Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 6: Zeile 6:
{{var | display
{{var | display
| Mailfilter
| Mailfilter
| Mailfilter}}
| Mailfilter }}
{{var | head
{{var | head
| Beschreibung des Mailfilters
| Beschreibung des Mailfilters
| Description of the mail filter}}
| Description of the Mailfilter}}
{{var | neu--Filterkriterium authentifizierter Benutzer
{{var | neu--Filterkriterium authentifizierter Benutzer
| Für authentifizierte Benutzer gibt es ein [[#Kriterien |neues Filter Kriterium]]
| Für authentifizierte Benutzer gibt es ein [[#Kriterien |neues Filter Kriterium]]
| For authenticated users, there is a [[#Criteria |new Filter Criterion]] }}
| For authenticated users, there is a [[#Criteria |new filter criterion]] }}
{{var | neu--URL-Filter
{{var | neu--URL-Filter
| Im [[#URL-Filter | URL-Filter]] kann jetzt auch auf Domain und URL-Regex gefiltert werden
| Im [[#URL-Filter | URL-Filter]] kann jetzt auch auf Domain und URL-Regex gefiltert werden
| In the [[#URL-Filter | URL-Filter]] it is now also possible to filter on domain and URL regex }}
| In the [[#URL-Filter | URL-Filter]] it is now also possible to filter on domain and URL regex }}
{{var | 7| Das '''E-Mail Zeitschloss''': In den Filterregeln kann die Aktion <br>{{Button | E-Mail in Quarantäne aufnehmen und erneut filtern nach|dr}} ausgewählt werden.  <br>Die Scan-Engine kann bei neuen Viren, die sich häufig über einen bestimmten Dateityp verbreiten, bei der erneuten Zustellung mit zwischenzeitlich aktualisierten Virensignaturen eine höhere Erkennungswahrscheinlichkeit aufweisen. Die grundsätzliche Zustellung bleibt dabei gewährleistet.  
{{var | 7| Das '''E-Mail Zeitschloss''': In den Filterregeln kann die Aktion <br>{{Button | E-Mail in Quarantäne aufnehmen und erneut filtern nach|dr}} ausgewählt werden.  <br>Die Scan-Engine kann bei neuen Viren, die sich häufig über einen bestimmten Dateityp verbreiten, bei der erneuten Zustellung mit zwischenzeitlich aktualisierten Virensignaturen eine höhere Erkennungswahrscheinlichkeit aufweisen. Die grundsätzliche Zustellung bleibt dabei gewährleistet.  
|  The "email time lock": In the filter rules the action <br>{{Button | Quarantine email and filter again after|dr}} can be selected. <br>The scan engine can have a higher detection probability for new viruses, which spread frequently via a certain file type, with the renewed delivery with virus signatures updated in the meantime. The basic delivery remains guaranteed. }}
|  The "email time lock": In the filter rules the action <br>{{Button | Quarantine email and filter again after|dr}} can be selected. <br>The scan engine may have a higher detection probability for new viruses, which spread frequently via a certain file type, with the renewed delivery with virus signatures updated in the meantime. The basic delivery remains guaranteed. }}
{{var | Einführung
{{var | Einführung
| Einführung
| Einführung
| Introduction }}
| Introduction }}
{{var | Einführung--desc
{{var | Einführung--desc
| Um festzustellen, ob es sich bei einer eingehenden Mail um Spam handelt, können der POP3-Proxy, das Mail-Relay und der Mail-Connector eingehende E-Mails an den Mailfilter übergeben.<br>
| Um festzustellen, ob es sich bei einer eingehenden Mail um Spam handelt, können der POP3-Proxy, das Mailrelay und der Mail-Connector eingehende E-Mails an den Mailfilter übergeben.<br>
Der Mailfilter setzt sich zusammen aus:
Der Mailfilter setzt sich zusammen aus:
* dem Cyren Scan Daemon
* dem Cyren Scan Daemon
Zeile 31: Zeile 31:
Durch den Einsatz des Mail-Connectors ist es möglich, neben POP3 auch E-Mails die mit IMAP sowie den beiden verschlüsselten Varianten abgeholt werden, durch den Mailfilter zu überprüfen.  
Durch den Einsatz des Mail-Connectors ist es möglich, neben POP3 auch E-Mails die mit IMAP sowie den beiden verschlüsselten Varianten abgeholt werden, durch den Mailfilter zu überprüfen.  
<p>Im Mailarchiv der UTM werden Mails abgelegt, die anhand einer Filterregel in Quarantäne genommen wurden.<br>E-Mails, die von der UTM weitergeleitet und zugestellt wurden (HAM), sind dann im Mailarchiv nicht mehr zu finden, wenn diese Option nicht ausdrücklich aktiviert wird.
<p>Im Mailarchiv der UTM werden Mails abgelegt, die anhand einer Filterregel in Quarantäne genommen wurden.<br>E-Mails, die von der UTM weitergeleitet und zugestellt wurden (HAM), sind dann im Mailarchiv nicht mehr zu finden, wenn diese Option nicht ausdrücklich aktiviert wird.
| ************Änderungen *************In order to determine whether an incoming mail is spam, the POP3 proxy, mail relay and mail connector can pass incoming emails to the mail filter. The mail filter consists of the Cyren scan daemon, the ClamAntivurs, the Securepoint content filter and a URL filter. If a web link is found within the email which matches the URL filter or which is recognized by the content filter, a freely editable replacement message appears instead of the content section of the email. By using the Mail Connector, it is possible to check emails fetched with IMAP as well as the two encrypted variants through the mail filter in addition to POP3. The UTM mail archive stores mails that have been quarantined using the filter rule.<br>E ails forwarded and delivered by the UTM (HAM) are no longer found in the mail archive if this option is not explicitly activated.}}
| In order to determine whether an incoming email is spam, the POP3 proxy, mail relay and mail connector can pass incoming emails to the Mailfilter. The Mailfilter consists of the:
* Cyren scan daemon,  
* the ClamAntivirus {{info|Only for systems that meet the requirements}},  
* the Securepoint content filter and  
* a URL filter.  
If a web link is found within the email which matches the URL filter or which is recognized by the content filter, a freely editable replacement message appears instead of the content section of the email.<br>
By using the Mail Connector, it is possible to check not only POP3 but also emails fetched with IMAP as well as the two encrypted variants through the Mailfilter.  
<p>The UTM mail archive stores mails that have been quarantined using the filter rule.<br>Emails forwarded and delivered by the UTM (HAM) are no longer found in the mail archive unless this option is explicitly activated. }}
{{var | Voraussetzung
{{var | Voraussetzung
| Voraussetzung
| Voraussetzung
| Requirement}}
| Requirement }}
{{var | Voraussetzung--Hinweis
{{var | Voraussetzung--Hinweis
| Damit der Mailfilter Mails erhält, muss der POP3-Proxy, das Mail-Relay oder der Mail-Connector konfiguriert sein.
| Damit der Mailfilter Mails erhält, muss der POP3-Proxy, das Mailrelay oder der Mail-Connector konfiguriert sein.
| For the mail filter to receive mails, the POP3 proxy, the mail relay or the mail connector must be configured.}}
| For the Mailfilter to receive mails, the POP3 proxy, the mail relay or the mail connector must be configured. }}
{{var | Mailfilter--Bild
{{var | Mailfilter--Bild
| UTM_11.8.7_Mailfilter_Filterregeln.png
| UTM_11.8.7_Mailfilter_Filterregeln.png
Zeile 43: Zeile 50:
{{var | Mailfilter
{{var | Mailfilter
| Mailfilter
| Mailfilter
| Mailfilter}}
| Mailfilter }}
{{var | Filterregeln
{{var | Filterregeln
| Filterregeln
| Filterregeln
| Filter Rules}}
| Filter rules }}
{{var | Übersicht
{{var | Übersicht
| Übersicht
| Übersicht
| Overview}}
| Overview }}
{{var | Übersicht--desc
{{var | Übersicht--desc
| Über die Filterregeln wird entschieden, wie mit E-Mails, bei denen definierte Eigenschaften erkannt wurden, verfahren wird.  
| Über die Filterregeln wird entschieden, wie mit E-Mails, bei denen definierte Eigenschaften erkannt wurden, verfahren wird.  
Zeile 56: Zeile 63:
<p>Weiterhin wird zwischen den Protokollen POP3 und SMTP unterschieden.<br>
<p>Weiterhin wird zwischen den Protokollen POP3 und SMTP unterschieden.<br>
Wenn das Mailrelay genutzt wird, lautet das Protokoll SMTP. Bei Verwendung des POP3-Proxy wird das Protokoll POP3 ausgewählt.</p>
Wenn das Mailrelay genutzt wird, lautet das Protokoll SMTP. Bei Verwendung des POP3-Proxy wird das Protokoll POP3 ausgewählt.</p>
| The filter rules are used to decide how to proceed with emails for which defined properties have been recognized. UTM is able to retrieve emails from a mail server via the protocols POP3 and IMAP and their encrypted variants POP3S and IMAPS and to check them for spam and malware using the mail filter. A distinction is also made between the protocols POP3 and SMTP. If the mail relay is used, the protocol is SMTP. If the POP3 proxy is used, the POP3 protocol is selected.}}
| The filter rules are used to decide how to proceed with emails for which defined properties have been detected.
<p>A distinction is made between the SMTP and POP3 protocols as well as the mail connector.<br>
Via the Mail Connector, the UTM is able to read emails from a mail server using the POP3 and IMAP protocols and their encrypted variants POP3S and IMAPS. It also inspects them for spam and malware by using the Mailfilter.</p>
<p>Furthermore, a distinction is made between the protocols POP3 and SMTP.<br>
If the mail relay is used, the protocol is SMTP. If the POP3 proxy is used, the POP3 protocol is selected.</p> }}
{{var | Filterregel bearbeiten--Bild
{{var | Filterregel bearbeiten--Bild
| UTM v12.1 Mailfilter Filter-hinzufügen.png
| UTM v12.1 Mailfilter Filter-hinzufügen.png
Zeile 69: Zeile 80:
| Mit {{Button |+ Regel hinzufügen }} wird eine neue Filterregel erstellt.</p> <p>Es muss ein eindeutiger {{Beschriftung|Regelname}} vergeben werden.</p><p>Mit {{Beschriftung|Kriterien mit {{MenuD | und }}-Operator verbinden}} wird festgelegt,  
| Mit {{Button |+ Regel hinzufügen }} wird eine neue Filterregel erstellt.</p> <p>Es muss ein eindeutiger {{Beschriftung|Regelname}} vergeben werden.</p><p>Mit {{Beschriftung|Kriterien mit {{MenuD | und }}-Operator verbinden}} wird festgelegt,  
* ob alle Kriterien erfüllt sein müssen ({{MenuD | und }})  
* ob alle Kriterien erfüllt sein müssen ({{MenuD | und }})  
* oder ob es ausreichend ist, wenn nur ein Kriterien der Filterregel erfüllt wird ({{MenuD|oder}}).
* oder ob es ausreichend ist, wenn nur ein Kriterium der Filterregel erfüllt wird ({{MenuD|oder}}).
| With {{Button |+ Add rule }} a new filter rule is created.</p> <p>A unique {{b|Rule name}} must be assigned.</p><p>The {{b|Rules with {{MenuD | and }}-Operator}} determines  
| With {{Button |+ Add rule }} a new filter rule is created.</p> <p>A unique {{Beschriftung|Rule name}} must be assigned.</p><p>The {{Beschriftung|Conditions with {{MenuD | and }}-Operator}} determines,
* whether all conditions must be fulfilled ({{MenuD | and }})  
* whether all conditions must be fulfilled ({{MenuD | and }})  
* or whether it is sufficient if only one condition of the filter rule is fulfilled ({{MenuD|or}}).}}
* or whether it is sufficient if only one condition of the filter rule is fulfilled ({{MenuD|or}}).}}
Zeile 78: Zeile 89:
{{var | 24
{{var | 24
| Wenn eine E-Mail eingeht...
| Wenn eine E-Mail eingeht...
| If a email is received:}}
| If an email is received... }}
{{var | 25
{{var | 25
| Mit dem {{Button|+}} Button können weitere Kriterien für diesen Filter hinzugefügt werden.
| Mit dem {{Button|+}} Button können weitere Kriterien für diesen Filter hinzugefügt werden.
| With the {{Button|+}} button further criteria for this filter can be added.}}
| The {{Button|+}} button can by used to apply additional critaria for this filter.}}
{{var | 26
{{var | 26
| ! Tip:
| ! Tip:
Zeile 87: Zeile 98:
{{var | 27
{{var | 27
| Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]]
| Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]]
| Further configuration information can be found in our Best Practice article on [[UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]] }}
| Further configuration hints can be found in our best practice article on [[UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]] }}
{{var | 28
{{var | 28
| Bei {{Beschriftung|Aktionen ausführen:}} stehen folgende Optionen zur Verfügung:
| Bei {{Beschriftung|Aktionen ausführen:}} stehen folgende Optionen zur Verfügung:
| The following options are available for {{b|do action:}}: }}
| The following options are available for {{Beschriftung|Do action}}: }}
{{var | 29
{{var | 29
| Aktion
| Aktion
| Action}}
| Action }}
{{var | 30
{{var | 30
| Beschreibung
| Beschreibung
| Description}}
| Description }}
{{var | E-Mail annehmen
{{var | E-Mail annehmen
| E-Mail annehmen
| E-Mail annehmen
| Accept email}}
| Accept email }}
{{var | E-Mail annehmen--desc
{{var | E-Mail annehmen--desc
| Nimmt die E-Mail an.  
| Nimmt die E-Mail an.  
| Accepts the email}}
| Accepts the email. }}
{{var | 32
{{var | 32
| E-Mail ablehnen
| E-Mail ablehnen
| Reject email}}
| Reject email }}
{{var | 33
{{var | 33
| ! Wichtig:
| ! Wichtig:
Zeile 111: Zeile 122:
{{var | 34
{{var | 34
| Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!
| Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!
| This option must not be used when using the POP3 proxy!}}
| This option must not be used when using the POP3 proxy! }}
{{var | 35
{{var | 35
| Bei der Verwendung des '''Mail-Connectors''' wird von dieser Funktion '''dringend abgeraten.''' <br>Weder der Absender noch der Empfänger erhalten eine Benachrichtigung darüber, daß die E-Mail abgelehnt wurde!
| Bei der Verwendung des '''Mail-Connectors''' wird von dieser Funktion '''dringend abgeraten.''' <br>Weder der Absender noch der Empfänger erhalten eine Benachrichtigung darüber, daß die E-Mail abgelehnt wurde!
| When using the '''Mail-Connector''', this function is strongly discouraged.''' <br> Neither the sender nor the recipient will be notified that the email has been rejected! }}
| When using the '''Mail-Connector''', this function is '''strongly discouraged.''' <br> Neither the sender nor the recipient will be notified that the email has been rejected! }}
{{var | 36
{{var | 36
| E-Mail in Quarantäne aufnehmen und erneut filtern nach
| E-Mail in Quarantäne aufnehmen und erneut filtern nach:
| Quarantine email and filter it again after}}
| Quarantine email and filter again: }}
{{var | 38
{{var | 38
| Zusätzlich Eingabe der Quarantänedauer {{sw|30|Beliebiger_Wert}} in Minuten
| Zusätzlich Eingabe der Quarantänedauer {{sw|30|Beliebiger_Wert}} in Minuten
Zeile 129: Zeile 140:
{{var | 41
{{var | 41
| E-Mail verwerfen
| E-Mail verwerfen
| drop email}}
| Discard email }}
{{var | 42
{{var | 42
| zutreffenden Inhalt filtern
| zutreffenden Inhalt filtern
| filter email content}}
| Filter applicable content}}
{{var | 43
{{var | 43
| Es wird für den zutreffenden Abschnitt (Plain-Text, html-Text, Anhang etc.) eine [[#Ersatzmeldungen | Ersatzmeldung]] angezeigt.
| Es wird für den zutreffenden Abschnitt (Plain-Text, html-Text, Anhang etc.) eine [[#Ersatzmeldungen | Ersatzmeldung]] angezeigt.
| A [[#Replacement messages | Replacement Message]] is displayed for the applicable section (plain text, html text, appendix, etc.).}}
| A [[#Ersatzmeldung | Replacement Message]] is displayed for the relevant section (plain text, html text, attachment, etc.).}}
{{var | 44
{{var | 44
| E-Mail im Betreff markieren mit
| E-Mail im Betreff markieren mit
| Mark email in subject with}}
| Highlight email subject header with}}
{{var | 45
{{var | 45
| Text, mit dem der Betreff so ergänzt wird, dass die Mail kenntlich gemacht wird und z. B. vom Mailserver in einen entsprechenden Ordner verschoben werden kann.
| Text, mit dem der Betreff so ergänzt wird, daß die Mail kenntlich gemacht wird und z. B. vom Mailserver in einen entsprechenden Ordner verschoben werden kann.
| Text with which the subject is added in such a way that the mail is identified and can, for example, be moved from the mail server to an appropriate folder. }}
| Text, which is added to the subject header to mark an email so that it can, for example, be relocated from the mail server to a corresponding folder. }}
{{var | 46
{{var | 46
| UTM_v11-8_Mailfilter_Filterregeln-verschieben.png
| UTM_v11-8_Mailfilter_Filterregeln-verschieben.png
Zeile 152: Zeile 163:
| Whitelist exception rule }}
| Whitelist exception rule }}
{{var | 49
{{var | 49
| In einer Whitelist-Regel wird unter bestimmten Bedingungen das Annehmen einer Mail festgelegt. Damit eine Regel als Whitelist-Regel funktioniert, muss die Reihenfolge definiert werden, so dass diese Regel vor der allgemeinen Spam-Quarantäne-Regel greift.Durch klicken und halten mit der linken Maustaste auf die Whitelist-Regel (Pos. 7) in der Spalte „Pos.“, wird diese Regel nach oben über die allgemeine Spam_SMTP Filterregel verschoben. Hat die Regel die gewünschte Position erreicht, wird die Maustaste losgelassen.Die Whitelist-Regel erhält nun entsprechend ihrer Rangfolge eine neue Positionsnummer.
| In einer Whitelist-Regel wird unter bestimmten Bedingungen das Annehmen einer Mail festgelegt. Damit eine Regel als Whitelist-Regel funktioniert, muss die Reihenfolge definiert werden, so daß diese Regel vor der allgemeinen Spam-Quarantäne-Regel greift. Durch klicken und halten mit der linken Maustaste auf die Whitelist-Regel (Pos. 7) in der Spalte „Pos.“, wird diese Regel nach oben über die allgemeine Spam_SMTP Filterregel verschoben. Hat die Regel die gewünschte Position erreicht, wird die Maustaste losgelassen.Die Whitelist-Regel erhält nun entsprechend ihrer Rangfolge eine neue Positionsnummer.
| In a whitelist rule, the acceptance of a mail is defined under certain conditions. In order for a rule to work as a whitelist rule, the order must be defined so that this rule takes precedence over the general Spam Quarantine rule. By clicking and holding the left mouse button on the whitelist rule (pos. 7) in the "Pos." column, this rule is moved upwards via the general Spam_SMTP filter rule. Once the rule has reached the desired position, the mouse button is released and the whitelist rule is assigned a new position number according to its ranking. }}
| In a whitelist rule, the acceptance of a mail is defined under certain conditions. In order for a rule to work as a whitelist rule, the order must be defined so that this rule takes precedence over the general spam quarantine rule. By clicking and holding the left mouse button on the whitelist rule (pos. 7) in the "Pos." column, this rule is moved upwards above the general Spam_SMTP filter rule. Once the rule has reached the desired position, the mouse button is released and the whitelist rule is assigned a new position number according to its ranking. }}
{{var | 50
{{var | 50
| ! Tip:
| ! Tip:
Zeile 159: Zeile 170:
{{var | 51
{{var | 51
| Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[UTM/APP/Mailrelay-Best_Practice#Whitelist_Ausnahme_Regeln_erstellen| Mail Security]].
| Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[UTM/APP/Mailrelay-Best_Practice#Whitelist_Ausnahme_Regeln_erstellen| Mail Security]].
| Further configuration notes can be found in our best practice article on [[UTM/APP/Mailrelay-Best_Practice#Whitelist_Ausnahme_Regeln_erstellen| Mail Security]].}}
| Further configuration hints can be found in our best practice article on [[UTM/APP/Mailrelay-Best_Practice#Whitelist_Ausnahme_Regeln_erstellen| Mail Security]].}}
{{var | URL-Filter--Bild
{{var | URL-Filter--Bild
| UTM v12.2.2 Mailfilter URL-Filter.png
| UTM v12.2.2 Mailfilter URL-Filter.png
Zeile 173: Zeile 184:
[[UTM/APP/Webfilter#Kategorie | Kategorien]] werden anhand des Securepoint Content-Filters geprüft, der auch beim [[UTM/APP/Webfilter | Webfilter]] verwendet wird.
[[UTM/APP/Webfilter#Kategorie | Kategorien]] werden anhand des Securepoint Content-Filters geprüft, der auch beim [[UTM/APP/Webfilter | Webfilter]] verwendet wird.
| The URL filter is used to check whether emails contain web links.  
| The URL filter is used to check whether emails contain web links.  
<p>If a link that is in this list is recognized in the mail, a replacement message is displayed instead of the entire mail text. <br>Safe URLs can be explicitly allowed here so that they are not rejected by the category filter. (Note the order as with whitelist filters!).</p>
<p>If a link that is in this list is detected in the email, a replacement message is displayed instead of the entire mail text. <br>Harmless URLs can explicitly be allowed here, so that they are not rejected by the category filter. (Pay close attention to the order as with the whitelist filter!).</p>
<p>With the button {{ButtonAn|check}} the URLs can be allowed or blocked {{ButtonAus| ban}}.</p>
<p>With the button {{ButtonAn|check}} the URLs can be allowed or blocked {{ButtonAus|ban}}.</p>
<p>For URLs wildcards can be used '''*'''. <br>
<p>Wildcards '''*''' can be used the URLs. <br>
[[UTM/APP/Webfilter#Kategorie | Categories]] are checked against the Securepoint content filter, which is also used with the [[UTM/APP/Webfilter | Webfilter]].}}
[[UTM/APP/Webfilter#Kategorie | Categories]] are checked using the Securepoint content filter, which is also used with the [[UTM/APP/Webfilter | Webfilter]].}}
{{var | 55
{{var | 55
| Einstellungen
| Einstellungen
| Settings }}
| Settings }}
{{var | 56
{{var | 56
| Hier besteht die Möglichkeit, einen Spamreport erstellen zu lassen, die Blocking-Meldungen zu ändern und zu definieren nach welchen Kriterien die E-Mails im Mailarchiv der UTM vorgehalten werden.
| Hier besteht die Möglichkeit, einen Spamreport erstellen zu lassen, die Blocking-Meldungen zu ändern und zu definieren, nach welchen Kriterien die E-Mails im Mailarchiv der UTM vorgehalten werden.
| Here it is possible to create a spam report, change the blocking messages and define the criteria according to which the emails are stored in the UTM mail archive. }}
| In this section, you can create a spam report, modify the blocking messages, and define the criteria according to which the emails are stored in the UTM mail archive. }}
{{var | 57
{{var | 57
| Spamreport
| Spamreport
| Email digest }}
| Spam report }}
{{var | 58
{{var | 58
| UTM_v11-8_Mailfilter_Einstellungen_Ersatzmeldungen.png
| UTM_v11-8_Mailfilter_Einstellungen_Ersatzmeldungen.png
Zeile 194: Zeile 205:
{{var | 60
{{var | 60
| Hier werden Texte definiert, die anstatt des blockierten E-Mail Abschnitts (Plain-Text, formatierter Text oder Anhang) angezeigt werden sollen. Mit dem Bearbeitern-Werkzeug  {{ Button || w }} können die Texte geändert werden.
| Hier werden Texte definiert, die anstatt des blockierten E-Mail Abschnitts (Plain-Text, formatierter Text oder Anhang) angezeigt werden sollen. Mit dem Bearbeitern-Werkzeug  {{ Button || w }} können die Texte geändert werden.
| Here you define texts to be displayed instead of the blocked email section (plain text, formatted text or attachment). With the editing tool {{ Button || w }} the texts can be changed. }}
| Here you define texts to be displayed instead of the blocked email section (plain text, formatted text or attachment). The text can be modified with the editing tool {{ Button || w }}. }}
{{var | 61
{{var | 61
| Typ
| Typ
Zeile 233: Zeile 244:
{{var | 73  
{{var | 73  
| Einstellungen Mailarchiv
| Einstellungen Mailarchiv
| Mailarchive settings}}
| Mail archive settings}}
{{var | 75  
{{var | 75  
| Mailarchiv
| Mailarchiv
| Mailarchive}}
| Mail archive}}
{{var | 76  
{{var | 76  
| Vorgaben, wie E-Mails im Quarantäne-Archiv der UTM vorgehalten werden.
| Vorgaben, wie E-Mails im Quarantäne-Archiv der UTM vorgehalten werden.
| Specifications on how e-mails are stored in the quarantine archive of the UTM. }}
| Guidelines on how emails are stored in the quarantine archive of the UTM. }}
{{var | 77  
{{var | 77  
| Kriterium / Aktion
| Kriterium / Aktion
Zeile 251: Zeile 262:
{{var | 80  
{{var | 80  
| Maximale E-Mail-Anzahl:
| Maximale E-Mail-Anzahl:
| Maximum number of emails:}}
| Maximum number of emails: }}
{{var | 81  
{{var | 81  
| Gibt an, wie viele Mails lokal auf der UTM vorgehalten werden.
| Gibt an, wie viele Mails lokal auf der UTM vorgehalten werden.
Zeile 259: Zeile 270:
| Maximum email age: }}
| Maximum email age: }}
{{var | 83  
{{var | 83  
| Tage.
| Tage
| days.}}
| Days}}
{{var | 84  
{{var | 84  
| Definiert die Zeit der Vorhaltung.
| Definiert die Zeit der Vorhaltung.
Zeile 269: Zeile 280:
{{var | 86  
{{var | 86  
| Megabytes.
| Megabytes.
| megabytes}}
| megabytes. }}
{{var | 87  
{{var | 87  
| Benennt den Speicherplatz, der Mails zur Verfügung steht. Bei erreichen der Grenze, werden die ältesten Mails gelöscht.
| Benennt den Speicherplatz, der Mails zur Verfügung steht. Bei erreichen der Grenze, werden die ältesten Mails gelöscht.
| Specifies the storage space available for mails. When the limit is reached, the oldest mails are deleted.}}
| Determines the amount of storage space available for mails. When the limit is reached, the oldest mails are deleted.}}
{{var | 88  
{{var | 88  
| Alle E-Mail Transaktionen speichern:
| Alle E-Mail Transaktionen speichern:
| Save all email transactions: }}
| Save all email transactions: }}
{{var | aus|Aus
{{var | aus|Aus
| Off}}
| Off }}
{{var | 89  
{{var | 89  
| Bei Aktivierung werden zusätzlich zu den voll&shy;ständigen gefilterten und abgelehnten Mails auch die '''Meta-Informationen''' zu '''unbeanstandeten''' Mails gespeichert.
| Bei Aktivierung werden zusätzlich zu den voll&shy;ständigen gefilterten und abgelehnten Mails auch die '''Meta-Informationen''' zu '''unbeanstandeten''' Mails gespeichert.
Zeile 296: Zeile 307:
| Activate TNEF decoding: }}
| Activate TNEF decoding: }}
{{var | 94  
{{var | 94  
| E-Mails, deren formatierte body-Elemente oder Anhänge von Microsoft Outlook im proprietären TNEF-Format kodiert wurden können bei Aktivierung vom Mailfilter erfasst werden.
| E-Mails, deren formatierte body-Elemente oder Anhänge von Microsoft Outlook im proprietären TNEF-Format kodiert wurden, können bei Aktivierung vom Mailfilter erfasst werden.
| Emails whose formatted body elements or attachments have been encoded by Microsoft Outlook in the proprietary TNEF format can be captured by the mail filter when activated.}}
| When activated, Emails whose formatted body elements or attachments have been encoded by Microsoft Outlook in the proprietary TNEF format can be captured by the Mailfilter.}}
{{var | 95  
{{var | 95  
| Abschluss
| Abschluss
| Conclusion}}
| Conclusion }}
{{var | 96  
{{var | 96  
| Abschluss der Konfiguration mit {{Button|Speichern}} und {{Button|Schließen}}
| Abschluss der Konfiguration mit {{Button|Speichern}} und {{Button|Schließen}}
Zeile 308: Zeile 319:
{{var | 100  
{{var | 100  
| Bedingung
| Bedingung
| Condition}}
| Condition }}
{{var | 101  
{{var | 101  
| Operator
| Operator
| Operator}}
| Operator }}
{{var | 102  
{{var | 102  
| Kriterium
| Kriterium
| Kriterium}}
| Criterion }}
{{var | 103  
{{var | 103  
| und Protokoll
| und Protokoll
| and protocol}}
| and protocol }}
{{var | 104  
{{var | 104  
| ist
| ist
| is}}
| is }}
{{var | 105  
{{var | 105  
| ist nicht
| ist nicht
| is not}}
| is not }}
{{var | 106a| und Quellhost
{{var | 106a
| and source host}}
| und Quellhost
| and source host }}
{{var | 106  
{{var | 106  
| enthält
| enthält
| is in}}
| is in }}
{{var | 107  
{{var | 107  
| enthält nicht
| enthält nicht
| is not in}}
| is not in }}
{{var | 108  
{{var | 108  
| passt auf Regex
| passt auf Regex
| matches regexp}}
| matches regex}}
{{var | 109  
{{var | 109  
| UTM/APP/Regex
| UTM/APP/Regex
| UTM/APP/Regex}}
| UTM/APP/Regex }}
{{var | 110  
{{var | 110  
| Siehe Wiki-Artikel über Regex.
| Siehe Wiki-Artikel über Regex.
| See Wiki article about Regex.}}
| See Wiki article about Regex. }}
{{var | 111  
{{var | 111  
| endet auf
| endet auf
Zeile 349: Zeile 361:
{{var | 113  
{{var | 113  
| beliebige Werte
| beliebige Werte
| any values}}
| any values }}
{{var | 114  
{{var | 114  
| und Zielhost
| und Zielhost
Zeile 367: Zeile 379:
{{var | 119  
{{var | 119  
| zusätzlich:
| zusätzlich:
| additionally:}}
| additionally: }}
{{var | 120  
{{var | 120  
| Angabe des Header-Feldes
| Angabe des Header-Feldes
Zeile 382: Zeile 394:
{{var | 124  
{{var | 124  
| und ist eine Bulk E-Mail / ist keine Bulk E-Mail (Massen-E-Mail)
| und ist eine Bulk E-Mail / ist keine Bulk E-Mail (Massen-E-Mail)
| and is classified / is not classified as bulk }}
| and is classified / is not classified as bulk email }}
{{var | 125  
{{var | 125  
| und enthält einen Virus / enthält keinen Virus
| und enthält einen Virus / enthält keinen Virus
Zeile 388: Zeile 400:
{{var | 126  
{{var | 126  
| und wurde vom URL-Filter erfasst / wurde nicht vom URL-Filter erfasst
| und wurde vom URL-Filter erfasst / wurde nicht vom URL-Filter erfasst
| and is captured by urlfilter }}
| and is captured by URL filter / is not captured by URL filter }}
{{var | 127  
{{var | 127  
| und mit Inhalt dessen
| und mit Inhalt dessen
Zeile 397: Zeile 409:
{{var | 129  
{{var | 129  
| Dateiname
| Dateiname
| Filename}}
| Filename }}
{{var | 130  
{{var | 130  
| und DKIM-Ergebnis für Domäne
| und DKIM-Ergebnis für Domäne
| and DKIM result for domain}}
| and DKIM result for domain }}
{{var | 131  
{{var | 131  
| in 11.8.7
| in 11.8.7
Zeile 406: Zeile 418:
{{var | 132  
{{var | 132  
| Eingabe der Domäne
| Eingabe der Domäne
| Enter the domain}}
| Enter the domain }}
{{var | 133  
{{var | 133  
| exisitiert und ist
| exisitiert und ist
| exists and is}}
| exists and is }}
{{var | 134  
{{var | 134  
| exisitiert nicht oder ist nicht
| exisitiert nicht oder ist nicht
| is nonexistent or os not }}
| is nonexistent or is not }}
{{var | 135  
{{var | 135  
| fail
| fail
| fail}}
| fail }}
{{var | 136  
{{var | 136  
| und SPF-Ergebnis für Domäne
| und SPF-Ergebnis für Domäne
Zeile 449: Zeile 461:
{{var | 146  
{{var | 146  
| Weitere Informationen
| Weitere Informationen
| Moore information}}
| More information }}
{{var | 147  
{{var | 147  
|ausblenden
|ausblenden
| hide}}
| hide }}
 
{{var | 148  
{{var | 148  
| Voraussetzung für die Nutzung ist im Menü {{Menu|Anwendungen|Mailrelay}} → Reiter {{Reiter|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}}
| Voraussetzung für die Nutzung ist im Menü {{Menu|Anwendungen|Mailrelay}} → Reiter {{Reiter|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}}
Zeile 459: Zeile 470:
{{var | 149  
{{var | 149  
| Wurden Elemente einer E-Mail von einer Domain signiert {{hover|(DKIM)|DomainKeys Identified Mail}}, wird damit die Signatur verifiziert und das Ergebnis dem Header der E-Mail hinzugefügt. Dazu wird die Signatur mit dem öffentlichen Schlüssel aus dem DNS der Mail-Domäne überprüft.
| Wurden Elemente einer E-Mail von einer Domain signiert {{hover|(DKIM)|DomainKeys Identified Mail}}, wird damit die Signatur verifiziert und das Ergebnis dem Header der E-Mail hinzugefügt. Dazu wird die Signatur mit dem öffentlichen Schlüssel aus dem DNS der Mail-Domäne überprüft.
| If elements of an email were signed by a domain {{hover|(DKIM)|DomainKeys Identified Mail}}, this verifies the signature and adds the result to the header of the email. This is done by verifying the signature with the public key from the DNS of the mail domain. }}
| If elements of an email were signed by a domain {{hover|(DKIM)|DomainKeys Identified Mail}}, this verifies the signature and adds the result to the header of the email. The signature is verified with the public key from the DNS of the mail domain. }}


{{var | 150  
{{var | 150  
| Das dem Header hinzugefügte Ergebnis wird an dieser Stelle abgefragt. Mögliche Ergebnisse:
| Das dem Header hinzugefügte Ergebnis wird an dieser Stelle abgefragt. Mögliche Ergebnisse:
| The result added to the header is queried at this point. Possible results: }}
| At this point the result that was added to the header is queried. Potential results: }}
{{var | 151  
{{var | 151  
| Signatur ungültig
| Signatur ungültig
| Signature invalid}}
| Signature invalid }}
{{var | 152  
{{var | 152  
| Signatur gültig
| Signatur gültig
Zeile 475: Zeile 486:
{{var | 154  
{{var | 154  
| Der Absender einer E-Mail kann in einem txt-Record seiner Domäne alle zum Versand von E-Mails berechtigte Computer (Server) mit Hostnamen und IP-Adresse eintragen. Diese Einträge werden auf smtp-Ebene mit dem Eintrag ''Received: from'' aus dem Mail-Header abgeglichen und das Ergebnis dem Mail-Header hinzugefügt.
| Der Absender einer E-Mail kann in einem txt-Record seiner Domäne alle zum Versand von E-Mails berechtigte Computer (Server) mit Hostnamen und IP-Adresse eintragen. Diese Einträge werden auf smtp-Ebene mit dem Eintrag ''Received: from'' aus dem Mail-Header abgeglichen und das Ergebnis dem Mail-Header hinzugefügt.
| The sender of an e-mail can enter in a txt record of his domain all computers (servers) authorized to send emails with host name and IP address. These entries are synchronized at smtp level with the entry ''Received: from'' from the mail header and the result is added to the mail header. }}
| The sender of an email can enter in a txt record of his domain all computers (servers) authorized to send emails with host name and IP address.  
These entries are synchronized at smtp level with the entry ''Received: from'' from the mail header and the result is added to the mail header. }}
{{var | 155  
{{var | 155  
| Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenahng zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der Email (z.B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen.
| Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenhang zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der E-mail (z. B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen.
| Neither SPF nor DKIM make any demands on a connection between the sending or signing domain and other characteristics of the email (e.g. header fields). This means that anyone who has control over DNS entries for any domain can carry out valid SMTP transactions ("pass") in the sense of SPF using the "MAIL FROM" command or create valid signatures for this domain in the sense of DKIM.}}
| Neither SPF nor DKIM make any demands on a connection between the sending or signing domain and other characteristics of the email (e.g. header fields). This means that anyone who has control over DNS entries for any domain can carry out valid SMTP transactions ("pass") in the sense of SPF using the "MAIL FROM" command or create valid signatures for this domain in the sense of DKIM. }}
{{var | 156  
{{var | 156  
| Deswegen kann mittels DMARC (https://tools.ietf.org/html/rfc7489) eben jener Zusammenhang hergestellt werden: Eine DMARC-Prüfung ist nur erfolgreich, wenn entweder SPF oder DKIM Prüfungen gültig sind und die jeweils verwendete Domain mit der im "From"-Headerfeld der Email verwendeten Domain übereinstimmt (je nach Option gleich oder eine Subdomain). Zusätzlich kann über DMARC ein Domain-Besitzer definieren, welche Aktion (reject, quarantine) durchgeführt werden soll, wenn die Prüfung nicht erfolgreich ist.
| Deswegen kann mittels DMARC (https://tools.ietf.org/html/rfc7489) eben jener Zusammenhang hergestellt werden: Eine DMARC-Prüfung ist nur erfolgreich, wenn entweder SPF oder DKIM Prüfungen gültig sind und die jeweils verwendete Domain mit der im "From"-Headerfeld der E-mail verwendeten Domain übereinstimmt (je nach Option gleich oder eine Subdomain). Zusätzlich kann über DMARC ein Domain-Besitzer definieren, welche Aktion (reject, quarantine) durchgeführt werden soll, wenn die Prüfung nicht erfolgreich ist.
| That is why DMARC (https://tools.ietf.org/html/rfc7489) can be used to establish this connection: A DMARC check is only successful if either SPF or DKIM checks are valid and the domain used matches the domain used in the "From" header field of the email (depending on the option, the same or a subdomain). In addition, a domain owner can define via DMARC which action (reject, quarantine) should be performed if the check is not successful. }}
| That is why DMARC (https://tools.ietf.org/html/rfc7489) can be used to establish this connection: A DMARC check is only successful if either SPF or DKIM checks are valid and the domain used matches the domain used in the "From" header field of the email (depending on the option, the same or a subdomain). In addition, a domain owner can define via DMARC which action (reject, quarantine) should be performed if the check is not successful. }}


Zeile 488: Zeile 500:
{{var | 1=Filter-Abarbeitung fortführen
{{var | 1=Filter-Abarbeitung fortführen
| 2=Die Prüfung auf das Regelwerk wird bei den Aktionen <ul><li class="list--element__bullet list--element__unset">{{Button| zutreffenden Inhalt filtern|dr}} und </li><li class="list--element__bullet list--element__unset">{{Button| E-Mail im Betreff markieren mit|dr}}</li></ul> '''nicht''' abgebrochen, sondern fortgeführt. <br>Weitere Filterregeln können auf diese E-Mails angewendet werden.
| 2=Die Prüfung auf das Regelwerk wird bei den Aktionen <ul><li class="list--element__bullet list--element__unset">{{Button| zutreffenden Inhalt filtern|dr}} und </li><li class="list--element__bullet list--element__unset">{{Button| E-Mail im Betreff markieren mit|dr}}</li></ul> '''nicht''' abgebrochen, sondern fortgeführt. <br>Weitere Filterregeln können auf diese E-Mails angewendet werden.
| 3=The check for the set of rules <ul><li class="list--element__bullet list--element__unset">{{button| filter applicable content|dr}} and </li><li class="list--element__bullet list--element__unset">{{button| mark email in subject with|dr}}</li></ul> is '''not''' aborted but continued. <br>Further filter rules can be applied to these emails. }}
| 3=The check for the set of rules <ul><li class="list--element__bullet list--element__unset">{{Button| Filter applicable content|dr}} and </li><li class="list--element__bullet list--element__unset">{{Button| Mark email in subject with|dr}}</li></ul> is '''not''' aborted but continued. <br>Further filter rules can be applied to these emails. }}
{{var | Filter-Abarbeitung beenden
{{var | Filter-Abarbeitung beenden
| In alen anderen Aktions-Fällen wird, sofern die Kriterien zutreffen, die Prüfung auf das Regelwerk nach der Aktion beendet.
| In allen anderen Aktions-Fällen wird, sofern die Kriterien zutreffen, die Prüfung auf das Regelwerk nach der Aktion beendet.
| In all other action cases, if the criteria apply, the check for the rule set is terminated after the action. }}
| In all other action cases, if the criteria apply, the check for the rule set is terminated after the action. }}
{{var | 1=Regelwerk-exit
{{var | 1=Regelwerk-exit
| 2=<small><i class="fal fa-sign-out"></i> Die Prüfung auf das Regelwerk wird beendet.</small>
| 2=<small><i class="fal fa-sign-out"></i> Die Prüfung auf das Regelwerk wird beendet.</small>
| 3=<small><i class="fal fa-sign-out"></i> The test for the set of rules is completed.</small> }}
| 3=<small><i class="fal fa-sign-out"></i> The test for the rule set is completed.</small> }}
{{var | Kriterien
{{var | Kriterien
| Kriterien
| Kriterien

Version vom 5. Juli 2022, 10:26 Uhr