Correo electrónico entrante con el archivo adjunto smime.p7s

0

Este es un escenario que tengo en el trabajo.

Estamos recibiendo correos electrónicos con .p7s de archivos adjuntos de un solo usuario de una empresa (de ahí el dominio de la compañía para, por ejemplo, abc.com ) con el que nuestros usuarios interactúan por correo. Usamos IBM Lotus Notes para nuestro correo electrónico.

Hay otros usuarios del mismo dominio que también envían correos electrónicos a nuestros usuarios, pero en esos correos electrónicos no vemos un archivo p7s.

También, dado que usamos una política de filtrado de archivos adjuntos en nuestra puerta de enlace de correo electrónico, gw pone en cuarentena el correo electrónico debido a la extensión del archivo. La política de filtrado de archivos adjuntos contiene específicamente los formatos de archivo p7s, p7m, pif, scr, que fueron colocados allí por un tipo anterior. ¿Qué es lo que hace que surja otra pregunta sobre si debemos bloquear este tipo de archivo en la puerta de enlace del correo electrónico?

También le pedimos al mismo usuario que nos envíe un simple correo electrónico de texto sin formato para probar nuestras cuentas de gmail y el archivo .p7s no se adjuntó a este correo electrónico.

Leí sobre el uso de smime.p7s , pero no entiendo por qué es que solo el correo electrónico entrante de un usuario en particular muestra este archivo mientras que otros no lo hacen.

También creo que solo puedo agregar a la lista% la extensión .p7s y los correos electrónicos no serán puestos en cuarentena por el gw, ¿sería un riesgo de seguridad de algún tipo?

    
pregunta allwynmasc 25.07.2016 - 16:33
fuente

1 respuesta

1

Sugeriría cambiar la política para no poner en cuarentena los correos "incorrectos", en su lugar, use la palabra de política "DESCARGAR". Pero para p7s sugeriría eliminar el archivo adjunto, ya que estas son firmas. Sin embargo, pueden contener correos encriptados S / MIME que causan que los virus se filtren. Desmontar el accesorio y dejar pasar el resto es seguro.

Para p7m, pif, scr, es mejor DESECHAR todo el correo sin avisar al remitente o al destinatario, sin cuarentena.

    
respondido por el sebastian nielsen 25.07.2016 - 17:29
fuente

Lea otras preguntas en las etiquetas