Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 16: | Zeile 16: | ||
[[Datei: | |||
[[Datei:UTM115_AI_MFFRregel.png|250px|thumb|right|Mailfilterregel]] | |||
Mit [[Datei:UTM11_AI_AddRuleB.png|100px]] erstellen Sie eine neue Filterregel, der Sie einen Namen geben.<br> | Mit [[Datei:UTM11_AI_AddRuleB.png|100px]] erstellen Sie eine neue Filterregel, der Sie einen Namen geben.<br> | ||
Mit dem Operator legen Sie fest, ob alle Kriterien erfüllt sein müssen (und) oder ob es ausreicht, wenn nur ein Kriterium der Filterregel erfüllt wird (oder).<br> | Mit dem Operator legen Sie fest, ob alle Kriterien erfüllt sein müssen (und) oder ob es ausreicht, wenn nur ein Kriterium der Filterregel erfüllt wird (oder).<br> | ||
Zeile 37: | Zeile 40: | ||
*Die E-Mail ist einem bestimmten Medien-Typ (MIME) zugeordnet oder hat eine bestimmte Dateiendung im Anhang. | *Die E-Mail ist einem bestimmten Medien-Typ (MIME) zugeordnet oder hat eine bestimmte Dateiendung im Anhang. | ||
Mit dem | Mit dem [[Datei:UTMV115_AI_MFFRpB.png|15px]] Button fügen Sie weitere Filter hinzu und definieren welche Aktion bei den Mails anzuwenden ist, wenn die enthaltenen Filter zutreffenden. | ||
Hier stehen dann die folgenden Aktionen zur Verfügung: | Hier stehen dann die folgenden Aktionen zur Verfügung: | ||
*E-Mail annehmen | *E-Mail annehmen |
Version vom 1. Juni 2015, 12:09 Uhr
Einführung
Um festzustellen, ob es sich bei einer eingehenden Mail um Spam handelt, können der POP3-Proxy, das Mail-Relay und der Mail-Connector eingehende E-Mails an den Mailfilter übergeben. Der Mailfilter setzt sich aus dem Commtouch Spamfilter, dem Securepoint Content-Filter und einem URL Filter zusammen, der Web-Links aus einer Mail entfernen kann.
Zu dem bisher bekannten Mailfilter haben sich einige Veränderungen ergeben.
Zum einen ist es durch den Einsatz des Mail-Connector jetzt möglich neben POP3 auch E-Mails die mit IMAP bzw. den beiden Secure Vaianten (POP3S und IMAPS) abgeholt werden durch den Mailfilter zu überprüfen.
Weiterhin werden nicht mehr automatisch alle E-Mails im Mailarchiv der UTM abgelegt, sondern nur noch die, die vom Commtouch Spamfilter als Spam, Spam verdächtig oder als Massen-Mail, sogenannten Bulk, eingestuft und dann anhand der Filterregel in Quarantäne genommen werden. E-Mails, die von der UTM weitergeleitet und zugestellt wurden (HAM), sind dann im Mailarchiv nicht mehr zu finden, wenn diese Option nicht aktiviert wird
Filterregeln
Über die Filterregeln wird entschieden, wie mit E-Mails, bei denen definierte Eigenschaften erkannt wurden, verfahren wird. Dabei wird zwischen den Protokollen SMTP, POP3 und Mail-Connector unterschieden. Über den Mail-Connector ist die UTM in der Lage, E-Mails über die Protokolle POP3 und IMAP und deren verschlüsselten Varianten von einem Mailserver abzuholen und mit dem Mailfilter auf Spam und Schadsoftware zu überprüfen.
Mit erstellen Sie eine neue Filterregel, der Sie einen Namen geben.
Mit dem Operator legen Sie fest, ob alle Kriterien erfüllt sein müssen (und) oder ob es ausreicht, wenn nur ein Kriterium der Filterregel erfüllt wird (oder).
Weiterhin wird zwischen den Protokollen POP3 und SMTP unterschieden.
Wenn Sie also das Mailrelay nutzen, verwenden Sie beim SMTP- und POP3-Proxy das POP3-Protokoll.
Eine Filterung nach folgenden Kategorien ist möglich:
- Protokoll (SMTP, Mail-Connector oder POP3)
- Quellhost
- Zielhost
- Sender (From)
- Empfänger (To)
- Daten in einem bestimmten Mail-Header Feld
- Spam oder nicht Spam
- Spam verdächtig oder auch nicht verdächtig
- Massen E-Mails (Bulk)
- Enthält Virus oder enthält keinen Virus
- wurde vom URL-Filter erfasst oder wurde nicht erfasst
- Die E-Mail ist einem bestimmten Medien-Typ (MIME) zugeordnet oder hat eine bestimmte Dateiendung im Anhang.
Mit dem Button fügen Sie weitere Filter hinzu und definieren welche Aktion bei den Mails anzuwenden ist, wenn die enthaltenen Filter zutreffenden. Hier stehen dann die folgenden Aktionen zur Verfügung:
- E-Mail annehmen
- E-Mail ablehnen mit Meldung an den Absender
- E-Mail in Quarantäne nehmen und eine vordefinierte Zeit (siehe Einstellungen) zur Ansicht vorhalten
- E-Mail verwerfen
- zutreffenden Inhalt ausfiltern und den Rest der E-Mail weiterleiten.
- E-Mail im Betreff markieren, so dass diese kenntlich gemacht wird und z. B. vom Mailserver in einen entsprechenden Ordner verschoben werden kann.
URL-Filter
Mit dem URL-Filter untersuchen Sie, ob E-Mails Web-Links beinhalten. Sie können unerwünschte URLs blocken oder zurückweisen. Unbedenkliche URLs können Sie hier explizit erlauben.
Sie können die URLs mit Hilfe von regulären Ausdrücken filtern oder Sie benutzen die Kategorien des Securepoint Content-Filter.
Einstellungen
Hier können Sie einen Spamreport erstellen lassen, die Blocking Nachrichten ändern und definieren nach welchen Kriterien die E-Mails im Mailarchiv der UTM vorgehalten werden.
Spamreport
Der Spamreport kann in bestimmten Intervallen die E-Mail Benutzer über von der UTM gefilterte, geblockte oder in Quarantäne genommene E-Mails informieren. Dieser Report kann entweder an einem bestimmten Wochentag oder Täglich, zu einer bestimmten Uhrzeit versendet werden.
Damit der Report den E-Mail Benutzer auch erreicht, ist es notwendig, das sich dieser in einer Gruppe befindet, die die Berechtigung Spamreport beinhaltet und das seine E-Mail Adresse hinterlegt ist.
Die E-Mail Adresse kann aus einem Verzeichnis Server wie ActiveDirectory oder LDAP entnommen werden, wenn die UTM daran angebunden ist. Ansonsten müssen Sie den Benutzer auf der UTM anlegen und seine E-Mail Adresse dort mit eintragen.
Blocking Nachricht
In den Textfeldern Blocking Nachricht geben Sie einen Text ein, der anstatt des E-Mail Textes oder des blockierten Anhangs angezeigt wird.
- Content-Blocking Nachricht - Text für E-Mails, die wegen Ihres Anhang geblockt wurden.
- URL-Filter Nachricht - Text für E-Mails, die wegen der beinhalteten URLs gefiltert wurden.
- Virus-Blocking Nachricht - Text für E-Mails, die wegen einer Viruserkennung geblockt wurden.
Mailarchiv
Im Bereich Mailarchiv machen Sie Angaben zur Vorhaltung der E-Mails.
- Maximale E-Mail-Anzahl: gibt an, wie viele Mails lokal auf der UTM vorgehalten werden
- Maximales E-Mail Alter: definiert die Zeit der Vorhaltung in Tage
- Maximale Archivgröße: benennt den Speicherplatz der Mails in Megabytes