Gaan er bij u alarmbellen af als u een Word-document als e-mailbijlage ontvangt? Waarschijnlijk niet. Juist daarom worden keurige office-bestanden steeds vaker gebruikt als Trojan horse. Zo kan een onschuldig ogend Excel-bestand een verborgen macro bevatten die, zodra de bijlage wordt geopend, een programmaatje op uw harde schijf installeert waarmee hackers toegang krijgen tot uw computer, randapparatuur en gegevens. Hoe gaat Onlinespamfilter zulke verraderlijke e-mailbijlagen te lijf?
Het Verboden Bijlagen Systeem
Op internet circuleren diverse lijsten met bestandstypen die u beter niet kunt openen als u ze in een e-mailbijlage aantreft. Microsoft biedt een officiële lijst aan, maar noemt daarin bijvoorbeeld niet dat haar eigen Word-bestanden gevaarlijke macro’s kunnen bevatten. Daarom hebben we op basis van onze kennis zelf een complete lijst met Verboden Bijlagen opgesteld.
Op deze lijst staan ruim vijftig extensies, waaronder .url, .exe, .com, .bat, .msi en .reg, die commando’s of uitvoerbare bestanden kunnen bevatten. Daarnaast bevat de lijst verdachte eigenschappen, zoals DOS-applicaties met een aangepaste extensie (bijvoorbeeld .doc) en vreemde macro’s in MS Office-documenten. Onze spamfilters kijken bij het bepalen van het bestandstype dus niet alleen naar de naam van het bestand, maar ook naar wat erin staat.
Verboden bijlagen alsnog ontvangen
Wanneer wij een verboden bijlage voor u tegenhouden krijgt u daarvan een melding. In onze portal vindt u deze mails terug onder het label ‘Banned’. Vervolgens heeft u twee opties. Als u de mail herkent en vertrouwt kunt u hem meteen doorsturen naar de ontvanger. Anders kunt u de bijlage zelf inspecteren door hem te downloaden en door uw lokale virusscanner te halen, en bij akkoord eventueel alsnog door laten sturen.
Instellingen wijzigen
Als u de standaardinstellingen laat staan, zult u op uw maildomein gegarandeerd nooit verrast worden door een verboden bijlage. Wilt u uw systeembeheerders wat meer laten ontvangen dan andere medewerkers, of zorgen dat uw boekhouder een specifiek bestandstype altijd ontvangt? Als administrator kunt u in de instellingen onder ‘Verboden bijlagen’ eenvoudig bestandstypen aan- en uitvinken voor een domein of gebruiker.
Verstuurt u zelf verboden bijlagen?
Als u geen kwaad in de zin hebt, zal het niet snel voorkomen dat u per ongeluk zelf een ‘verboden bijlage’ verstuurt. Wilt u er zeker van zijn dat uw mail niet in de spambak van uw klanten belandt, neem dan het volgende in acht:
- Neem geen html-bestanden op in uw e-mailhandtekening.
- Gebruik geen macro’s, of haal deze eruit voordat u een document naar een externe partij mailt. Onlinespamfilter beschikt over technieken om veilige macro’s te herkennen, maar niet alle spamfilters zijn zo geavanceerd.