Hi Joe,
und willkommen im Forum.
Ich kann als Fachmann für IT-Sicherheit dein Anliegen sehr gut verstehen.
Aber - selbst wenn das durch bestimmte Einstellungen in einem MUA möglich wäre - es kann niemals dessen Aufgabe sein! Zum einen kann jeder etwas pfiffige Nutzer diesen Schutz auch wieder durch Umkonfiguration aushebeln. Zum anderen gibt es auf jedem Rechner noch weitere Mailprogramme (OE usw.) mit denen dich die Nutzer hintergehen können. Vom portablen Thunderbird auf dem Stick will ich gar nicht sprechen ... .
Die einzige akzeptable Lösung ist also, dieses auf dem Übergang vom eigenen Netz (Intranet, oder was auch immer) zum Internet zu realisieren. Also außerhalb der Reichweite der Nutzer. Bewährte Lösungen für so genannte Sicherheitsgateway sind "Watchdog" oder auch andere kommerzielle Programme die den echten Content scannen und sich auch nicht von umbenannten ausführbaren Programmen austricksen lassen. (Aber ist das nicht vielleicht eine Nummer zu groß für dich?)
Man KANN also mit viel knowhow dieses unterbinden. Aber DARF man das auch?
Es gibt gesetzlich Grundlagen, welche die Unterdrückung von Nachrichten unter Strafe stellen (können). Selbst mit dem gut gemeinten Löschen von Spam stehst du als Verantwortlicher "mit einem Bein im Knast". Und jetzt noch gar gewollte Dateien???
Derartige Mails werden also nicht gelöscht, sondern "nur" zurück gehalten, und der Nutzer sowie der für die IT-Sicherheit Verantwortliche bekommen eine entsprechende Information. Zugegeben - mancher Nutzer freut sich da nicht darüber ... .
Und was verstehst du unter "ausführbare Dateien"? Exe, com usw. ist ja klar. Aber ich könnte dir noch ein Dutzend weitere Dateitypen nennen. Bis zum böswilligen Word-Schnipsel mit Schadcode. Wie weit willst du gehen ?
Und: Wenn du - wie ich - beruflich wie privat so ziemlich alle Mails mit S/MIME verschlüsselst? Kein Filter der Welt kann da (in den 20 - 30 jahren, die ich noch auf dieser Erde zu wandeln gedenke) meine Mails auf Schadcode überprüfen. Und ich will doch so gerne noch ein paar Mails empfangen ... .
Ich empfehle also ein anderes Herangehen:
- Bewusste Schulung und Erziehung der Nutzer. Verbunden natürlich mit entsprechenden Kontrollen. Diese Kombination (!) funktioniert von Familie bis Konzern.
- entsprechende Sicherheitsvorkehrungen auf den Clients der Nutzer. Striktes Arbeiten als "Nutzer" und nicht als "Admin". Nicht deaktivierbarer Virenwächter - bis hin zu automatischen Meldungen an den Admin bei Befall (in Firmen usw.).
- Und (auch wenn ich jetzt wieder viel Kritik ernten werde ...) ich empfehle, niemals eine angehängte Datei direkt aus dem Mailprogramm heraus zu öffnen. Immer erst ablösen, speichern, scannen und dann erst öffnen.
MfG Peter
Hi Joe;
Du kannst eine Whitelist erstellen (Gegenteil geht auch). Sie hier http://www.thunderbird-mail.de…/faq1.5/#filter_whitelist .
Gruß
> Hallo Peter,
??????????????????????
Da musst du dich schon beim Crabbe bedanken ... .
Hallo Joe;
ich helfe gern, dafür bin ich ja auch hier Mitglied. Trotzdem Danke. 
Ja, kann ich. Die obige Whitelist wirkt sich nur auf Mails aus, die als Junk/Spam eingestuft werden würden. Junk/Spam Mails werden in der Regel in einen Junk Ordner verschoben, dort findest Du dann "alle anderen Mails".
Du kannst aber auch einen normalen Filter für das fragliche Konto erstellen, in dem Du auf das "Whitelist-Adressbuch" verweist. Finde ich persönlich die bessere Variante. Dann werden "alle anderen Mails" nicht wegsortiert und bleiben wo sie sind.
Gruß
Hi Joe;
fangen wir unten an, dann erklären sich die Punkte weiter oben von alleine:
Du erstellst einen normalen Filter (Extras - Filter - Neu) mit diesen Bedingungen:
"Von"; "ist in meinem Adressbuch"; "Whitelist-Adressbuch" (oder wie immer Du es nennen möchtest); "Verschiebe Nachricht in", "gute Mails" (bzw. in den Ordner Deiner Wahl).
Diesen Filter erstellst Du für das Mailkonto in dem Du es nutzen möchtest. (Es wird nicht Pauschal auf alle Konten angewendet!!!)
Was passiert nun?
Kommt eine Mail, wird geprüft ob der Absender in Deinem Adressbuch enthalten ist:
ja - Mail wird in den von Dir genannten Ordner verschoben
nein - die Mail bleibt im Posteingang liegen
Da Du für jedes Konto (theoretisch) unendlich viele Filter anlegen kannst, muss nach diesem Filter nicht Schluss sein. In einem weiteren könntest Du z.B. definieren das alle restlichen Mails gelöscht werden sollen.
Wichtig zum verständnis ist aber, das die Mails erstmal im Posteingang landen und sei es nur bei Deinem Provider auf der Webseite. Der TB kann nur auf dieses Postfach einwirken und dazu muss er sich den Inhalt dieses anschauen. Hierbei macht IMAP das anders als POP. (Bei POP kann man sich z.B. nur die Kopfzeilen/Header runterladen lassen, was für Deine Bedürfnisse völlig ausreicht - bei IMAP geht das nicht.)
So genug des Exkurses; ich denke meine Anleitung von weiter oben sollte Dir mit meinen weiteren Ausführungen eine gute Grundlage für Dein Problem geben, um eine Lösung zu erarbeiten.
Wenn nicht - es gibt die Dokumentation und die Fragen & Antworten, die viele weitere Tipps enthalten. Für den Fall das das nicht ausreicht, sind hier viele kompetente Leute unterwegs die Dir weiterhelfen können und werden, wenn Du wieder Fragen stellst. 
Lieben Gruß und viel Erfolg
Hallo Joe;
es freut mich zu hören das es funktioniert.
Es wäre schön wenn Du den Titel in Deinem ersten Posting editieren würdest (also zum ersten posting scrollen und dort "Edit" drücken, dann den Titel anpassen) und ein "gelöst" oder ähnliches anfügst/vorwegstellst, damit andere Wissen das es hier eine mögliche Lösung gibt.
Lieben Gruß und auch Dir ein schönes Wochenende
