Wechseln zu:Navigation, Suche
Wiki

Mail-Security Abschnitt Mailsecurity

Aus Securepoint Wiki

















































































| Enabling this prevents SPF checks from failing incorrectly after passing through Mail Security by performing an SRS (Sender Rewrite Sheme). }}






































{{var | Ausführbare Datei ist Virus--desc

| Alle E-Mails mit ausführbaren Dateien in Anhängen werden als infiziert klassifiziert.
Wenn die Datei direkt angehängt ist, wird nicht nur die Dateierweiterung überprüft, sondern die Datei wird analysiert, so dass auch umbenannte Dateien erkannt werden. Wenn Dateien in einem passwortgeschützten Archiv enthalten sind, werden sie nur anhand ihrer Dateierweiterung erkannt.

Zu den ausführbaren Dateien gehören alle PE-Dateien (z.B.: .acm, .ax, .cpl, .dll, .drv, .efi, .exe, .mui, .ocx, .scr, .sys, .tsp)

| All emails with executable files in attachments are classified as infected.
If the file is directly attached, not only the file extension is checked, but it is analyzed to detect renamed files as well. If files are contained in a password-protected archive, they are only identified based on their file extension. Executable files include all PE files (e.g.: .acm, .ax, .cpl, .dll, .drv, .efi, .exe, .mui, .ocx, .scr, .sys, .tsp)
















































































































































































De.png
En.png
Fr.png









Übersicht der Konfigurationen im Menüabschnitt Mailsecurity der Securepoint Mail-Security

Letzte Anpassung: 03.2025

Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Aufruf: mailsecurity.securepoint.de mail.security

Übersicht

Beschriftung Wert Beschreibung. MaS 1.0 Mailsecurity Übersicht.png
Menüpunkt Übersicht
Mail Berichte Täglich Wöchentlich Wöchentlich Download Schaltflächen für die einzelnen Mail-Reports
E-Mail Anz.
(auch im Dashboard)		      Anzahl der an einem Tag verarbeiteten E-Mails
Virusanzahl / Gezählte Virenanzahl
(auch im Dashboard)		      Anzahl der E-Mails, die als Virus markiert wurden
von ATP gefunden
(auch im Dashboard)		 Anzahl der E-Mails, die von der ATP als Bedrohung erkannt wurden
Spamanzahl / Anzahl der Spam-Mails
(auch im Dashboard)		      Anzahl der Spam E-Mails an einem Tag
Zugestellt Anzahl der zugestellten E-Mails
SPAM (durch Benutzer) Anzahl der manuell als Spam markierten E-Mails
HAM (vom Benutzer) Anzahl der manuell als HAM/kein Spam markierten E-Mails
Überprüfung der DNS-Einträge
(auch im Dashboard)		 mx.ttt-point.de Betroffene Domain
MX MX Eintrag korrekt eingerichtet
MX Eintrag ist nicht auf die Securepoint Cyber Defence Cloud (mx.mymailwall.com) eingestellt
MX Eintrag ist nicht gesetzt
SPF SPF Eintrag korrekt eingerichtet
SPF Eintrag ist nicht auf die Securepoint Cyber Defence Cloud (mx.mymailwall.com) eingestellt
SPF Eintrag ist nicht gesetzt
DKIM DKIM Eintrag korrekt eingerichtet
DKIM Eintrag nicht gesetzt
E-Mail Server überprüfen
(auch im Dashboard)		 203.113.0.113 Der Mail Server kann erreicht werden
203.113.0.113 Der Mail Server kann nicht erreicht werden

Domänen

notempty
Neuer Abschnitt

Domäne hinzufügen

notempty
Neuer Prozess:

 Um eine Domäne für die Mailsecurity nutzen zu können muss diese zunächst hier hinzugefügt werden. Hierzu ist eine Verifikation, mithilfe eines TXT-Eintrages nötig
Dieser Eintrag ändert nichts an der Funktionsweise ihrer Domäne, er ist lediglich zur Verifikation nötig.
. Dieser Eintrag muss in der Domänenkonfiguration des Anbieters, bei dem die Domäne gebucht ist, hinzugefügt werden. Anschließend kann die Domäne hier hinzugefügt werden.
Beschriftung Wert Beschreibung MaS Mailsecurity Domaene hinzufuegen.png
Domäne hinzufügen
Domäne mx.ttt-point.de Domäne, die hinzugefügt werden soll
Wert des TXT-Eintrags spcheck=*** Organisationsweiter TXT-Eintrag zur Verifikation
In Zwischenablage kopieren

Übersicht

Unter mail.security Domänen sind alle hinzugefügten Domänen zu sehen
Domäne # 12345 Eindeutige ID der Domäne MaS Mailsecurity Domain Uebersicht-en.png
Domänen Uebersicht
Domäne mx.ttt-point.de Wert der Domäne
Aktion Löschen Domäne aus Mailsecurity löschen

Eingehend

Neue Route erstellen

Mithilfe der Schaltfläche unten Rechts kann eine neue Route erstellt werden.
Beschriftung Wert Beschreibung MaS Mailsecurity Eingehend Route erstellen.png
Menüpunkt Eingehend neue Route erstellen
Aktiviert
   Durch    wird die Route deaktiviert notempty
Bedeutung der Schaltfläche vereinfacht! Zuvor musste Deaktivieren deaktiviert sein, um eine Route zu aktivieren…
Neues Set erstellen Default Erstellt ein neues Set für die Route
Zum bestehenden Set hinzufügen Fügt die Route zum bestehenden Set hinzu
Name der Gruppe (erforderlich) TTT-Point Eingehend Name der Gruppe notempty
Beschriftung angepasst
von Beschreibung zu Name der Gruppe
Routen Beschreibung     Beschreibung/Name der Route
Domäne (erforderlich) mx.ttt-point.de Maildomain welche über Mail Security geroutet werden soll
  • Die Domäne muss zuerst zu Mailsecurity hinzugefügt werden.

    • Mithilfe der Schaltfläche können Domänen entfernt werden und mit der Schaltfläche  Domäne hinzufügen können weitere Domänen hinzugefügt werden.
    Ziel Protokoll (erforderlich) ESMTP_TLSOPT (Standard) Protokoll mit dem die E-Mails verarbeitet werden
    SMTP Verarbeitung der E-Mail mit dem SMTP Protokoll
    ESMTP Verarbeitung der E-Mail mit dem ESMTP (Extended SMTP) Protokoll
    LMTP Verarbeitung der E-Mail mit dem LMTP Protokoll (E-Mail Verkehr nur innerhalb einer lokalen Organisation)
    ESMTP_TLS Verarbeitung der E-Mail mit dem ESMTP (Extended SMTP) Protokoll und TLS
    ESMTP_TLSOPT (Standard) Verarbeitung der E-Mail mit dem ESMTP (extended SMTP) Protokoll und optional TLS
    Ziel-Server (erforderlich) 203.113.0.113 Adresse des Ziel Servers bzw. des eigenen Mailservers, damit die E-Mails nicht verloren gehennotempty
    Diese Adresse muss unbedingt korrekt sein, da ansonsten E-Mails verloren gehen!

    Mithilfe der Schaltfläche können Ziel-Server entfernt werden und mit der Schaltfläche  Zielserver hinzufügen können weitere Ziel-Server hinzugefügt werden.
    Zufälliger Ausweichserver
    nur wenn mehrere Ziel Server    		 Wenn der erste eingetragene Server nicht erreicht wird, wird auf den/die Fallback Server zurückgegriffen. Wenn die Option des zufälligen Ausweichservers aktiviert ist, werden zu gleichen Teilen die weiteren Server verwendet, andererseits wird der nächste Server in der Liste verwendet.
    Greylisting Wenn Securepoint mail.security eine Nachricht greylistet, antwortet es dem sendenden Mailserver mit einer temporären Ablehnungsnachricht, die den Absender veranlasst, es erneut zu versuchen.

    Bei einem erneuten Versuch, eine E-Mail mit der gleichen Datenkombination zu versenden, wird diese E-Mail akzeptiert. Ob und wann ein weiterer Versuch unternommen wird, hängt allein vom Absender ab.

    SPF Überprüfung aktivieren Domains, die über Securepoint mail.security versenden, werden daraufhin überprüft, ob sie einen SPF-Eintrag haben, und wenn ja, ob dieser folgendes enthält: mymailwall.com.
    Zielhost macht einen SPF-Check Die Aktivierung verhindert, dass SPF Prüfungen nach der Mail Security fälschlicherweise fehlschlagen, indem ein SRS (Sender Rewrite Sheme) durchgeführt wird.
    SPF Softfail ignorieren Der SPF-TXT-Eintrag beginnt mit dem SPF-Versionsindikator, gefolgt von allen IP-Adressen auf der Whitelist, die berechtigt sind, E-Mails im Namen der Domain zu versenden, und endet mit einem all-Tag. Wurde dieser angelegt mit: ~all (SoftFail) bedeutet das, dass E-Mails von Servern / IP-Adressen, die nicht im SPF-Eintrag aufgeführt sind, akzeptiert, aber markiert werden sollen. Dieser Umstand wird mit der Aktivierung dieser Option ignoriert.
    SMTP Hops verstecken Die Aktivierung ersetzt im Header vorherige Hops statt den Header um den eigenen zu ergänzen
    TLS eingehend erzwingen Bei Aktivierung, müssen eingehende E-Mails mittels TLS gesichert sein

    Sets bearbeiten

    Routen
    Routen
    Beschriftung Wert Beschreibung MaS 1.0 Mailsecurity Eingehend Routen.png
    Menüpunkt Eingehend Reiter Routen
    Route # 12345 Eindeutige ID der Route
    Beschreibung
    Anzahl der E-Mails (letzte Woche) 0 Anzahl der verarbeiteten E-Mails in der letzten Woche
    Mailboxen  1  Anzahl der überwachten Mailboxen, außerdem Schaltfläche zum Aufrufen der Mailboxen Übersicht
    Ziel-Server 203.113.0.113 Adresse des Ziel Servers (E-Mail Servers)
    Domänen mx.ttt-point.de Zugehörige Domains wie bspw. MX-Record Domain
    Aktion Bearbeiten der Route
    Es handelt sich um den gleichen Dialog wie beim Erstellen einer neuen Route.MaS 1.0 Mailsecurity Eingehend Routen bearbeiten.png
    Löschen der Route
    Eingehend - Mailboxen
    Mithilfe der Schaltfläche  1  in der Spalte Mailboxen lässt sich die folgende Übersicht aufrufen.
    Mailbox test Benutzername der Mailbox (E-Mail-Adresse dann: test@Domäne) MaS 1.0 Mailsecurity Eingehend Mailboxen.png
    Menüpunkt Eigehend Reiter Routen Schaltfläche  1  (Spalte Mailboxen)
    Quelldomäne mx.ttt-point.de Quelldomäne der Mailbox
    Spam- Hinweis Täglich Zustellungshäufigkeit des Spam-Hinweises
    Aktionen Bearbeiten der Mailbox
    Löschen der Mailbox
     Neue Mailbox hinzufügen
    Benutzername test Benutzername der Mailbox (E-Mail-Adresse dann: test@Domäne) MaS 1.0 Mailsecurity Eingehend Mailbox hinzufügen.png
    Mailbox hinzufügen
    Domänen mx.ttt-point.de Quelldomäne der Mailbox
    Spam- Hinweis Täglich Zustellungshäufigkeit des Spam-Hinweises
    Keine Zustellung Es wird kein Spam-Hinweis zugestellt
    Zwei mal Täglich Es wird zwei mal pro Tag ein Spam-Hinweis zugestellt
    Täglich Es wird täglich ein Spam-Hinweis zugestellt
    Wöchentlich Es wird wöchentlich ein Spam-Hinweis zugestellt
    Einstellungen - Allgemein
    Einstellungen - Allgemein
    Beschreibung TTT-Point Eingehend MaS 1.0 Mailsecurity Eingehend Settings Allgemein.png
    Eingehend - Allgemeine Einstellungen
    Disclaimer    Bei Aktivierung wird jeder E-Mail, die über das Mail Security Relay läuft, ein Disclaimer hinzugefügt.
    Disclaimer Text     Text des Disclaimers
    Disclaimer Position Am Anfang der E-Mail
    Am Ende der E-Email Default    		 Position des Disclaimers in der E-Mail
    Einstellungen - Virus Filter
    Einstellungen - Virus Filter
    Virus Filter verwenden    Aktiviert den Virus Filter MaS 1.0 Mailsecurity Eingehend Settings Virus Filter.png
    Eingehend - Virus Filter Einstellungen
    Aktion bei infiz. E-Mail Virus löschen Aktion, wenn die E-Mail als infiziert erkannt wird
    Virus löschen Den infizierten Teil eines Anhangs entfernen (z.B. bei einem Fileinfektor) oder als Fallback den gesamten Anhang löschen und die E-Mail anschließend zustellen
    Nur den Anhang löschen Den infizierten Anhang löschen und die E-Mail anschließend zustellen
    E-Mail blockieren Die E-Mail nicht zustellen
    Ausführbare Datei ist Virus   
    Verschlüsseltes Archiv ist Virus    Alle E-Mails mit passwortgeschützten Archiven als Anhang werden als infiziert klassifiziert
    Quarantäne Mailbox verwenden    Jeder von Securepoint mail.security erkannte Virus wird an die Quarantine Mailbox gesendet.

    Die Virendatei wird in ein passwortgeschütztes Archiv gesendet, wobei das Passwort in der E-Mail angegeben wird. Die Virendatei wird außerdem so verändert, dass sie nicht ungewollt ausgeführt werden kann.

    Mailbox Adresse quarantäne@ttt-point.de Infizierte E-Mails werden in dieses Postfach umgeleitet
    Empfänger warnen
    nicht bei Aktion: E-Mail blockieren    		    Bei Aktivierung wird ein Hinweistext für den Empfänger angezeigt
    Hinweistext
    nur wenn Empfänger warnen aktiviert    		 Diese E-Mail hat einen Virus enthalten. Dieser wurde vor der Zustellung entfernt. Dieser Hinweis wird angezeigt, wenn ein Virus gefunden wurde
    Einstellungen - Attachment Filter
    Einstellungen - Attachment Filter
    Attachment Filter verwenden    Aktiviert den Anhang Filter MaS 1.0 Mailsecurity Eingehend Settings Anhaenge Filter.png
    Eingehend - Anhänge Filter Einstellungen
    Quarantäne Mailbox     Diese E-Mails werden in diese Mailbox umgeleitet, wenn die Quarantäne Funktion genutzt wird
    Inhaltstext     Dieser Text wird angezeigt, wenn eine Datei von dem Filter erkannt wurde
    Max. E-Mail-Größe  0 MB  Maximal zulässige Größe einer E-Mail. 0 MB bedeutet, dass keine maximale Größe festgelegt ist
    Neue Anhang Filter Regel hinzufügen  Neue Regel hinzufügen Hinzufügen einer neuen Anhang Filter Regel
    Regeln aus der Datei importieren Regeln aus einer Datei importieren
    Export Regeln Regeln als CSV oder Excel Tabelle exportieren
     Neue Regel hinzufügen MaS 1.0 Mailsecurity Eingehend Settings Anhang Filter Regel hinzufuegen.png
    Neue Dateityp Filterregel erstellen
    Dateityp any Spezifikation des Dateityps
    Namensgleichheit / Erweiterung *.exe Eine Match Abfrage für den Dateinamen
    Absenderprüfung * Eine Match Abfrage für die E-Mail-Adresse des Senders (* für alle E-Mail-Adressen)
    Aktion Erlauben Die E-Mail wird normal zugestellt
    Weiterleiten Die E-Mail wird nur in die Quarantäne Mailbox zugestellt
    Blockieren Die E-Mail wird nicht zugestellt
    Kommentar Alle .exe Dateien umleiten Eine kurze (maximal 280 Zeichen) lange Beschreibung der Regel
    Einstellungen - HTML Filter
    Einstellungen - HTML Filter
    HTML Filter aktivieren    HTML Filter aktivieren MaS 1.0 Mailsecurity Eingehend Settings HTML Filter.png
    Eingehend - HTML Filter Einstellungen
    HTML Elemente Löscht ausgewählte HTML Elemente aus den E-Mails bevor sie zugestellt werden
    HTML Teil löschen Löscht alle HTML Elemente der E-Mails
    Applet Tag löschen Löscht alle Applet Elemente aus den E-Mails
    IFrame Tag löschen Löscht alle IFrame Elemente aus den E-Mails
    Objekt Tag löschen Löscht alle Objekt Elemente aus den E-Mails
    Skripte Löscht ausgewählte Skript Elemente aus den E-Mails
    Alle Scripts löschen Lösche alle Skript Elemente aus den E-Mails
    JavaScript löschen Lösche alle JavaScript Elemente aus den E-Mails
    VB Scripts löschen Lösche alle VB Script Elemente aus den E-Mails
    ActiveX löschen Lösche alle ActiveX Elemente aus den E-Mails
    Entfernen von Notify Request Entfernt Notify Requests
    TNEF konvertieren(winmail.dat) TNEF-Format Kontent, wird dekodiert und ersetzt, um Schadsoftware abzuwehren.
    Advanced URL Defense Für maximale Sicherheit finden ergänzend Sicherheitschecks der Ziel-URLs statt, bei dem die Websites auf Phishing-Merkmale gescannt werden – ein Mal beim Empfang der E-Mail sowie erneut bei jedem Anklicken der URL. So werden auch verzögerte Angriffstaktiken erkannt und abgewehrt.
    Einstellungen - Spam Filter
    Einstellungen - Spam Filter
    SPAM Filter verwenden    Aktiviert den SPAM Filter MaS 1.0 Mailsecurity Eingehend Settings Spam Filter.png
    Eingehend - Spam Filter Einstellungen
    Filter Toleranz potentieller Spam: 3
    SPAM: 7    		 Konfiguration ab wann eine E-Mail als möglicher Spam bzw. Spam klassifiziert wird, anhand der Spampunkte. Diese können auch für jede E-Mail unter mail.security E-Mails eingesehen werden.
    Wenn als potentieller Spam identifiziert E-Mail markieren Aktion, wenn die E-Mail als potentieller Spam identifiziert wurde
    Betreff nicht ändern
    Nur wenn E-Mail markieren    		    Bei Aktivierung    wird der Betreff einer E-Mail nicht von der Mailsecurity geändert
    Wenn als SPAM identifiziert E-Mail umleiten Aktion, wenn die E-Mail als SPAM identifiziert wurde
    Umleiten zu
    Nur wenn E-Mail umleiten    		 spam@ttt-point.de Mailbox in das die als SPAM identifizierten E-Mails umgeleitet werden sollen
    Einstellungen - Spam Regeln
    Einstellungen - Spam Regeln
    Neue Spam Regeln hinzufügen  Neue Regel hinzufügen Neue Spam Regel erstellen MaS 1.0 Mailsecurity Eingehend Settings Spam Regeln.png
    Eingehend - Spam Regeln Einstellungen
    Regeln aus der Datei importieren Spam Regeln aus einer Datei importieren
    Export Regeln Spam Regeln als CSV oder Excel Tabelle exportieren
    Aktionen Öffnet den gleichen Dialog wie beim Erstellen einer Regel, um die Regel zu aktualisieren.
    Löscht die Regel
     Neue Regel hinzufügen MaS 1.0 Mailsecurity Eingehend Settings Spam Regel erstellen.png
    E-Mail Abschnitt Betreff Hier wird festgelegt, worauf sich der Filter konzentrieren wird.
    Absender Dies ist der Absender des Umschlags oder der tatsächliche Absender der E-Mail, der nicht unbedingt mit dem im E-Mail-Programm identifizierten Absender übereinstimmt.
    Empfänger Dies ist der Absender des Umschlags oder der tatsächliche Absender der E-Mail, der nicht unbedingt mit dem im E-Mail-Programm identifizierten Absender übereinstimmt.
    Betreff Dies ist der Absender des Umschlags oder der tatsächliche Absender der E-Mail, der nicht unbedingt mit dem im E-Mail-Programm identifizierten Absender übereinstimmt.
    Text Dies ist der Absender des Umschlags oder der tatsächliche Absender der E-Mail, der nicht unbedingt mit dem im E-Mail-Programm identifizierten Absender übereinstimmt.
    Inhalt *free* Gibt die Zeichenkette an, mit der eine Suche nach Absender, Empfänger, Betreff oder Text durchgeführt wird. Es ist zu beachten, dass die Suche nur nach der Zeichenkette durchgeführt wird, ohne zu berücksichtigen, was davor oder danach kommt. Wenn zum Beispiel nach dem Text „count“ gesucht wird, wird das Wort „accounting“ mit einbezogen.
    Typ Möglicher Spam Hier wird festgelegt, was mit einer E-Mail geschieht, wenn sie vom Filter ausgewählt wird.
    Normale Mail Die E-Mail wird nicht gesondert behandelt und normal zugestellt.
    Möglicher Spam Die E-Mail wird als möglicher Spam behandelt, hierbei wird bspw. dem Betreff ******SPAM***** hinzugefügt.
    Spam Die E-Mail wird als Spam behandelt und somit in der Regel nicht zugestellt.
    Kommentar Markiere E-Mail mit "free" im Betreff als möglichen Spam Eine kurze (maximal 280 Zeichen) lange Beschreibung der Regel

    Ausgehend

    Neue Route erstellen

    Mithilfe der Schaltfläche unten Rechts kann eine neue Route erstellt werden.
    Beschriftung Wert Beschreibung MaS 1.1 Mailsecurity Ausgehend Route erstellen.png
    Menüpunkt Ausgehend, neue Route erstellen
    Aktiviert
    		   Durch    wird die Route deaktiviert notempty
    Bedeutung der Schaltfläche vereinfacht! Zuvor musste Deaktivieren deaktiviert sein, um eine Route zu aktivieren…
    Neues Set erstellen Default Erstellt ein neues Set für die Route
    Zum Bestehenden hinzufügen Fügt die Route zum bestehenden Set hinzu
    Beschreibung TTT-Point Ausgehend
    Routen Beschreibung     Beschreibung/Name der Route
    Default Hier muss die IP oder das Subnetz hinterlegt werden, von dem ausgehende Mails angenommen werden dürfen.
    Quell-IP 203.113.0.113 IP-Adresse von der die E-Mails an den Mail Security Server gesendet werden
    Quellmaske 255.255.255.255 IP-Maske um einen Bereich zu definieren
    SMTP-Authentifizierung Authentifizierung per SMTP
    Passwort ●●●●●●●●●●●●● Passwort für die Authentifizierung per SMTP
    Relay Mail Security dient bei der Ausgehenden Route als Smarthost für den Absender.
  • Diese Option wird meistens verwendet
    • Relay mx.ttt-point.de Domäne des betreffenden Relays
    Absendermailbox überprüfen    Ausgehende Uservalidierung (Fragt den Empfangenden Mail Server ob der Absender existiert)
    Ziel Typ MX Die E-Mail wird an die Empfängerdomain gesendet
    Direct Die E-Mail wird an den angegebenen Ziel-Server gesendet
    Ziel Protokoll ESMTP_TLSOPT (Standard) Protokoll mit dem die E-Mails verarbeitet werden
    SMTP Verarbeitung der E-Mail mit dem SMTP Protokoll
    ESMTP Verarbeitung der E-Mail mit dem ESMTP (Extended SMTP) Protokoll
    LMTP Verarbeitung der E-Mail mit dem LMTP Protokoll (E-Mail Verkehr nur innerhalb einer lokalen Organisation)
    ESMTP_TLS Verarbeitung der E-Mail mit dem ESMTP (Extended SMTP) Protokoll und TLS
    ESMTP_TLSOPT (Standard) Verarbeitung der E-Mail mit dem ESMTP (extended SMTP) Protokoll und optional TLS
    Server verstecken Bei Aktivierung wird kein Header-Eintrag von der Mail Security hinzugefügt
    Bounce zulassen Lässt einen Bounce der E-Mail zu
    Hide hops Die Aktivierung ersetzt im Header vorherige Hops statt den Header um den eigenen zu ergänzen

    Sets bearbeiten

    Routen
    Routen
    Beschriftung Wert Beschreibung MaS 1.0 Mailsecurity Ausgehend Routen.png
    Menüpunkt Ausgehend - Routen
    Route # 12345 Eindeutige ID der Route
    Beschreibung
    Anzahl der E-Mails (letzte Woche) 0 Anzahl der verarbeiteten E-Mails in der letzten Woche
    IP-Adresse 203.113.0.113 IP-Adresse von der die E-Mails an den Mail Security Server gesendet werden
    Aktion Bearbeiten der Route
    Es handelt sich um den gleichen Dialog wie beim erstellen einer Route.MaS 1.0 Mailsecurity Ausgehend Route bearbeiten.png
    Löschen der Route
    Einstellungen - Allgemein
    Einstellungen - Allgemein
    Beschreibung TTT-Point Ausgehend MaS 1.0 Mailsecurity Ausgehend Einstellungen Allgemein.png
    Menüpunkt Ausgehend - Allgemeine Einstellungen
    Disclaimer    Bei Aktivierung wird jeder E-Mail, die über das Mail Security Relay läuft, ein Disclaimer hinzugefügt.
    Disclaimer Text     Text des Disclaimers
    Disclaimer Position Am Anfang der E-Mail
    Am Ende der E-Email Default    		 Position des Disclaimers in der E-Mail
    Einstellungen - Virus Filter
    Einstellungen - Virus Filter
    Virus Filter verwenden    Aktiviert den Virus Filter MaS 1.0 Mailsecurity Ausgehend Einstellungen Virus Filter.png
    Menüpunkt Ausgehend - Virus Filter Einstellungen
    Aktion bei infiz. E-Mail Virus löschen Aktion, wenn die E-Mail als infiziert erkannt wird
    Virus löschen Den infizierten Teil eines Anhangs entfernen (z.B. bei einem Fileinfektor) oder als Fallback den gesamten Anhang löschen und die E-Mail anschließend zustellen
    Nur den Anhang löschen Den infizierten Anhang löschen und die E-Mail anschließend zustellen
    E-Mail blockieren Die E-Mail nicht zustellen
    Ausführbare Datei ist Virus   
    Verschlüsseltes Archiv ist Virus    Alle E-Mails mit passwortgeschützten Archiven als Anhang werden als infiziert klassifiziert
    Quarantäne Mailbox verwenden    Jeder von Securepoint mail.security erkannte Virus wird an die Quarantine Mailbox gesendet.

    Die Virendatei wird in ein passwortgeschütztes Archiv gesendet, wobei das Passwort in der E-Mail angegeben wird. Die Virendatei wird außerdem so verändert, dass sie nicht ungewollt ausgeführt werden kann.

    Mailbox Adresse quarantäne@ttt-point.de Infizierte E-Mails werden in dieses Postfach umgeleitet
    Empfänger warnen
    nicht bei Aktion: E-Mail blockieren    		    Bei Aktivierung wird ein Hinweistext für den Empfänger angezeigt
    Hinweistext
    nur wenn Empfänger warnen aktiviert    		 Diese E-Mail hat einen Virus enthalten. Dieser wurde vor der Zustellung entfernt. Dieser Hinweis wird angezeigt, wenn ein Virus gefunden wurde
    Einstellungen - Attachment Filter
    Einstellungen - Attachment Filter
    Attachment Filter verwenden    Aktiviert den Anhang Filter MaS 1.0 Mailsecurity Ausgehend Einstellungen Attachment Filter.png
    Menüpunkt Ausgehend - Attachment Filter Einstellungen
    Quarantäne Mailbox     Diese E-Mails werden in diese Mailbox umgeleitet, wenn die Quarantäne Funktion genutzt wird
    Inhaltstext     Dieser Text wird angezeigt, wenn eine Datei von dem Filter erkannt wurde
    Max. E-Mail-Größe  0 MB  Maximal zulässige Größe einer E-Mail. 0 MB bedeutet, dass keine maximale Größe festgelegt ist
    Neue Anhang Filter Regel hinzufügen  Neue Regel hinzufügen Hinzufügen einer neuen Anhang Filter Regel
    Regeln aus der Datei importieren Regeln aus einer Datei importieren
    Export Regeln Regeln als CSV oder Excel Tabelle exportieren
     Neue Regel hinzufügen MaS 1.0 Mailsecurity Eingehend Settings Anhang Filter Regel hinzufuegen.png
    Neue Dateityp Filterregel erstellen
    Dateityp any Spezifikation des Dateityps
    Namensgleichheit / Erweiterung *.exe Eine Match Abfrage für den Dateinamen
    Absenderprüfung * Eine Match Abfrage für die E-Mail-Adresse des Senders (* für alle E-Mail-Adressen)
    Aktion Erlauben Die E-Mail wird normal zugestellt
    Weiterleiten Die E-Mail wird nur in die Quarantäne Mailbox zugestellt
    Blockieren Die E-Mail wird nicht zugestellt
    Kommentar Alle .exe Dateien umleiten Eine kurze (maximal 280 Zeichen) lange Beschreibung der Regel
    Einstellungen - HTML Filter
    Einstellungen - HTML Filter
    HTML Filter aktivieren    HTML Filter aktivieren MaS 1.0 Mailsecurity Ausgehend Einstellungen HTML Filter.png
    Menüpunkt Ausgehend - HTML Filter Einstellungen
    HTML Elemente Löscht ausgewählte HTML Elemente aus den E-Mails bevor sie zugestellt werden
    HTML Teil löschen Löscht alle HTML Elemente der E-Mails
    Applet Tag löschen Löscht alle Applet Elemente aus den E-Mails
    IFrame Tag löschen Löscht alle IFrame Elemente aus den E-Mails
    Objekt Tag löschen Löscht alle Objekt Elemente aus den E-Mails
    Skripte Löscht ausgewählte Skript Elemente aus den E-Mails
    Alle Scripts löschen Lösche alle Skript Elemente aus den E-Mails
    JavaScript löschen Lösche alle JavaScript Elemente aus den E-Mails
    VB Scripts löschen Lösche alle VB Script Elemente aus den E-Mails
    ActiveX löschen Lösche alle ActiveX Elemente aus den E-Mails
    Entfernen von Notify Request Entfernt Notify Requests
    TNEF konvertieren(winmail.dat) TNEF-Format Kontent, wird dekodiert und ersetzt, um Schadsoftware abzuwehren.
    Advanced URL Defense Für maximale Sicherheit finden ergänzend Sicherheitschecks der Ziel-URLs statt, bei dem die Websites auf Phishing-Merkmale gescannt werden – ein Mal beim Empfang der E-Mail sowie erneut bei jedem Anklicken der URL. So werden auch verzögerte Angriffstaktiken erkannt und abgewehrt.

    Mailboxen

    Beschriftung Wert Beschreibung MaS 1.0 Mailsecurity Mailboxen Uebersicht.png
    Menüpunkt Mailboxen
    Route # 12345 ID der Route, über die die Mailbox läuft
    Mailbox test2@mx.ttt-point.de Name der Mailbox (die E-Mail-Adresse)
    Typ inbound Typ der Mailbox (inbound/outbound)
    Zuletzt verwendet 2024-08-16 12:41:31 Zeitpunkt an dem die Mailbox zuletzt verwendet wurde
  • Wenn eine Mailbox 30 Tage lang nicht verwendet wurde, wird sie aus dieser Liste entfernt.

    • E-Mails

    Reiter E-Mails

    E-Mails

    Hier werden alle nicht blockierten E-Mails inklusive Informationen zur Filterung aufgelistet. Außerdem können E-Mails, bei denen die Zustellung fehlgeschlagen ist, erneut versendet werden.
    Beschriftung Wert Beschreibung MaS 1.0 Mailsecurity E-Mails.png
    Menüpunkt E-Mails Reiter E-Mails
    MailID 12345678 ID der E-Mail
    S/MIME Status Status der Verschlüsselung/Signatur durch S/MIME
    Date Recived 2024-08-07 10:46:21 Zeitpunkt an dem die E-Mail von dem Mailserver erhalten wurde
    Von spam@ttt-point.de E-Mail-Adresse des Senders
    An admin@ttt-point.de E-Mail-Adresse des Empfängers
    Betreff ‒电‒132‒02 25‒16 68‒ Betreff der E-Mail
    E-Mail Größe 1,13 kB Dateigröße der E-Mail
    Anhänge 0 Anzahl der Anhänge, die mit der E-Mail empfangen wurden
    Spam Typ SPAM Spam Klassifizierung der E-Mail (SPAM, MÖGLICHER SPAM, Regulär)
    Infizierte E-Mail Nicht infiziert Infektionsstatus der E-Mail (Nicht infiziert, Infiziert)
    Markierungen Zustellfehler Bei nicht Zustellung werden E-Mails Markierungen hinzugefügt
    Zustellfehler Die Zustellung an den Zielserver ist fehlgeschlagen
    Abgelehnt Die E-Mail wurde aufgrund von Spam / Virus / Anhang abgelehnt.
    Spampunkte 12,5 Anzahl der Spampunkte (Je höher, desto wahrscheinlicher Spam)
    Aktionen Erneut senden Die E-Mails erneut senden
    Ein erneutes Zustellen ist so lange möglich, wie die E-Mail vorgehalten wird. Minimal werden alle Mails 14 Tage, maximal 30 Tage vorgehalten. Egal welche Regel für die Mail gegriffen hat.

    Reiter Blockierte E-Mails

    Blockierte E-Mails

    Hier werden alle blockierten E-Mails inklusive einiger Informationen aufgelistet.
    Date Recived 2024-08-07T08:4... Zeitpunkt an dem die E-Mail von dem Mailserver erhalten wurde MaS 1.0 Mailsecurity Blocked E-Mails.png
    Menüpunkt E-Mails Reiter Blockierte E-Mails
    Source IP 203.113.0.113 IP-Adresse von der aus die E-Mail versendet wurde
    Von virus@ttt-point.de E-Mail-Adresse des Senders
    An admin@ttt-point.de E-Mail-Adresse des Empfängers
    Betreff ‒电‒132‒02 25‒16 6... Betreff der E-Mail
    Message Type GREYLISTED Klassifizierung der E-Mail (GREYLISTED, SPF)
    Message Text no ptr (fqdn) Begründung für das Blockieren der E-Mail

    S/MIME




















    Beschriftung Wert Beschreibung MaS 1.0 Mailsecurity SMIME Uebersicht.png
    Menüpunkt S/MIME
    Mailboxen      Anzahl der erstellten Mailboxen
    Lizenzen      Anzahl der gebuchten S/MIME Lizenzen
    Aktiv      Anzahl der aktiven S/MIME Lizenzen
    In der Tabelle werden unter mail.security Eingehend erstellte Mailboxen angezeigt (Anleitung zur Erstellung)
    Zertifikats-ID
    nur wenn aktiv    		 123456 ID des S/MIME Zertifikats
    Mailbox test2 Name der Mailbox
    Domäne mx.ttt-point.de Domäne der Mailbox
    S/MIME Aktiv S/MIME Status (Inaktiv/In Aktivierung/Aktiv)
    Aktionen Aktivieren
    nur wenn inaktiv    		 Aktiviert S/MIME für die jeweilige Mailbox, alternativ können mehrere Mailboxen mithilfe der Checkboxen ausgewählt und über die Schaltfläche Aktivieren über der Tabelle gesammelt aktiviert werden.
    Datei:MaS Upload.svg Upload
    nur wenn inaktiv    		 Aktiviert S/MIME mit einem hochgeladenen Zertifikat
    Deaktivieren
    nur wenn aktiv    		 Deaktiviert S/MIME für die jeweilige Mailbox, alternativ können mehrere Mailboxen mithilfe der Checkboxen ausgewählt und über die Schaltfläche Deaktivieren über der Tabelle gesammelt deaktiviert werden.

    Verschlüsselung

    Beschriftung Wert Beschreibung MaS 1.0 Mailsecurity Verschlüsselung Übersicht.png
    Übersicht Verschlüsselungsregeln
    Priorität 2 Regeln werden priorisiert, wobei 1 die höchste Priorität hat. Neue Regeln werden mit der höchsten Priorität erstellt.

    Die Priorität lässt sich mithilfe der Pfeile vor der Verschlüsselungsregel ändern.

    Verwaltetes Postfach/Domäne ttt-point.de Ein durch Securepoint mail.security verwaltetes Postfach in dieser Organisation.
    Externes Postfach/Domäne ttt-point.de Ein Postfach außerhalb dieser Organisation, an das versendet bzw. von dem empfangen wird.
    Eingehend Verschlüsselte E-Mails immer entschlüsseln Regel für eingehende E-Mails
    Ausgehend Nur signieren Regel für ausgehende E-Mails
    Aktionen Verschlüsselungsregel bearbeiten
    Verschlüsselungsregel bearbeiten löschen
    Neue Regel erstellen
    Verwaltetes Postfach/Domäne ttt-point.deAlle Ein durch Securepoint mail.security verwaltetes Postfach in dieser Organisation.
    Es können max. 20 Eintrage mit Kommata separiert ausgewählt werden. Oder alle Einträge mit Alle.     		MaS 1.0 Mailsecurity Verschlüsselung Regel erstellen.png
    Neue Verschlüsselungsregel erstellen
    Externes Postfach/Domäne anyAlle Ein Postfach außerhalb dieser Organisation, an das versendet bzw. von dem empfangen wird.
    Es können max. 20 Eintrage mit Kommata separiert ausgewählt werden. Oder alle Einträge mit Alle.
    Eingehend Verschlüsselte E-Mails immer entschlüsseln Regel für eingehende E-Mails
    Nicht definiert Keine Änderung der Regeln mit geringerer Priorität, ggf. werden die Default-Einstellungen angewendet.
    Nicht entschlüsseln Verschlüsselte E-Mails werden akzeptiert und verschlüsselt zugestellt.
    Optional entschlüsseln Verschlüsselte E-Mails werden, wenn möglich, entschlüsselt (DEFAULT). E-Mails, die nicht entschlüsselt werden können, werden verschlüsselt zugestellt.
    Verschlüsselte E-Mails immer entschlüsseln Unverschlüsselte E-Mails werden akzeptiert. Kann eine verschlüsselte E-Mail nicht entschlüsselt werden, erhält der Sender einen Fehlerreport.
    Entschlüsselung erzwingen Nur verschlüsselte E-Mails werden akzeptiert. Unverschlüsselte E-Mails werden abgelehnt und der Sender erhält einen Fehlerreport.
    Ausgehend Nur signieren Regel für ausgehende E-Mails
    Nicht definiert Keine Änderung der Regeln mit geringerer Priorität, ggf. werden die Default-Einstellungen angewendet.
    Weder signieren noch verschlüsseln E-Mails werden unsigniert und unverschlüsselt versendet (DEFAULT).
    Nur signieren E-Mails werden signiert und unverschlüsselt versendet (DEFAULT, Zertifikat zum Signieren eingerichtet).
    Optional verschlüsseln E-Mails werden signiert und, sofern möglich, verschlüsselt.
    Verschlüsselung erzwingen E-Mails werden ausschließlich signiert und verschlüsselt verschickt. Ist das nicht möglich, erhält der Sender einen Fehlerreport.

    Einstellungen

    Beschriftung Wert Beschreibung

    SPF Whitelist

    SPF Whitelist
    Einen neuen Eintrag hinzufügen     Neuen Eintrag zur SPF Whitelist hinzufügen MaS Mailsecurity Einstellungen SPF Whitelisting.png
    Einstellungen - SPF Whitelist
    Einträge 127.0.0.1 Auflistung aller aktuellen Einträge in der Whitelist
    Einen Eintrag in der Whitelist bearbeiten
    MaS Trash.svg Einen Eintrag aus der Whitelist löschen

    Greylisting Ausnahmen

    Greylisting Ausnahmen notempty
    Neue Funktion
    Einen neuen Eintrag hinzufügen     Eine neue Greylisting Ausnahme hinzufügen MaS Mailsecurity Einstellungen Greylisting Ausnahmen.png
    Einstellungen - Greylisting Ausnahmen
    Einträge 127.0.0.1 Auflistung aller aktuellen Greylisting Ausnahmen
    Eine Greylisting Ausnahme bearbeiten
    MaS Trash.svg Eine Greylisting Ausnahme löschen

    Weiterleitung von Mailboxen

    Weiterleitung von Mailboxen
    Ein neues Postfach für Weiterleitungen hinzufügen     Neue Weiterleitungsadresse hinzufügen MaS Mailsecurity Einstellungen Weiterleitung von Mailboxen.png
    Einstellungen - Weiterleitung von Mailboxen
    E-Mail forward@ttt-point.de Auflistung aller aktuellen Weiterleitungsadressen
    Eine E-Mail bearbeiten
    MaS Trash.svg Eine E-Mail löschen

    Berichtseinstellungen

    Berichtseinstellungen
    Tägliche Log-Statistik per E-Mail    Die täglichen Log Statistiken werden automatisch zugesendet MaS Mailsecurity Einstellungen Berichtseinstellungen.png
    Einstellungen - Berichtseinstellungen
    Wöchentliche Log-Statistik per E-Mail    Die wöchentlichen Log Statistiken werden automatisch zugesendet
    Monatliche Log-Statistik per E-Mail    Die monatlichen Log Statistiken werden automatisch zugesendet
    Mailboxbericht logs@ttt-point.de Die E-Mail-Adresse, an welche die Logs gesendet werden sollen
    Abgerufen von „https://wiki.securepoint.de/index.php?title=Mailsecurity/Mailsecurity&oldid=94942