Im Bereich E-Mails werden in der UTM E-Mails abgelegt,
die sich aufgrund einer Mailfilterregel in Quarantäne befinden, oder
deren Inhalt vom URL-Filter erfasst wurde.
Funktionen:
Auflistung, welche E-Mails sich in Quarantäne befinden
ggf.: Auflistung, welche E-Mails zugestellt wurden
Quarantänisierte E-Mails einsehen
Anhänge herunterladen
E-Mails erneut zustellen
Statistiken
notempty
Speziell die Möglichkeit E-Mails erneut versenden zu können, verlangt eine sehr gewissenhafte Prüfung, ob diese E-Mails auch frei von ungewolltem Schadcode sind!
notempty
Normale Benutzer bekommen ausschließlich E-Mails des eigenen Postfaches angezeigt. Mailfilteradministratoren haben an dieser Stelle Zugriff auf sämtliche Mailboxen.
Die Konfiguration der Berechtigungen muss im Admin-Interface im Menü Anwendungen Mailfilter vorgenommen werden. Dort kann im Abschnitt
Einstellungen
konfiguriert werden, ob auch unbeanstandete E-Mails
nur mit Metainformationen
hier aufgeführt werden (Alle E-Mail Transaktionen speichern), wie lange E-Mails hier gespeichert werden, mit welchem Ersatztext monierte Inhalte, URL und Viren ersetzt werden und wann ein Spamreport versendet wird.
| }}-->
Anmeldung am Userinterface
Der Aufruf des Benutzer Login zum Userinterface erfolgt über die IP-Adresse oder URL der UTM ggf. gefolgt von einer Portangabe
Abhängig von den vergebenen Berechtigungen werden verschiedene Funktionen bereit gestellt
Mit Klick auf die entsprechende Kachel gelangt man dann zur gewünschten Funktion
Der zuständige Administrator muss die IP-Adresse bzw. den Domainnamen und ggf. den Port für das User Webinterface bekannt geben
Nach der Eingabe der IP-Adresse wird die Benutzer Login Seite der Securepoint UTM geladen. Dort werden die Anmeldedaten eingetragen.
Wert
Beschreibung
Das Anmeldefenster Benutzer Login mit den zwei und dem optionalen dritten Eingabefeld.
Benutzer
Benutzername
Passwort
Das dazugehörige Passwort
OTP Code Optional
Wenn dieses Eingabefeld angezeigt wird, muss ein One-Time-Password (OTP) eingetragen werden
Das One-Time-Password (OTP) ist ein Authentifizierungs-Mechanismus, der für zusätzliche Sicherheit bei der Anmeldung eines Benutzers sorgt.
Der Code zum Erstellen von OTPs muss vom Administrator bekannt geben werden
Anmelden
Das Anmelden am Userinterface erfolgt durch einen Klick auf diese Schaltfläche nach korrekter Eingabe aller Anmeldedaten.
E-Mail Verwaltung
Filteroptionen
[–] Filteroptionen
Dieser Bereich zeigt einen Überblick über sämtliche in Quarantäne befindliche E-Mails an. Die E-Mails lassen sich über deren Benutzer, Absender, Empfänger, Eingangsdatum, Betreff und Markierung filtern bzw. sortieren (Klick auf den jeweiligen Spaltenkopf).
Beschriftung
Wert
Beschreibung
E-Mail Verwaltung UTMbenutzer@firewall.name.fqdn Übersicht der Filteroptionen in der E-Mail Verwaltung bei Standardeinstellungen
Benutzer:
Alle
Keine Einschränkung
Fehlender Benutzer
Zeigt nur E-Mails ohne Benutzer an
ann
Zeigt nur E-Mails von angemeldetem Benutzer an. In diesem Fall alle Mails an ann@ttt-point.de.
Absender:
Alle
Keine Einschränkung
Fehlender Absender
Zeigt nur E-Mails ohne Absender an
root@cybermail.local
Zeigt nur E-Mails zum ausgewähltem Absender an. In diesem Fall alle Mails von root@cybermail.local.
Empfänger:
Alle
Mit diesem Filter werden die Mails nach dem ausgewählten Empfänger gefiltert.
Fehlender Empfänger
Zeigt nur E-Mails ohne Empfänger an
ann@fnub81.de
Zeigt nur E-Mails zur ausgewählten Empfänger an.
Von:
Die Anzeige lässt sich auf ein Datum oder eine Zeitspanne beschränken. Ein Klick in das jeweilige Feld öffnet einen Kalender mit Auswahl-Dialog.
Bis:
Die Anzeige lässt sich auf ein Datum oder eine Zeitspanne beschränken. Ein Klick in das jeweilige Feld öffnet einen Kalender mit Auswahl-Dialog.
Betreff:
Die E-Mails werden nach dem eingetragenem Betreff gefiltert
Markierung:
Zeigt E-Mails mit der ausgewählten Markierung an. Es können auch mehrere Markierungen ausgewählt werden.
»Aktion:Abgelehnt»Aktion:Nicht abgelehnt»Aktion:Akzeptiert»Aktion:Nicht akzeptiert»Aktion:Anhang heruntergeladen»Aktion:Kein Anhang heruntergeladen»Aktion:Erneut zugesendet»Aktion:Nicht erneut zugesendet»Aktion:Gefiltert»Aktion:Nicht gefiltert»Aktion:Markiert»Aktion:Nicht markiert»Aktion:Quarantäne»Aktion:Nicht quarantänisiert»Aktion:Temp-Quarantäne»Aktion:Nicht in Temp-Quarantäne»Aktion:Verworfen»Aktion:Nicht verworfen»Grund:Spam»Grund:Kein Spam»Grund:Virus»Grund:Kein Virus»Protokoll:Mail-Connector»Protokoll:Kein Mail-Connector»Protokoll:POP3»Protokoll:Kein POP3»Protokoll:SMTP»Protokoll:Kein SMTP
E-Mail Übersicht
Beispielhafte Darstellung einer gefilterten Mail in der E-Mail Verwaltung.
In der Benutzerverwaltung kann durch den Administrator unter Authentifizierung Benutzer Bereich Mailfilter konfiguriert werden, ob das Herunterladen oder Weiterleiten (erneutes Zusenden) von Anhängen oder E-Mails für den Benutzer erlaubt ist, oder nicht.
Im Tabellenkopf und ganz links neben jeder Mail befindet sich eine Checkbox . Wird die Checkbox im Tabellenkopf angeklickt , werden alle E-Mails in der Tabelle ausgewählt, die sich erneut zustellen lassen (E-Mails, die nicht verworfen, Abgelehnt oder bereits akzeptiert wurden). Alternativ können die jeweiligen E-Mails auch unterschiedlich über die Checkbox links neben jeder E-Mail ausgewählt werden.
Anschließend lassen sich die so markierten E-Mails mit der Schaltfläche links unter der Tabelle Erneut zusenden.
E-Mail Details
E-Mail Details UTMbenutzer@firewall.name.fqdn Erneut zusenden In der Abbildung wird eine E-Mail mit zwei Anhängen gezeigt, von denen eine ein (Test-) Virus enthält. In der Benutzerverwaltung wurde durch den Administrator unter Authentifizierung Benutzer Bereich Mailfilter folgende Berechtigungen konfiguriert: Herunterladen von folgenden Anhängen erlauben:Quarantänisiert, aber nicht gefiltert Weiterleiten von folgenden E-Mails erlauben:Quarantänisiert und/oder gefiltert
Um eine herausgefilterte Mail in der Quarantänebox lesen zu können, wird auf die Schaltfläche 'E-Mail öffnen' geklickt. Es öffnet sich ein neues Fenster mit dem Inhalt der geöffneten Mail. Siehe dazu die Abbildung.
notempty
Wird die Maus über dem Anhang gehovert, erscheint eine Textbox mit weiteren Informationen zu diesem Anhang. Neben dem Namen und den MIME-Type des Anhanges wird auch eine kurze Info zum Anhang angezeigt. Dazu wird informiert, ob der Benutzer berechtigt ist, diesen Anhang öffnen zu können.
Die angezeigte Hovertextbox beim Anhang der Beispielmail No Viral infection 2! von viral@anyideas.de. Der linke Anhang ist für den Benutzer herunterladbar, der verblasste rechte Anhang jedoch nicht.
Tags
notempty
Neu ab: v.12.6.0
notempty
Um Tags nutzen zu können, benötigt der Benutzer die GruppenberechtigungEin Mailtag Administrator. Dies muss vom Administrator konfiguriert werden.
E-Mails können mit selbst erstellten Tags markiert werden. Dieser Wiki-Artikel beschreibt, wie Tags erstellt werden.
Jede neue E-Mail wird dann überprüft, ob diese Ähnlichkeiten mit der E-Mail mit dem zugewiesenen Tag aufweist. Entsprechend erhält dann auch die neue E-Mail diesen Tag.
Über die Schaltfläche wird ein Dialog geöffnet, indem eine E-Mail mit einem Tag versehen werden kann.
Beschriftung
Wert
Beschreibung
Tag UTMbenutzer@firewall.name.fqdnE-Mail Verwaltung
Tag:
Eine Liste der erstellten Tags. Es kann lediglich ein Tag ausgewählt werden.
Beschreibung:
Die Beschreibung vom oben ausgewählten erstellten Tags wird eingefügt.
Mit der Schaltfläche wird der ausgewählte Tag übernommen.
Erneut zusenden UTMbenutzer@firewall.name.fqdnE-Mail Verwaltung Erneut zusendenNeben der Standardeinstellung Ursprüngliche Empfänger werden auch die möglichen anderen Empfänger angezeigt Erneut zusenden steht für E-Mails zur Verfügung mit der Markierung:
Gefiltert
Quarantäne
E-Mails, die verworfen, abgelehnt oder bereits erfolgreich zugestellt wurden, können nicht erneut zugestellt werden.
Eine geöffnete E-Mail kann einzeln oder mehrere markierte E-Mails gleichzeitig erneut zugesendet werden. Nach einem Klick auf die Schaltfläche Erneut zusenden erscheint folgender Dialog:
Unter Empfänger: ist per default Ursprüngliche Empfänger ausgewählt. Dann werden alle ausgewählten Mails bzw. die geöffnete E-Mail an deren ursprüngliche Empfänger zugesendet. Alternativ wird eine bestimmte beliebige E-Mail-Adresse ausgewählt. Dann erfolgt eine Zustellung an diesen ausgewählten Empfänger. Nach der Auswahl des Empfängers wird mit einem Klick auf Erneut zusendenErneut zusenden der Vorgang bestätigt.
notempty
Es muss sichergestellt sein, daß erneut zugesendete E-Mails frei von ungewolltem Schadcode sind. Diese E-Mails durchlaufen nicht erneut den Mailfilter.
E-Mail Statistiken
E-Mail Statistiken UTMbenutzer@firewall.name.fqdn Beispielstatistik
Die E-Mail Statistiken werden unter E-Mail Statistiken aufgerufen.
Die Statistik zeigt eine zeitliche Übersicht von 30 Tagen über sämtliche E-Mails an. Diese Mails werden nach deren Markierungen kategorisiert.
Mailfilteradministratoren können hier auswählen, ob sie die Statistik über alle Benutzer oder nur für ein bestimmtes Postfach anzeigen lassen wollen.