Mailfilter Aktion v11

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche

Dieser Artikel soll eine Übersicht über die im Mailfilter zur Verfügung stehenden Aktionen und Kategorien geben. Bei der Verarbeitung von E-Mails über das POP3-Protokoll stehen nicht alles Aktionen zu Verfügung. Da das vollständige Entfernen einer E-Mail nicht möglich ist.

Kategorien

spam

In diese Kategorie werden E-Mails eingestuft die mit sehr hoher Wahrscheinlichkeit als SPAM eingestuft werden. False Positivs sind in dieser Kategorie sehr unwahrscheinlich.

probably spam

In die Kategorie "probably spam" (wahrscheinlich Spam) werden E-Mails eingestuft, die massenhaft versendet werden und deren Inhalt auf Spam hinweist.

Ebenfalls in diese Kategorie werden E-Mails eingestuft, für die ein wesentlich höheres Aufkommen festgestellt wird als dies normalerweise der Fall ist. E-Mails eines starken Spam-Ausbruches, die noch nicht als Spam klassifiziert wurden, fallen ebenfalls in diese Kategorie.

virus

Enthält eine E-Mail einen Virus, wird diese E-Mail in die Kategorie "virus" eingestuft. Eine E-Mail wird in der Regel von beiden Virenscanner auf der UTM gescannt. Die Erkennung eines Virenscanners ist für die Kategorisierung als "virus" ausreichend.

content

In die Kategorie "content" werden E-Mails eingestuft, deren Anhang auf ein von Ihnen erstellen Contentfilter-Set zu trifft.

user

E-Mails die auf der UTM gespeichert werden, können vom Benutzern eingesehen werden. Damit der Benutzer nur E-Mails einsehen kann die er auch berechtigt ist zu sehen, können E-Mails bei der Verarbeitung im Mailfilter direkt einem Benutzer zu gewiesen werden. Die E-Mail kann dann nur vom entsprechenden Benutzer oder einem Mailfilter-Administrator eingesehen werden.

urlfilter

Der "urlfilter" bietet die Möglichkeit E-Mails auf Grundlage der enthaltenen URLs zu filtern. Dabei können wie im Webfilter des HTTP-Proxy ganze Kategorien oder einzelne URLs als unerwünscht klassifiziert werden.

nullfilter

Der "nullfilter" bietet die Möglichkeit E-Mails zu filtern, die in keine der zuvor aufgeführten Kategorien eingestuft werden konnten. Hiermit können E-Mails auf Grundlage eigener Filter extra behandelt werden.

Aktionen

none

Mit der Aktion wird eine E-Mail ungefiltert weitergeleitet.

mark

Bei der Aktion "mark" wir eine E-Mail markiert und weitergeleitet. Die Markierung erfolgt zum einem durch einen zusätzlichen Header-Eintrag z.B. "X-Securepoint: Probably Spam", sowie die Erweiterung der Betreffzeile der E-Mail durch einen von Ihnen gewählten Tag z.B. "[PROBABLY_SPAM]". Dieser Tag kann für die Kategorien spam,probably spam, urlfilter und virus separat konfiguriert werden.

filter

Mittels der Aktion "filter" können Inhalte einer E-Mail entfernt werden. Der aus der E-Mail entfernte Teil, kann durch eine selbst definierte Meldung ersetzt werden. Diese Meldung kann für die Kategorien urlfilter,virus und contentfilter separat gesetzt werden.

block

Die Aktion "block" verschiebt die E-Mail in die Quarantäne. Die E-Mail wird dabei nicht weitergeleitet und der Absender erhält keine Fehlerbenachrichtigung.

reject

Mit der Aktion "reject" wird eine E-Mail direkt während der Verarbeitung im Mailrelay (SMTP) mit einem permanenten Fehler abgelehnt. Der SMTP-Server der versucht hat die E-Mail zu zustellen wird dabei einen NDR/Fehlerbericht an den Absender der E-Mail senden. Die E-Mail wird dabei nicht auf der UTM gespeichert.

setuser

Die Aktion "setuser" weist eine E-Mail einem Benutzer zu. Die E-Mail kann dann nur vom entsprechenden Benutzer oder einem Mailfilter-Administrator eingesehen werden.