---

@Nutzer_8888  schrieb:

bin gerade dabei die Einstellungen des Junk-E-Mail-Filters in Outlook 2016 (MSI-Version) anzupassen .

---

Wo und womit? Spamfilter lokal im Outlook sind schon 2 Schritte zu spät. Entweder muss das am Exchange Server passieren oder noch einen Schritt weiter, beim Provider z.B. Office365. Alles andere ist technisch in meinen Augen Quatsch solche Mails erst im Postfach des Mitarbeiters als Spam zu sortieren. 

Mit Hinweis auf Spam-Filter al­lein rei­chen nicht ge­gen Phi­shing

Wie SPF, DKIM und DMARC gegen Phishing und Spoofing helfen

Erst einmal vielen Dank für Ihre Antwort. Außerdem möchte ich die Gelegenheit nutzen Ihnen stellvertretend für alle die hier so engagiert aktiv sind, generell einen großen Dank auszusprechen (habe schon sehr oft wertvolle Hinweise und Empfehlungen hier erhalten).

Nun zu meiner ursprünglichen Frage und Ihren Bemerkungen.

Wir nutzen Pop3 Email-Konten ohne Exchange Server. Der E-Mail-Provider setzt einen Spam-Filter ein, der verdächtige Mails mit entsprechender Kennung in einen Mail-Anhang verpackt.

Dennoch werden vereinzelt manipulierte Mails ohne entsprechende Kennung durchgestellt (gefälschte Kundenantworten, enthaltene Links, zips mit Kennwort ...).

Weil man in Outlook die Links in solchen Mails scheinbar nicht grundsätzlich deaktivieren kann, ist die Hoffnung, dass der Junk-E-Mail Filter solche Mails erkennt und die Gefahr reduziert, versehentlich gefährliche Links oder Anhänge zu öffnen (ja, natürlich ist das menschliche Gehirn der Nutzer der beste Filter, aber die Manipulationen sind schon trickreich und Nutzer auch mal unaufmerksam oder unter Zeitdruck).

Die Junk-Filter-Einstellung, von der ich sprach kann direkt im Outlook (pro Postfach) getätigt werden, wobei diverse Filtereinstellungen (keine, niedrig, hoch und nur sichere Absender/Empfänger) möglich sind. Abhängig davon werden Mails von Outlook (lokal) in den Junk-E-Mail Ordner des Postfaches verschoben. Dort sind dann die Links deaktiviert und Anhänge können nicht geöffnet werden.

Die Standardeinstellung ist wohl "nie" womit bisher alle Mails im Posteingang gelandet sind.

Meine Frage bezog sich nun auf die Frage ob VIWAS auch die Mails, welche vom Outlook in den Junk-E-Mail-Ordner verschoben werden vorab scannt - oder bspw. Anhänge auch nicht öffnen kann, weil Outlook dies verbietet. Dadurch könnten ja, bei manueller Zuordnung als "kein Spam" ungescannte Mails" in den Posteingang gelangen. In diesem Falle wäre die Aktivierung des Junk-Mail Filters im Outlook sogar gefährlich.

Verstanden ist, dass Sie nicht auf die Oulook-Filterung setzen würden (haben die zusätzlichen Ausführungen darauf eine Einfluss?), die Frage die noch offen bleibt ist, wie Viwas mit dieser Situation umgeht und daraus ein Sicherheitsrisiko entstehen kann.

Das ist leider nichts Halbes und Ganzes, weil das Konzept in meinen Augen nicht passt und man / Sie nur Lücken stopfen wollen aber nicht das eigentliche Problem an der Wurzel angehen. 

POP und IMAP war gestern. Wenn's eine kleine Umgebung ist, ist Office365 inkl. aktueller Office Apps schnell etabliert, Mails liegen zentral in der Cloud, alle können auf alles zugreifen, Mailfluss kann man routen, GoBD-konforme Archivierung, zentraler Kalender, ... all solch schönen Sachen. 

Und: Falls doch mal ein Link angeklickt wird, greift dann der Virenschutz VIWAS, weil er Schadsoftware lokal auf dem Rechner erkennt. Geht man weiter, kann man mit einer Sophos viel erreichen und z.B. Links und Webseiten aus Korea, Russland und China und ... komplett sperren. 

Ziel muss es sein, dass der E-Mail Anbieter all solche Mails mit den o.g. Methoden prüft und filtert, bevor sie im Outlook landen. Dann hilft da auch nicht die beste Software der Welt. 

An Ihrer Stelle würde ich tatsächlich keine Energie in das lokale POP mehr stecken und es groß aufziehen. Auch ein Exchange online bietet gegen Aufpreis noch zusätzlichen Schutz. 

Hab Ihre Ansage verstanden und werde die Hinweise bei der nächsten größeren Systemerneuerung (neuer Server oder Wechsel zu Smart IT) berücksichtigen und beim E-Mail-Provider nachfragen.

Aktuell werden wir allerdings noch ohne Exchange und Office 365 leben (never change a running system) – wir ziehen es also gerade nicht groß auf, sondern denken über die Einstellung („Setzen von Häkchen") des Junk-E-Mail Filters und die Wechselwirkung mit VIWAS nach (kleine Kanzlei – 5 Nutzer).

Weil Ihre aus IT-Sicht sicher professionellen Vorschläge, die von mir ursprünglich aufgeworfene Frage im Kern letztlich gar nicht erst aufkommen lässt (alles was kommt wäre quasi bestmöglich vorbehandelt), ist das Scannverhaltens von VIWAS im Zusammenhang mit ausgefilterten Junk-E-Mails im Outlook noch unbeantwortet.

Aus diesem Grund würde ich – auch wenn Ihre Antwort das Thema Spam-Schutz an sich perfekt abdeckt (Kudo von mir 👍) – den Thread noch nicht als final beantwortet markieren wollen, falls jemand hierzu noch eine spezifische Antwort geben kann – hoffe dies ist nicht unhöflich (bin neu im Forum)?!

Vielen Dank!

---

@Nutzer_8888  schrieb:

Hab Ihre Ansage verstanden und werde die Hinweise bei der nächsten größeren Systemerneuerung (neuer Server oder Wechsel zu Smart IT) berücksichtigen und beim E-Mail-Provider nachfragen.

---

Bitte bei Smart-IT aktuell daran denken, dass externe E-Mail Provider von DATEV nicht zugelassen werden (Stand jetzt). Ergo kann man Office365 inkl. des Exchange Online dann dort nicht einbinden. DATEV will und muss das aber zeitnah ändern. 

Und: Smart-IT stellt nur eine Client-VPN nach Nürnberg her; pro Gerät ein eigenes VPN. Dann werden solch Dinge wie Scan-to-FTP (weil SMB DATEV nicht zulässt) nicht möglich sein. Ebenso geht keine Anbindung einer lokalen TK-Anlage via TAPI. 

---

@Nutzer_8888  schrieb:

Aktuell werden wir allerdings noch ohne Exchange und Office 365 leben (never change a running system) – wir ziehen es also gerade nicht groß auf, sondern denken über die Einstellung („Setzen von Häkchen") des Junk-E-Mail Filters und die Wechselwirkung mit VIWAS nach (kleine Kanzlei – 5 Nutzer).

---

Gerade dann ist das ein schönes Projekt, weil klein und übersichtlich 😊. Mit 140+ Usern ist das was ganz anderes aber 5 Postfächer kann man auch mal eben am Wochenende in den Exchange Online schieben. Und mit groß aufziehen hat das meiner Meinung nach nicht zu tun. Selbst einem Einzelsteuerberater habe ich Exchange Online mit 1 Postfach eingerichtet, weil man flexibel alle mobilen Geräte dran hängen (POP oder IMAP, warum werden gesendete E-Mails nicht synchronisiert, usw. fällt alles weg) kann und sich nicht Gedanken zur Archivierung / Sicherung der POP E-Mails machen muss. Ich hoffe, das haben Sie auf dem Schirm und sichern dann jeden PC inkl. der *.pst auf ein NAS oder so? Weil PC kaputt, E-Mails dahin - wenn man nicht wieder die Krücke baut und die PST Datei auf den Server legt 😫. Und streng genommen müsste man MailStore dann auch an jedem PC laufen lassen und das Archiv ebenfalls irgendwo ablegen und sichern.

---

@Nutzer_8888  schrieb:

Aus diesem Grund würde ich – auch wenn Ihre Antwort das Thema Spam-Schutz an sich perfekt abdeckt (Kudo von mir 👍) – den Thread noch nicht als final beantwortet markieren wollen, falls jemand hierzu noch eine spezifische Antwort geben kann – hoffe dies ist nicht unhöflich (bin neu im Forum)?!

---

Meines Wissens nach und dem technischen Verständnis von VIWAS, prüft VIWAS nur Dateien auf der Festplatte. VIWAS kann nicht in E-Mail Anhänge schauen, kann diese nicht öffnen und überwacht auch nicht die entsprechenden E-Mail Ports, sodass VIWAS erst Alarm schlägt, wenn sich lokal auf dem Rechner etwas abnormal verhält. 

Deshalb gibt es ja von diversen anderen Anbietern E-Mail Plugins, die das dann können. Der kostenlose Avira macht das zum Beispiel in Vergangenheit so gut, dass gar kein POP Abruf mehr möglich war und man manuell etwas einstellen musste. Wie Sie sich vorstellen können, bin ich von solch Lösungen überhaupt kein Freund. Zumal, ohne GPO, jeder User sich die Einstellungen wieder so klicken kann, wie er will und am Ende doch der Virus drauf landet, weil der User was verstellt, weil ... es aus IT-Sicht nicht nachvollziehbar ist. 

@ludwig_aulitzky: Stimmen meine Aussagen bzgl. VIWAS? Sonst bitte einmal korrigieren. Danke! 

Hallo Nutzer_8888,
hallo Herr Bohle,

tatsächlich bringt VIWAS ein E-Mail-Scan-Feature von McAfee mit, den "E-Mail-Scan - Beim Empfang".

Für einen genaueren Blick auf dieses Feature müssen Sie in die McAfee VirusScan-Konsole wechseln (Windows-Suche -> "Virus" oder Alle Programme -> McAfee -> VirusScan-Konsole). Dort finden Sie alle Einstellungsmöglichkeiten unter dem zweiten Punkt "E-Mail-Scan - Beim Empfang".

Im Rahmen der Installation von VIWAS/McAfee wird das "McAfee E-Mail-Scan-Add-In" in Outlook installiert. Dieses Add-In fügt das Register/Ribbon "McAfee E-Mail-Scan" in Outlook hinzu. Darüber können manuelle Scans (linkes Symbol) ausgelöst und die Einstellungen (rechtes Symbol) eingesehen werden.

Durch den E-Mail-Scan werden E-Mails inkl. Anlagen beim Empfang gescannt. Wir können keine Aussage darüber treffen, ob dies auch problemlos im Zusammenhang mit strengen Junk E-Mail Einstellungen funktioniert. Hier empfehle ich eine Teststellung und würde dabei über das Protokoll (VirusScan-Konsole -> Rechtsklick: E-Mail-Scan - Beim Empfang -> Protokoll anzeigen) die Funktion prüfen.

Mit freundlichen Grüßen
L. Aulitzky
VIWAS Service | DATEV eG

Vielen, vielen Dank @ludwig_aulitzky. Und wieder haben wir was dazu gelernt 👍. Mega!  

Vielen Dank auch von mir,

dank Ihnen beiden bietet dieser Threat - in meinen Augen - nun wertvolle Hinweise zum Thema Viwas, Spam und Outlook.

Jetzt steht "nur" noch die Reihenfolge von Viwas-Scan und Outlook-Filterung in Frage.

Das Ergebnis des von @ludwig_aulitzky vorgeschlagenen Tests wäre diesbezüglich interessant (sollte m.E. eine Fachkraft durchführen).

Viele Grüße