Wechseln zu:Navigation, Suche
Wiki

UTM/APP/Mailfilter v12.7.1: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Die Seite wurde neu angelegt: „{{Archivhinweis | UTM/APP/Mailfilter | pre=14.0.0}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Mailfilter | Mailfilter }} {{var | head | Beschreibung des Mailfilters | Description of the Mailfilter }} {{var | Einführung | Einführung | Introduction }} {{var | Einführung--desc | Um festzustellen, ob es sich bei einer eingehenden Mail um Spam handelt, können der POP3-Proxy, das Mailrelay und der Mail-Connector ein…“
 
K 1 Version importiert
 
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt)
Zeile 70: Zeile 70:
| Criteria }}
| Criteria }}
{{var | Kriterien--desc
{{var | Kriterien--desc
| Eine Filterung nach den im folgenden genannten Kriterien ist möglich. Mithilfe der Schaltfläche {{Button||+}} unten rechts lassen sich mehrere Bedingungen kombinieren.
| Eine Filterung nach den im folgenden genannten Kriterien ist möglich. Mithilfe der Schaltfläche {{Button||+}} unten rechts lassen sich mehrere Bedingungen kombinieren. }}
| }}
{{var | 25
{{var | 25
| Mit dem {{Button|+}} Button können weitere Kriterien für diesen Filter hinzugefügt werden.
| Mit dem {{Button|+}} Button können weitere Kriterien für diesen Filter hinzugefügt werden.
Zeile 189: Zeile 188:
{{#var:Allgemein}}
{{#var:Allgemein}}
{{var | Allgemein
{{var | Allgemein
| Allgemein
| Allgemein }}
}}
{{var | Einstellungen-Allgemein--Bild
{{var | Einstellungen-Allgemein--Bild
| UTM v12.8.0 Mailfilter Allgemein.png
| UTM v12.8.0 Mailfilter Allgemein.png
| UTM v12.8.0 Mailfilter Allgemein-en.png }}
| UTM v12.8.0 Mailfilter Allgemein-en.png }}
{{var | Einstellungen-Allgemein--cap
{{var | Einstellungen-Allgemein--cap
| Aktivierung des Mailfilters unter {{Menu-UTM|Anwendungen|Mailfilter|Einstellungen}} Abschnitt {{Reiter|Allgemin}}
| Aktivierung des Mailfilters unter {{Menu-UTM|Anwendungen|Mailfilter|Einstellungen}} Abschnitt {{Reiter|Allgemin}} }}
}}
{{var | Mailfilter für Mailrelay
{{var | Mailfilter für Mailrelay
| Mailfilter für Mailrelay / Mail-Connector
| Mailfilter für Mailrelay / Mail-Connector }}
}}
{{var | Mailfilter für Mailrelay--desc
{{var | Mailfilter für Mailrelay--desc
| Aktiviert den Mailfilter für Mailrelay und Mail-Connector
| Aktiviert den Mailfilter für Mailrelay und Mail-Connector }}
}}
{{var | Mailfilter für POP3-Proxy
{{var | Mailfilter für POP3-Proxy
| Mailfilter für POP3-Proxy
| Mailfilter für POP3-Proxy }}
}}
{{var | Mailfilter für POP3-Proxy--desc
{{var | Mailfilter für POP3-Proxy--desc
| Aktiviert den Mailfilter für POP3-Proxy
| Aktiviert den Mailfilter für POP3-Proxy }}
}}
{{var | Spamreport
{{var | Spamreport
| Spamreport
| Spamreport
Zeile 318: Zeile 311:
  |  }}
  |  }}
{{var | Kriterien Kategorie--desc
{{var | Kriterien Kategorie--desc
| Kriterien und ihre Konfigurationsmöglichkeiten
| Kriterien und ihre Konfigurationsmöglichkeiten }}
}}
{{var | Protokoll
{{var | Protokoll
| Protokoll
| Protokoll }}
}}
{{var | Wenn eine E-Mail eingeht
{{var | Wenn eine E-Mail eingeht
| Wenn eine E-Mail eingeht
| Wenn eine E-Mail eingeht }}
}}
{{var | und Protokoll
{{var | und Protokoll
| und Protokoll
| und Protokoll
Zeile 420: Zeile 410:
| File name }}
| File name }}
{{var | Domänen Ergebnis Filter
{{var | Domänen Ergebnis Filter
| Domänen Ergebnis Filter
| Domänen Ergebnis Filter }}
}}
{{var | und DKIM-Ergebnis für Domäne
{{var | und DKIM-Ergebnis für Domäne
| und DKIM-Ergebnis für Domäne
| und DKIM-Ergebnis für Domäne
| and DKIM result for domain }}
| and DKIM result for domain }}
{{var | beliebige Domain
{{var | beliebige Domain
| beliebige Domain
| beliebige Domain }}
}}
{{var | Eingabe der Domäne
{{var | Eingabe der Domäne
| Eingabe der Domäne
| Eingabe der Domäne
Zeile 438: Zeile 426:
| is nonexistent or is not }}
| is nonexistent or is not }}
{{var | Nur SPF
{{var | Nur SPF
| <small>'''Nur SPF:'''</small>
| <small>'''Nur SPF:'''</small> }}
}}
{{var | und SPF-Ergebnis für Domäne
{{var | und SPF-Ergebnis für Domäne
| und SPF-Ergebnis für Domäne
| und SPF-Ergebnis für Domäne
| and SPF result for domain }}
| and SPF result for domain }}
{{var | DMARC-Ergebnis Policy-Empfehlung
{{var | DMARC-Ergebnis Policy-Empfehlung
| DMARC-Ergebnis/Policy-Empfehlung
| DMARC-Ergebnis/Policy-Empfehlung }}
}}
{{var | und DMARC-Ergebnis
{{var | und DMARC-Ergebnis
| und DMARC-Ergebnis/Policy-Empfehlung ist
| und DMARC-Ergebnis/Policy-Empfehlung ist
Zeile 463: Zeile 449:
| An existing tag is selected. A new tag can be added using the {{button||+}} button. }}
| An existing tag is selected. A new tag can be added using the {{button||+}} button. }}
{{var | Voraussetzungen
{{var | Voraussetzungen
| Voraussetzungen
| Voraussetzungen }}
}}
{{var | Weitere Informationen zu  
{{var | Weitere Informationen zu  
| Weitere Informationen zu  
| Weitere Informationen zu  }}
| }}
{{var | Domänen Ergebnis Filter--Voraussetzung
{{var | Domänen Ergebnis Filter--Voraussetzung
| Voraussetzung für die Nutzung ist im Menü {{Menu-UTM|Anwendungen|Mailrelay|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}}
| Voraussetzung für die Nutzung ist im Menü {{Menu-UTM|Anwendungen|Mailrelay|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}}
Zeile 487: Zeile 471:
These entries are synchronized at smtp level with the entry ''Received: from'' from the mail header and the result is added to the mail header. }}
These entries are synchronized at smtp level with the entry ''Received: from'' from the mail header and the result is added to the mail header. }}
{{var | fail-SPF--desc
{{var | fail-SPF--desc
| Client-Host explizit nicht autorisiert
| Client-Host explizit nicht autorisiert }}
}}
{{var | neutral--desc
{{var | neutral--desc
| keine explizite Aussage getroffen
| keine explizite Aussage getroffen }}
}}
{{var | pass-SPF--desc
{{var | pass-SPF--desc
| pass-SPF--desc
| pass-SPF--desc }}
}}
{{var | permerror--desc
{{var | permerror--desc
| Fehler (z.B. Syntax) in DNS Resource Records
| Fehler (z.B. Syntax) in DNS Resource Records }}
}}
{{var | softfail--desc
{{var | softfail--desc
| nicht explizit unautorisiert, aber auch nicht autorisiert ("~"-qualifier im DNS RR)  
| nicht explizit unautorisiert, aber auch nicht autorisiert ("~"-qualifier im DNS RR)  }}
| }}
{{var | temperror--desc
{{var | temperror--desc
| meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt
| meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt }}
}}
{{var | 155
{{var | 155
  | Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenhang zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der E-mail (z. B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen.
  | Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenhang zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der E-mail (z. B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen.
Zeile 618: Zeile 596:
| The required active authorizations }}
| The required active authorizations }}
{{var | Gruppe bearbeiten
{{var | Gruppe bearbeiten
| Gruppe bearbeiten
| Gruppe bearbeiten }}
}}
{{var | Authentifizierung
{{var | Authentifizierung
| Authentifizierung
| Authentifizierung }}
}}
{{var | Benutzer
{{var | Benutzer
| Benutzer
| Benutzer }}
}}
{{var | CLI Tags--desc
{{var | CLI Tags--desc
| Folgende CLI-Befehle sind für Tags vorhanden:
| Folgende CLI-Befehle sind für Tags vorhanden:
Zeile 940: Zeile 915:
==== {{Kasten|{{#var:Spamreport}} }} ====
==== {{Kasten|{{#var:Spamreport}} }} ====
<div class="einrücken">
<div class="einrücken">
{{:UTM/APP/Mailfilter_Spamreport}}
{{:UTM/APP/Mailfilter_Spamreport_12.7}}
</div></div><br clear=all>
</div></div><br clear=all>


Aktuelle Version vom 30. April 2026, 17:25 Uhr





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Beta-Version bezieht










































































































































Beschreibung des Mailfilters

Letzte Anpassung zur Version: 12.7.1

Neu:
Zuletzt aktualisiert: 
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Anwendungen Mailfilter


Einführung

Um festzustellen, ob es sich bei einer eingehenden Mail um Spam handelt, können der POP3-Proxy, das Mailrelay und der Mail-Connector eingehende E-Mails an den Mailfilter übergeben.
Der Mailfilter setzt sich zusammen aus:

  • einem Spamfilter
  • einem Antivirus Dienst Nur bei Systemen mit mind. 3GB RAM!
  • dem Securepoint Content-Filter
  • und einem URL Filter

Wird innerhalb der E-Mail ein Web-Link gefunden, der auf den URL-Filter passt oder der vom Content-Filter erkannt wird, erscheint statt dem Inhalts-Abschnitt der E-Mail eine frei editierbare Ersatzmeldung.
Durch den Einsatz des Mail-Connectors ist es möglich, neben POP3 auch E-Mails die mit IMAP sowie den beiden verschlüsselten Varianten abgeholt werden, durch den Mailfilter zu überprüfen. Im Mailarchiv der UTM werden Mails abgelegt, die anhand einer Filterregel in Quarantäne genommen wurden.
E-Mails, die von der UTM weitergeleitet und zugestellt wurden (HAM), sind dann im Mailarchiv nicht mehr zu finden, wenn diese Option nicht ausdrücklich aktiviert wird.


Voraussetzung

notempty
Damit der Mailfilter Mails erhält, muss der POP3-Proxy, das Mailrelay oder der Mail-Connector konfiguriert sein.


Filterregeln

Übersicht
Über die Filterregeln wird entschieden, wie mit E-Mails, bei denen definierte Eigenschaften erkannt wurden, verfahren wird.

Dabei wird zwischen den Protokollen SMTP und POP3 sowie dem Mail-Connector unterschieden.
Über den Mail-Connector ist die UTM in der Lage, E-Mails über die Protokolle POP3 und IMAP und deren verschlüsselten Varianten POP3S und IMAPS von einem Mailserver abzuholen und mit dem Mailfilter auf Spam und Schadsoftware zu überprüfen.
Weiterhin wird zwischen den Protokollen POP3 und SMTP unterschieden.
Wenn das Mailrelay genutzt wird, lautet das Protokoll SMTP. Bei Verwendung des POP3-Proxy wird das Protokoll POP3 ausgewählt.

Mailfilter UTMbenutzer@firewall.name.fqdnAnwendungen Mailfilter-Log Mailfilter

Filterregel hinzufügen

Mit + Regel hinzufügen wird eine neue Filterregel erstellt.
Es muss ein eindeutiger Regelname vergeben werden. Mit Kriterien mit und -Operator verbinden wird festgelegt,
  • ob alle Kriterien erfüllt sein müssen ( und )
  • oder ob es ausreichend ist, wenn nur ein Kriterium der Filterregel erfüllt wird ( oder ).
 Filterregel hinzufügen UTMbenutzer@firewall.name.fqdnMailfilterAnwendungen Erstellung einer Filterregel anhand eines Beispiels
Kriterien
Eine Filterung nach den im folgenden genannten Kriterien ist möglich. Mithilfe der Schaltfläche unten rechts lassen sich mehrere Bedingungen kombinieren.
Operator Wert
und Protokoll ist
ist nicht		 SMTP
Mail-Connector
POP3
und Quellhost ist
ist nicht
enthält
enthält nicht
passt auf Regex
Siehe Wiki-Artikel über Regex.

endet auf
endet nicht auf		 »beliebige Werte
und Zielhost siehe Quellhost
und Sender siehe Quellhost
  • Sender bezieht sich auf den "Envelope Sender" in der SMTP-Kommunikation und nicht auf den Mailheader From.
    Soll sich z.B. ein Whitelisteintrag auf "From" im Header beziehen muss "und Header-Feld" / "From" verwendet werden.
    • und Empfänger siehe Quellhost
    und Header-Feld
    zusätzlich:
    Angabe des Header-Feldes    		 siehe Quellhost
    und weitere Untersuchungen werden empfohlen / sind nicht zwingend notwendig Die Spamfilter-Engine erwartet, daß sich die Kategorie dieser E-Mail in den nächsten 15 Minuten noch ändern könnte.
    und enthält Links / enthält keine Links, deren Text und Ziel voneinander abweichen
    notempty
    Erkennung und Markierung überarbeitet
    		 Dient zum erkennen von Fake-URLs. Normaler Text, der nicht wie eine URL aufgebaut ist, bleibt unberücksichtigt.
    und stammt von einem / stammt nicht von einem authentifizierten Benutzer
    und mit Inhalt dessen
    MIME-Type
    oder
    Dateiname    		 siehe Quellhost
    und DKIM-Ergebnis für Domäne
        Eingabe der Domäne
    existiert nicht oder ist nicht    		 »fail »pass »temperror



    »fail Signatur ungültig
    »pass Signatur gültig
    »temperror
    und SPF-Ergebnis für Domäne
        Eingabe der Domäne    		 existiert und ist
    existiert nicht oder ist nicht    		 »fail »neutral »pass »permerror »softfail »temperror



    »fail Client-Host explizit nicht autorisiert
    »neutral keine explizite Aussage getroffen
    »pass Prüfung erfolgreich
    »permerror Fehler (z.B. Syntax) in DNS Resource Records
    »softfail nicht explizit unautorisiert, aber auch nicht autorisiert ("~"-qualifier im DNS RR)
    »temperror meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt
    pass
    quarantine
    reject

    Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenhang zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der E-mail (z. B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen.
    Deswegen kann mittels DMARC (https://tools.ietf.org/html/rfc7489) eben jener Zusammenhang hergestellt werden: Eine DMARC-Prüfung ist nur erfolgreich, wenn entweder SPF oder DKIM Prüfungen gültig sind und die jeweils verwendete Domain mit der im "From"-Headerfeld der E-mail verwendeten Domain übereinstimmt (je nach Option gleich oder eine Subdomain). Zusätzlich kann über DMARC ein Domain-Besitzer definieren, welche Aktion (reject, quarantine) durchgeführt werden soll, wenn die Prüfung nicht erfolgreich ist.

    und ähnelt einer E-Mail mit dem Tag Tag Entweder wird ein vorhandener Tag ausgewählt.

    Oder es wird ein neuer mithilfe der Schaltfläche hinzugefügt.

    und ähnelt nicht einer E-Mail mit dem Tag Tag Ein vorhandener Tag wird ausgewählt. Über die Schaltfläche kann ein neuer Tag hinzugefügt werden.
    Mit dem + Button können weitere Kriterien für diesen Filter hinzugefügt werden.
  • Aktionen
    Bei Aktionen ausführen: stehen folgende Optionen zur Verfügung:
  • Die Prüfung auf das Regelwerk wird bei den Aktionen
    • zutreffenden Inhalt filtern und
    • E-Mail im Betreff markieren mit
    nicht abgebrochen, sondern fortgeführt.
    Weitere Filterregeln können auf diese E-Mails angewendet werden.
  • In allen anderen Aktions-Fällen wird, sofern die Kriterien zutreffen, die Prüfung auf das Regelwerk nach der Aktion beendet.
    • Aktion Beschreibung
    E-Mail annehmen Nimmt die E-Mail an. Die Prüfung auf das Regelwerk wird beendet.
    E-Mail ablehnen Der Absender erhält eine Benachrichtigung, dass seine E-Mail abgelehnt wurde.
  • Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!

    • notempty
    Bei der Verwendung des Mail-Connectors wird von dieser Funktion dringend abgeraten.
    Weder der Absender noch der Empfänger erhalten eine Benachrichtigung darüber, daß die E-Mail abgelehnt wurde!
    E-Mail in Quarantäne aufnehmen und erneut filtern nach: Zusätzlich Eingabe der Quarantänedauer in Minuten. Beispiel: 30 Minuten
  • Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!
    • E-Mail in Quarantäne nehmen (und eine vordefinierte Zeit (siehe Einstellungen) zur Ansicht vorhalten)
  • Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!
    • E-Mail verwerfen Die E-Mail wird entsorgt, ohne dass der Absender benachrichtigt wird.
  • Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!
    • zutreffenden Inhalt filtern bzw. abweichenden Link markieren
    notempty
    Erkennung und Markierung überarbeitet
    		 Markiert alle Links in einer E-Mail mit ℹ️. Text, der wie ein Link aussieht, aber zu eine anderen Adresse verweist wird mit ⛔ gekennzeichnet.
    • Linktext und Anzeigetext gleich (mit und ohne Protokoll) (Linktext: https://securepoint.de, Anzeigetext: ( https:// ) securepoint.de) → ℹ️
    • Linktext mit nicht-linkartigem Anzeigetext (Linktext: https://securepoint.de, Anzeigetext: Besuch uns auf unserer Webseite) → ℹ️
    • Linktext mit linkartigem, anderem Anzeigetext (mit und ohne Protokoll) (Linktext: https://securepoint.de, Anzeigetext: ( https:// ) github.com) → ⛔
    • Mailto-Link (Linktext: mailto: HomerS@ttt-point.de, Anzeigetext: HomerS@ttt-point.de) → ℹ️ (alle Links mit mailto: als Protokoll erhalten ein Info-Icon)
    • Kein Linktext mit einem linkartigen Anzeigetext ohne Protokoll (Linktext: @, Anzeigetext: @securepoint.de) -> keine Markierung
    • Bilder mit eingebettetem Link (<a href="https://securepoint.de><img src="https://link.to.image.de/image.png></a>) → ℹ️
    • Bilder ohne eingebetteten Link (<img src="https://link.to.image.de/image.png>) → keine Markierung
    • HTML-Buttons → ℹ️
    E-Mail im Betreff markieren mit Text, mit dem der Betreff so ergänzt wird, daß die Mail kenntlich gemacht wird und z. B. vom Mailserver in einen entsprechenden Ordner verschoben werden kann.
    Verhalten bei Aktion E-Mail im Betreff markieren mit
    Das Verhalten einer Mailfilterregel mit der Aktion E-Mail im Betreff markieren mit ist abhängig davon, ob die E-Mail sich in Quarantäne befindet, oder nicht.
    • E-Mail ist nicht in Quarantäne: Wird eine E-Mail versendet, bzw. empfangen, bei der diese Mailfilterregel zutrifft, so wird die gesetzte Markierung in den E-Mail Betreff gesetzt.
    • E-Mail ist in Quarantäne: Wird eine E-Mail in Quarantäne gesetzt, bzw. eine E-Mail in Quarantäne erneut versendet, wo jeweils diese Mailfilterregel zutrifft, so wird der Betreff nicht verändert.
      Grund: Im Mailarchiv werden die Informationen der originalen E-Mail abgespeichert. Deshalb kann der Betreff nicht verändert werden.

    Whitelist Ausnahme Regel

    In einer Whitelist-Regel wird unter bestimmten Bedingungen das Annehmen einer Mail festgelegt. Damit eine Regel als Whitelist-Regel funktioniert, muss die Reihenfolge definiert werden, so daß diese Regel vor der allgemeinen Spam-Quarantäne-Regel greift. Durch klicken und halten mit der linken Maustaste auf die Whitelist-Regel (Pos. 7) in der Spalte „Pos.“, wird diese Regel nach oben über die allgemeine Spam_SMTP Filterregel verschoben. Hat die Regel die gewünschte Position erreicht, wird die Maustaste losgelassen.Die Whitelist-Regel erhält nun entsprechend ihrer Rangfolge eine neue Positionsnummer. Mailfilter UTMbenutzer@firewall.name.fqdnAnwendungen Mailfilter-Log Filterregel verschieben
  • Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema Mail Security.


    • Tags

    Mit Hilfe von Tags lassen sich Sets an E-Mails auswählen. Aufgrund dieser Sets wird ein Pattern erstellt und jede neue eingehende E-Mail wird anhand dieses Patterns auf Ähnlichkeit überprüft. Über entsprechende Mailfilterregeln können dann bestimmte Aktionen durchgeführt werden.
    Die Übersicht der vorhandenen Tags
    Damit E-Mails getagt werden können, müssen diese im Mailarchiv abgespeichert werden. Daher ist es ratsam unter Anwendungen Mailfilter  Bereich Einstellungen bei
    Mailarchiv
     die Option Alle E-Mail Transaktionen speichern zu aktivieren Ja.
    In der Tag-Übersicht wird folgendes angezeigt:
    • Name: Der Name des Tags
    • Beschreibung: Die Beschreibung des Tags, wenn vorhanden
    • Verwendet in Mailfilter-Regeln: Zeigt die Mailfilter-Regeln an, in denen dieser Tag verwendet wird

    Öffnet den Dialog zum Bearbeiten des Tags
    Löscht den Tag

    Mit der Schaltfläche Tag hinzufügen wird ein neuer Tag hinzugefügt.
    Beschriftung Wert Beschreibung Tag hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenMailfilter Fenster zum Hinzufügen eines Tags
    Name:     Einen passenden Namen für den Tag wählen
    Beschreibung:     Optional Eine Beschreibung für die Funktion von diesem Tag eintragen
    Über die Schaltfläche Speichern und schließen wird der Tag abgespeichert und das Fenster geschlossen.

    Tags einsetzen

    Um einen erstellten Tag anwenden zu können, muss eine Filterregel konfiguriert werden.
    • Bei Filterregeln über die Schaltfläche Regel hinzufügen eine neue Filterregel erstellen, oder bei einer existierenden Filterregel über die Schaltfläche die Filterregel bearbeiten
    • Die Filterregel konfigurieren
    • Unter Wenn eine E-Mail eingeht und ähnelt einer E-Mail mit dem Tag, oder und ähnelt nicht einer E-Mail mit dem Tag auswählen
    • Den erstellten Tag auswählen.

    Nach dem Abspeichern der Filterregel kann dieser Tag im Benutzerinterface eingesetzt werden. Weiteres dazu beschreibt dieser Wiki-Artikel.

    Benutzerberechtigung

    Damit ein Benutzer E-Mails mit Tags versehen kann, benötigt dieser Benutzer die entsprechende Gruppenberechtigung.
    Unter Authentifizierung Benutzer wird bei Gruppen die entsprechende Gruppe über Bearbeiten ausgewählt.
    Im Abschnitt Berechtigungen müssen folgende Berechtigungen aktiv sein:
    • Ein Userinterface
    • Ein Mailfilter Administrator
    • Ein Mailtag Administrator
    Die benötigten aktiven Berechtigungen

    CLI

    Folgende CLI-Befehle sind für Tags vorhanden:
    • Email zum Tag hinzufügen mail filterng tag add mail <name> tag <name>
      • Falls der Tag nicht vorhanden ist wird ein neuer erstellt
    • Tag-Namen mit Beschreibung erstellen mail filterng tag set description <text> tag <name>
    • Beschreibung setzen mail filterng tag set description <text> tag <name>
    • Infos über vorhandene Tags mail filterng tag get
    • Liste der archivierten Emails mit zugehörigen Tag zurückgeben mail archive get
    • Gesamten Tag löschen mail filterng tag purge tag <name>
    • Email von tag entfernen mail filterng tag remove mail <name> tag <name>


    URL-Filter












    Text für E-Mails, die wegen der beinhalteten URLs gefiltert wurden. Mailfilter UTMbenutzer@firewall.name.fqdnAnwendungen Mailfilter-Log URL-Filter mit einigen Filtern
    Regel hinzufügen
    Regel hinzufügen
    Typ: Domain anyideas.com Domain in Klartext-Schreibweise. Es wird auf alle Subdomains und Unterseiten gefiltert. Regel hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungen Filterregel
    Typ: URL *.anyideas.com/pages/* Es wird nur auf exakt die URL gefiltert (Wildcard * ist möglich)
    Typ: URL Regex .*\.anyideas\.com URL im Regex Format, das zahlreiche Platzhalter erlaubt
    Syntax der Regulären Ausdrücke - Regex
    Typ: Kategorie Unbekannt
    • Von Securepoint gepflegte Content Filter Liste.
      Eine Übersicht mit allen Kategorien ist hier zu finden.
  • Kategorie: Unbekannt
    Damit lässt sich der Zugriff auf alle Webseiten blockieren, die bisher von Securepoint nicht klassifiziert wurden
    • Meldung versehentlich falsch kategorisierter Seiten erfolgt hier.


    Einstellungen

    Hier besteht die Möglichkeit, einen Spamreport erstellen zu lassen, die Blocking-Meldungen zu ändern und zu definieren, nach welchen Kriterien die E-Mails im Mailarchiv der UTM vorgehalten werden.


    Spamreport





    notempty
    Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

    notempty
    Der Artikel für die neueste Version steht hier

    notempty
    Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Beta-Version bezieht



























    Der Spamreport kann in bestimmten Intervallen die E-Mail Benutzer über von der UTM gefilterte, geblockte oder in Quarantäne genommene E-Mails informieren. Dieser Report kann entweder an einem bestimmten Wochentag oder Täglich, zu einer bestimmten Uhrzeit versendet werden.

    Aktion Wert Beschreibung Mailfilter UTMbenutzer@firewall.name.fqdnAnwendungen Mailfilter-Log Einstellungen Spamreport
    Berichte aktivieren: Keine
    (Default)    		 Es werden keine Spamreports versendet.
    Benutzer Es werden Berichte an die Benutzer versendet.
    Benutzer und Admin Es werden Berichte an die Benutzer und eine Übersicht an den Administrator versendet.
    Zustellbedingung: Immer zustellen
    (Default)    		 Es wird auf jeden Fall ein Spam-Report gesendet.
    Nicht angenommen Es wird nur dann ein Spam-Bericht zugestellt, wenn mindestens eine E-Mail gefiltert, quarantänisiert oder abgelehnt wurde.
    Quarantänisiert oder gefiltert Es wird nur dann ein Spam-Bericht zugestellt, wenn mindestens eine E-Mail Quarantänisiert oder gefiltert wurde.
    Alternativer Hostname / IP:     Falls über eine externe IP oder einen anderen Hostnamen auf das Webinterface mit dem Mailserver zugegriffen werden soll.
    Tag: Montag Dieser Report kann entweder an einem bestimmten Wochentag oder jeden Tag versendet werden.
    1. Bericht
    notempty
    aktualisiert

    20 : 00 Uhr    		 Legt die Uhrzeit für das Versenden des Berichts fest
    2. Bericht
    3.Bericht
    4. Bericht    		 Aus Bei täglichen Berichten, können insgesamt vier Berichte zu festgelegten Zeiten versendet werden.

    Damit der Report den E-Mail Benutzer auch erreicht, ist es notwendig, dass sich dieser in einer Gruppe befindet, die die Berechtigung Spamreport beinhaltet.

    Sind mehrere Mailadressen für einen Benutzer in einem AD hinterlegt, wird der dort als Primäre SMTP-Adresse konfigurierte Eintrag als Default-Adresse verwendet.

    Gruppe hinzufügen UTMbenutzer@firewall.name.fqdnAuthentifizierungBenutzer Gruppe unter Authentifizierung Benutzer hinzufügen Die Einstellung dazu erfolgt im Menü
    Authentifizierung Benutzer Gruppen + Gruppe hinzufügen bzw. bearbeiten unter Berechtigungen:
    Hier müssen folgende Abschnitte aktiviert werden:

    Spamreport
    Ein aktiviert die Erstellung des Spamreports
    Userinterface
    Ein Die E-Mail Adresse kann aus einem Verzeichnis-Server wie ActiveDirectory oder LDAP entnommen werden, wenn die UTM daran angebunden ist. Ansonsten muss der Benutzer mit seiner E-Mail-Adresse auf der UTM angelegt werden.

    Die E-Mail Adresse kann aus einem Verzeichnis-Server wie ActiveDirectory oder LDAP entnommen werden, wenn die UTM daran angebunden ist. Ansonsten muss der Benutzer mit seiner E-Mail-Adresse auf der UTM angelegt werden.

    Im Abschnitt Mailfilter müssen weitere Einstellungen vorgenommen werden, u.a. wird dort die E-Mail Adresse hinterlegt, an die Berichte gesendet werden:
    UTM/AUTH/Benutzerverwaltung Gruppen Mailfilter 12.6


    Spamreport an den User.




    Ersatzmeldungen

    Hier werden Texte definiert, die anstatt des blockierten E-Mail Abschnitts (Plain-Text, formatierter Text oder Anhang) angezeigt werden sollen. Mit dem Bearbeitern-Werkzeug können die Texte geändert werden. Mailfilter UTMbenutzer@firewall.name.fqdnAnwendungen Mailfilter-Log Ersatzmeldungen
    Typ: Default-Nachricht Beschreibung
    Content-Blocking
    The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.
    		 Text für E-Mails, die wegen Ihres Inhalts oder Anhangs geblockt wurden.
    URL-Filter
    The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.
    		 Text für E-Mails, die wegen der beinhalteten URLs gefiltert wurden.
    Virus-Blocking
    The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.
    		 Text für E-Mails, die wegen einer Viruserkennung geblockt wurden.


    Mailarchiv

    Vorgaben, wie E-Mails im Quarantäne-Archiv der UTM vorgehalten werden.
    Kriterium / Aktion Default Beschreibung
    Einstellungen Mailarchiv unter Anwendungen Mailfilter  Bereich Einstellungen Abschnitt
    Mailarchiv
    Maximale E-Mail-Anzahl: 1024 Gibt an, wie viele Mails lokal auf der UTM vorgehalten werden.
    Maximales E-Mail Alter: 7 Tage Definiert die Zeit der Vorhaltung.
    Maximale Archivgröße: 128 Megabytes Benennt den Speicherplatz, der Mails zur Verfügung steht. Bei erreichen der Grenze, werden die ältesten Mails gelöscht.
    Alle E-Mail Transaktionen speichern: Aus Bei Aktivierung werden zusätzlich zu den voll­ständigen gefilterten und abgelehnten Mails auch die Meta-Informationen zu unbeanstandeten Mails gespeichert.
    Erneutes Zustellen als Anhang: Aus E-Mails in der Quarantäne können alternativ auch als Anhang in einer neuen E-Mail versendet werden.
    TNEF Handhabung:
    notempty
    Neu ab 12.6.2
    Früher TNEF Dekodierung aktivieren
    		 Nicht Dekodieren E-Mails, deren formatierten Body-Elemente oder Anhänge von Microsoft Outlook im proprietären TNEF-Format kodiert wurden (.dat-Anhänge), werden nicht dekodiert und werden somit nicht vom Mailfilter untersucht.
    Dekodieren und Ersetzen TNEF-Format Kontent, wird dekodiert und ersetzt, um Schadsoftware abzuwehren.
    Dekodieren TNEF-Format Kontent, wird dekodiert, um ihn zu untersuchen, aber nicht generell ersetzt. Er wird natürlich trotzdem entfernt falls er als nicht zulässig eingestuft wurde.


    Abschluss

    Abschluss der Konfiguration mit Speichern.


    Mail-Header

    Folgende Werte können unter dem Headerfeld X-Securepoint durch den Mailfilter gesetzt werden:

    • X-Securepoint: Virusscan Failure
    • X-Securepoint: Spamcheck Failure
    • X-Securepoint: Virus found (virus_name)
    • X-Securepoint: Content Changed
    • X-Securepoint: Spam
    • X-Securepoint: Probably Spam
    • X-Securepoint: UrlFilterSpam
    • X-Securepoint: Bulk
    • X-Securepoint: FHASH
      notempty
      neu
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/Mailfilter_v12.7.1&oldid=104332