Wo bleibt der Scan?
Man möchte meinen, dass Internet-Firmen eine gewisse Affinität für Sicherheit haben. Bei einer ist das scheinbar nicht der Fall und man stellt dies auch noch plakativ zur Schau.
So versendet UPC seine E-Rechnungen für inode-Kunden:
Soll ich mich jetzt trauen, die PDF-Datei aufzumachen? Schließlich steht im Betreff: [WARNING – NOT VIRS SCANNED]
Mir ist unverständlich, warum man in den Betreff schreibt, dass die Datei NICHT gesannt wurde … Ich erkläre mir das nur damit, dass keiner der Mitarbeiter je eine Rechnung per E-Mail zugesandt bekam. Gibt’s andere Erklärungen dafür?
Seit iNode von UPC übernommen wurde, scheint es mit denen ziemlich abwärts zu gehen. iNode war einst ein wirklich guter Provider. Seit einiger Zeit gibt’s regelmäßig Webserver und Mailserverausfälle, einmal sogar ein totaler Crash des Webservers, auf dem unsere Firmenhomepage gehostet ist. Wir überlegen ernsthaft einen Providerwechsel (der Umstellungsaufwand hält uns derzeit noch davon ab…).
inode als Webhoster? Lieber nicht…
@topic: vielleicht liegts daran, dass mails mit anhängen üblicherweise gescannt werden, in deinem fall aber aus irgend einem grund nicht… oder so ähnlich..
Also was im Betreff steht ist mir herzlich wurscht, das kann jeder beliebige SMTP-Host auf dem Weiterleitungsweg eingefügt haben. Relevant ist, was meine (ja, mehrere) Virenscanner zu der Datei sagen. Sich darauf zu verlassen, was in der Mail steht wäre IMHO grob fahrlässig.
Andere Frage: Ist das PDF überhaupt digital signiert? Ansonsten wäre es keine Rechnung.
Nein, soweit ich das beurteilen kann, ist auch keine Signatur drinnen. Aber haben’s das nicht bis Ende 2007 aufgeschoben?
Kann es nicht sein, dass eines der installierten Sicherheitsprogramme dieses ADDON im Betreff hinzufgefügt hat?
Ich kann mich erinnern, dass Zonealarm im Outlook Express teilweise Attachements komplett versteckt hat oder gar nicht mehr öffnen lies.
Norton (Arbeitsspeicherkiller) macht ja ähnliches AFAIK nach wie vor.
Wohl eine Marketingmaßnahme. Wenn man seine ausgehenden Emails nicht mit dem entsprechenden Virenscanner scannt und mit der entsprechenden Werbeanmerkung in der Email versieht:
„Diese Email wurde von …. gescannt „, zeigt man beim Epfänger einfach an: „WARNING….“ und wenn man nicht möchte, dass Kunden solche Emails bekommen muss man den Virenscanner kaufen und die Emails scannen selbst wenn das PDF auf einem Linux Server erstellt und versandt wurde.
Wäre eine gute Frage für Steve Gipson 😉
Cheers
@Martin: Wie vertragen sich mehrere AV-Scanner auf einem System?
Die Rechnungen sind definitiv signiert, habe das eben geprüft. Weiters hatte ich bisher nirgendwo im Subject eine ähnliche Message bei einer dieser Inode/UPC-Rechnungen.
Der Screenshot von dir zeigt Gmail, oder? Dann kann es wohl auch nicht der lokale Norton-Quatsch sein. Schau dir die Header an, vielleicht siehst du über welche Server die Mail lief.
Ja, das ist Gmail.
Ich hab lokal keinen „Norton Quatsch“ installiert. In Gmail und in Outlook zeigt er das auf allen Rechnern an, weshalb ich nicht an ein Scanner-Problem bei mir glaube.
Hier der Mail-Header aus Outlook kopiert:
Microsoft Mail Internet Headers Version 2.0
Received: from mail pickup service by georgholzer.at with Microsoft SMTPSVC; Mon, 6 Aug 2007 18:45:03 +0200
thread-index: AcfYSSNB3xC5lSU/Qj6lVPTMoDUnBw==
Return-Path:
Delivery-Date: Mon, 06 Aug 2007 18:27:12 +0200
Cc:
Bcc:
Received-SPF: none (mxeu13: 195.12.209.80 is neither permitted nor denied by domain of inode.at) client-ip=195.12.209.80; envelope-from=eBill@inode.at; helo=smtp.kleinezeitung.at;
X-AuditID: c29e8841-a7523bb00000654d-15-46b74bdda7f0
Message-ID: <376D7A91D3F24493828D9A42329344CB@GeorgHolzer.local>
Content-Transfer-Encoding: 7bit
Date: Mon, 6 Aug 2007 18:45:03 +0200
From:
Subject: [WARNING – NOT VIRUS SCANNED] Ihre UPC Rechnung
X-Mailer: Microsoft CDO for Exchange 2000
To:
X-Priority: 3
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=“——=_Next_Part_3725911691.800″
X-OriginalArrivalTime: 06 Aug 2007 16:29:00.0055 (UTC) FILETIME=[E4C19270:01C7D846]
X-Brightmail-Tracker: AAAAAA==
X-PhishingScore: 0tests= SIZE_LIMIT_EXCEEDED
Content-Class: urn:content-classes:message
X-SpamScore: 0tests= SIZE_LIMIT_EXCEEDED
Importance: normal
Priority: normal
Envelope-To: email@georgxxxxxx.at
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.4073
——–=_Next_Part_3725911691.800
Content-Type: text/html;
charset=“Windows-1252″
Content-Transfer-Encoding: 8bit
——–=_Next_Part_3725911691.800
Content-Type: application/pdf;
name=“73607_669_RG070900911.pdf“
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=“73607_669_RG070900911.pdf“
——–=_Next_Part_3725911691.800–
ich bin jetzt leider auch kein email header experte, was mich aber wundert: wenn inode an gholzerAT eine Email sendet was macht dann das smtp HELO von der Kleinen Zeitung dort?
für mich sieht das so aus, als ob du die email auf die kleine zeitung andresse bekommst und von dort an gholzer weiter leitest?
da gmail den header nicht verändert muss es auf dem weg von inode zu gmail geschehen sein.
?? smtp.kleinezeitung.at ??
will hier keine unterstellungen machen, aber vielleicht versucht man ja in graz die mitarbeiter vor viren zu schützen. ??
cheers
Lotus Notes in der Firma ist so ein Mist, dass ich mich weigere, das zu nutzen. Daher leite ich alle meine Kleine-Mails an meine eigene Domain um. Die hol ich dann mit dem Exchange ab bzw. leite sie an Gmail weiter.
Die Meldung kommt NUR bei dem Inode-Mail. Hätte sie ihre Ursachen bei mir, würde das bei allen Mails auftauchen.
Irgendwie schade, dass von UPC/Inode niemand zuhört.
@Stefan: Hab ich was von „auf einem System“ gesagt“? 😉
Mehrstufig! Ein Virenscanner auf dem Mail-Gateay, ein anderer auf dem PC. 🙂
Ad Signatur: Einen Aufschub gabs nur für die Fax-Rechnung. . Eine PDF-Rechnung muss bereits mit einer fortgeschrittenen elektronischen Signatur versehen sein, um zum Vorsteuerabzug zu berechtigen. Siehe auch http://portal.wko.at/wk/format_detail.wk?AngID=1&StID=286233&DstID=0
Ad Notes: Das Problem liegt zumeist nicht bei Notes, sondern in einer schlechten Installation/Administration/Nutzerschulung. Wenn die Kleine Zeitung mal ein bißchen Geld über hat, kontaktiere mich – ich hab da ein paar Leute an der Hand, mit dere Hilfe wir das Ding so hinbekommen, dass sogar Du ein begeisteter User wirst. 😉
@Martin
Ad Notes: Das zweifle ich einmal stark an 🙂
Ich hab bis jetzt noch jeden rum gekriegt 🙂
@ martin: lol! aber recht hast du… hartnäckig bleiben!!^^
notes ist einfach das bessere system für workflow & mail.
kostet zwar am anfang ein bisschen mehr, aber auf dauer rechnet’s sich auf alle fälle
@ georg: der zusatz [not virus scanned] ist eindeutig von einem der virenscanner, der irgendwo auf dem weg zwischen inode/upc und deinem endgültigen mailaccount „herumwerkt“
nach überprüfung mit der inode-billing-abteilung ist es definitiv der fall, dass die pdf-rechungen digital signiert sind;
zwar nicht auf’s erste einsehbar mit eindeutigem zeichen im dokument, ist aber (gott sei dank!) so..