Zum Hauptinhalt springen
Enneo bewertet jeden Dateianhang automatisch anhand seines MIME-Typs und — soweit technisch verfügbar — seines tatsächlichen Dateityps. Das Ergebnis ist eine Risikoklasse, die steuert, wie das System mit dem Anhang umgeht: bei der Ablage, bei der Anzeige und beim Versand.

Risikoklassen

Jeder Anhang wird einer von drei Klassen zugeordnet:
  • safe — Dateitypen, die als unbedenklich gelten (z. B. PDF, DOCX, XLSX, JPEG, PNG, MP3, MP4). Diese werden normal gespeichert und angezeigt.
  • risky — Dateitypen mit erhöhtem Risikopotenzial (z. B. ZIP, RAR, 7z, TAR, EML, application/octet-stream). Die Dateien werden gespeichert, aber dem Nutzer vor dem Öffnen mit einer Warnmeldung angezeigt.
  • dangerous — Ausführbare oder potenziell schadhafte Dateitypen (z. B. EXE, MSI, Binary). Diese werden nicht gespeichert; der Anhang wird durch eine Textdatei mit einem Hinweis ersetzt.
Kann der MIME-Typ keiner der Listen zugeordnet werden, stuft das System den Anhang automatisch als risky ein. Zusätzlich zur MIME-Typ-Prüfung wird geprüft, ob die Datei auf dem Dateisystem als ausführbar markiert ist. Trifft das zu, wird sie unabhängig vom MIME-Typ als dangerous behandelt.

Verhalten im System

Beim E-Mail-Import:
Gefährliche Anhänge (dangerous) werden nicht im System gespeichert. An ihrer Stelle legt enneo eine Textdatei ab, die den Nutzer über die Entfernung informiert. Der ursprüngliche Inhalt geht verloren. Bei ausgehenden Nachrichten und Notizen:
Beim Hinzufügen von Anhängen zu einer Antwort oder internen Notiz prüft das System die Risikoklasse vor dem Speichern. Für nicht authentifizierte Kontexte (z. B. über die externe API ohne Profil) sind sowohl risky als auch dangerous blockiert. Für authentifizierte Nutzer ist nur dangerous blockiert. In der Benutzeroberfläche:
Anhänge der Klasse risky lassen sich öffnen, zeigen aber vor dem Öffnen einen Bestätigungsdialog. Anhänge der Klasse dangerous sind deaktiviert und können nicht geöffnet werden.

Konfiguration

Die drei Listen — Safe, Risky, Dangerous — sind in den Settings unter Erweiterte Einstellungen → Allgemeines → Attachment Security List konfigurierbar. Jede Liste enthält MIME-Type-Strings. Änderungen wirken sich unmittelbar auf das Verhalten bei neu eingehenden E-Mails und beim Anhang-Upload aus; bestehende Anhänge werden nicht rückwirkend neu klassifiziert.
Archivformate wie ZIP oder RAR sind standardmäßig als risky eingestuft, weil ihr Inhalt nicht ohne Entpacken geprüft werden kann. In Umgebungen, in denen solche Formate regelmäßig und legitim genutzt werden, kann eine Verschiebung in die Safe-Liste sinnvoll sein — sollte aber bewusst entschieden werden.

Einordnung

Die Attachment Security ersetzt keine Antivirus-Infrastruktur. Sie bietet eine strukturierte erste Filterebene auf Basis bekannter MIME-Typen und schützt vor dem versehentlichen Speichern oder Öffnen offensichtlich gefährlicher Dateiformate. Für höhere Sicherheitsanforderungen sollte eine nachgelagerte Prüfung auf Netzwerkebene oder durch einen Virenscanner erfolgen.