(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var|display|Mailfilter | Mailfilter}} {{var|1| Beschreibung des Mailfilters |Description of the mail filte…“) |
KKeine Bearbeitungszusammenfassung |
||
Zeile 4: | Zeile 4: | ||
{{#vardefine:headerIcon|spicon-utm}} | {{#vardefine:headerIcon|spicon-utm}} | ||
{{var|display|Mailfilter | {{var | display | ||
| Mailfilter | |||
{{var| | | Mailfilter}} | ||
{{var | head | |||
{{var| | | Beschreibung des Mailfilters | ||
| Description of the mail filter}} | |||
{{var | neu--Filterkriterium authentifizierter Benutzer | |||
| Für authentifizierte Benutzer gibt es ein [[#Kriterien |neues Filter Kriterium]] | |||
| For authenticated users, there is a [[#Criteria |new Filter Criterion]] }} | |||
{{var | neu--URL-Filter | |||
| Im [[#URL-Filter | URL-Filter]] kann jetzt auch auf Domain und URL-Regex gefiltert werden | |||
| In the [[#URL-Filter | URL-Filter]] it is now also possible to filter on domain and URL regex }} | |||
{{var| | {{var | 7| Das '''E-Mail Zeitschloss''': In den Filterregeln kann die Aktion <br>{{Button | E-Mail in Quarantäne aufnehmen und erneut filtern nach|dr}} ausgewählt werden. <br>Die Scan-Engine kann bei neuen Viren, die sich häufig über einen bestimmten Dateityp verbreiten, bei der erneuten Zustellung mit zwischenzeitlich aktualisierten Virensignaturen eine höhere Erkennungswahrscheinlichkeit aufweisen. Die grundsätzliche Zustellung bleibt dabei gewährleistet. | ||
| The "email time lock": In the filter rules the action <br>{{Button | Quarantine email and filter again after|dr}} can be selected. <br>The scan engine can have a higher detection probability for new viruses, which spread frequently via a certain file type, with the renewed delivery with virus signatures updated in the meantime. The basic delivery remains guaranteed. }} | |||
{{var | Einführung | |||
| Einführung | |||
{{var|7| Das '''E-Mail Zeitschloss''': In den Filterregeln kann die Aktion <br>{{Button | E-Mail in Quarantäne aufnehmen und erneut filtern nach|dr}} ausgewählt werden. <br>Die Scan-Engine kann bei neuen Viren, die sich häufig über einen bestimmten Dateityp verbreiten, bei der erneuten Zustellung mit zwischenzeitlich aktualisierten Virensignaturen eine höhere Erkennungswahrscheinlichkeit aufweisen. Die grundsätzliche Zustellung bleibt dabei gewährleistet. | | Introduction }} | ||
{{var | Einführung--desc | |||
{{var| | | Um festzustellen, ob es sich bei einer eingehenden Mail um Spam handelt, können der POP3-Proxy, das Mail-Relay und der Mail-Connector eingehende E-Mails an den Mailfilter übergeben.<br> | ||
Der Mailfilter setzt sich zusammen aus: | |||
* dem Cyren Scan Daemon | |||
* dem ClamAntivurs {{info|Nur bei Systemen, die die Voraussetzungen dafür erfüllen}} | |||
{{var| | * dem Securepoint Content-Filter | ||
* und einem URL Filter | |||
{{var| | Wird innerhalb der E-Mail ein Web-Link gefunden, der auf den URL-Filter passt oder der vom Content-Filter erkannt wird, erscheint statt dem Inhalts-Abschnitt der E-Mail eine frei editierbare Ersatzmeldung. <br> | ||
Durch den Einsatz des Mail-Connectors ist es möglich, neben POP3 auch E-Mails die mit IMAP sowie den beiden verschlüsselten Varianten abgeholt werden, durch den Mailfilter zu überprüfen. | |||
{{var| | <p>Im Mailarchiv der UTM werden Mails abgelegt, die anhand einer Filterregel in Quarantäne genommen wurden.<br>E-Mails, die von der UTM weitergeleitet und zugestellt wurden (HAM), sind dann im Mailarchiv nicht mehr zu finden, wenn diese Option nicht ausdrücklich aktiviert wird. | ||
| ************Änderungen *************In order to determine whether an incoming mail is spam, the POP3 proxy, mail relay and mail connector can pass incoming emails to the mail filter. The mail filter consists of the Cyren scan daemon, the ClamAntivurs, the Securepoint content filter and a URL filter. If a web link is found within the email which matches the URL filter or which is recognized by the content filter, a freely editable replacement message appears instead of the content section of the email. By using the Mail Connector, it is possible to check emails fetched with IMAP as well as the two encrypted variants through the mail filter in addition to POP3. The UTM mail archive stores mails that have been quarantined using the filter rule.<br>E ails forwarded and delivered by the UTM (HAM) are no longer found in the mail archive if this option is not explicitly activated.}} | |||
{{var | Voraussetzung | |||
| Voraussetzung | |||
{{var| | | Requirement}} | ||
{{var | Voraussetzung--Hinweis | |||
{{var| | | Damit der Mailfilter Mails erhält, muss der POP3-Proxy, das Mail-Relay oder der Mail-Connector konfiguriert sein. | ||
| For the mail filter to receive mails, the POP3 proxy, the mail relay or the mail connector must be configured.}} | |||
{{var| | {{var | Mailfilter--Bild | ||
| UTM_11.8.7_Mailfilter_Filterregeln.png | |||
{{var| | | UTM_11.8.7_Mailfilter_Filterregeln-en.png }} | ||
{{var | Mailfilter | |||
{{var| | | Mailfilter | ||
| Mailfilter}} | |||
{{var| | {{var | Filterregeln | ||
| Filterregeln | |||
{{var| | | Filter Rules}} | ||
{{var | Übersicht | |||
{{var| | | Übersicht | ||
| Overview}} | |||
{{var|22| Mit {{Button |+ Regel hinzufügen }} wird eine neue Filterregel erstellt.</p> <p>Es muss ein eindeutiger {{Beschriftung|Regelname}} vergeben werden.</p><p>Mit {{Beschriftung|Kriterien mit {{MenuD | und }}-Operator verbinden}} wird festgelegt, | {{var | Übersicht--desc | ||
| Über die Filterregeln wird entschieden, wie mit E-Mails, bei denen definierte Eigenschaften erkannt wurden, verfahren wird. | |||
<p>Dabei wird zwischen den Protokollen SMTP und POP3 sowie dem Mail-Connector unterschieden.<br> | |||
Über den Mail-Connector ist die UTM in der Lage, E-Mails über die Protokolle POP3 und IMAP und deren verschlüsselten Varianten POP3S und IMAPS von einem Mailserver abzuholen und mit dem Mailfilter auf Spam und Schadsoftware zu überprüfen.</p> | |||
<p>Weiterhin wird zwischen den Protokollen POP3 und SMTP unterschieden.<br> | |||
Wenn das Mailrelay genutzt wird, lautet das Protokoll SMTP. Bei Verwendung des POP3-Proxy wird das Protokoll POP3 ausgewählt.</p> | |||
| The filter rules are used to decide how to proceed with emails for which defined properties have been recognized. UTM is able to retrieve emails from a mail server via the protocols POP3 and IMAP and their encrypted variants POP3S and IMAPS and to check them for spam and malware using the mail filter. A distinction is also made between the protocols POP3 and SMTP. If the mail relay is used, the protocol is SMTP. If the POP3 proxy is used, the POP3 protocol is selected.}} | |||
{{var | Filterregel bearbeiten--Bild | |||
| UTM v12.1 Mailfilter Filter-hinzufügen.png | |||
| UTM v12.1 Mailfilter Filter-hinzufügen-en.png}} | |||
{{var | Filterregel bearbeiten | |||
| Filterregel bearbeiten | |||
| Edit filter rule}} | |||
{{var | Konfiguration | |||
| Konfiguration | |||
| Configuration }} | |||
{{var | 22 | |||
| Mit {{Button |+ Regel hinzufügen }} wird eine neue Filterregel erstellt.</p> <p>Es muss ein eindeutiger {{Beschriftung|Regelname}} vergeben werden.</p><p>Mit {{Beschriftung|Kriterien mit {{MenuD | und }}-Operator verbinden}} wird festgelegt, | |||
* ob alle Kriterien erfüllt sein müssen ({{MenuD | und }}) | * ob alle Kriterien erfüllt sein müssen ({{MenuD | und }}) | ||
* oder ob es ausreichend ist, wenn nur ein Kriterien der Filterregel erfüllt wird ({{MenuD|oder}}). | * oder ob es ausreichend ist, wenn nur ein Kriterien der Filterregel erfüllt wird ({{MenuD|oder}}). | ||
| With {{Button |+ Add rule }} a new filter rule is created.</p> <p>A unique {{b|Rule name}} must be assigned.</p><p>The {{b|Rules with {{MenuD | and }}-Operator}} determines | |||
* whether all conditions must be fulfilled ({{MenuD | and }}) | * whether all conditions must be fulfilled ({{MenuD | and }}) | ||
* or whether it is sufficient if only one condition of the filter rule is fulfilled ({{MenuD|or}}).}} | * or whether it is sufficient if only one condition of the filter rule is fulfilled ({{MenuD|or}}).}} | ||
{{var|23| Eine Filterung nach folgenden {{MenuD|Kriterien}} ist möglich: | {{var | 23 | ||
| Eine Filterung nach folgenden {{MenuD|Kriterien}} ist möglich: | |||
{{var|24| Wenn eine E-Mail eingeht... | | Filtering according to the following {{MenuD|conditions}} is possible: }} | ||
{{var | 24 | |||
{{var|25| Mit dem {{Button|+}} Button können weitere Kriterien für diesen Filter hinzugefügt werden. | | Wenn eine E-Mail eingeht... | ||
| If a email is received:}} | |||
{{var|26|! Tip: | {{var | 25 | ||
| Mit dem {{Button|+}} Button können weitere Kriterien für diesen Filter hinzugefügt werden. | |||
{{var|27| Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]] | | With the {{Button|+}} button further criteria for this filter can be added.}} | ||
{{var | 26 | |||
{{var|28| Bei {{Beschriftung|Aktionen ausführen:}} stehen folgende Optionen zur Verfügung: | | ! Tip: | ||
| ! Hint:}} | |||
{{var|29| Aktion | {{var | 27 | ||
| Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]] | |||
{{var|30| Beschreibung | | Further configuration information can be found in our Best Practice article on [[UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]] }} | ||
{{var | 28 | |||
| Bei {{Beschriftung|Aktionen ausführen:}} stehen folgende Optionen zur Verfügung: | |||
| The following options are available for {{b|do action:}}: }} | |||
{{var | 29 | |||
| Aktion | |||
| Action}} | |||
{{var | 30 | |||
| Beschreibung | |||
| Description}} | |||
{{var | E-Mail annehmen | {{var | E-Mail annehmen | ||
| E-Mail annehmen | |||
| Accept email}} | |||
{{var | E-Mail annehmen--desc | {{var | E-Mail annehmen--desc | ||
| Nimmt die E-Mail an. | |||
| Accepts the email}} | |||
{{var|32| E-Mail ablehnen | {{var | 32 | ||
| E-Mail ablehnen | |||
{{var|33| ! Wichtig: | | Reject email}} | ||
{{var | 33 | |||
{{var|34| Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden! | | ! Wichtig: | ||
| ! Important:}} | |||
{{var|35| Bei der Verwendung des '''Mail-Connectors''' wird von dieser Funktion '''dringend abgeraten.''' <br>Weder der Absender noch der Empfänger erhalten eine Benachrichtigung darüber, daß die E-Mail abgelehnt wurde! | {{var | 34 | ||
| Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden! | |||
{{var|36| E-Mail in Quarantäne aufnehmen und erneut filtern nach | | This option must not be used when using the POP3 proxy!}} | ||
{{var | 35 | |||
{{var| | | Bei der Verwendung des '''Mail-Connectors''' wird von dieser Funktion '''dringend abgeraten.''' <br>Weder der Absender noch der Empfänger erhalten eine Benachrichtigung darüber, daß die E-Mail abgelehnt wurde! | ||
| When using the '''Mail-Connector''', this function is strongly discouraged.''' <br> Neither the sender nor the recipient will be notified that the email has been rejected! }} | |||
{{var | 36 | |||
| E-Mail in Quarantäne aufnehmen und erneut filtern nach | |||
{{var|39| E-Mail in Quarantäne nehmen | | Quarantine email and filter it again after}} | ||
{{var | 38 | |||
{{var|40| (und eine vordefinierte Zeit (siehe Einstellungen) zur Ansicht vorhalten) | | Zusätzlich Eingabe der Quarantänedauer {{sw|30|Beliebiger_Wert}} in Minuten | ||
| Additional input of quarantine duration {{sw|30|Any_value}} in minutes}} | |||
{{var|41| E-Mail verwerfen | {{var | 39 | ||
| E-Mail in Quarantäne nehmen | |||
{{var|42| zutreffenden Inhalt filtern | | Quarantine email}} | ||
{{var | 40 | |||
{{var|43| Es wird für den zutreffenden Abschnitt (Plain-Text, html-Text, Anhang etc.) eine [[#Ersatzmeldungen | Ersatzmeldung]] angezeigt. | | (und eine vordefinierte Zeit (siehe Einstellungen) zur Ansicht vorhalten) | ||
| (and hold a predefined time (see Settings) for viewing) }} | |||
{{var|44| E-Mail im Betreff markieren mit | {{var | 41 | ||
| E-Mail verwerfen | |||
{{var|45| Text, mit dem der Betreff so ergänzt wird, dass die Mail kenntlich gemacht wird und z. B. vom Mailserver in einen entsprechenden Ordner verschoben werden kann. | | drop email}} | ||
{{var | 42 | |||
{{var|46| UTM_v11-8_Mailfilter_Filterregeln-verschieben.png | | zutreffenden Inhalt filtern | ||
| filter email content}} | |||
{{var|47| Filterregel verschieben | {{var | 43 | ||
| Es wird für den zutreffenden Abschnitt (Plain-Text, html-Text, Anhang etc.) eine [[#Ersatzmeldungen | Ersatzmeldung]] angezeigt. | |||
{{var|48| Whitelist Ausnahme Regel | | A [[#Replacement messages | Replacement Message]] is displayed for the applicable section (plain text, html text, appendix, etc.).}} | ||
{{var | 44 | |||
{{var|49|In einer Whitelist-Regel wird unter bestimmten Bedingungen das Annehmen einer Mail festgelegt. Damit eine Regel als Whitelist-Regel funktioniert, muss die Reihenfolge definiert werden, so dass diese Regel vor der allgemeinen Spam-Quarantäne-Regel greift.Durch klicken und halten mit der linken Maustaste auf die Whitelist-Regel (Pos. 7) in der Spalte „Pos.“, wird diese Regel nach oben über die allgemeine Spam_SMTP Filterregel verschoben. Hat die Regel die gewünschte Position erreicht, wird die Maustaste losgelassen.Die Whitelist-Regel erhält nun entsprechend ihrer Rangfolge eine neue Positionsnummer. | | E-Mail im Betreff markieren mit | ||
| Mark email in subject with}} | |||
{{var|50| ! Tip: | {{var | 45 | ||
| Text, mit dem der Betreff so ergänzt wird, dass die Mail kenntlich gemacht wird und z. B. vom Mailserver in einen entsprechenden Ordner verschoben werden kann. | |||
{{var|51| Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[UTM/APP/Mailrelay-Best_Practice#Whitelist_Ausnahme_Regeln_erstellen| Mail Security]]. | | Text with which the subject is added in such a way that the mail is identified and can, for example, be moved from the mail server to an appropriate folder. }} | ||
{{var | 46 | |||
{{var| | | UTM_v11-8_Mailfilter_Filterregeln-verschieben.png | ||
| UTM_v11.8.7_Mailfilter_Filterregeln_verschieben-en.png }} | |||
{{var| | {{var | 47 | ||
| Filterregel verschieben | |||
{{var| | | Move filter rule}} | ||
<p>Mit der Schaltfläche {{ButtonAn| | {{var | 48 | ||
<p>Bei URLs können Wildcards '''*''' verwendet werden. [[UTM/APP/Webfilter#Kategorie | Kategorien]] werden anhand des Securepoint Content-Filters geprüft, der auch beim [[UTM/APP/Webfilter | Webfilter]] verwendet wird. | | Whitelist Ausnahme Regel | ||
| Whitelist exception rule }} | |||
<p>With the button {{ButtonAn| | {{var | 49 | ||
<p>For URLs wildcards can be used '''*'''. [[UTM/APP/Webfilter#Kategorie | Categories]] are checked against the Securepoint content filter, which is also used with the [[UTM/APP/Webfilter | Webfilter]].}} | | In einer Whitelist-Regel wird unter bestimmten Bedingungen das Annehmen einer Mail festgelegt. Damit eine Regel als Whitelist-Regel funktioniert, muss die Reihenfolge definiert werden, so dass diese Regel vor der allgemeinen Spam-Quarantäne-Regel greift.Durch klicken und halten mit der linken Maustaste auf die Whitelist-Regel (Pos. 7) in der Spalte „Pos.“, wird diese Regel nach oben über die allgemeine Spam_SMTP Filterregel verschoben. Hat die Regel die gewünschte Position erreicht, wird die Maustaste losgelassen.Die Whitelist-Regel erhält nun entsprechend ihrer Rangfolge eine neue Positionsnummer. | ||
{{var|55|Einstellungen | | In a whitelist rule, the acceptance of a mail is defined under certain conditions. In order for a rule to work as a whitelist rule, the order must be defined so that this rule takes precedence over the general Spam Quarantine rule. By clicking and holding the left mouse button on the whitelist rule (pos. 7) in the "Pos." column, this rule is moved upwards via the general Spam_SMTP filter rule. Once the rule has reached the desired position, the mouse button is released and the whitelist rule is assigned a new position number according to its ranking. }} | ||
{{var | 50 | |||
{{var|56|Hier besteht die Möglichkeit, einen Spamreport erstellen zu lassen, die Blocking-Meldungen zu ändern und zu definieren nach welchen Kriterien die E-Mails im Mailarchiv der UTM vorgehalten werden. | | ! Tip: | ||
| ! Hint: }} | |||
{{var|57|Spamreport | {{var | 51 | ||
| Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[UTM/APP/Mailrelay-Best_Practice#Whitelist_Ausnahme_Regeln_erstellen| Mail Security]]. | |||
{{var|58|UTM_v11-8_Mailfilter_Einstellungen_Ersatzmeldungen.png | | Further configuration notes can be found in our best practice article on [[UTM/APP/Mailrelay-Best_Practice#Whitelist_Ausnahme_Regeln_erstellen| Mail Security]].}} | ||
{{var | URL-Filter--Bild | |||
{{var|59| Ersatzmeldungen | | UTM v12.2.2 Mailfilter URL-Filter.png | ||
| UTM v12.2.2 Mailfilter URL-Filter-en.png }} | |||
{{var|60| Hier werden Texte definiert, die anstatt des blockierten E-Mail Abschnitts (Plain-Text, formatierter Text oder Anhang) angezeigt werden sollen. Mit dem Bearbeitern-Werkzeug {{ Button || w }} können die Texte geändert werden. | {{var | URL-Filter | ||
| URL-Filter | |||
{{var|61| Typ | | URL-Filter }} | ||
{{var | URL-Filter--desc | |||
{{var|62| Default-Nachricht | | Mit dem URL-Filter wird untersucht, ob E-Mails Web-Links beinhalten. | ||
<p>Wird in der Mail ein Link erkannt, der in dieser Liste eingetragen ist, wird statt dem gesamten Mailtext eine Ersatzmeldung angezeigt. <br>Unbedenkliche URLs können hier explizit erlaubt werden, damit sie nicht vom Kategorie-Filter abgelehnt werden. (Reihenfolge wie bei Whitelist-Filter beachten!).</p> | |||
{{var|63| Beschreibung | <p>Mit der Schaltfläche {{ButtonAn|check}} können die URLs zugelassen bzw. blockiert {{ButtonAus|ban}} werden.</p> | ||
<p>Bei URLs können Wildcards '''*''' verwendet werden. <br> | |||
{{var|64| Content-Blocking | [[UTM/APP/Webfilter#Kategorie | Kategorien]] werden anhand des Securepoint Content-Filters geprüft, der auch beim [[UTM/APP/Webfilter | Webfilter]] verwendet wird. | ||
| The URL filter is used to check whether emails contain web links. | |||
{{var|65| The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. | <p>If a link that is in this list is recognized in the mail, a replacement message is displayed instead of the entire mail text. <br>Safe URLs can be explicitly allowed here so that they are not rejected by the category filter. (Note the order as with whitelist filters!).</p> | ||
<p>With the button {{ButtonAn|check}} the URLs can be allowed or blocked {{ButtonAus| ban}}.</p> | |||
{{var|66| Text für E-Mails, die wegen Ihres '''Inhalts''' oder '''Anhangs''' geblockt wurden. | <p>For URLs wildcards can be used '''*'''. <br> | ||
[[UTM/APP/Webfilter#Kategorie | Categories]] are checked against the Securepoint content filter, which is also used with the [[UTM/APP/Webfilter | Webfilter]].}} | |||
{{var|67| The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. | {{var | 55 | ||
| Einstellungen | |||
{{var|68| Text für E-Mails, die wegen der '''beinhalteten URLs''' gefiltert wurden. | | Settings }} | ||
{{var | 56 | |||
{{var|69| Virus-Blocking | | Hier besteht die Möglichkeit, einen Spamreport erstellen zu lassen, die Blocking-Meldungen zu ändern und zu definieren nach welchen Kriterien die E-Mails im Mailarchiv der UTM vorgehalten werden. | ||
| Here it is possible to create a spam report, change the blocking messages and define the criteria according to which the emails are stored in the UTM mail archive. }} | |||
{{var|70| The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. | {{var | 57 | ||
| Spamreport | |||
{{var|71| Text für E-Mails, die wegen einer '''Viruserkennung''' geblockt wurden. | | Email digest }} | ||
{{var | 58 | |||
{{var|72| UTM_v11.8.7_Mailfilter_Einstellungen_Mailarchiv.png | | UTM_v11-8_Mailfilter_Einstellungen_Ersatzmeldungen.png | ||
| UTM_v11-8_Mailfilter_Einstellungen_Ersatzmeldungen.png}} | |||
{{var|73| Einstellungen Mailarchiv | {{var | 59 | ||
| Ersatzmeldungen | |||
{{var|75| Mailarchiv | | Replacement messages }} | ||
{{var | 60 | |||
{{var|76| Vorgaben, wie E-Mails im Quarantäne-Archiv der UTM vorgehalten werden. | | Hier werden Texte definiert, die anstatt des blockierten E-Mail Abschnitts (Plain-Text, formatierter Text oder Anhang) angezeigt werden sollen. Mit dem Bearbeitern-Werkzeug {{ Button || w }} können die Texte geändert werden. | ||
| Here you define texts to be displayed instead of the blocked email section (plain text, formatted text or attachment). With the editing tool {{ Button || w }} the texts can be changed. }} | |||
{{var|77| Kriterium / Aktion | {{var | 61 | ||
| Typ | |||
{{var|78| Default | | Type}} | ||
{{var | 62 | |||
{{var|79| Beschreibung | | Default-Nachricht | ||
| Default message}} | |||
{{var|80| Maximale E-Mail-Anzahl: | {{var | 63 | ||
| Beschreibung | |||
{{var|81| Gibt an, wie viele Mails lokal auf der UTM vorgehalten werden. | | Description}} | ||
{{var | 64 | |||
{{var|82| Maximales E-Mail Alter: | | Content-Blocking | ||
| Content-Blocking}} | |||
{{var|83| Tage. | {{var | 65 | ||
| The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. | |||
{{var|84| Definiert die Zeit der Vorhaltung. | | The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.}} | ||
{{var | 66 | |||
{{var|85| Maximale Archivgröße: | | Text für E-Mails, die wegen Ihres '''Inhalts''' oder '''Anhangs''' geblockt wurden. | ||
| Text for emails that have been blocked because of their '''content'' or '''attachment'''.}} | |||
{{var|86| Megabytes. | {{var | 67 | ||
| The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. | |||
{{var|87| Benennt den Speicherplatz, der Mails zur Verfügung steht. Bei erreichen der Grenze, werden die ältesten Mails gelöscht. | | The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. }} | ||
{{var | 68 | |||
{{var|88| Alle E-Mail Transaktionen speichern: | | Text für E-Mails, die wegen der '''beinhalteten URLs''' gefiltert wurden. | ||
| Text for emails that have been filtered because of the URLs they contain.}} | |||
{{var|aus|Aus | {{var | 69 | ||
| Virus-Blocking | |||
{{var|89| Bei Aktivierung werden zusätzlich zu den voll­ständigen gefilterten und abgelehnten Mails auch die '''Meta-Informationen''' zu '''unbeanstandeten''' Mails gespeichert. | | Virus-Blocking}} | ||
{{var | 70 | |||
{{var|90| Erneutes Zustellen als Anhang: | | The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. | ||
| The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.}} | |||
{{var|91| Neu in 11.8.6 | {{var | 71 | ||
| Text für E-Mails, die wegen einer '''Viruserkennung''' geblockt wurden. | |||
{{var|aus|Aus | | Text for emails that have been blocked due to "'virus detection"'.}} | ||
{{var | 72 | |||
{{var|92| E-Mails '''in der Quarantäne''' können nun alternativ auch als '''Anhang''' in einer neuen E-Mail versendet werden. | | UTM_v11.8.7_Mailfilter_Einstellungen_Mailarchiv.png | ||
| UTM_v11.8.7_Mailfilter_Einstellungen_Mailarchiv-en.png}} | |||
{{var|93| TNEF Dekodierung aktivieren: | {{var | 73 | ||
| Einstellungen Mailarchiv | |||
{{var|94| E-Mails, deren formatierte body-Elemente oder Anhänge von Microsoft Outlook im proprietären TNEF-Format kodiert wurden können bei Aktivierung vom Mailfilter erfasst werden. | | Mailarchive settings}} | ||
{{var | 75 | |||
{{var|95| Abschluss | | Mailarchiv | ||
| Mailarchive}} | |||
{{var|96| Abschluss der Konfiguration mit {{Button|Speichern}} und {{Button|Schließen}} | {{var | 76 | ||
| Vorgaben, wie E-Mails im Quarantäne-Archiv der UTM vorgehalten werden. | |||
| Specifications on how e-mails are stored in the quarantine archive of the UTM. }} | |||
{{var | 77 | |||
| Kriterium / Aktion | |||
| Criterion / Action}} | |||
{{var | 78 | |||
| Default | |||
| Default}} | |||
{{var | 79 | |||
| Beschreibung | |||
| Description}} | |||
{{var | 80 | |||
| Maximale E-Mail-Anzahl: | |||
| Maximum number of emails:}} | |||
{{var | 81 | |||
| Gibt an, wie viele Mails lokal auf der UTM vorgehalten werden. | |||
| Specifies how many mails are held locally on the UTM.}} | |||
{{var | 82 | |||
| Maximales E-Mail Alter: | |||
| Maximum email age: }} | |||
{{var | 83 | |||
| Tage. | |||
| days.}} | |||
{{var | 84 | |||
| Definiert die Zeit der Vorhaltung. | |||
| Defines the time of reproaching.}} | |||
{{var | 85 | |||
| Maximale Archivgröße: | |||
| Maximum archive size: }} | |||
{{var | 86 | |||
| Megabytes. | |||
| megabytes}} | |||
{{var | 87 | |||
| Benennt den Speicherplatz, der Mails zur Verfügung steht. Bei erreichen der Grenze, werden die ältesten Mails gelöscht. | |||
| Specifies the storage space available for mails. When the limit is reached, the oldest mails are deleted.}} | |||
{{var | 88 | |||
| Alle E-Mail Transaktionen speichern: | |||
| Save all email transactions: }} | |||
{{var | aus|Aus | |||
| Off}} | |||
{{var | 89 | |||
| Bei Aktivierung werden zusätzlich zu den voll­ständigen gefilterten und abgelehnten Mails auch die '''Meta-Informationen''' zu '''unbeanstandeten''' Mails gespeichert. | |||
| When activated, the '''meta information''' on '''unobjectionable'' mails is saved in addition to the complete filtered and rejected mails.}} | |||
{{var | 90 | |||
| Erneutes Zustellen als Anhang: | |||
| Deliver again as attachment: }} | |||
{{var | 91 | |||
| Neu in 11.8.6 | |||
| New in 11.8.6 }} | |||
{{var | aus|Aus | |||
| Off}} | |||
{{var | 92 | |||
| E-Mails '''in der Quarantäne''' können nun alternativ auch als '''Anhang''' in einer neuen E-Mail versendet werden. | |||
| Emails '''in quarantine''' can now alternatively be sent as '''attachment''' in a new email.}} | |||
{{var | 93 | |||
| TNEF Dekodierung aktivieren: | |||
| Activate TNEF decoding: }} | |||
{{var | 94 | |||
| E-Mails, deren formatierte body-Elemente oder Anhänge von Microsoft Outlook im proprietären TNEF-Format kodiert wurden können bei Aktivierung vom Mailfilter erfasst werden. | |||
| Emails whose formatted body elements or attachments have been encoded by Microsoft Outlook in the proprietary TNEF format can be captured by the mail filter when activated.}} | |||
{{var | 95 | |||
| Abschluss | |||
| Conclusion}} | |||
{{var | 96 | |||
| Abschluss der Konfiguration mit {{Button|Speichern}} und {{Button|Schließen}} | |||
| Finish the configuration with {{Button|Save}} and {{Button|Close}} }} | |||
ds on or does not end onIn the click box, elements can now be selected or entered again. }} | ds on or does not end onIn the click box, elements can now be selected or entered again. }} | ||
{{var|100| Bedingung | {{var | 100 | ||
| Bedingung | |||
{{var|101| Operator | | Condition}} | ||
{{var | 101 | |||
{{var|102| Kriterium | | Operator | ||
| Operator}} | |||
{{var|103| und Protokoll | {{var | 102 | ||
| Kriterium | |||
{{var|104| ist | | Kriterium}} | ||
{{var | 103 | |||
{{var|105| ist nicht | | und Protokoll | ||
| and protocol}} | |||
{{var|106a| und Quellhost | {{var | 104 | ||
| ist | |||
{{var|106| enthält | | is}} | ||
{{var | 105 | |||
{{var|107| enthält nicht | | ist nicht | ||
| is not}} | |||
{{var|108| passt auf Regex | {{var | 106a| und Quellhost | ||
| and source host}} | |||
{{var|109| UTM/APP/Regex | {{var | 106 | ||
| enthält | |||
{{var|110| Siehe Wiki-Artikel über Regex. | | is in}} | ||
{{var | 107 | |||
{{var|111| endet auf | | enthält nicht | ||
| is not in}} | |||
{{var|112| endet nicht auf | {{var | 108 | ||
| passt auf Regex | |||
{{var|113| beliebige Werte | | matches regexp}} | ||
{{var | 109 | |||
{{var|114| und Zielhost | | UTM/APP/Regex | ||
| UTM/APP/Regex}} | |||
{{var|115| siehe Quellhost | {{var | 110 | ||
| Siehe Wiki-Artikel über Regex. | |||
{{var|116| und Sender | | See Wiki article about Regex.}} | ||
{{var | 111 | |||
{{var|117| und Empfänger | | endet auf | ||
| ends with }} | |||
{{var|118| und Header-Feld | {{var | 112 | ||
| endet nicht auf | |||
{{var|119| zusätzlich: | | ends not with }} | ||
{{var | 113 | |||
{{var|120| Angabe des Header-Feldes | | beliebige Werte | ||
| any values}} | |||
{{var|121| Das Header-Feld »from« bezeichnet einen sendenden Mail-Server (Received: from) - nicht das Feld »Absender« | {{var | 114 | ||
| und Zielhost | |||
{{var|122| und ist als Spam / nicht als Spam klassifiziert | | and destination host }} | ||
{{var | 115 | |||
{{var|123| und ist als verdächtig / ist nicht als verdächtig eingestuft | | siehe Quellhost | ||
| see source host }} | |||
{{var|124| und ist eine Bulk E-Mail / ist keine Bulk E-Mail (Massen-E-Mail) | {{var | 116 | ||
| und Sender | |||
{{var|125| und enthält einen Virus / enthält keinen Virus | | and sender }} | ||
{{var | 117 | |||
{{var|126| und wurde vom URL-Filter erfasst / wurde nicht vom URL-Filter erfasst | | und Empfänger | ||
| and recipient }} | |||
{{var|127| und mit Inhalt dessen | {{var | 118 | ||
| und Header-Feld | |||
{{var|128| MIME-Type | | and header field}} | ||
{{var | 119 | |||
{{var|129| Dateiname | | zusätzlich: | ||
| additionally:}} | |||
{{var|130| und DKIM-Ergebnis für Domäne | {{var | 120 | ||
| Angabe des Header-Feldes | |||
{{var|131| in 11.8.7 | | Specification of the header field }} | ||
{{var | 121 | |||
{{var|132| Eingabe der Domäne | | Das Header-Feld »from« bezeichnet einen sendenden Mail-Server (Received: from) - nicht das Feld »Absender« | ||
| The header field »from« indicates a sending mail server (Received: from) - not the »Sender« field.}} | |||
{{var|133| exisitiert und ist | {{var | 122 | ||
| und ist als Spam / nicht als Spam klassifiziert | |||
{{var|134| exisitiert nicht oder ist nicht | | and is classified / is not classified as spam<}} | ||
{{var | 123 | |||
{{var|135| fail | | und ist als verdächtig / ist nicht als verdächtig eingestuft | ||
| and is classified / is not classified as suspicious }} | |||
{{var|136| und SPF-Ergebnis für Domäne | {{var | 124 | ||
| und ist eine Bulk E-Mail / ist keine Bulk E-Mail (Massen-E-Mail) | |||
{{var|137| und DMARC-Ergebnis/Policy-Empfehlung ist | | and is classified / is not classified as bulk }} | ||
{{var | 125 | |||
{{var|138| pass | | und enthält einen Virus / enthält keinen Virus | ||
| and has a virus / has no virus }} | |||
{{var|139| quarantine | {{var | 126 | ||
| und wurde vom URL-Filter erfasst / wurde nicht vom URL-Filter erfasst | |||
{{var|140| reject | | and is captured by urlfilter }} | ||
{{var | 127 | |||
{{var|141| temperror | | und mit Inhalt dessen | ||
| and with content that }} | |||
{{var|142| neutral | {{var | 128 | ||
| MIME-Type | |||
{{var|143| permerror | | MIME-Type }} | ||
{{var | 129 | |||
{{var|144| softfail | | Dateiname | ||
| Filename}} | |||
{{var|145| temperror | {{var | 130 | ||
| und DKIM-Ergebnis für Domäne | |||
| and DKIM result for domain}} | |||
{{var | 131 | |||
| in 11.8.7 | |||
| in 11.8.7 }} | |||
{{var | 132 | |||
| Eingabe der Domäne | |||
| Enter the domain}} | |||
{{var | 133 | |||
| exisitiert und ist | |||
| exists and is}} | |||
{{var | 134 | |||
| exisitiert nicht oder ist nicht | |||
| is nonexistent or os not }} | |||
{{var | 135 | |||
| fail | |||
| fail}} | |||
{{var | 136 | |||
| und SPF-Ergebnis für Domäne | |||
| and SPF result for domain }} | |||
{{var | 137 | |||
| und DMARC-Ergebnis/Policy-Empfehlung ist | |||
| and DMARC result/policy-to-enforce is }} | |||
{{var | 138 | |||
| pass | |||
| pass }} | |||
{{var | 139 | |||
| quarantine | |||
| quarantine }} | |||
{{var | 140 | |||
| reject | |||
| reject }} | |||
{{var | 141 | |||
| temperror | |||
| temperror }} | |||
{{var | 142 | |||
| neutral | |||
| neutral }} | |||
{{var | 143 | |||
| permerror | |||
| permerror }} | |||
{{var | 144 | |||
| softfail | |||
| softfail }} | |||
{{var | 145 | |||
| temperror | |||
| temperror }} | |||
{{var|146| Weitere Informationen | {{var | 146 | ||
| Weitere Informationen | |||
{{var|147|ausblenden | | Moore information}} | ||
{{var | 147 | |||
|ausblenden | |||
| hide}} | |||
{{var|148| Voraussetzung für die Nutzung ist im Menü {{Menu|Anwendungen|Mailrelay}} → Reiter {{Reiter|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}} | {{var | 148 | ||
| Voraussetzung für die Nutzung ist im Menü {{Menu|Anwendungen|Mailrelay}} → Reiter {{Reiter|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}} | |||
{{var|149| Wurden Elemente einer E-Mail von einer Domain signiert {{hover|(DKIM)|DomainKeys Identified Mail}}, wird damit die Signatur verifiziert und das Ergebnis dem Header der E-Mail hinzugefügt. Dazu wird die Signatur mit dem öffentlichen Schlüssel aus dem DNS der Mail-Domäne überprüft. | | Prerequisite for the use is in the menu {{Menu|Applications|Mailrelay}} → Tab {{Reiter|General}} activation of the option {{b| SPF/DKIM/DMARC checks: }} {{ButtonAn|On}} }} | ||
{{var | 149 | |||
| Wurden Elemente einer E-Mail von einer Domain signiert {{hover|(DKIM)|DomainKeys Identified Mail}}, wird damit die Signatur verifiziert und das Ergebnis dem Header der E-Mail hinzugefügt. Dazu wird die Signatur mit dem öffentlichen Schlüssel aus dem DNS der Mail-Domäne überprüft. | |||
| If elements of an email were signed by a domain {{hover|(DKIM)|DomainKeys Identified Mail}}, this verifies the signature and adds the result to the header of the email. This is done by verifying the signature with the public key from the DNS of the mail domain. }} | |||
{{var|150| Das dem Header hinzugefügte Ergebnis wird an dieser Stelle abgefragt. Mögliche Ergebnisse: | {{var | 150 | ||
| Das dem Header hinzugefügte Ergebnis wird an dieser Stelle abgefragt. Mögliche Ergebnisse: | |||
{{var|151|Signatur ungültig | | The result added to the header is queried at this point. Possible results: }} | ||
{{var | 151 | |||
{{var|152|Signatur gültig | | Signatur ungültig | ||
| Signature invalid}} | |||
{{var|153| meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt. | {{var | 152 | ||
| Signatur gültig | |||
{{var|154| Der Absender einer E-Mail kann in einem txt-Record seiner Domäne alle zum Versand von E-Mails berechtigte Computer (Server) mit Hostnamen und IP-Adresse eintragen. Diese Einträge werden auf smtp-Ebene mit dem Eintrag ''Received: from'' aus dem Mail-Header abgeglichen und das Ergebnis dem Mail-Header hinzugefügt. | | Signature valid }} | ||
{{var | 153 | |||
{{var|155| Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenahng zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der Email (z.B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen. | | meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt. | ||
| mostly: Error in DNS resolution; general: Error that may not occur at a later time. }} | |||
{{var|156| Deswegen kann mittels DMARC (https://tools.ietf.org/html/rfc7489) eben jener Zusammenhang hergestellt werden: Eine DMARC-Prüfung ist nur erfolgreich, wenn entweder SPF oder DKIM Prüfungen gültig sind und die jeweils verwendete Domain mit der im "From"-Headerfeld der Email verwendeten Domain übereinstimmt (je nach Option gleich oder eine Subdomain). Zusätzlich kann über DMARC ein Domain-Besitzer definieren, welche Aktion (reject, quarantine) durchgeführt werden soll, wenn die Prüfung nicht erfolgreich ist. | {{var | 154 | ||
| Der Absender einer E-Mail kann in einem txt-Record seiner Domäne alle zum Versand von E-Mails berechtigte Computer (Server) mit Hostnamen und IP-Adresse eintragen. Diese Einträge werden auf smtp-Ebene mit dem Eintrag ''Received: from'' aus dem Mail-Header abgeglichen und das Ergebnis dem Mail-Header hinzugefügt. | |||
| The sender of an e-mail can enter in a txt record of his domain all computers (servers) authorized to send emails with host name and IP address. These entries are synchronized at smtp level with the entry ''Received: from'' from the mail header and the result is added to the mail header. }} | |||
{{var | 155 | |||
| Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenahng zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der Email (z.B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen. | |||
| Neither SPF nor DKIM make any demands on a connection between the sending or signing domain and other characteristics of the email (e.g. header fields). This means that anyone who has control over DNS entries for any domain can carry out valid SMTP transactions ("pass") in the sense of SPF using the "MAIL FROM" command or create valid signatures for this domain in the sense of DKIM.}} | |||
{{var | 156 | |||
| Deswegen kann mittels DMARC (https://tools.ietf.org/html/rfc7489) eben jener Zusammenhang hergestellt werden: Eine DMARC-Prüfung ist nur erfolgreich, wenn entweder SPF oder DKIM Prüfungen gültig sind und die jeweils verwendete Domain mit der im "From"-Headerfeld der Email verwendeten Domain übereinstimmt (je nach Option gleich oder eine Subdomain). Zusätzlich kann über DMARC ein Domain-Besitzer definieren, welche Aktion (reject, quarantine) durchgeführt werden soll, wenn die Prüfung nicht erfolgreich ist. | |||
| That is why DMARC (https://tools.ietf.org/html/rfc7489) can be used to establish this connection: A DMARC check is only successful if either SPF or DKIM checks are valid and the domain used matches the domain used in the "From" header field of the email (depending on the option, the same or a subdomain). In addition, a domain owner can define via DMARC which action (reject, quarantine) should be performed if the check is not successful. }} | |||
{{var | 1=spamreport--default-ad | {{var | 1=spamreport--default-ad | ||
| 2=Default-Adresse für Spamreport [[#spamreport--default-mail | aus dem AD]] | |||
| 3=Default address for spam report [[#spamreport--default-mail | from the AD]] }} | |||
{{var | 1=Filter-Abarbeitung fortführen | {{var | 1=Filter-Abarbeitung fortführen | ||
| 2=Die Prüfung auf das Regelwerk wird bei den Aktionen <ul><li class="list--element__bullet list--element__unset">{{Button| zutreffenden Inhalt filtern|dr}} und </li><li class="list--element__bullet list--element__unset">{{Button| E-Mail im Betreff markieren mit|dr}}</li></ul> '''nicht''' abgebrochen, sondern fortgeführt. <br>Weitere Filterregeln können auf diese E-Mails angewendet werden. | |||
| 3=The check for the set of rules <ul><li class="list--element__bullet list--element__unset">{{button| filter applicable content|dr}} and </li><li class="list--element__bullet list--element__unset">{{button| mark email in subject with|dr}}</li></ul> is '''not''' aborted but continued. <br>Further filter rules can be applied to these emails. }} | |||
{{var | Filter-Abarbeitung beenden | {{var | Filter-Abarbeitung beenden | ||
| In alen anderen Aktions-Fällen wird, sofern die Kriterien zutreffen, die Prüfung auf das Regelwerk nach der Aktion beendet. | |||
| In all other action cases, if the criteria apply, the check for the rule set is terminated after the action. }} | |||
{{var | 1=Regelwerk-exit | {{var | 1=Regelwerk-exit | ||
| 2=<small><i class="fal fa-sign-out"></i> Die Prüfung auf das Regelwerk wird beendet.</small> | |||
| 3=<small><i class="fal fa-sign-out"></i> The test for the set of rules is completed.</small> }} | |||
{{var | Kriterien | {{var | Kriterien | ||
| Kriterien | |||
| Criteria }} | |||
{{var | Aktionen | {{var | Aktionen | ||
| Aktionen | |||
| Actions }} | |||
{{var | Wert | {{var | Wert | ||
| Wert | |||
| Value }} | |||
{{var | | {{var | authentifizierter Benutzer | ||
| und stammt von einem / stammt nicht von einem authentifizierten Benutzer | |||
| and has been submitted / has not been submitted by an authenticated user }} | |||
{{var | authentifizierter Benutzer--desc | |||
| | |||
| }} | |||
{{var | Neu ab 12.2.2 | |||
| Neu ab 12.2.2 | |||
| New as of v12.2.2 }} | |||
{{var | | |||
{{var | | |||
Zeile 383: | Zeile 518: | ||
---- | ---- | ||
{{var | | {{var | | ||
| | |||
| }} | |||
</div> | </div> |
UTM/APP/Mailfilter.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki