Se il vostro firewall Watchguard rimuove alcuni allegati con il seguente messaggio:
The WatchGuard Firebox that protects your network has detected a message that may not be safe.
Cause : The file type may not be safe.
Content type : application/ms-tnef
File name : winmail.dat
Status : File Name violation
Action : The Firebox deleted winmail.dat.
Your network administrator can not restore this attachment.
Probabilmente avete attivato il proxy SMTP ed il mittente della mail con allegato rimosso ha usato un editor RTF per encodare l’email.
Ecco come procedere per permettere al firewall di accettare questi allegati:
- Aprire il policy manager del XTM
- fare doppio click su SMTP-Proxy o dove avete configurato il proxy ella posta in ingresso
- Nel primo pannello; Policy n basso trovate Proxy Action ed un menù a tendina, cliccare su view/edit Proxy
- Si apre Edit SMTP Proxy Action Configuration
- Nell’albero a sinistra cercare e selezionare Headers
- In basso nel riquadro Pattern: Digitare ed aggiungere alle regole [Rules (Simple view)]
- X-MS-Has-Attach:*
- X-MS-TNEF-Correlator:*
- X-MimeOLE:*
- Nel riquadro sotto ruels: If Matched: Verificare che le tre nuove regole abbiano Allow
- Nell’albero a sinistra trovare e selezionare Attachments->Content Types
- Cercare e se non presente aggiungere alle regole: application/ms-tnef
- application/ms-tnef deve avere l’Action: Allow
- Andare In Attachments->Filename (Dovrebbe essere sotto Content Type)
- Cercare in Rules winmail.dat selezionarlo e cliccare su Remove
- Il file Winmail.dat viene cancellato dalla lista
- Dal none matched che è il menù a tendina che si trova più in basso selezionare Allow per minima sicurezza, AV Scan per la massima, ma questo può portare comunque ad aver rimosso qualche winmail.dat. Io ho lasciato AV Scan perchè con cryptoloker è meglio non fidarsi.
- cliccare OK su tutte le schede
- Scrivere la configurazione sul Watchguard