teilen Geschrieben 19. Februar 2020 vor 2 Minuten schrieb mwiederkehr: Beim Test-Tool auf https://www.cyren.com/security-center/url-category-check wird "12.0.0.0" als "Spam URL" erkannt. Dort kann man auch melden, dass dies ein Fehler ist. Hatte auch schon einen solchen Fall beim Content Filter von Cyren. Dort haben sie innerhalb eines Tages auf die Meldung reagiert und die Klassifikation korrigiert. es geht mir nicht darum, dass die URL da als Spam klassifiziert wurde sondern ich finde es bedenklich, dass die Versionsnummer eines PDF Tools als solche interpretiert wird. Ich sehe da ein generell großes Problem Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 19. Februar 2020 Melden Teilen Geschrieben 19. Februar 2020 Die Versionsnummer sieht halt aus wie eine IP-Adresse und anscheinend wird nicht geprüft, ob es sich um einen Link handelt oder ob zumindest "http" vorne dran steht. Ja, das ist ein Problem. Allerdings treten solche Fehler erstaunlich selten auf und man kann dann Ausnahmen definieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.