Artikel-ID: 030616211

Unbekannte Dateianhänge: tkmimexx, mimexx, attaxxx.dat, bdy.txt

Schlagwörter:  IBM Domino  Watchdog

Wenn Sie Dateieinschränkungen mit Hilfe von iQ.Suite Watchdog definiert haben, werden oftmals E-Mails geblockt, die laut Bericht Dateianhänge wie z. B. tkmime01, mime01, atta1.dat oder bdy.txt enthalten. Woher kommen diese Anhänge? Wie kann man sie erlauben?

tkmimexx

Diese Anhänge werden von der iQ.Suite aus eingebetteten Elementen ("inline") in einer E-Mail generiert, wenn sie keinen Dokumentennamen besitzen. Dieses können Bilder wie auch Texte sein, z. B. ein E-Mail-Body, der vom Absender als "Inline" verschickt wurde.

Inline-Elemente werden als Anhang mit ihrem Dokumentnamen an die E-Mail angefügt. Hier wird im E-Mail-Header das Feld $FILE erzeugt, das von Domino und auch von iQ.Suite zur Verarbeitung von Dateianhängen ausgewertet wird. Als Wert wird in diesem Feld der Dokumentname eingetragen. Falls kein Dokumentname vorhanden ist, wird von iQ.Suite als Default-Name tkmime01, tkmime02, usw. vergeben. Dieses Vorgehen ist notwendig, damit die iQ.Suite auch eingebettete Dokumente korrekt prüfen kann (Virenscan!, Dateirestriktionen, usw.).

Bitte beachten Sie: Die automatische Namensvergabe erfolgt erst, wenn der Grabber die E-Mail das erste Mal bearbeitet. Da solch eine E-Mail zum Start der Verarbeitung noch kein $FILE Element hatte, wird Sie natürlich auch nur von den Jobs bearbeitet, die auf Basics - Abhängigkeit vom Anhang - "Alle" stehen. Sollten Sie hier "Nur mit Anhang" selektiert haben, wird diese Mail von den entsprechenden Jobs nicht bearbeitet.

Anhänge dieses Namens können, wie gesagt, unterschiedlicher Art sein. Daher ist es wichtig, dass Sie auf Binär-Fingerprints prüfen lassen und nicht auf Namensendungen, wie z. B. *.exe.
Wenn Sie E-Mails mit Dateianhängen erlauben wollen, deren Body im "Inline-Format" geschickt wurde, müssen Sie in den Dateieinschränkungen ASCII erlauben. Sie können einen speziellen Fingerprint hierfür konfigurieren, indem Sie das Originaldokument "ASCII" kopieren, umbenennen in z. B. "tkmime" und wie folgt ergänzen. Diesen Fingerprint definieren Sie dann als Ausnahme in der Dateirestriktion.

iQ.Suite Fingerprint
iQ.Suite Dateieinschränkungen

Alternativ:

iQ.Suite Dateieinschränkungen

In Abhängigkeit vom sendenden E-Mail-Client, vom eingestellten E-Mail-Format, vom sendenden Server, von Weiterleitungsservern und vom empfangenden Server können unabhängig von der iQ.Suite folgende Dateianhänge auftauchen.

mimexxx.txt:

Wenn das Bodyfeld 64 KB und damit die maximal erlaubt Feldlänge überschreitet, erzeugt der Dominoserver einen $FILE-Eintrag mit diesem Namen.

attaxxx.dat:

Dieser Anhang wird erzeugt, wenn der Sender eine E-Mail im Microsoft-proprietären TNEF-Format von einem Microsoft Outlook-Client mit Dateianhang schickt. Beim Verlassen des Servers (meist ein Microsoft Exchange Server) werden die E-Mail-Elemente in einen Dateianhang namens winmail.dat umgewandelt. Am Lotus Notes-Client wird dieser Anhang als z. B. atta001.dat dargestellt.

bdy.txt:

Diese E-Mails haben ein spezielles MIME Format, das den Body als Dateianhang namens bdy.txt mitschickt.

Zuletzt aktualisiert am 03.06.2016


« vorheriger Artikel nächster Artikel »

Wie bewerten Sie diesen Artikel?

1/5 Sterne (1 Stimme)
Unbekannte Dateianhänge: tkmimexx, mimexx, attaxxx.dat, bdy.txt 1 5 1

Ihr Kommentar


Captcha

Zurück

Cookies erleichtern die Bereitstellung dieser Webseite. Mit der Nutzung dieser Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Mehr >>