Wechseln zu:Navigation, Suche
Wiki





























De.png
En.png
Fr.png









FAQ für die Securepoint Mail Security

Neu bei Securepoint: 09.2024

notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-

Allgemein

  • APT und ATP

    Was ist APT oder ATP?
  • Antwort

    Die Abkürzung steht für Advanced Persistent Threat (APT) bzw. Advanced Threat Protection (ATP). Dabei handelt es sich um eine Sandbox-Umgebung, die für zusätzliche Tests der Dateien verwendet wird, die von Securepoint nicht als Virus erkannt werden. Die Datei wird ausgeführt und das Verhalten wird von der ATP analysiert, je nach diesem Verhalten wird sie als Virus erkannt. Dies bietet zusätzlichen Schutz vor neuen, unbekannten Viren oder Malware.
  • Umgebungsänderungen

    Was muss ich in meiner Umgebung ändern, wenn ich Securepoint mail.security nutzen möchte?
  • Antwort

    Um die Seurepoint mail.security zu nutzen, müssen Sie den MX-Eintrag Ihrer E-Mail-Domain auf mx.mymailwall.com ändern und die Server-IP (oder den DNS-Namen) Ihrer E-Mail-Domain an Securepoint übermitteln, um die Weiterleitung abzuschließen.
  • Wirksamkeit von Änderungen

    Wie lange dauert es, bis die Änderungen wirksam werden?
  • Antwort

    Änderungen werden in der Regel innerhalb von fünf Minuten wirksam.
  • SPF-Eintrag prüfen

    Was bedeutet "SPF-Eintrag prüfen"?
  • Antwort

    Domains, die über Securepoint mail.security versenden, werden daraufhin überprüft, ob sie einen SPF-Eintrag haben und wenn ja, ob dieser folgendes enthält: mymailwall.com.
  • Nutzen SPF-Eintrag

    Was bietet ein SPF-Eintrag?
  • Antwort

    Ein SPF-Eintrag legt fest, welche Server unter Verwendung der Namen der Domänen senden dürfen. Dies verhindert den Missbrauch der Domäne, indem E-Mails von Absendern, die nicht im DNS-Eintrag enthalten sind, nicht akzeptiert werden.
  • E-Mail abgelehnt wegen SPF

    Eine E-Mail wurde aufgrund von SPF abgelehnt?
  • Antwort

    Wenn eine E-Mail aufgrund von SPF abgelehnt wird, wird sie zunächst nicht akzeptiert. In diesem Fall muss ein SPF-White-List-Eintrag für die Domain vorgenommen werden. Danach muss die E-Mail vom Absender erneut versendet werden.
  • Grylisting

    Was ist Greylisting?
  • Antwort

    Wenn Securepoint mail.security eine Nachricht greylistet, antwortet es dem sendenden Mailserver mit einer temporären Ablehnungsnachricht, die den Absender veranlasst, es erneut zu versuchen. Bei einem erneuten Versuch, eine E-Mail mit der gleichen Datenkombination zu versenden, wird diese E-Mail akzeptiert. Ob und wann ein weiterer Versuch unternommen wird, hängt allein vom Absender ab.
  • Backup-Server

    Kann ich einen Backup-Server festlegen?
  • Antwort

    Ja, Sie können einen zweiten Zielserver eingeben, der als Backup genutzt werden soll.



    Automatische E-Mail Filter

  • Spam Filter

    Was kontrollieren die Spam-Filter?
  • Antwort

    Die Spam-Filter bestimmen die Parameter, innerhalb derer eine E-Mail als möglicher Spam oder Spam erkannt wird. Die Standardeinstellungen sind die von uns empfohlenen. Sie sollten zunächst getestet und erst dann geändert werden, wenn Sie sich über die erforderlichen Einstellungen sicher sind.
  • Spam im Betreff

    Warum werden mir E-Mails mit dem Betreff ******SPAM***** zugestellt?
  • Antwort

    Unsere Standardeinstellung kennzeichnet E-Mails als Spam und/oder möglichen Spam. Dadurch wird sichergestellt, dass neue Kunden ihre Einstellungen überprüfen und gegebenenfalls anpassen können, ohne sich Sorgen zu machen, dass sie eine E-Mail verpassen könnten.
  • Infizierte E-Mail zugestellt

    In einer meiner E-Mails wurde ein Virus gefunden. Warum habe ich die E-Mail trotzdem erhalten?
  • Antwort

    Der Virenfilter kann so eingestellt werden, dass er festlegt, was mit einer E-Mail, die einen Virus enthält, geschehen soll.

    Bei der Standardeinstellung wird der Virus aus der E-Mail entfernt, während andere Anhänge und die E-Mail selbst weiterhin zugestellt werden.

    Es ist zu beachten, dass die E-Mail in diesem Fall nicht mehr auf Spam geprüft wird, da eine E-Mail mit einem Virus immer als Spam eingestuft wird.

    Lösung

    Wenn dies nicht mehr geschehen soll kann dies in dem Mail Security Portal unter mail.security Eingehend Bereich EinstellungenVirus Filter Option Aktion bei infizierter E-Mail eingestellt werden
  • Ausführbare Datei ist ein Virus

    Was bedeutet "Eine ausführbare Datei ist ein Virus"?
  • Antwort

    Damit werden alle ausführbaren Dateien in E-Mail-Anhängen als Virus identifiziert.

    Wenn sie direkt angehängt sind, wird nicht nur die Dateierweiterung überprüft, sondern die Datei wird analysiert, so dass auch umbenannte Dateien erkannt werden.

    Wenn Dateien in einem passwortgeschützten Archiv enthalten sind, werden sie nur anhand ihrer Dateierweiterung erkannt.
  • Quarantäne-Postfach

    Was ist ein Quarantäne-Postfach?
  • Antwort

    Jeder von Securepoint mail.security erkannte Virus wird an diese Mailbox gesendet, wenn das Programm entsprechend konfiguriert ist. Die Virendatei wird in ein passwortgeschütztes Archiv gesendet, wobei das Passwort in der E-Mail angegeben wird. Die Virendatei wird außerdem so verändert, dass sie nicht ungewollt ausgeführt werden kann.

    Fehlerbehebung

  • E-Mail nicht erhalten

    Wieso werden erwartete E-Mails nicht zugestellt?
  • Antwort

    Dies kann mehrere Fehlerquellen haben. Am sinnvollsten ist es deshalb die Logmeldungen zu überprüfen.

    Lösung

    Über die Schnittstelle zum Zugriff auf die Protokolldatei können Sie nach jeder vom Securepoint mail.security-System angenommenen E-Mail suchen.

    Wenn eine E-Mail empfangen wurde, finden Sie den Status der E-Mail. Die folgenden Statuswerte sind verfügbar:

    • Zugestellt: E-Mail wurde an den nächsten Server gesendet
    • Zustellungsfehler: die Zustellung an den Zielserver ist fehlgeschlagen
    • In der Warteschlange: die Übermittlung an den nächsten Server steht noch aus
    • Abgelehnt: die E-Mail wurde aufgrund von Spam / Virus / Anhang abgelehnt.

    E-Mails können direkt aus der Protokolldatei erneut versendet werden.

    Darüber hinaus gibt es immer noch E-Mails, die bereits vom System abgelehnt werden. Das passiert, wenn die Domäne des Absenders nicht durch SPF (sender policy framework) autorisiert ist.

    S/MIME – Allgemein

  • Nur S/MINE erwerben

    Ist das S/MIME-Feature auch Stand-Alone (ohne Securepoint mail.security) erwerbbar?
  • Antwort

    S/MIME dient als Add-on zu Seurepoint mail.security und kann daher nicht separat erworben werden.
  • Voraussetzungen

    Welche Voraussetzungen gibt es für die Nutzung von S/MIME?
  • Antwort

    S/MIME-Zertifikate können nur für Domänen angefordert werden, deren MX-Eintrag auf mx.mymailwall.com zeigt und die in einer eingehenden Route angelegt sind.
  • Interne E-Mail zertifizieren

    Können auch interne E-Mails mit einem Zertifikat versehen werden?
  • Antwort

    Es werden ausschließlich E-Mails mit einem S/MIME Zertifikat versehen, die über Securepoint mail.security/mymailwall verschickt werden.
  • Mailbox mit Zertifikat versehen

    Wie kann ich Mailboxen mit einem Zertifikat versehen?
  • Antwort

    Unter dem Menüpunkt mail.security > S/MIME finden Sie eine Auflistung Ihrer Mailboxen. Hier können Sie eine, mehrere oder alle Mailboxen aktivieren. Das Signieren und Verschlüsseln erfolgt dann automatisch nach den von Ihnen festgelegten Regeln beim Versand der E-Mails über Securepoint mail.security/mymailwall.
  • Mailbox nicht in Übersicht

    Warum sehe ich meine Mailbox nicht in der S/MIME-Übersicht?
  • Antwort

    Die Mailboxen müssen in einer eingehenden Route als bekannte Mailbox angelegt sein. Mailboxen, die in einer Wildcard-Route erfasst sind, werden nicht angezeigt.
  • Lizenz Domain-übergreifend

    Ist die Lizenz Domain-übergreifend oder muss diese pro Domain erworben werden?
  • Antwort

    Die Lizenz wird, analog zu Securepoint mail.security, Domain-übergreifend erworben und kann daher für beliebig viele Domains eingesetzt werden.
  • Lizenzanzahl falsch dargestellt

    Meine Lizenzanzahl wird im Securepoint-Portal falsch dargestellt. Wie kann ich das ändern?
  • Antwort

    Wenden Sie sich bitte an den Securepoint Support.
  • S/MIME-Zertifikat herunterladen

    Wo kann ich das S/MIME-Zertifikat herunterladen?
  • Antwort

    Das Herunterladen von S/MIME-Zertifikaten ist aus Sicherheitsgründen technisch nicht vorgehsehen.
  • Bestehendes Zertifikat verwenden

    Kann ich für gewisse Mailboxen auch ein bestehendes (Drittanbieter-) Zertifikat verwenden?
  • Antwort

    Sie können im Rahmen Ihrer bestehenden Lizenz beliebig viele bestehende (Drittanbieter-) Zertifikate hochladen, die dann wie Seucrepoint S/MIME-Zertifikate verwaltet und verwendet werden. Bitte beachten Sie dabei, dass auch diese als Lizenz zählen und somit Ihr freies Kontingent verringern.
  • In Deaktivierung

    Was bedeutet der Status "Revoke pending" (EN) / "in Deaktivierung" (DE)?
  • Antwort

    Hierbei handelt es sich um Mailboxen, die deaktiviert wurden. Dieser Status bleibt bis zu 14 Tagen aufrecht, bis der Status zu „Inactive“ (EN) / „Inaktiv“ (DE) übergeht und die Lizenz wieder frei wird.
  • S/MIME-Lizenz gleich Securepoint mail.security-Lizenz

    Muss die S/MIME-Lizenz der Seurepoint mail.security-Lizenz entsprechen?
  • Antwort

    Nein. Die S/MIME-Lizenz kann kleiner oder gleich der Seurepoint mail.security-Lizenz sein.
  • Gültigkeitsdauer

    Wie lange ist ein S/MIME-Zertifikat gültig?
  • Antwort

    Securepoint S/MIME-Lizenzen erhalten automatisch dieselbe Gültigkeitsdauer wie Ihre bestehende Securepoint mail.security-Lizenz. Technisch handelt es sich um 1-Jahres-Zertifikate, die jedoch automatisch und ohne Mehrkosten (im Rahmen der bestehenden Lizenz) verlängert werden.
  • Anerkennung der Zertifikate

    Wird das S/MIME-Zertifikat anerkannt?
  • Antwort

    Die Zertifikate werden von Certum, einer anerkannten Zertifikatsstelle, ausgestellt.

    S/MIME – Encryption

  • Lizenz Vorausetzung

    Wann bzw. mit welcher Lizenz kann die E-Mal-Verschlüsselung genutzt werden? Entstehen dadurch zusätzliche Kosten?
  • Antwort

    Die E-Mail-Verschlüsselung ist Teil von Seurepoint S/MIME und im Preis der Seurepoint S/MIME Lizenzen inbegriffen. Seurepoint S/MIME kann von allen Seurepoint mail.security-Usern bezogen werden.
  • Anwendbarkeit Verschlüsselung

    Für welche Mailboxen kann die Verschlüsselung genutzt werden?
  • Antwort

    Die Verschlüsselung kann auf alle mit Seurepoint mail.security verwalteten Mailboxen mit einem aktiven Seurepoint S/MIME Zertifikat angewendet werden. Bitte beachten Sie, dass bei erzwungener Verschlüsselung für ausgehende E-Mails (Outbound) Mailboxen ohne gültiges Seurepoint S/MIME Zertifikat, die von dieser Regel betroffen sind, nicht versenden können! Die optionale Entschlüsselung wird auch auf Mailboxen ohne Seurepoint S/MIME Zertifikat angewendet.
  • Fehler bei erzwungener Regel

    Was passiert, wenn eine „enforced“ Regel aktiv ist und fehlschlägt?
  • Antwort

  • Voraussetzung für Verschlüsselung

    Welche Voraussetzungen gibt es für das Verschlüsseln von E-Mails?
  • Antwort

    Voraussetzung für die Verschlüsselung von E-Mails ist ein aktives Zertifikat und der öffentliche Schlüssel des Empfängers. Über ein unverschlüsseltes, aber signiertes E-Mail werden die Schlüssel automatisch ausgetauscht und gespeichert.
  • Voraussetzung für Entschlüsselung

    Welche Voraussetzungen gibt es zum Entschlüsseln?
  • Antwort

    Voraussetzung für alle Regelvarianten für eingehende E-Mails (Inbound) ist ein vorhandenes Zertifikat für die empfangende Mailbox. Die optionale Entschlüsselung wird auch auf Mailboxen ohne Securepoint S/MIME Zertifikat angewendet.
  • Vorhandene Zertifikate verwenden

    Können bereits vorhandene Zertifikate verwendet werden?
  • Antwort

    Ja, auch S/MIME-Zertifikate, die nicht via Securepoint bezogen wurden, können in Securepoint mail.security verwaltet werden. Sie können unter dem Menüpunkt S/MIME im Securepoint Portal hochgeladen werden. Sie verfügen über die gleiche Funktionalität wie Securepoint S/MIME-Zertifikate und werden Ihrem Securepoint-Lizenzkontingent angerechnet.
  • Berechtigung Regeln ändern

    Wer kann Regeln erstellen/ändern?
  • Antwort

    Alle User des Securepoint-Portals mit Schreibberechtigung können Regeln erstellen oder ändern.
  • Aktivierungsdauer Regel

    Wie lange dauert es, bis eine Regel nach Erstellung aktiv ist?
  • Antwort

    Es kann bis zu 10 Minuten nach Erstellung/Änderung einer Regel dauern, bis diese beim Senden/Empfangen berücksichtigt wird.
  • Erkennung Ver-/Entschlüsselung

    Wo kann ich sehen, ob eine E-Mail verschlüsselt oder entschlüsselt wurde?
  • Antwort

    Welche E-Mails verschlüsselt, entschlüsselt oder signiert wurden, kann in der E-Mail-Übersicht unter dem Menüpunkt Securepoint mail.security eingesehen werden. Dabei kann auch nach dem Status gefiltert werden.
  • Verschlüsselungsart

    Welche Verschlüsselung wird angewendet?
  • Antwort

    S/MIME nutzt die asymmetrische Verschlüsselung. Dabei wird der öffentliche Schlüssel des Empfängers verwendet, um Inhalte zu verschlüsseln, die nur mit dem privaten Schlüssel wieder entschlüsselt werden können.
  • Austausch öffentlicher Schlüssel

    Wie kann der Austausch des öffentlichen Schlüssels stattfinden?
  • Antwort

    Die öffentlichen Schlüssel, die für die Verschlüsselung benötigt werden, können über ein unverschlüsseltes, signiertes E-Mail ausgetauscht werden. Securepoint mail.security extrahiert und speichert den Schlüssel automatisch.

    ATP

  • Allgemeine Bedeutung und Funktion

    Was ist ATP?
  • Antwort

    ATP steht für Advanced Threat Protection und bezieht sich auf einen Ansatz in der Informationssicherheit, der sich auf die Erkennung und Abwehr fortgeschrittener Bedrohungen und Angriffe konzentriert, die entwickelt wurden, um klassische Sicherheitsmaßnahmen wie Malware-Scanner und Firewalls zu umgehen.
  • Funktionsweise der ATP

    Wie schützt das ATP-AddOn vor gezielten Angriffen?
  • Antwort

    Zusätzlich zu den Analysenverfahren der Malware Scan Engine nach Signaturen, Inhalten und Verhalten nutzt Securepoint mail.security mit ATP die signaturlosen Methoden und Sandboxes verschiedener führender Sandboxing-Anbieter. Alle Arten von Attachements werden gezielt auf versteckte Angriffe untersucht und testweise in Verbindung mit verschiedenen Kombinationen von Betriebssystemen und Anwendungen, darunter verschiedene Webbrowser und Plug-ins wie Adobe Reader oder Flash, ausgeführt. So können auch Angriffe, die dafür entwickelt wurden, klassische Sicherheitslösungen zu umgehen, erkannt werden.
  • Verzögerung durch ATP

    Mit welchen Verzögerungen bei der E-Mail-Zustellung ist durch die aufwändigen ATP-Analysen zu rechnen?
  • Antwort

    Es werden nur jene Daten, bei denen die Malware Scan Engine zu keinem verlässlichen Schluss kommt, weitergeleitet und parallel erneut analysiert – diese liegen im Promillebereich des gesamten Datenvolumens. In der Regel laufen die Analysen daher gewohnt schnell und sind zeitlich kaum spürbar. Je nach Umfang der ATP-Analyse kann es jedoch bei einzelnen Elementen zu Bearbeitungszeiten von bis zu zehn Minuten kommen.
  • Ergebnisse der ATP Analyse

    Wo sehe ich die Ergebnisse der ATP-Analyse?
  • Antwort

    Angezeigt werden die Daten, die bei der ATP-Analyse als Bedrohung erkannt wurden. Sie scheinen in der E-Mail-Suche mit der Kennzeichnung „Infiziert (ATP)“ auf.
  • Datenschutz und ATP

    Welche Daten werden an die Sandboxes übermittelt und welche Datenschutzgesetze gelten?
  • Antwort

    Die Sandboxes unserer Technologiepartner sind im deutschsprachigem Raum installiert. Dadurch bleiben alle Daten – gesendet werden nur Meta-Daten, Anhänge oder Scripts – in der EU.

    Es gelten die europäischen und deutschen Datenschutzgesetze (EU-DSGVO).

    Die Sandboxes selbst holen zwar laufend Updates ihrer Hersteller, sind aber so abgeschottet, daß sie selbst keine Verbindung nach außen herstellen können.