uslimato
|

Ticket-Anhänge

Ticket-Anhänge

Tickets akzeptieren Anhänge — Screenshots, Logs und mit dem Add-on Erweiterte Anhänge auch Office-Dokumente und PDFs. Jeder Upload durchläuft eine mehrstufige Pipeline, die Metadaten entfernt, die Struktur validiert und auf Schadcode scannt, bevor die Datei gespeichert wird.

Erlaubte Dateitypen

Add-onErlaubt
Standardimage/png, image/jpeg, image/webp, text/plain, application/json
Erweiterte Anhänge+ application/pdf, .docx, .xlsx, .pptx

Die Plattform lehnt alles außerhalb der Liste ab. Die Pipeline prüft zusätzlich, dass der tatsächliche Datei-Inhalt zum deklarierten Typ passt — eine .png-Endung auf einer umbenannten PDF wird erkannt und abgelehnt.

Größen-Limits

Zwei unabhängige Caps:

  • Pro Datei: das maximale Dateigrößen-Limit aus deinem Plan. Überschreitung wird mit einer Fehlermeldung abgelehnt.
  • Pro Tenant: Gesamtspeicher über alle Uploads. Bei Überschreitung des Speicherkontingents wird der Upload abgelehnt. Admin kontaktieren, um den Plan hochzustufen oder alte Uploads zu löschen.

Hart-Cap pro Einzeldatei: 25 MB, unabhängig vom Plan.

Was mit deiner Datei passiert

Beim Upload läuft die Pipeline:

  1. MIME-Validierung — der deklarierte Typ muss in der Allowlist sein.
  2. Magic-Bytes-Verifikation — der Datei-Inhalt muss zum Typ passen.
  3. CDR (Content Disarm and Reconstruct):
    • Bilder werden sicher verarbeitet — EXIF-Metadaten und eingebettete Schadcode-Payloads werden entfernt.
    • PDFs werden neu aufgebaut, wobei JavaScript-Aktionen und ähnliche potenziell gefährliche Fragmente entfernt werden.
    • Office-Dokumente (.docx/.xlsx/.pptx) werden auf eingebettete Makros und Zip-Bomb-Muster geprüft.
  4. Antivirus-Scan — die bereinigte Datei wird auf Schadcode gescannt. Bei Treffer wird der Upload mit einer Fehlermeldung abgelehnt.
  5. Speicherung — die sanitierte Datei wird erst nach erfolgreichem Scan in den Tenant-Speicherbereich geschrieben.

Was passiert, wenn der AV-Scanner ausfällt?

Uploads werden ohne Scan nicht akzeptiert. Tenant-Admins werden benachrichtigt (maximal eine Meldung pro Stunde), damit das Problem sichtbar ist.

Anhänge löschen

Der Hochladende sowie Benutzer mit tickets:manage oder admin dürfen Anhänge löschen. Die Datei wird entfernt und der Tenant-Speicherverbrauch entsprechend reduziert. Es gibt kein Soft-Delete.

Anhänge an Kommentare binden

Beim Upload aus einem Kommentar wird der Anhang an diesen Diskussionseintrag gebunden. Wenn der Kommentar später gelöscht wird, wird der Anhang automatisch mit entfernt.