Wechseln zu:Navigation, Suche
Wiki

UTM/APP/Mailfilter.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var|display|Mailfilter | Mailfilter}} {{var|1| Beschreibung des Mailfilters |Description of the mail filte…“)
 
Keine Bearbeitungszusammenfassung
 
(17 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Lang}}
{{Lang}}


{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-utm}}


{{var|display|Mailfilter
{{var | display
| Mailfilter}}
| Mailfilter
{{var|1| Beschreibung des Mailfilters
| Mailfilter }}
|Description of the mail filter}}
{{var | head
{{var|2| Letzte Anpassung zur Version:
| Beschreibung des Mailfilters
|Last adaptation to the version:}}
| Description of the Mailfilter }}
{{var|3| Neu:
{{var | Einführung
|New: }}
| Einführung
{{var|4| Neu in Version 11.8.7
| Introduction }}
|New in version 11.8.7}}
{{var | Einführung--desc
{{var|5a| Neue Mailfilter Bedingungen für [[#dkim | DKIM-, SPF- und DMARC-Ergebnisse]]
| Um festzustellen, ob es sich bei einer eingehenden Mail um Spam handelt, können der POP3-Proxy, das Mailrelay und der Mail-Connector eingehende E-Mails an den Mailfilter übergeben.<br> Der Mailfilter setzt sich zusammen aus:
| New mailfilter conditions for [[#dkim | DKIM-, SPF- and DMARC-results]]. }}
* einem Spamfilter
{{var|5| E-Mails in der Quarantäne können nun alternativ auch als [[#Anhang | Anhang in einer neuen E-Mail]] versendet werden.
* einem Antivirus Dienst <small>{{Alert}} Nur bei Systemen mit mind. {{MinRAM-UTM}} RAM!</small>
|Emails in quarantine can now alternatively be sent as [[#attachment | attachment in a new email]].}}
* dem Securepoint Content-Filter
{{var|6| Mailfilter unterstützt nun die Decodierung von Abschnitten in Microsofts proprietärem [[#tnef | TNEF -Format]]
* und einem URL Filter
|Mailfilter now supports decoding of sections in Microsoft's proprietary [[#tnef | TNEF -Format]]] }}
Wird innerhalb der E-Mail ein Web-Link gefunden, der auf den URL-Filter passt oder der vom Content-Filter erkannt wird, erscheint statt dem Inhalts-Abschnitt der E-Mail eine frei editierbare Ersatzmeldung.<br> Durch den Einsatz des Mail-Connectors ist es möglich, neben POP3 auch E-Mails die mit IMAP sowie den beiden verschlüsselten Varianten abgeholt werden, durch den Mailfilter zu überprüfen.  
{{var|7| Das '''E-Mail Zeitschloss''': In den Filterregeln kann die Aktion <br>{{Button | E-Mail in Quarantäne aufnehmen und erneut filtern nach|dr}} ausgewählt werden.  <br>Die Scan-Engine kann bei neuen Viren, die sich häufig über einen bestimmten Dateityp verbreiten, bei der erneuten Zustellung mit zwischenzeitlich aktualisierten Virensignaturen eine höhere Erkennungswahrscheinlichkeit aufweisen. Die grundsätzliche Zustellung bleibt dabei gewährleistet.
Im Mailarchiv der UTM werden Mails abgelegt, die anhand einer Filterregel in Quarantäne genommen wurden.<br> E-Mails, die von der UTM weitergeleitet und zugestellt wurden (HAM), sind dann im Mailarchiv nicht mehr zu finden, wenn diese Option nicht ausdrücklich aktiviert wird.
| The "email time lock": In the filter rules the action <br>{{Button | Quarantine email and filter again after|dr}} can be selected.  <br>The scan engine can have a higher detection probability for new viruses, which spread frequently via a certain file type, with the renewed delivery with virus signatures updated in the meantime. The basic delivery remains guaranteed. }}
| In order to determine whether an incoming email is spam, the POP3 proxy, mail relay and mail connector can pass incoming emails to the Mailfilter. The Mailfilter consists of the:
{{var|8|Vorherige Versionen:
* Cyren scan daemon,  
|Previous versions: }}
* the ClamAntivirus {{info|Only for systems that meet the requirements}},  
{{var|9|Einführung
* the Securepoint content filter and
|Introduction }}
* a URL filter.  
{{var|10|Um festzustellen, ob es sich bei einer eingehenden Mail um Spam handelt, können der POP3-Proxy, das Mail-Relay und der Mail-Connector eingehende E-Mails an den Mailfilter übergeben. Der Mailfilter setzt sich aus dem Cyren Scan Daemon, dem ClamAntivurs, dem Securepoint Content-Filter und einem URL Filter zusammen. Wird innerhalb der E-Mail ein Web-Link gefunden, der auf den URL-Filter passt oder der vom Content-Filter erkannt wird, erscheint statt dem Inhalts-Abschnitt der E-Mail eine frei editierbare Ersatzmeldung.Durch den Einsatz des Mail-Connectors ist es möglich, neben POP3 auch E-Mails die mit IMAP sowie den beiden verschlüsselten Varianten abgeholt werden, durch den Mailfilter zu überprüfen. Im Mailarchiv der UTM werden Mails abgelegt, die anhand der Filterregel in Quarantäne genommen wurden.<br>E-Mails, die von der UTM weitergeleitet und zugestellt wurden (HAM), sind dann im Mailarchiv nicht mehr zu finden, wenn diese Option nicht ausdrücklich aktiviert wird.
If a web link is found within the email which matches the URL filter or which is recognized by the content filter, a freely editable replacement message appears instead of the content section of the email.<br> By using the Mail Connector, it is possible to check not only POP3 but also emails fetched with IMAP as well as the two encrypted variants through the Mailfilter.  
| In order to determine whether an incoming mail is spam, the POP3 proxy, mail relay and mail connector can pass incoming emails to the mail filter. The mail filter consists of the Cyren scan daemon, the ClamAntivurs, the Securepoint content filter and a URL filter. If a web link is found within the email which matches the URL filter or which is recognized by the content filter, a freely editable replacement message appears instead of the content section of the email. By using the Mail Connector, it is possible to check emails fetched with IMAP as well as the two encrypted variants through the mail filter in addition to POP3. The UTM mail archive stores mails that have been quarantined using the filter rule.<br>E ails forwarded and delivered by the UTM (HAM) are no longer found in the mail archive if this option is not explicitly activated.}}
The UTM mail archive stores mails that have been quarantined using the filter rule.<br> Emails forwarded and delivered by the UTM (HAM) are no longer found in the mail archive unless this option is explicitly activated. }}
{{var|11|Voraussetzung
{{var | Voraussetzung
| Requirement}}
| Voraussetzung
{{var|12| ! Hinweis:
| Requirement }}
| ! Note: }}
{{var | Voraussetzung--Hinweis
{{var|13| Damit der Mailfilter Mails erhält, muss der POP3-Proxy, das Mail-Relay oder der Mail-Connector konfiguriert sein.
| Damit der Mailfilter Mails erhält, muss der POP3-Proxy, das Mailrelay oder der Mail-Connector konfiguriert sein.
| For the mail filter to receive mails, the POP3 proxy, the mail relay or the mail connector must be configured.}}
| For the Mailfilter to receive mails, the POP3 proxy, the mail relay or the mail connector must be configured. }}
{{var|14| UTM_11.8.7_Mailfilter_Filterregeln.png
{{var | Mailfilter--Bild
| UTM_11.8.7_Mailfilter_Filterregeln-en.png }}
| UTM_12.6_Mailfilter_Filterregeln.png
{{var|15| Mailfilter
| UTM_12.6_Mailfilter_Filterregeln-en.png }}
| Mailfilter}}
{{var | Anwendungen
{{var|16| Filterregeln
| Anwendungen
| Filter Rules}}
| Applications }}
{{var|17| Übersicht
{{var | Filterregeln
| Overview}}
| Filterregeln
{{var|18| Über die Filterregeln wird entschieden, wie mit E-Mails, bei denen definierte Eigenschaften erkannt wurden, verfahren wird. Dabei wird zwischen den Protokollen SMTP und POP3 sowie dem Mail-Connector unterschieden.Über den Mail-Connector ist die UTM in der Lage, E-Mails über die Protokolle POP3 und IMAP und deren verschlüsselten Varianten POP3S und IMAPS von einem Mailserver abzuholen und mit dem Mailfilter auf Spam und Schadsoftware zu überprüfen.Weiterhin wird zwischen den Protokollen POP3 und SMTP unterschieden. Wenn das Mailrelay genutzt wird, lautet das Protokoll SMTP. Bei Verwendung des POP3-Proxy wird das Protokoll POP3 ausgewählt.
| Filter rules }}
| The filter rules are used to decide how to proceed with emails for which defined properties have been recognized. UTM is able to retrieve emails from a mail server via the protocols POP3 and IMAP and their encrypted variants POP3S and IMAPS and to check them for spam and malware using the mail filter. A distinction is also made between the protocols POP3 and SMTP. If the mail relay is used, the protocol is SMTP. If the POP3 proxy is used, the POP3 protocol is selected.}}
{{var | Übersicht
{{var|19| UTM v12.1 Mailfilter Filter-hinzufügen.png
| Übersicht
| UTM v12.1 Mailfilter Filter-hinzufügen-en.png}}
| Overview }}
{{var|20| Filterregel bearbeiten
{{var | Übersicht--desc
| Edit filter rule}}
| Über die Filterregeln wird entschieden, wie mit E-Mails, bei denen definierte Eigenschaften erkannt wurden, verfahren wird.
{{var|21| Konfiguration
Dabei wird zwischen den Protokollen SMTP und POP3 sowie dem Mail-Connector unterschieden.<br> Über den Mail-Connector ist die UTM in der Lage, E-Mails über die Protokolle POP3 und IMAP und deren verschlüsselten Varianten POP3S und IMAPS von einem Mailserver abzuholen und mit dem Mailfilter auf Spam und Schadsoftware zu überprüfen.<br> Weiterhin wird zwischen den Protokollen POP3 und SMTP unterschieden.<br> Wenn das Mailrelay genutzt wird, lautet das Protokoll SMTP. Bei Verwendung des POP3-Proxy wird das Protokoll POP3 ausgewählt.
| Configuration }}
| The filter rules are used to decide how to proceed with emails for which defined properties have been detected. A distinction is made between the SMTP and POP3 protocols as well as the mail connector.<br> Via the Mail Connector, the UTM is able to read emails from a mail server using the POP3 and IMAP protocols and their encrypted variants POP3S and IMAPS. It also inspects them for spam and malware by using the Mailfilter.<br> Furthermore, a distinction is made between the protocols POP3 and SMTP.<br> If the mail relay is used, the protocol is SMTP. If the POP3 proxy is used, the POP3 protocol is selected. }}
{{var|22| Mit {{Button |+ Regel hinzufügen }} wird eine neue Filterregel erstellt.</p> <p>Es muss ein eindeutiger {{Beschriftung|Regelname}} vergeben werden.</p><p>Mit {{Beschriftung|Kriterien mit {{MenuD | und }}-Operator verbinden}} wird festgelegt,
{{var | Filterregel bearbeiten--Bild
* ob alle Kriterien erfüllt sein müssen ({{MenuD | und }})
| UTM_v12.6_Mailfilter_Filter-hinzufügen.png
* oder ob es ausreichend ist, wenn nur ein Kriterien der Filterregel erfüllt wird ({{MenuD|oder}}).
| UTM_v12.6_Mailfilter_Filter-hinzufügen-en.png }}
| With {{Button |+ Add rule }} a new filter rule is created.</p> <p>A unique {{b|Rule name}} must be assigned.</p><p>The {{b|Rules with {{MenuD | and }}-Operator}} determines
{{var | Filterregel bearbeiten--cap
* whether all conditions must be fulfilled ({{MenuD | and }})
| Erstellung einer Filterregel anhand eines Beispiels
* or whether it is sufficient if only one condition of the filter rule is fulfilled ({{MenuD|or}}).}}
| Creation of a filter rule using an example }}
{{var|23| Eine Filterung nach folgenden {{MenuD|Kriterien}} ist möglich:
{{var | Filterregel hinzufügen
| Filtering according to the following {{MenuD|conditions}} is possible: }}
| Filterregel hinzufügen
{{var|24| Wenn eine E-Mail eingeht...
| Add filter rule }}
| If a email is received:}}
{{var | Konfiguration--desc
{{var|25| Mit dem {{Button|+}} Button können weitere Kriterien für diesen Filter hinzugefügt werden.
| Mit {{Button|+ Regel hinzufügen}} wird eine neue Filterregel erstellt.<br> Es muss ein eindeutiger {{b|Regelname}} vergeben werden. Mit {{b|Kriterien mit {{MenuD|und}}-Operator verbinden}} wird festgelegt,  
| With the {{Button|+}} button further criteria for this filter can be added.}}
* ob alle Kriterien erfüllt sein müssen ({{MenuD|und }})
{{var|26|! Tip:
* oder ob es ausreichend ist, wenn nur ein Kriterium der Filterregel erfüllt wird ({{MenuD|oder}}).
| ! Hint:}}
| With {{Button|+ Add rule }} a new filter rule is created.<br> A unique {{b|Rule name}} must be assigned.<br> The {{b|Conditions with {{MenuD| and}}-Operator}} determines,
{{var|27| Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]]
* whether all conditions must be fulfilled ({{MenuD|and}})
| Further configuration information can be found in our Best Practice article on [[UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]] }}
* or whether it is sufficient if only one condition of the filter rule is fulfilled ({{MenuD|or}}). }}
{{var|28| Bei {{Beschriftung|Aktionen ausführen:}} stehen folgende Optionen zur Verfügung:
{{var | Kriterien
| The following options are available for {{b|do action:}}: }}
| Kriterien
{{var|29| Aktion
| Criteria }}
| Action}}
{{var | 1=Kriterien--desc
{{var|30| Beschreibung
| 2=Eine Filterung nach folgenden {{MenuD|Kriterien}} ist möglich:<br> '''Wenn eine E-Mail eingeht...'''
| Description}}
| 3=Filtering according to the following {{MenuD|conditions}} is possible:<br> '''If an email is received...''' }}
{{var | 25
| Mit dem {{Button|+}} Button können weitere Kriterien für diesen Filter hinzugefügt werden.
| The {{Button|+}} button can by used to apply additional critaria for this filter. }}
{{var | 27
| Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]]
| Further configuration hints can be found in our best practice article on [[UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]] }}
{{var | 28
| Bei {{b|Aktionen ausführen:}} stehen folgende Optionen zur Verfügung:
| The following options are available for {{b|Do action}}: }}
{{var | Aktion
| Aktion
| Action }}
{{var | E-Mail annehmen
{{var | E-Mail annehmen
| E-Mail annehmen
| E-Mail annehmen
| Accept email}}
| Accept email }}
{{var | E-Mail annehmen--desc
{{var | E-Mail annehmen--desc
| Nimmt die E-Mail an.  
| Nimmt die E-Mail an.  
| Accepts the email}}
| Accepts the email. }}
{{var|32| E-Mail ablehnen
{{var | E-Mail ablehnen
| Reject email}}
| E-Mail ablehnen
{{var|33| ! Wichtig:
| Reject email }}
| ! Important:}}
{{var | E-Mail ablehnen--desc
{{var|34| Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!
| Der Absender erhält eine Benachrichtigung, dass seine E-Mail abgelehnt wurde.
| This option must not be used when using the POP3 proxy!}}
| The sender receives a notification that their email has been rejected. }}
{{var|35| Bei der Verwendung des '''Mail-Connectors''' wird von dieser Funktion '''dringend abgeraten.''' <br>Weder der Absender noch der Empfänger erhalten eine Benachrichtigung darüber, daß die E-Mail abgelehnt wurde!
{{var | 34
| When using the '''Mail-Connector''', this function is strongly discouraged.''' <br> Neither the sender nor the recipient will be notified that the email has been rejected! }}
| Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!
{{var|36| E-Mail in Quarantäne aufnehmen und erneut filtern nach
| This option must not be used when using the POP3 proxy! }}
| Quarantine email and filter it again after}}
{{var | 35
{{var|37| Neu in 11.8
| Bei der Verwendung des '''Mail-Connectors''' wird von dieser Funktion '''dringend abgeraten.''' <br>Weder der Absender noch der Empfänger erhalten eine Benachrichtigung darüber, daß die E-Mail abgelehnt wurde!
| New in 11.8 }}
| When using the '''Mail-Connector''', this function is '''strongly discouraged.''' <br> Neither the sender nor the recipient will be notified that the email has been rejected! }}
{{var|38| Zusätzlich Eingabe der Quarantänedauer {{sw|30|Beliebiger_Wert}} in Minuten
{{var | 36
| Additional input of quarantine duration {{sw|30|Any_value}} in minutes}}
| E-Mail in Quarantäne aufnehmen und erneut filtern nach:
{{var|39| E-Mail in Quarantäne nehmen
| Quarantine email and filter again: }}
| Quarantine email}}
{{var | 38
{{var|40| (und eine vordefinierte Zeit (siehe Einstellungen) zur Ansicht vorhalten)
| Zusätzlich Eingabe der Quarantänedauer in Minuten. Beispiel: {{ic|30}} Minuten
| (and hold a predefined time (see Settings) for viewing) }}
| Additional input of quarantine duration in minutes. Example: {{ic|30}} minutes }}
{{var|41| E-Mail verwerfen
{{var | E-Mail in Quarantäne nehmen
| drop email}}
| E-Mail in Quarantäne nehmen
{{var|42| zutreffenden Inhalt filtern
| Quarantine email }}
| filter email content}}
{{var | 40
{{var|43| Es wird für den zutreffenden Abschnitt (Plain-Text, html-Text, Anhang etc.) eine [[#Ersatzmeldungen | Ersatzmeldung]] angezeigt.
| (und eine vordefinierte Zeit (siehe Einstellungen) zur Ansicht vorhalten)
| A [[#Replacement messages | Replacement Message]] is displayed for the applicable section (plain text, html text, appendix, etc.).}}
| (and hold a predefined time (see Settings) for viewing) }}
{{var|44| E-Mail im Betreff markieren mit
{{var | E-Mail verwerfen
| Mark email in subject with}}
| E-Mail verwerfen
{{var|45| Text, mit dem der Betreff so ergänzt wird, dass die Mail kenntlich gemacht wird und z. B. vom Mailserver in einen entsprechenden Ordner verschoben werden kann.
| Discard email }}
| Text with which the subject is added in such a way that the mail is identified and can, for example, be moved from the mail server to an appropriate folder. }}
{{var | E-Mail verwerfen--desc
{{var|46| UTM_v11-8_Mailfilter_Filterregeln-verschieben.png
| Die E-Mail wird entsorgt, ohne dass der Absender benachrichtigt wird.
| UTM_v11.8.7_Mailfilter_Filterregeln_verschieben-en.png }}
| The email is disposed off without the sender being notified. }}
{{var|47| Filterregel verschieben
{{var | zutreffenden Inhalt filtern
| Move filter rule}}
| zutreffenden Inhalt filtern bzw. abweichenden Link markieren
{{var|48| Whitelist Ausnahme Regel
| Filter applicable content or mark deviating link }}
| Whitelist exception rule }}
{{var | zutreffenden Inhalt filtern--desc
{{var|49|In einer Whitelist-Regel wird unter bestimmten Bedingungen das Annehmen einer Mail festgelegt. Damit eine Regel als Whitelist-Regel funktioniert, muss die Reihenfolge definiert werden, so dass diese Regel vor der allgemeinen Spam-Quarantäne-Regel greift.Durch klicken und halten mit der linken Maustaste auf die Whitelist-Regel (Pos. 7) in der Spalte „Pos.“, wird diese Regel nach oben über die allgemeine Spam_SMTP Filterregel verschoben. Hat die Regel die gewünschte Position erreicht, wird die Maustaste losgelassen.Die Whitelist-Regel erhält nun entsprechend ihrer Rangfolge eine neue Positionsnummer.
| Markiert alle Links in einer E-Mail mit ℹ️. Text, der wie ein Link aussieht, aber zu eine anderen Adresse verweist wird mit ⛔ gekennzeichnet.
|In a whitelist rule, the acceptance of a mail is defined under certain conditions. In order for a rule to work as a whitelist rule, the order must be defined so that this rule takes precedence over the general Spam Quarantine rule. By clicking and holding the left mouse button on the whitelist rule (pos. 7) in the "Pos." column, this rule is moved upwards via the general Spam_SMTP filter rule. Once the rule has reached the desired position, the mouse button is released and the whitelist rule is assigned a new position number according to its ranking. }}
| Marks all links in an e-mail with ℹ️. Text that looks like a link but refers to another address is marked with ⛔. }}
{{var|50| ! Tip:
{{var | Inhalt filtern--Beispiele
| ! Hint: }}
| Details mit Beispielen zeigen
{{var|51| Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[UTM/APP/Mailrelay-Best_Practice#Whitelist_Ausnahme_Regeln_erstellen| Mail Security]].
| Show detail with examples }}
| Further configuration notes can be found in our best practice article on [[UTM/APP/Mailrelay-Best_Practice#Whitelist_Ausnahme_Regeln_erstellen| Mail Security]].}}
{{var | zutreffenden Inhalt filtern--info
{{var|52| UTM116_AI_MFUFbsp.png
| 2=* Linktext und Anzeigetext gleich (mit und ohne Protokoll) (Linktext: <nowiki>https://securepoint.de</nowiki>, Anzeigetext: ( https:// ) securepoint.de) → ℹ️
| UTM_v11.8.7_Mailfilter_URL-Filter-en.png }}
* Linktext mit nicht-linkartigem Anzeigetext (Linktext: <nowiki>https://securepoint.de</nowiki>, Anzeigetext: Besuch uns auf unserer Webseite) → ℹ️
{{var|53|URL-Filter
* Linktext mit linkartigem, anderem Anzeigetext (mit und ohne Protokoll) (Linktext: <nowiki>https://securepoint.de</nowiki>, Anzeigetext: ( https:// ) github.com) → ⛔
|URL-Filter }}
* Mailto-Link (Linktext: mailto: HomerS@ttt-point.de, Anzeigetext: HomerS@ttt-point.de) → ℹ️ (alle Links mit mailto: als Protokoll erhalten ein Info-Icon)
{{var|54|Mit dem URL-Filter wird untersucht, ob E-Mails Web-Links beinhalten. Wird in der Mail ein Link erkannt, der in dieser Liste ingetragen ist, wird statt dem gesamten Mailtext eine Ersatzmeldung angezeigt. Unbedenkliche URLs können hier explizit erlaubt werden, damit sie nicht vom Kategorie-Filter abgelehnt werden. (Reihenfolge wie bei Whitelist-Filter beachten!).</p>
* Kein Linktext mit einem linkartigen Anzeigetext ohne Protokoll (Linktext: @, Anzeigetext: @securepoint.de) -> keine Markierung
<p>Mit der Schaltfläche {{ButtonAn|✔|c=black}} können die URLs zugelassen bzw. blockiert {{ButtonAus|{{spc|ban|o|-|c=black}}|bc=#B94A48;}}werden.</p>
* Bilder mit eingebettetem Link (<a href="<nowiki>https://securepoint.de</nowiki>><img src="<nowiki>https://link.to.image.de/image.png</nowiki>></a>) → ℹ️
<p>Bei URLs können Wildcards '''*''' verwendet werden. [[UTM/APP/Webfilter#Kategorie | Kategorien]] werden anhand des Securepoint Content-Filters geprüft, der auch beim [[UTM/APP/Webfilter | Webfilter]] verwendet wird.
* Bilder ohne eingebetteten Link (<img src="<nowiki>https://link.to.image.de/image.png</nowiki>>) → keine Markierung
| The URL filter is used to check whether emails contain web links. If a link that is in this list is recognized in the mail, a replacement message is displayed instead of the entire mail text. Safe URLs can be explicitly allowed here so that they are not rejected by the category filter. (Note the order as with whitelist filters!).</p>
* HTML-Buttons → ℹ️
<p>With the button {{ButtonAn|✔|c=black}} the URLs can be allowed or blocked {{ButtonAus|{{spc|ban|o|-|c=black}}|bc=#B94A48;}}.</p>
| 3=* Link text and display text the same (with and without protocol) (Link text: <nowiki>https://securepoint.de</nowiki>, Display text: ( https:// ) securepoint.de) → ℹ️
<p>For URLs wildcards can be used '''*'''. [[UTM/APP/Webfilter#Kategorie | Categories]] are checked against the Securepoint content filter, which is also used with the [[UTM/APP/Webfilter | Webfilter]].}}
* Link text with non-link-like display text (Link text: <nowiki>https://securepoint.de</nowiki>, Display text: Besuch uns auf unserer Webseite) → ℹ️
{{var|55|Einstellungen
* Link text with link-like, different display text (with and without protocol) (Link text: <nowiki>https://securepoint.de</nowiki>, Display text: ( https:// ) github.com) → ⛔
|Settings }}
* Mailto link (Link text: mailto: HomerS@ttt-point.de, Display text: HomerS@ttt-point.de) → ℹ️ (all links with mailto: as protocol receive an info icon)
{{var|56|Hier besteht die Möglichkeit, einen Spamreport erstellen zu lassen, die Blocking-Meldungen zu ändern und zu definieren nach welchen Kriterien die E-Mails im Mailarchiv der UTM vorgehalten werden.
* No link text with a link-like display text without protocol (Link text: @, Display text: @securepoint.de) -> no marking
|Here it is possible to create a spam report, change the blocking messages and define the criteria according to which the emails are stored in the UTM mail archive. }}
* Images with embedded link (<a href="<nowiki>https://securepoint.de</nowiki>><img src="<nowiki>https://link.to.image.de/image.png</nowiki>></a>) → ℹ️
{{var|57|Spamreport
* Images without embedded link (<img src="<nowiki>https://link.to.image.de/image.png</nowiki>>) → no marking
|Email digest }}
* HTML-Buttons → ℹ️  }}
{{var|58|UTM_v11-8_Mailfilter_Einstellungen_Ersatzmeldungen.png
{{var | E-Mail im Betreff markieren mit
| UTM_v11-8_Mailfilter_Einstellungen_Ersatzmeldungen.png}}
| E-Mail im Betreff markieren mit
{{var|59| Ersatzmeldungen
| Highlight email subject header with }}
| Replacement messages }}
{{var | E-Mail im Betreff markieren mit--desc
{{var|60| Hier werden Texte definiert, die anstatt des blockierten E-Mail Abschnitts (Plain-Text, formatierter Text oder Anhang) angezeigt werden sollen. Mit dem Bearbeitern-Werkzeug  {{ Button || w }} können die Texte geändert werden.
| Text, mit dem der Betreff so ergänzt wird, daß die Mail kenntlich gemacht wird und z. B. vom Mailserver in einen entsprechenden Ordner verschoben werden kann.
| Here you define texts to be displayed instead of the blocked email section (plain text, formatted text or attachment). With the editing tool {{ Button || w }} the texts can be changed. }}
| Text, which is added to the subject header to mark an email so that it can, for example, be relocated from the mail server to a corresponding folder. }}
{{var|61| Typ
{{var | 46
| Type}}
| UTM_v12.6_Mailfilter_Filterregeln-verschieben.png
{{var|62| Default-Nachricht
| UTM_v12.6_Mailfilter_Filterregeln-verschieben-en.png }}
| Default message}}
{{var | Filterregel verschieben
{{var|63| Beschreibung
| Filterregel verschieben
| Description}}
| Move filter rule}}
{{var|64| Content-Blocking
{{var | Whitelist Ausnahme Regel
| Content-Blocking}}
| Whitelist Ausnahme Regel
{{var|65| The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.
| Whitelist exception rule }}
| The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.}}
{{var | Whitelist Ausnahme Regel--desc
{{var|66| Text für E-Mails, die wegen Ihres '''Inhalts''' oder '''Anhangs''' geblockt wurden.
| In einer Whitelist-Regel wird unter bestimmten Bedingungen das Annehmen einer Mail festgelegt. Damit eine Regel als Whitelist-Regel funktioniert, muss die Reihenfolge definiert werden, so daß diese Regel vor der allgemeinen Spam-Quarantäne-Regel greift. Durch klicken und halten mit der linken Maustaste auf die Whitelist-Regel (Pos. 7) in der Spalte „Pos.“, wird diese Regel nach oben über die allgemeine Spam_SMTP Filterregel verschoben. Hat die Regel die gewünschte Position erreicht, wird die Maustaste losgelassen.Die Whitelist-Regel erhält nun entsprechend ihrer Rangfolge eine neue Positionsnummer.
| Text for emails that have been blocked because of their '''content'' or '''attachment'''.}}
| In a whitelist rule, the acceptance of a mail is defined under certain conditions. In order for a rule to work as a whitelist rule, the order must be defined so that this rule takes precedence over the general spam quarantine rule. By clicking and holding the left mouse button on the whitelist rule (pos. 7) in the "Pos." column, this rule is moved upwards above the general Spam_SMTP filter rule. Once the rule has reached the desired position, the mouse button is released and the whitelist rule is assigned a new position number according to its ranking. }}
{{var|67| The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.
{{var | Whitelist Ausnahme Regel-Hinweis
| The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. }}
| Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[UTM/APP/Mailrelay-Best_Practice#Whitelist_Ausnahme_Regeln_erstellen| Mail Security]].
{{var|68| Text für E-Mails, die wegen der '''beinhalteten URLs''' gefiltert wurden.
| Further configuration hints can be found in our best practice article on [[UTM/APP/Mailrelay-Best_Practice#Whitelist_Ausnahme_Regeln_erstellen| Mail Security]].}}
| Text for emails that have been filtered because of the URLs they contain.}}
{{var | URL-Filter--Bild
{{var|69| Virus-Blocking
| UTM_v12.6_Mailfilter_URL-Filter.png
| Virus-Blocking}}
| UTM_v12.6_Mailfilter_URL-Filter-en.png }}
{{var|70| The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.
{{var | URL-Filter--cap
| The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.}}
| URL-Filter mit einigen Filtern
{{var|71| Text für E-Mails, die wegen einer '''Viruserkennung''' geblockt wurden.
| URL filter with some filters }}
| Text for emails that have been blocked due to "'virus detection"'.}}
{{var | URL-Filter--desc
{{var|72| UTM_v11.8.7_Mailfilter_Einstellungen_Mailarchiv.png
| Mit dem URL-Filter wird untersucht, ob E-Mails Web-Links beinhalten.
| UTM_v11.8.7_Mailfilter_Einstellungen_Mailarchiv-en.png}}
<p>Wird in der Mail ein Link erkannt, der in dieser Liste eingetragen ist, wird statt dem gesamten Mailtext eine Ersatzmeldung angezeigt. <br>Unbedenkliche URLs können hier explizit erlaubt werden, damit sie nicht vom Kategorie-Filter abgelehnt werden. (Reihenfolge wie bei Whitelist-Filter beachten!).</p> <p>Mit der Schaltfläche {{ButtonAn|check}} können die URLs zugelassen bzw. blockiert {{ButtonAus|ban}} werden.</p>
{{var|73| Einstellungen Mailarchiv
<p>Bei URLs können Wildcards '''*''' verwendet werden. <br>
| Mailarchive settings}}
[[UTM/APP/Webfilter#Kategorie | Kategorien]] werden anhand des Securepoint Content-Filters geprüft, der auch beim [[UTM/APP/Webfilter | Webfilter]] verwendet wird.</p>
{{var|75| Mailarchiv
| The URL filter is used to check whether emails contain web links.
| Mailarchive}}
<p>If a link that is in this list is detected in the email, a replacement message is displayed instead of the entire mail text. <br>Harmless URLs can explicitly be allowed here, so that they are not rejected by the category filter. (Pay close attention to the order as with the whitelist filter!).</p>
{{var|76| Vorgaben, wie E-Mails im Quarantäne-Archiv der UTM vorgehalten werden.
<p>With the button {{ButtonAn|check}} the URLs can be allowed or blocked {{ButtonAus|ban}}.</p> <p>Wildcards '''*''' can be used the URLs. <br> [[UTM/APP/Webfilter#Category | Categories]] are checked using the Securepoint content filter, which is also used with the [[UTM/APP/Webfilter | Webfilter]].</p> }}
| Specifications on how e-mails are stored in the quarantine archive of the UTM. }}
{{var | Einstellungen
{{var|77| Kriterium / Aktion
| Einstellungen
| Criterion / Action}}
| Settings }}
{{var|78| Default
{{var | Einstellungen--desc
| Default}}
| Hier besteht die Möglichkeit, einen Spamreport erstellen zu lassen, die Blocking-Meldungen zu ändern und zu definieren, nach welchen Kriterien die E-Mails im Mailarchiv der UTM vorgehalten werden.
{{var|79| Beschreibung
| In this section, you can create a spam report, modify the blocking messages, and define the criteria according to which the emails are stored in the UTM mail archive. }}
| Description}}
{{var | Spamreport
{{var|80| Maximale E-Mail-Anzahl:
| Spamreport
| Maximum number of emails:}}
| Spam report }}
{{var|81| Gibt an, wie viele Mails lokal auf der UTM vorgehalten werden.
{{var | Ersatzmeldungen--Bild
| Specifies how many mails are held locally on the UTM.}}
| UTM_v12.6_Mailfilter_Einstellungen_Ersatzmeldungen.png
{{var|82| Maximales E-Mail Alter:
| UTM_v12.6_Mailfilter_Einstellungen_Ersatzmeldungen-en.png }}
| Maximum email age: }}
{{var | Ersatzmeldungen
{{var|83| Tage.
| Ersatzmeldungen
| days.}}
| Replacement messages }}
{{var|84| Definiert die Zeit der Vorhaltung.
{{var | Ersatzmeldungen--desc
| Defines the time of reproaching.}}
| Hier werden Texte definiert, die anstatt des blockierten E-Mail Abschnitts (Plain-Text, formatierter Text oder Anhang) angezeigt werden sollen. Mit dem Bearbeitern-Werkzeug  {{Button||w}} können die Texte geändert werden.
{{var|85| Maximale Archivgröße:
| Here you define texts to be displayed instead of the blocked email section (plain text, formatted text or attachment). The text can be modified with the editing tool {{Button||w}}. }}
| Maximum archive size: }}
{{var | Typ
{{var|86| Megabytes.
| Typ
| megabytes}}
| Type }}
{{var|87| Benennt den Speicherplatz, der Mails zur Verfügung steht. Bei erreichen der Grenze, werden die ältesten Mails gelöscht.
{{var | Default-Nachricht
| Specifies the storage space available for mails. When the limit is reached, the oldest mails are deleted.}}
| Default-Nachricht
{{var|88| Alle E-Mail Transaktionen speichern:
| Default message }}
| Save all email transactions: }}
{{var | Content-Blocking--desc
{{var|aus|Aus
| Text für E-Mails, die wegen Ihres '''Inhalts''' oder '''Anhangs''' geblockt wurden.
| Off}}
| Text for emails that have been blocked because of their '''content'' or '''attachment'''. }}
{{var|89| Bei Aktivierung werden zusätzlich zu den voll&shy;ständigen gefilterten und abgelehnten Mails auch die '''Meta-Informationen''' zu '''unbeanstandeten''' Mails gespeichert.
{{var | URL-Filter--desc
| When activated, the '''meta information''' on '''unobjectionable'' mails is saved in addition to the complete filtered and rejected mails.}}
| Text für E-Mails, die wegen der '''beinhalteten URLs''' gefiltert wurden.
{{var|90| Erneutes Zustellen als Anhang:
| Text for emails that have been filtered because of the URLs they contain. }}
| Deliver again as attachment: }}
{{var | Virus-Blocking--desc
{{var|91| Neu in 11.8.6
| Text für E-Mails, die wegen einer '''Viruserkennung''' geblockt wurden.
| New in 11.8.6 }}
| Text for emails that have been blocked due to "'virus detection"'. }}
{{var|aus|Aus
{{var | Mailarchiv--Bild
| Off}}
| UTM v12.6.2 Mailfilter Mailarchiv.png
{{var|92| E-Mails '''in der Quarantäne''' können nun alternativ auch als '''Anhang''' in einer neuen E-Mail versendet werden.
| UTM v12.6.2 Mailfilter Mailarchiv-en.png }}
| Emails '''in quarantine''' can now alternatively be sent as '''attachment''' in a new email.}}
{{var | Einstellungen Mailarchiv--cap
{{var|93| TNEF Dekodierung aktivieren:
| Einstellungen Mailarchiv unter {{Menu-UTM|Anwendungen|Mailfilter|Einstellungen}} Abschnitt {{Kasten|Mailarchiv}}
| Activate TNEF decoding: }}
| Mail archive settings under {{Menu-UTM|Applications|Mail filter|Settings}} section {{Box|Mail Archive}} }}
{{var|94| E-Mails, deren formatierte body-Elemente oder Anhänge von Microsoft Outlook im proprietären TNEF-Format kodiert wurden können bei Aktivierung vom Mailfilter erfasst werden.
{{var | Mailarchiv
| Emails whose formatted body elements or attachments have been encoded by Microsoft Outlook in the proprietary TNEF format can be captured by the mail filter when activated.}}
| Mailarchiv
{{var|95| Abschluss
| Mail archive }}
| Conclusion}}
{{var | Mailarchiv--desc
{{var|96| Abschluss der Konfiguration mit {{Button|Speichern}} und {{Button|Schließen}}
| Vorgaben, wie E-Mails im Quarantäne-Archiv der UTM vorgehalten werden.
| Finish the configuration with {{Button|Save}} and {{Button|Close}} }}
| Guidelines on how emails are stored in the quarantine archive of the UTM. }}
ds on or does not end onIn the click box, elements can now be selected or entered again. }}
{{var | Kriterium
 
| Kriterium / Aktion
{{var|100| Bedingung
| Criterion / Action }}
| Condition}}
{{var | Maximale E-Mail-Anzahl
{{var|101| Operator
| Maximale E-Mail-Anzahl
| Operator}}
| Maximum number of emails }}
{{var|102| Kriterium
{{var | Maximale E-Mail-Anzahl--desc
| Kriterium}}
| Gibt an, wie viele Mails lokal auf der UTM vorgehalten werden.
{{var|103| und Protokoll
| Specifies how many mails are held locally on the UTM. }}
| and protocol}}
{{var | Maximales E-Mail Alter
{{var|104| ist
| Maximales E-Mail Alter
| is}}
| Maximum email age }}
{{var|105| ist nicht
{{var | Tage
| is not}}
| Tage
{{var|106a| und Quellhost
| Days }}
| and source host}}
{{var | Maximales E-Mail Alter--desc
{{var|106| enthält
| Definiert die Zeit der Vorhaltung.
| is in}}
| Defines the time of reproaching. }}
{{var|107| enthält nicht
{{var | Maximale Archivgröße
| is not in}}
| Maximale Archivgröße
{{var|108| passt auf Regex
| Maximum archive size }}
| matches regexp}}
{{var | Maximale Archivgröße--desc
{{var|109| UTM/APP/Regex
| Benennt den Speicherplatz, der Mails zur Verfügung steht. Bei erreichen der Grenze, werden die ältesten Mails gelöscht.
| UTM/APP/Regex}}
| Determines the amount of storage space available for mails. When the limit is reached, the oldest mails are deleted. }}
{{var|110| Siehe Wiki-Artikel über Regex.
{{var | Alle E-Mail Transaktionen speichern
| See Wiki article about Regex.}}
| Alle E-Mail Transaktionen speichern
{{var|111| endet auf
| Save all email transactions }}
| ends with }}
{{var | aus
{{var|112| endet nicht auf
        | Aus
| ends not with }}
| Off }}
{{var|113| beliebige Werte
{{var | Alle E-Mail Transaktionen speichern--desc
| any values}}
| Bei Aktivierung werden zusätzlich zu den voll&shy;ständigen gefilterten und abgelehnten Mails auch die '''Meta-Informationen''' zu '''unbeanstandeten''' Mails gespeichert.
{{var|114| und Zielhost
| When activated, the '''meta information''' on '''unobjectionable'' mails is saved in addition to the complete filtered and rejected mails. }}
| and destination host }}
{{var | Erneutes Zustellen als Anhang
{{var|115| siehe Quellhost
| Erneutes Zustellen als Anhang
| see source host }}
| Deliver again as attachment }}
{{var|116| und Sender
{{var | Erneutes Zustellen als Anhang--desc
| and sender }}
| E-Mails '''in der Quarantäne''' können alternativ auch als '''Anhang''' in einer neuen E-Mail versendet werden.
{{var|117| und Empfänger
| Emails '''in quarantine''' can alternatively be sent as '''attachment''' in a new email. }}
| and recipient }}
{{var | TNEF Handhabung
{{var|118| und Header-Feld
| TNEF Handhabung
| and header field}}
| TNEF handling }}
{{var|119| zusätzlich:
{{var | Früher TNEF Dekodierung aktivieren
| additionally:}}
| Früher ''TNEF Dekodierung aktivieren''
{{var|120| Angabe des Header-Feldes
| Formerly ''Activate TNEF decoding'' }}
| Specification of the header field }}
{{var | TNEF Handhabung--desc
{{var|121| Das Header-Feld »from« bezeichnet einen sendenden Mail-Server (Received: from) - nicht das Feld »Absender«
| E-Mails, deren formatierten Body-Elemente oder Anhänge von Microsoft Outlook im proprietären TNEF-Format kodiert wurden (''.dat''-Anhänge), können bei Aktivierung vom Mailfilter erfasst werden.
| The header field »from« indicates a sending mail server (Received: from) - not the »Sender« field.}}
| When activated, Emails whose formatted body elements or attachments have been encoded by Microsoft Outlook in the proprietary TNEF format can be captured by the Mailfilter. }}
{{var|122| und ist als Spam / nicht als Spam klassifiziert
{{var | Nicht Dekodieren
| and is classified / is not classified as spam<}}
| Nicht Dekodieren
{{var|123| und ist als verdächtig / ist nicht als verdächtig eingestuft
| Do not decode }}
| and is classified / is not classified as suspicious }}
{{var | Nicht Dekodieren--desc
{{var|124| und ist eine Bulk E-Mail / ist keine Bulk E-Mail (Massen-E-Mail)
| E-Mails, deren formatierten Body-Elemente oder Anhänge von Microsoft Outlook im proprietären TNEF-Format kodiert wurden (''.dat''-Anhänge), werden nicht dekodiert und werden somit nicht vom Mailfilter untersucht.
| and is classified / is not classified as bulk }}
| Emails whose formatted body elements or attachments have been encoded by Microsoft Outlook in the proprietary TNEF format (''.dat'' attachments) are not decoded and are therefore not scanned by the mail filter. }}
{{var|125| und enthält einen Virus / enthält keinen Virus
{{var | Dekodieren und Ersetzen
| and has a virus / has no virus }}
| Dekodieren und Ersetzen
{{var|126| und wurde vom URL-Filter erfasst / wurde nicht vom URL-Filter erfasst
| Decode and replace }}
| and is captured by urlfilter }}
{{var | Dekodieren und Ersetzen--desc
{{var|127| und mit Inhalt dessen
| TNEF-Format Kontent, wird dekodiert und ersetzt, um Schadsoftware abzuwehren.
| and with content that }}
| TNEF format content, is decoded and replaced to ward off malware. }}
{{var|128| MIME-Type
{{var | Dekodieren
| MIME-Type }}
| Dekodieren
{{var|129| Dateiname
| Decoding }}
| Filename}}
{{var | Dekodieren--desc
{{var|130| und DKIM-Ergebnis für Domäne
| TNEF-Format Kontent, wird dekodiert, um ihn zu untersuchen, aber nicht generell ersetzt. Er wird natürlich trotzdem entfernt falls er als nicht zulässig eingestuft wurde.
| and DKIM result for domain}}
| TNEF format content is decoded in order to examine it, but is not generally replaced. It will of course still be removed if it has been classified as inadmissible. }}
{{var|131| in 11.8.7
{{var | Bedingung
| in 11.8.7 }}
| Bedingung
{{var|132| Eingabe der Domäne
| Condition }}
| Enter the domain}}
{{var | und Protokoll
{{var|133| exisitiert und ist
| und Protokoll
| exists and is}}
| and protocol }}
{{var|134| exisitiert nicht oder ist nicht
{{var | ist
| is nonexistent or os not }}
| ist
{{var|135| fail
| is }}
| fail}}
{{var | ist nicht
{{var|136| und SPF-Ergebnis für Domäne
| ist nicht
| and SPF result for domain }}
| is not }}
{{var|137| und DMARC-Ergebnis/Policy-Empfehlung ist
{{var | und Quellhost
| and DMARC result/policy-to-enforce is }}
| und Quellhost
{{var|138| pass
| and source host }}
| pass }}
{{var | enthält
{{var|139| quarantine
| enthält
| quarantine }}
| is in }}
{{var|140| reject
{{var | enthält nicht
| reject }}
| enthält nicht
{{var|141| temperror
| is not in }}
| temperror }}
{{var | passt auf Regex
{{var|142| neutral
    | passt auf Regex
| neutral }}
| matches regex}}
{{var|143| permerror
{{var | Siehe Wiki-Artikel über Regex
| permerror }}
| Siehe Wiki-Artikel über Regex.
{{var|144| softfail
| See Wiki article about Regex. }}
| softfail }}
{{var | endet auf
{{var|145| temperror
| endet auf
| temperror }}
| ends with }}
 
{{var | endet nicht auf
{{var|146| Weitere Informationen
| endet nicht auf
| Moore information}}
| ends not with }}
{{var|147|ausblenden
{{var | beliebige Werte
| hide}}
| beliebige Werte
 
| any values }}
{{var|148| Voraussetzung für die Nutzung ist im Menü {{Menu|Anwendungen|Mailrelay}} → Reiter {{Reiter|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}}
{{var | und Zielhost
| Prerequisite for the use is in the menu {{Menu|Applications|Mailrelay}} → Tab {{Reiter|General}} activation of the option {{b| SPF/DKIM/DMARC checks: }} {{ButtonAn|On}} }}
| und Zielhost
{{var|149| Wurden Elemente einer E-Mail von einer Domain signiert {{hover|(DKIM)|DomainKeys Identified Mail}}, wird damit die Signatur verifiziert und das Ergebnis dem Header der E-Mail hinzugefügt. Dazu wird die Signatur mit dem öffentlichen Schlüssel aus dem DNS der Mail-Domäne überprüft.
| and destination host }}
| If elements of an email were signed by a domain {{hover|(DKIM)|DomainKeys Identified Mail}}, this verifies the signature and adds the result to the header of the email. This is done by verifying the signature with the public key from the DNS of the mail domain. }}
{{var | siehe Quellhost
 
| siehe Quellhost
{{var|150| Das dem Header hinzugefügte Ergebnis wird an dieser Stelle abgefragt. Mögliche Ergebnisse:
| see source host }}
| The result added to the header is queried at this point. Possible results: }}
{{var | und Sender
{{var|151|Signatur ungültig
| und Sender
| Signature invalid}}
| and sender }}
{{var|152|Signatur gültig
{{var | und Sender--Hinweis
| Signature valid }}
| Sender bezieht sich auf den "Envelope Sender" in der SMTP-Kommunikation und '''nicht''' auf den Mailheader From.
{{var|153| meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt.
| Sender refers to the "Envelope Sender" in the SMTP communication and '''not''' to the mail header From.  }}
| mostly: Error in DNS resolution; general: Error that may not occur at a later time. }}
{{var | und Sender--info
{{var|154| Der Absender einer E-Mail kann in einem txt-Record seiner Domäne alle zum Versand von E-Mails berechtigte Computer (Server) mit Hostnamen und IP-Adresse eintragen. Diese Einträge werden auf smtp-Ebene mit dem Eintrag ''Received: from'' aus dem Mail-Header abgeglichen und das Ergebnis dem Mail-Header hinzugefügt.
| Soll sich z.B. ein Whitelisteintrag auf "From" im Header beziehen muss "und Header-Feld" / "From" verwendet werden.
| The sender of an e-mail can enter in a txt record of his domain all computers (servers) authorized to send emails with host name and IP address. These entries are synchronized at smtp level with the entry ''Received: from'' from the mail header and the result is added to the mail header. }}
| If, for example, a whitelist entry is to refer to "From" in the header, "and header field" / "From" must be used. }}
{{var|155| Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenahng zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der Email (z.B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen.
{{var | und Empfänger
| Neither SPF nor DKIM make any demands on a connection between the sending or signing domain and other characteristics of the email (e.g. header fields). This means that anyone who has control over DNS entries for any domain can carry out valid SMTP transactions ("pass") in the sense of SPF using the "MAIL FROM" command or create valid signatures for this domain in the sense of DKIM.}}
| und Empfänger
{{var|156| Deswegen kann mittels DMARC (https://tools.ietf.org/html/rfc7489) eben jener Zusammenhang hergestellt werden: Eine DMARC-Prüfung ist nur erfolgreich, wenn entweder SPF oder DKIM Prüfungen gültig sind und die jeweils verwendete Domain mit der im "From"-Headerfeld der Email verwendeten Domain übereinstimmt (je nach Option gleich oder eine Subdomain). Zusätzlich kann über DMARC ein Domain-Besitzer definieren, welche Aktion (reject, quarantine) durchgeführt werden soll, wenn die Prüfung nicht erfolgreich ist.
| and recipient }}
| That is why DMARC (https://tools.ietf.org/html/rfc7489) can be used to establish this connection: A DMARC check is only successful if either SPF or DKIM checks are valid and the domain used matches the domain used in the "From" header field of the email (depending on the option, the same or a subdomain). In addition, a domain owner can define via DMARC which action (reject, quarantine) should be performed if the check is not successful. }}
{{var | und Header-Feld
 
| und Header-Feld
| and header field }}
{{var | zusätzlich
| zusätzlich:
| additionally: }}
{{var | Angabe des Header-Feldes
| Angabe des Header-Feldes
| Specification of the header field }}
{{var | 121
| Das Header-Feld »from« bezeichnet einen sendenden Mail-Server (Received: from) - nicht das Feld »Absender«
| The header field »from« indicates a sending mail server (Received: from) - not the »Sender« field. }}
{{var | 122
| und ist als Spam / nicht als Spam klassifiziert
| and is classified / is not classified as spam<}}
{{var | 123
| und ist als verdächtig / ist nicht als verdächtig eingestuft
| and is classified / is not classified as suspicious }}
{{var | 124
| und ist eine Bulk E-Mail / ist keine Bulk E-Mail (Massen-E-Mail)
| and is classified / is not classified as bulk email }}
{{var | 125
| und enthält einen Virus / enthält keinen Virus
| and has a virus / has no virus }}
{{var | 126
| und wurde vom URL-Filter erfasst / wurde nicht vom URL-Filter erfasst
| and is captured by URL filter / is not captured by URL filter }}
{{var | und enthält Links
| und enthält Links / enthält keine Links, deren Text und Ziel voneinander abweichen
| and contains links / does not contain links, which text and destination differ }}
{{var | und enthält Links--desc
| Dient zum erkennen von Fake-URLs. Normaler Text, der nicht wie eine URL aufgebaut ist, bleibt unberücksichtigt.
| Used to detect fake URLs. Normal text that is not structured like a URL is not taken into account. }}
{{var | und mit Inhalt dessen
| und mit Inhalt dessen
| and with content that }}
{{var | Dateiname
| Dateiname
| File name }}
{{var | und DKIM-Ergebnis für Domäne
| und DKIM-Ergebnis für Domäne
| and DKIM result for domain }}
{{var | Eingabe der Domäne
| Eingabe der Domäne
| Enter the domain }}
{{var | existiert und ist
| existiert und ist
| exists and is }}
{{var | existiert nicht oder ist nicht
| existiert nicht oder ist nicht
| is nonexistent or is not }}
{{var | und SPF-Ergebnis für Domäne
| und SPF-Ergebnis für Domäne
| and SPF result for domain }}
{{var | 137
| und DMARC-Ergebnis/Policy-Empfehlung ist
| and DMARC result/policy-to-enforce is }}
{{var | und ähnelt einer E-Mail mit dem Tag
| und ähnelt einer E-Mail mit dem Tag
| and resembles an email with the tag}}
{{var | und ähnelt einer E-Mail mit dem Tag--desc
| Ein vorhandener Tag wird ausgewählt. Über die Schaltfläche {{button||+}} kann ein neuer Tag hinzugefügt werden.
| An existing tag is selected. A new tag can be added using the {{button||+}} button. }}
{{var | und ähnelt nicht einer E-Mail mit dem Tag
| und ähnelt nicht einer E-Mail mit dem Tag
| and does not resemble an email with the tag }}
{{var | und ähnelt nicht einer E-Mail mit dem Tag--desc
| Ein vorhandener Tag wird ausgewählt. Über die Schaltfläche {{button||+}} kann ein neuer Tag hinzugefügt werden.
| An existing tag is selected. A new tag can be added using the {{button||+}} button. }}
{{var | Weitere Informationen
| Weitere Informationen
| More information }}
{{var | 148
| Voraussetzung für die Nutzung ist im Menü {{Menu-UTM|Anwendungen|Mailrelay|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}}
| Prerequisite for the use is in the menu {{Menu-UTM|Applications|Mailrelay|General}} activation of the option {{b|SPF/DKIM/DMARC checks:}} {{ButtonAn|On}} }}
{{var | 149
| Wurden Elemente einer E-Mail von einer Domain signiert {{hover|(DKIM)|DomainKeys Identified Mail}}, wird damit die Signatur verifiziert und das Ergebnis dem Header der E-Mail hinzugefügt. Dazu wird die Signatur mit dem öffentlichen Schlüssel aus dem DNS der Mail-Domäne überprüft.
| If elements of an email were signed by a domain {{hover|(DKIM)|DomainKeys Identified Mail}}, this verifies the signature and adds the result to the header of the email. The signature is verified with the public key from the DNS of the mail domain. }}
{{var | 150
| Das dem Header hinzugefügte Ergebnis wird an dieser Stelle abgefragt. Mögliche Ergebnisse:
| At this point the result that was added to the header is queried. Potential results: }}
{{var | Signatur ungültig
| Signatur ungültig
| Signature invalid }}
{{var | Signatur gültig
| Signatur gültig
| Signature valid }}
{{var  | 153
    | meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt.
| mostly: Error in DNS resolution; general: Error that may not occur at a later time. }}
{{var | 154
| Der Absender einer E-Mail kann in einem txt-Record seiner Domäne alle zum Versand von E-Mails berechtigte Computer (Server) mit Hostnamen und IP-Adresse eintragen. Diese Einträge werden auf smtp-Ebene mit dem Eintrag ''Received: from'' aus dem Mail-Header abgeglichen und das Ergebnis dem Mail-Header hinzugefügt.
| The sender of an email can enter in a txt record of his domain all computers (servers) authorized to send emails with host name and IP address.
These entries are synchronized at smtp level with the entry ''Received: from'' from the mail header and the result is added to the mail header. }}
{{var | 155
| Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenhang zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der E-mail (z. B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen.
| Neither SPF nor DKIM make any demands on a connection between the sending or signing domain and other characteristics of the email (e.g. header fields). This means that anyone who has control over DNS entries for any domain can carry out valid SMTP transactions ("pass") in the sense of SPF using the "MAIL FROM" command or create valid signatures for this domain in the sense of DKIM. }}
{{var | 156
| Deswegen kann mittels DMARC (https://tools.ietf.org/html/rfc7489) eben jener Zusammenhang hergestellt werden: Eine DMARC-Prüfung ist nur erfolgreich, wenn entweder SPF oder DKIM Prüfungen gültig sind und die jeweils verwendete Domain mit der im "From"-Headerfeld der E-mail verwendeten Domain übereinstimmt (je nach Option gleich oder eine Subdomain). Zusätzlich kann über DMARC ein Domain-Besitzer definieren, welche Aktion (reject, quarantine) durchgeführt werden soll, wenn die Prüfung nicht erfolgreich ist.
| That is why DMARC (https://tools.ietf.org/html/rfc7489) can be used to establish this connection: A DMARC check is only successful if either SPF or DKIM checks are valid and the domain used matches the domain used in the "From" header field of the email (depending on the option, the same or a subdomain). In addition, a domain owner can define via DMARC which action (reject, quarantine) should be performed if the check is not successful. }}
{{var | 1=spamreport--default-ad
{{var | 1=spamreport--default-ad
| 2=Default-Adresse für Spamreport [[#spamreport--default-mail | aus dem AD]]
| 2=Default-Adresse für Spamreport [[#spamreport--default-mail | aus dem AD]]
| 3=Default address for spam report [[#spamreport--default-mail | from the AD]] }}
| 3=Default address for spam report [[#spamreport--default-mail | from the AD]] }}
{{var | 1=Filter-Abarbeitung fortführen
{{var | 1=Filter-Abarbeitung fortführen
| 2=Die Prüfung auf das Regelwerk wird bei den Aktionen <ul><li class="list--element__bullet list--element__unset">{{Button| zutreffenden Inhalt filtern|dr}} und </li><li class="list--element__bullet list--element__unset">{{Button| E-Mail im Betreff markieren mit|dr}}</li></ul> '''nicht''' abgebrochen, sondern fortgeführt. <br>Weitere Filterregeln können auf diese E-Mails angewendet werden.
| 2=Die Prüfung auf das Regelwerk wird bei den Aktionen <ul><li class="list--element__bullet list--element__unset">{{Button| zutreffenden Inhalt filtern|dr}} und </li><li class="list--element__bullet list--element__unset">{{Button| E-Mail im Betreff markieren mit|dr}}</li></ul> '''nicht''' abgebrochen, sondern fortgeführt. <br>Weitere Filterregeln können auf diese E-Mails angewendet werden.
| 3=The check for the set of rules <ul><li class="list--element__bullet list--element__unset">{{button| filter applicable content|dr}} and </li><li class="list--element__bullet list--element__unset">{{button| mark email in subject with|dr}}</li></ul> is '''not''' aborted but continued. <br>Further filter rules can be applied to these emails. }}
| 3=The check for the set of rules <ul><li class="list--element__bullet list--element__unset">{{Button| Filter applicable content|dr}} and </li><li class="list--element__bullet list--element__unset">{{Button| Mark email in subject with|dr}}</li></ul> is '''not''' aborted but continued. <br>Further filter rules can be applied to these emails. }}
{{var | Filter-Abarbeitung beenden
{{var | Filter-Abarbeitung beenden
| In alen anderen Aktions-Fällen wird, sofern die Kriterien zutreffen, die Prüfung auf das Regelwerk nach der Aktion beendet.
| In allen anderen Aktions-Fällen wird, sofern die Kriterien zutreffen, die Prüfung auf das Regelwerk nach der Aktion beendet.
| In all other action cases, if the criteria apply, the check for the rule set is terminated after the action. }}
| In all other action cases, if the criteria apply, the check for the rule set is terminated after the action. }}
{{var | 1=Regelwerk-exit
{{var | Regelwerk-exit
| 2=<small><i class="fal fa-sign-out"></i> Die Prüfung auf das Regelwerk wird beendet.</small>
| Die Prüfung auf das Regelwerk wird beendet.
| 3=<small><i class="fal fa-sign-out"></i> The test for the set of rules is completed.</small> }}
| The test for the rule set is completed. }}
{{var | Kriterien
{{var | authentifizierter Benutzer
| Kriterien
| und stammt von einem / stammt nicht von einem authentifizierten Benutzer
| Criteria }}
| and has been submitted / has not been submitted by an authenticated user }}
{{var | Aktionen
{{var | und weitere Untersuchungen
| Aktionen
| und weitere Untersuchungen werden empfohlen / sind nicht zwingend notwendig
| Actions }}
| further investigations are recommended / are not strictly necassary }}
{{var | Wert
{{var | und weitere Untersuchungen--desc
| Wert
| Die Spamfilter-Engine erwartet, daß sich die Kategorie dieser E-Mail in den nächsten 15 Minuten noch ändern könnte.
| Value }}
| The spam filtering engine expects that the category of this email may change in the next 15 minutes. }}
{{var |  
{{var | Abschluss
|  
| Abschluss
| }}
| Conclusion }}
{{var |  
{{var | Abschluss--desc
|  
| Abschluss der Konfiguration mit {{Button-dialog||hover=Speichern}}.
| }}
| Finish the configuration with {{Button-dialog||hover=Save}}. }}
{{var |  
{{var | Tags einsetzen
|  
| Tags einsetzen
| }}
| Fill in tags }}
{{var |  
{{var | Tags einsetzen--desc
|  
| Um einen erstellten Tag anwenden zu können, muss eine Filterregel konfiguriert werden.
| }}
* Bei {{Reiter|Filterregeln}} über die Schaltfläche {{Button|Regel hinzufügen|+}} eine neue Filterregel erstellen, oder bei einer existierenden Filterregel über die Schaltfläche {{button||w}} die Filterregel bearbeiten
{{var |  
* Die Filterregel konfigurieren
|  
* Unter '''Wenn eine E-Mail eingeht''' {{ic|und ähnelt einer E-Mail mit dem Tag|dr}}, oder {{ic|und ähnelt nicht einer E-Mail mit dem Tag|dr}} auswählen
| }}
* Den erstellten Tag auswählen.
{{var |  
Nach dem Abspeichern der Filterregel kann dieser Tag im Benutzerinterface eingesetzt werden. Weiteres dazu beschreibt dieser [[UTM/UI/E-Mail_Verwaltung | Wiki-Artikel]].
|  
| A filter rule must be configured in order to apply a created tag.
| }}
* In {{Reiter|Filter rules}}, create a new filter rule using the {{Button|Add rule|+}} button, or edit the filter rule for an existing filter rule using the {{button||w}} button
{{var |  
* Configure the filter rule
|  
* Under '''When an email arrives''' {{ic|and resembles an email with the tag|dr}}, or {{ic|and does not resemble an email with the tag|dr}}
| }}
* Select the created tag
 
After saving the filter rule, this tag can be used in the user interface. This [[UTM/UI/E-Mail_Verwaltung | wiki article]] describes further details. }}
 
{{var | Tags--desc
| Mit Hilfe von Tags lassen sich Sets an E-Mails auswählen. Aufgrund dieser Sets wird ein Pattern erstellt und jede neue eingehende E-Mail wird anhand dieses Patterns auf Ähnlichkeit überprüft. Über entsprechende Mailfilterregeln können dann bestimmte Aktionen durchgeführt werden.
| Sets of emails can be selected with the help of tags. A pattern is created based on these sets and each new incoming email is checked for similarities using this pattern. Certain actions can then be carried out using corresponding mail filter rules }}
{{var | Tags Voraussetzung
| Damit E-Mails getagt werden können, müssen diese im Mailarchiv abgespeichert werden. Daher ist es ratsam unter {{Menu-UTM|Anwendungen|Mailfilter|Einstellungen}} bei {{Kasten|Mailarchiv}} die Option {{b|Alle E-Mail Transaktionen speichern}} zu aktivieren {{ButtonAn|Ja}}.
| In order for emails to be tagged, they must be saved in the mail archive. It is therefore advisable to activate the option {{b|Save all email transactions}} under {{Menu-UTM|Applications|Mail filter|Settings}} in {{Box|Mail archive}} {{ButtonAn|Yes}}. }}
{{var | Tags Übersicht
| In der Tag-Übersicht wird folgendes angezeigt:
* {{b|Name}}: Der Name des Tags
* {{b|Beschreibung}}: Die Beschreibung des Tags, wenn vorhanden
* {{b|Verwendet in Mailfilter-Regeln}}: Zeigt die Mailfilter-Regeln an, in denen dieser Tag verwendet wird
{{Button||w}} Öffnet den Dialog zum Bearbeiten des Tags<br>
{{Button||trash}} Löscht den Tag
| The following is displayed in the tag overview:
* {{b|Name}}: The name of the tag
* {{b|Description}}: The description of the tag, if available
* {{b|Used in mail filter rules}}: Displays the mail filter rules in which this tag is used
{{Button||w}} Opens the dialog for editing the tag<br>
{{Button||trash}} Deletes the tag }}
{{var | Tags--Bild
| UTM_v12.6_Mailfilter_Tags.png
| UTM_v12.6_Mailfilter_Tags-en.png }}
{{var | Tags--cap
| Die Übersicht der vorhandenen Tags
| The overview of existing tags }}
{{var | Tag hinzufügen--desc
| Mit der Schaltfläche {{button|Tag hinzufügen|+}} wird ein neuer Tag hinzugefügt.
| A new tag is added with the {{button|Add tag|+}} button. }}
{{var | Tag hinzufügen--Bild
| UTM_v12.6_Mailfilter_Tags_Tag-hinzufügen.png
| UTM_v12.6_Mailfilter_Tags_Tag-hinzufügen-en.png }}
{{var | Tag hinzufügen--cap
| Fenster zum Hinzufügen eines Tags
| Window for adding a tag }}
{{var | Tag hinzufügen
| Tag hinzufügen
| Add tag }}
{{var | Name Tag--desc
| Einen passenden Namen für den Tag wählen
| Choose a suitable name for the tag }}
{{var | Beschreibung--desc
| Eine Beschreibung für die Funktion von diesem Tag eintragen
| Enter a description for the function of this tag }}
{{var | Tag speichern
| Über die Schaltfläche {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}} wird der Tag abgespeichert und das Fenster geschlossen.
| Use the {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Save and close}} button to save the tag and close the window. }}
{{var | Benutzerberechtigung
| Benutzerberechtigung
| User permission }}
{{var | 1=Benutzerberechtigung--desc
| 2=Damit ein Benutzer E-Mails mit Tags versehen kann, benötigt dieser Benutzer die entsprechende Gruppenberechtigung.<br> Unter {{Menu-UTM|Authentifizierung|Benutzer}} wird bei {{Reiter|Gruppen}} die entsprechende Gruppe über {{button||w}} <span class="Hover">Bearbeiten</span> ausgewählt.<br> Im Abschnitt {{Reiter|Berechtigungen}} müssen folgende Berechtigungen aktiv sein:
* {{b|{{ButtonAn|Ein}} Userinterface}}
* {{b|{{ButtonAn|Ein}} Mailfilter Administrator}}
* {{b|{{ButtonAn|Ein}} Mailtag Administrator}}
| 3=In order for a user to be able to tag emails, this user requires the corresponding group authorization.<br> Under {{Menu-UTM|Authentication|User}}, the corresponding group is selected via {{button||w}} <span class="Hover">Edit</span> under {{Reiter|Groups}}.<br> The following authorizations must be active in the {{Reiter|Authorizations}} section:
* {{b|{{ButtonAn|On}} Userinterface}}
* {{b|{{ButtonAn|On}} Mailfilter Administrator}}
* {{b|{{ButtonAn|On}} Mailtag Administrator}} }}
{{var | Benutzerberechtigung--Bild
| UTM_v12.6_Mailfilter_Auth_Benutzer_Gruppenberechtigung_Mailfilter-Tag.png
| UTM_v12.6_Mailfilter_Auth_Benutzer_Gruppenberechtigung_Mailfilter-Tag-en.png }}
{{var | Benutzerberechtigung--cap
| Die benötigten aktiven Berechtigungen
| The required active authorizations }}
{{var | CLI Tags--desc
| Folgende CLI-Befehle sind für Tags vorhanden:
* Email zum Tag hinzufügen {{code|mail filterng tag add mail <name> tag <name>}}
** Falls der Tag nicht vorhanden ist wird ein neuer erstellt
* Tag-Namen mit Beschreibung erstellen {{code|mail filterng tag set description <text> tag <name>}}
* Beschreibung setzen {{code|mail filterng tag set description <text> tag <name>}}
* Infos über vorhandene Tags {{code|mail filterng tag get}}
* Liste der archivierten Emails mit zugehörigen Tag zurückgeben {{code|mail archive get}}
* Gesamten Tag löschen {{code|mail filterng tag purge tag <name>}}
* Email von tag entfernen {{code|mail filterng tag remove mail <name> tag <name>}}
| The following CLI commands are available for tags:
* Add email to tag {{code|mail filterng tag add mail <name> tag <name>}}
** If the tag does not exist, a new one is created
* Create tag name with description {{code|mail filterng tag set description <text> tag <name>}}
* Set description {{code|mail filterng tag set description <text> tag <name>}}
* Information about existing tags {{code|mail filterng tag get}}
* Return list of archived emails with associated tag {{code|mail archive get}}
* Delete entire day {{code|mail filterng tag purge tag <name>}}
* Remove email from tag {{code|mail filterng tag remove mail <name> tag <name>}} }}
{{var | Mail-Header--desc
| Folgende Werte können unter dem Headerfeld '''X-Securepoint''' durch den Mailfilter gesetzt werden:
| The following values can be set under the '''X-Securepoint''' header field by the mail filter: }}
{{var | Verhalten bei Aktion E-Mail im Betreff markieren mit
| Verhalten bei Aktion E-Mail im Betreff markieren mit
| Behavior for action Mark email in subject with }}
{{var | Verhalten bei Aktion E-Mail im Betreff markieren mit--desc
| Das Verhalten einer Mailfilterregel mit der Aktion {{MenuD|{{#var:E-Mail im Betreff markieren mit}} }} ist abhängig davon, ob die E-Mail sich in Quarantäne befindet, oder nicht.
* ''E-Mail ist '''nicht''' in Quarantäne:'' Wird eine E-Mail versendet, bzw. empfangen, bei der diese Mailfilterregel zutrifft, so wird die gesetzte Markierung in den E-Mail Betreff gesetzt.
* ''E-Mail ist in Quarantäne:'' Wird eine E-Mail in Quarantäne gesetzt, bzw. eine E-Mail in Quarantäne erneut versendet, wo jeweils diese Mailfilterregel zutrifft, so wird der Betreff '''nicht''' verändert. {{info|Grund: Im Mailarchiv werden die Informationen der originalen E-Mail abgespeichert. Deshalb kann der Betreff nicht verändert werden.}}      
| The behavior of a mail filter rule with the action {{MenuD|{{#var:E-Mail im Betreff markieren mit}} }} depends on whether the email is in quarantine or not.
* ''Email is '''not''' in quarantine:'' If an email is sent or received for which this mail filter rule applies, the set marker is placed in the email subject.
* ''Email is in quarantine:'' If an email is placed in quarantine or an email in quarantine is resent where this mail filter rule applies, the subject '''not''' is changed. {{info|Reason: The information from the original email is saved in the mail archive. Therefore, the subject cannot be changed.}} }}


----
----
{{var |  
{{var |  
|  
|  
|  }}
|  }}
</div>
</div>

Aktuelle Version vom 24. Juli 2024, 15:35 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden






















































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/Mailfilter.lang&oldid=92703