FAQ für die Securepoint Mail Security
Neu bei Securepoint: 09.2024
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Allgemein
APT und ATP
Was ist APT oder ATP?- Antwort
Die Abkürzung steht für Advanced Persistent Threat (APT) bzw. Advanced Threat Protection (ATP). Dabei handelt es sich um eine Sandbox-Umgebung, die für zusätzliche Tests der Dateien verwendet wird, die von Securepoint nicht als Virus erkannt werden. Die Datei wird ausgeführt und das Verhalten wird von der ATP analysiert, je nach diesem Verhalten wird sie als Virus erkannt. Dies bietet zusätzlichen Schutz vor neuen, unbekannten Viren oder Malware.
Umgebungsänderungen
Was muss ich in meiner Umgebung ändern, wenn ich Securepoint mail.security nutzen möchte?- Antwort
Um die Seurepoint mail.security zu nutzen, müssen Sie den MX-Eintrag Ihrer E-Mail-Domain auf mx.mymailwall.com ändern und die Server-IP (oder den DNS-Namen) Ihrer E-Mail-Domain an Securepoint übermitteln, um die Weiterleitung abzuschließen.
Wirksamkeit von Änderungen
Wie lange dauert es, bis die Änderungen wirksam werden?- Antwort
Änderungen werden in der Regel innerhalb von fünf Minuten wirksam.
SPF-Eintrag prüfen
Was bedeutet "SPF-Eintrag prüfen"?- Antwort
Domains, die über Securepoint mail.security versenden, werden daraufhin überprüft, ob sie einen SPF-Eintrag haben und wenn ja, ob dieser folgendes enthält: mymailwall.com.
Nutzen SPF-Eintrag
Was bietet ein SPF-Eintrag?- Antwort
Ein SPF-Eintrag legt fest, welche Server unter Verwendung der Namen der Domänen senden dürfen. Dies verhindert den Missbrauch der Domäne, indem E-Mails von Absendern, die nicht im DNS-Eintrag enthalten sind, nicht akzeptiert werden.
E-Mail abgelehnt wegen SPF
Eine E-Mail wurde aufgrund von SPF abgelehnt?- Antwort
Wenn eine E-Mail aufgrund von SPF abgelehnt wird, wird sie zunächst nicht akzeptiert.
In diesem Fall muss ein SPF-White-List-Eintrag für die Domain vorgenommen werden. Danach muss die E-Mail vom Absender erneut versendet werden.
Grylisting
Was ist Greylisting?- Antwort
Wenn Securepoint mail.security eine Nachricht greylistet, antwortet es dem sendenden Mailserver mit einer temporären Ablehnungsnachricht, die den Absender veranlasst, es erneut zu versuchen.
Bei einem erneuten Versuch, eine E-Mail mit der gleichen Datenkombination zu versenden, wird diese E-Mail akzeptiert. Ob und wann ein weiterer Versuch unternommen wird, hängt allein vom Absender ab.
Backup-Server
Kann ich einen Backup-Server festlegen?- Antwort
Ja, Sie können einen zweiten Zielserver eingeben, der als Backup genutzt werden soll.
Automatische E-Mail Filter
Spam Filter
Was kontrollieren die Spam-Filter?- Antwort
Die Spam-Filter bestimmen die Parameter, innerhalb derer eine E-Mail als möglicher Spam oder Spam erkannt wird.
Die Standardeinstellungen sind die von uns empfohlenen. Sie sollten zunächst getestet und erst dann geändert werden, wenn Sie sich über die erforderlichen Einstellungen sicher sind.
Spam im Betreff
Warum werden mir E-Mails mit dem Betreff ******SPAM***** zugestellt?- Antwort
Unsere Standardeinstellung kennzeichnet E-Mails als Spam und/oder möglichen Spam. Dadurch wird sichergestellt, dass neue Kunden ihre Einstellungen überprüfen und gegebenenfalls anpassen können, ohne sich Sorgen zu machen, dass sie eine E-Mail verpassen könnten.
Infizierte E-Mail zugestellt
In einer meiner E-Mails wurde ein Virus gefunden. Warum habe ich die E-Mail trotzdem erhalten?- Antwort
Der Virenfilter kann so eingestellt werden, dass er festlegt, was mit einer E-Mail, die einen Virus enthält, geschehen soll.
Bei der Standardeinstellung wird der Virus aus der E-Mail entfernt, während andere Anhänge und die E-Mail selbst weiterhin zugestellt werden.
Es ist zu beachten, dass die E-Mail in diesem Fall nicht mehr auf Spam geprüft wird, da eine E-Mail mit einem Virus immer als Spam eingestuft wird.- Lösung
Wenn dies nicht mehr geschehen soll kann dies in dem Mail Security Portal unter Einstellungen → Virus Filter Option Aktion bei infizierter E-Mail eingestellt werden
Bereich Ausführbare Datei ist ein Virus
Was bedeutet "Eine ausführbare Datei ist ein Virus"?- Antwort
Damit werden alle ausführbaren Dateien in E-Mail-Anhängen als Virus identifiziert.
Wenn sie direkt angehängt sind, wird nicht nur die Dateierweiterung überprüft, sondern die Datei wird analysiert, so dass auch umbenannte Dateien erkannt werden.
Wenn Dateien in einem passwortgeschützten Archiv enthalten sind, werden sie nur anhand ihrer Dateierweiterung erkannt.Quarantäne-Postfach
Was ist ein Quarantäne-Postfach?- Antwort
Jeder von Securepoint mail.security erkannte Virus wird an diese Mailbox gesendet, wenn das Programm entsprechend konfiguriert ist.
Die Virendatei wird in ein passwortgeschütztes Archiv gesendet, wobei das Passwort in der E-Mail angegeben wird. Die Virendatei wird außerdem so verändert, dass sie nicht ungewollt ausgeführt werden kann.
Fehlerbehebung
E-Mail nicht erhalten
Wieso werden erwartete E-Mails nicht zugestellt?- Antwort
Dies kann mehrere Fehlerquellen haben. Am sinnvollsten ist es deshalb die Logmeldungen zu überprüfen.
- Lösung
- Zugestellt: E-Mail wurde an den nächsten Server gesendet
- Zustellungsfehler: die Zustellung an den Zielserver ist fehlgeschlagen
- In der Warteschlange: die Übermittlung an den nächsten Server steht noch aus
- Abgelehnt: die E-Mail wurde aufgrund von Spam / Virus / Anhang abgelehnt.
Über die Schnittstelle zum Zugriff auf die Protokolldatei können Sie nach jeder vom Securepoint mail.security-System angenommenen E-Mail suchen.
Wenn eine E-Mail empfangen wurde, finden Sie den Status der E-Mail. Die folgenden Statuswerte sind verfügbar:
E-Mails können direkt aus der Protokolldatei erneut versendet werden.
Darüber hinaus gibt es immer noch E-Mails, die bereits vom System abgelehnt werden. Das passiert, wenn die Domäne des Absenders nicht durch SPF (sender policy framework) autorisiert ist.S/MIME – Allgemein
Nur S/MINE erwerben
Ist das S/MIME-Feature auch Stand-Alone (ohne Securepoint mail.security) erwerbbar?- Antwort
S/MIME dient als Add-on zu Seurepoint mail.security und kann daher nicht separat erworben werden.
Voraussetzungen
Welche Voraussetzungen gibt es für die Nutzung von S/MIME?- Antwort
S/MIME-Zertifikate können nur für Domänen angefordert werden, deren MX-Eintrag auf mx.mymailwall.com zeigt und die in einer eingehenden Route angelegt sind.
Interne E-Mail zertifizieren
Können auch interne E-Mails mit einem Zertifikat versehen werden?- Antwort
Es werden ausschließlich E-Mails mit einem S/MIME Zertifikat versehen, die über Securepoint mail.security/mymailwall verschickt werden.
Mailbox mit Zertifikat versehen
Wie kann ich Mailboxen mit einem Zertifikat versehen?- Antwort
Unter dem Menüpunkt mail.security > S/MIME finden Sie eine Auflistung Ihrer Mailboxen. Hier können Sie eine, mehrere oder alle Mailboxen aktivieren. Das Signieren und Verschlüsseln erfolgt dann automatisch nach den von Ihnen festgelegten Regeln beim Versand der E-Mails über Securepoint mail.security/mymailwall.
Mailbox nicht in Übersicht
Warum sehe ich meine Mailbox nicht in der S/MIME-Übersicht?- Antwort
Die Mailboxen müssen in einer eingehenden Route als bekannte Mailbox angelegt sein. Mailboxen, die in einer Wildcard-Route erfasst sind, werden nicht angezeigt.
Lizenz Domain-übergreifend
Ist die Lizenz Domain-übergreifend oder muss diese pro Domain erworben werden?- Antwort
Die Lizenz wird, analog zu Securepoint mail.security, Domain-übergreifend erworben und kann daher für beliebig viele Domains eingesetzt werden.
Lizenzanzahl falsch dargestellt
Meine Lizenzanzahl wird im Securepoint-Portal falsch dargestellt. Wie kann ich das ändern?- Antwort
Wenden Sie sich bitte an den Securepoint Support.
S/MIME-Zertifikat herunterladen
Wo kann ich das S/MIME-Zertifikat herunterladen?- Antwort
Das Herunterladen von S/MIME-Zertifikaten ist aus Sicherheitsgründen technisch nicht vorgehsehen.
Bestehendes Zertifikat verwenden
Kann ich für gewisse Mailboxen auch ein bestehendes (Drittanbieter-) Zertifikat verwenden?- Antwort
Sie können im Rahmen Ihrer bestehenden Lizenz beliebig viele bestehende (Drittanbieter-) Zertifikate hochladen, die dann wie Seucrepoint S/MIME-Zertifikate verwaltet und verwendet werden. Bitte beachten Sie dabei, dass auch diese als Lizenz zählen und somit Ihr freies Kontingent verringern.
In Deaktivierung
Was bedeutet der Status "Revoke pending" (EN) / "in Deaktivierung" (DE)?- Antwort
Hierbei handelt es sich um Mailboxen, die deaktiviert wurden. Dieser Status bleibt bis zu 14 Tagen aufrecht, bis der Status zu „Inactive“ (EN) / „Inaktiv“ (DE) übergeht und die Lizenz wieder frei wird.
S/MIME-Lizenz gleich Securepoint mail.security-Lizenz
Muss die S/MIME-Lizenz der Seurepoint mail.security-Lizenz entsprechen?- Antwort
Nein. Die S/MIME-Lizenz kann kleiner oder gleich der Seurepoint mail.security-Lizenz sein.
Gültigkeitsdauer
Wie lange ist ein S/MIME-Zertifikat gültig?- Antwort
Securepoint S/MIME-Lizenzen erhalten automatisch dieselbe Gültigkeitsdauer wie Ihre bestehende Securepoint mail.security-Lizenz. Technisch handelt es sich um 1-Jahres-Zertifikate, die jedoch automatisch und ohne Mehrkosten (im Rahmen der bestehenden Lizenz) verlängert werden.
Anerkennung der Zertifikate
Wird das S/MIME-Zertifikat anerkannt?- Antwort
Die Zertifikate werden von Certum, einer anerkannten Zertifikatsstelle, ausgestellt.
S/MIME – Encryption
Lizenz Vorausetzung
Wann bzw. mit welcher Lizenz kann die E-Mal-Verschlüsselung genutzt werden? Entstehen dadurch zusätzliche Kosten?- Antwort
Die E-Mail-Verschlüsselung ist Teil von Seurepoint S/MIME und im Preis der Seurepoint S/MIME Lizenzen inbegriffen. Seurepoint S/MIME kann von allen Seurepoint mail.security-Usern bezogen werden.
Anwendbarkeit Verschlüsselung
Für welche Mailboxen kann die Verschlüsselung genutzt werden?- Antwort
Die Verschlüsselung kann auf alle mit Seurepoint mail.security verwalteten Mailboxen mit einem aktiven Seurepoint S/MIME Zertifikat angewendet werden. Bitte beachten Sie, dass bei erzwungener Verschlüsselung für ausgehende E-Mails (Outbound) Mailboxen ohne gültiges Seurepoint S/MIME Zertifikat, die von dieser Regel betroffen sind, nicht versenden können!
Die optionale Entschlüsselung wird auch auf Mailboxen ohne Seurepoint S/MIME Zertifikat angewendet.
Fehler bei erzwungener Regel
Was passiert, wenn eine „enforced“ Regel aktiv ist und fehlschlägt?- Antwort
Voraussetzung für Verschlüsselung
Welche Voraussetzungen gibt es für das Verschlüsseln von E-Mails?- Antwort
Voraussetzung für die Verschlüsselung von E-Mails ist ein aktives Zertifikat und der öffentliche Schlüssel des Empfängers. Über ein unverschlüsseltes, aber signiertes E-Mail werden die Schlüssel automatisch ausgetauscht und gespeichert.
Voraussetzung für Entschlüsselung
Welche Voraussetzungen gibt es zum Entschlüsseln?- Antwort
Voraussetzung für alle Regelvarianten für eingehende E-Mails (Inbound) ist ein vorhandenes Zertifikat für die empfangende Mailbox. Die optionale Entschlüsselung wird auch auf Mailboxen ohne Securepoint S/MIME Zertifikat angewendet.
Vorhandene Zertifikate verwenden
Können bereits vorhandene Zertifikate verwendet werden?- Antwort
Ja, auch S/MIME-Zertifikate, die nicht via Securepoint bezogen wurden, können in Securepoint mail.security verwaltet werden. Sie können unter dem Menüpunkt S/MIME im Securepoint Portal hochgeladen werden. Sie verfügen über die gleiche Funktionalität wie Securepoint S/MIME-Zertifikate und werden Ihrem Securepoint-Lizenzkontingent angerechnet.
Berechtigung Regeln ändern
Wer kann Regeln erstellen/ändern?- Antwort
Alle User des Securepoint-Portals mit Schreibberechtigung können Regeln erstellen oder ändern.
Aktivierungsdauer Regel
Wie lange dauert es, bis eine Regel nach Erstellung aktiv ist?- Antwort
Es kann bis zu 10 Minuten nach Erstellung/Änderung einer Regel dauern, bis diese beim Senden/Empfangen berücksichtigt wird.
Erkennung Ver-/Entschlüsselung
Wo kann ich sehen, ob eine E-Mail verschlüsselt oder entschlüsselt wurde?- Antwort
Welche E-Mails verschlüsselt, entschlüsselt oder signiert wurden, kann in der E-Mail-Übersicht unter dem Menüpunkt Securepoint mail.security eingesehen werden. Dabei kann auch nach dem Status gefiltert werden.
Verschlüsselungsart
Welche Verschlüsselung wird angewendet?- Antwort
S/MIME nutzt die asymmetrische Verschlüsselung. Dabei wird der öffentliche Schlüssel des Empfängers verwendet, um Inhalte zu verschlüsseln, die nur mit dem privaten Schlüssel wieder entschlüsselt werden können.
Austausch öffentlicher Schlüssel
Wie kann der Austausch des öffentlichen Schlüssels stattfinden?- Antwort
Die öffentlichen Schlüssel, die für die Verschlüsselung benötigt werden, können über ein unverschlüsseltes, signiertes E-Mail ausgetauscht werden. Securepoint mail.security extrahiert und speichert den Schlüssel automatisch.
ATP
Allgemeine Bedeutung und Funktion
Was ist ATP?- Antwort
ATP steht für Advanced Threat Protection und bezieht sich auf einen Ansatz in der Informationssicherheit, der sich auf die Erkennung und Abwehr fortgeschrittener Bedrohungen und Angriffe konzentriert, die entwickelt wurden, um klassische Sicherheitsmaßnahmen wie Malware-Scanner und Firewalls zu umgehen.
Funktionsweise der ATP
Wie schützt das ATP-AddOn vor gezielten Angriffen?- Antwort
Zusätzlich zu den Analysenverfahren der Malware Scan Engine nach Signaturen, Inhalten und Verhalten nutzt Securepoint mail.security mit ATP die signaturlosen Methoden und Sandboxes verschiedener führender Sandboxing-Anbieter.
Alle Arten von Attachements werden gezielt auf versteckte Angriffe untersucht und testweise in Verbindung mit verschiedenen Kombinationen von Betriebssystemen und Anwendungen, darunter verschiedene Webbrowser und Plug-ins wie Adobe Reader oder Flash, ausgeführt. So können auch Angriffe, die dafür entwickelt wurden, klassische Sicherheitslösungen zu umgehen, erkannt werden.
Verzögerung durch ATP
Mit welchen Verzögerungen bei der E-Mail-Zustellung ist durch die aufwändigen ATP-Analysen zu rechnen?- Antwort
Es werden nur jene Daten, bei denen die Malware Scan Engine zu keinem verlässlichen Schluss kommt, weitergeleitet und parallel erneut analysiert – diese liegen im Promillebereich des gesamten Datenvolumens.
In der Regel laufen die Analysen daher gewohnt schnell und sind zeitlich kaum spürbar. Je nach Umfang der ATP-Analyse kann es jedoch bei einzelnen Elementen zu Bearbeitungszeiten von bis zu zehn Minuten kommen.
Ergebnisse der ATP Analyse
Wo sehe ich die Ergebnisse der ATP-Analyse?- Antwort
Angezeigt werden die Daten, die bei der ATP-Analyse als Bedrohung erkannt wurden. Sie scheinen in der E-Mail-Suche mit der Kennzeichnung „Infiziert (ATP)“ auf.
Datenschutz und ATP
Welche Daten werden an die Sandboxes übermittelt und welche Datenschutzgesetze gelten?- Antwort
Die Sandboxes unserer Technologiepartner sind im deutschsprachigem Raum installiert. Dadurch bleiben alle Daten – gesendet werden nur Meta-Daten, Anhänge oder Scripts – in der EU.
Es gelten die europäischen und deutschen Datenschutzgesetze (EU-DSGVO).
Die Sandboxes selbst holen zwar laufend Updates ihrer Hersteller, sind aber so abgeschottet, daß sie selbst keine Verbindung nach außen herstellen können.