Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| (3 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
| Zeile 8: | Zeile 8: | ||
{{var | head | {{var | head | ||
| Beschreibung des Mailfilters | | Beschreibung des Mailfilters | ||
| Description of the Mailfilter | | Description of the Mailfilter }} | ||
{{var | Einführung | {{var | Einführung | ||
| Einführung | | Einführung | ||
| Zeile 18: | Zeile 15: | ||
| Um festzustellen, ob es sich bei einer eingehenden Mail um Spam handelt, können der POP3-Proxy, das Mailrelay und der Mail-Connector eingehende E-Mails an den Mailfilter übergeben.<br> Der Mailfilter setzt sich zusammen aus: | | Um festzustellen, ob es sich bei einer eingehenden Mail um Spam handelt, können der POP3-Proxy, das Mailrelay und der Mail-Connector eingehende E-Mails an den Mailfilter übergeben.<br> Der Mailfilter setzt sich zusammen aus: | ||
* einem Spamfilter | * einem Spamfilter | ||
* einem | * einem Antivirus Dienst <small>{{Alert}} Nur bei Systemen mit mind. {{MinRAM-UTM}} RAM!</small> | ||
* dem Securepoint Content-Filter | * dem Securepoint Content-Filter | ||
* und einem URL Filter | * und einem URL Filter | ||
| Zeile 39: | Zeile 36: | ||
| UTM_12.6_Mailfilter_Filterregeln.png | | UTM_12.6_Mailfilter_Filterregeln.png | ||
| UTM_12.6_Mailfilter_Filterregeln-en.png }} | | UTM_12.6_Mailfilter_Filterregeln-en.png }} | ||
{{var | Anwendungen | |||
| Anwendungen | |||
| Applications }} | |||
{{var | Filterregeln | {{var | Filterregeln | ||
| Filterregeln | | Filterregeln | ||
| Zeile 51: | Zeile 51: | ||
{{var | Filterregel bearbeiten--Bild | {{var | Filterregel bearbeiten--Bild | ||
| UTM_v12.6_Mailfilter_Filter-hinzufügen.png | | UTM_v12.6_Mailfilter_Filter-hinzufügen.png | ||
| UTM_v12.6_Mailfilter_Filter-hinzufügen-en.png}} | | UTM_v12.6_Mailfilter_Filter-hinzufügen-en.png }} | ||
{{var | Filterregel bearbeiten--cap | {{var | Filterregel bearbeiten--cap | ||
| Erstellung einer Filterregel anhand eines Beispiels | | Erstellung einer Filterregel anhand eines Beispiels | ||
| Creation of a filter rule using an example }} | | Creation of a filter rule using an example }} | ||
{{var | Filterregel hinzufügen | {{var | Filterregel hinzufügen | ||
| Filterregel hinzufügen | | Filterregel hinzufügen | ||
| Add filter rule }} | | Add filter rule }} | ||
{{var | Konfiguration--desc | {{var | Konfiguration--desc | ||
| Mit {{Button|+ Regel hinzufügen}} wird eine neue Filterregel erstellt.<br> Es muss ein eindeutiger {{ | | Mit {{Button|+ Regel hinzufügen}} wird eine neue Filterregel erstellt.<br> Es muss ein eindeutiger {{b|Regelname}} vergeben werden. Mit {{b|Kriterien mit {{MenuD|und}}-Operator verbinden}} wird festgelegt, | ||
* ob alle Kriterien erfüllt sein müssen ({{MenuD|und }}) | * ob alle Kriterien erfüllt sein müssen ({{MenuD|und }}) | ||
* oder ob es ausreichend ist, wenn nur ein Kriterium der Filterregel erfüllt wird ({{MenuD|oder}}). | * oder ob es ausreichend ist, wenn nur ein Kriterium der Filterregel erfüllt wird ({{MenuD|oder}}). | ||
| With {{Button|+ Add rule }} a new filter rule is created.<br> A unique {{b|Rule name}} must be assigned.< | | With {{Button|+ Add rule }} a new filter rule is created.<br> A unique {{b|Rule name}} must be assigned.<br> The {{b|Conditions with {{MenuD| and}}-Operator}} determines, | ||
* whether all conditions must be fulfilled ({{MenuD | and }}) | * whether all conditions must be fulfilled ({{MenuD|and}}) | ||
* or whether it is sufficient if only one condition of the filter rule is fulfilled ({{MenuD|or}}).}} | * or whether it is sufficient if only one condition of the filter rule is fulfilled ({{MenuD|or}}). }} | ||
{{var | Kriterien | {{var | Kriterien | ||
| Kriterien | | Kriterien | ||
| Zeile 79: | Zeile 73: | ||
{{var | 25 | {{var | 25 | ||
| Mit dem {{Button|+}} Button können weitere Kriterien für diesen Filter hinzugefügt werden. | | Mit dem {{Button|+}} Button können weitere Kriterien für diesen Filter hinzugefügt werden. | ||
| The {{Button|+}} button can by used to apply additional critaria for this filter.}} | | The {{Button|+}} button can by used to apply additional critaria for this filter. }} | ||
{{var | 27 | {{var | 27 | ||
| Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]] | | Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]] | ||
| Zeile 129: | Zeile 123: | ||
| Filter applicable content or mark deviating link }} | | Filter applicable content or mark deviating link }} | ||
{{var | zutreffenden Inhalt filtern--desc | {{var | zutreffenden Inhalt filtern--desc | ||
| | | Markiert alle Links in einer E-Mail mit ℹ️. Text, der wie ein Link aussieht, aber zu eine anderen Adresse verweist wird mit ⛔ gekennzeichnet. | ||
| | | Marks all links in an e-mail with ℹ️. Text that looks like a link but refers to another address is marked with ⛔. }} | ||
{{var | Inhalt filtern--Beispiele | |||
| Details mit Beispielen zeigen | |||
| Show detail with examples }} | |||
{{var | zutreffenden Inhalt filtern--info | |||
| 2=* Linktext und Anzeigetext gleich (mit und ohne Protokoll) (Linktext: <nowiki>https://securepoint.de</nowiki>, Anzeigetext: ( https:// ) securepoint.de) → ℹ️ | |||
* Linktext mit nicht-linkartigem Anzeigetext (Linktext: <nowiki>https://securepoint.de</nowiki>, Anzeigetext: Besuch uns auf unserer Webseite) → ℹ️ | |||
* Linktext mit linkartigem, anderem Anzeigetext (mit und ohne Protokoll) (Linktext: <nowiki>https://securepoint.de</nowiki>, Anzeigetext: ( https:// ) github.com) → ⛔ | |||
* Mailto-Link (Linktext: mailto: HomerS@ttt-point.de, Anzeigetext: HomerS@ttt-point.de) → ℹ️ (alle Links mit mailto: als Protokoll erhalten ein Info-Icon) | |||
* Kein Linktext mit einem linkartigen Anzeigetext ohne Protokoll (Linktext: @, Anzeigetext: @securepoint.de) -> keine Markierung | |||
* Bilder mit eingebettetem Link (<a href="<nowiki>https://securepoint.de</nowiki>><img src="<nowiki>https://link.to.image.de/image.png</nowiki>></a>) → ℹ️ | |||
* Bilder ohne eingebetteten Link (<img src="<nowiki>https://link.to.image.de/image.png</nowiki>>) → keine Markierung | |||
* HTML-Buttons → ℹ️ | |||
| 3=* Link text and display text the same (with and without protocol) (Link text: <nowiki>https://securepoint.de</nowiki>, Display text: ( https:// ) securepoint.de) → ℹ️ | |||
* Link text with non-link-like display text (Link text: <nowiki>https://securepoint.de</nowiki>, Display text: Besuch uns auf unserer Webseite) → ℹ️ | |||
* Link text with link-like, different display text (with and without protocol) (Link text: <nowiki>https://securepoint.de</nowiki>, Display text: ( https:// ) github.com) → ⛔ | |||
* Mailto link (Link text: mailto: HomerS@ttt-point.de, Display text: HomerS@ttt-point.de) → ℹ️ (all links with mailto: as protocol receive an info icon) | |||
* No link text with a link-like display text without protocol (Link text: @, Display text: @securepoint.de) -> no marking | |||
* Images with embedded link (<a href="<nowiki>https://securepoint.de</nowiki>><img src="<nowiki>https://link.to.image.de/image.png</nowiki>></a>) → ℹ️ | |||
* Images without embedded link (<img src="<nowiki>https://link.to.image.de/image.png</nowiki>>) → no marking | |||
* HTML-Buttons → ℹ️ }} | |||
{{var | E-Mail im Betreff markieren mit | {{var | E-Mail im Betreff markieren mit | ||
| E-Mail im Betreff markieren mit | | E-Mail im Betreff markieren mit | ||
| Highlight email subject header with}} | | Highlight email subject header with }} | ||
{{var | E-Mail im Betreff markieren mit--desc | {{var | E-Mail im Betreff markieren mit--desc | ||
| Text, mit dem der Betreff so ergänzt wird, daß die Mail kenntlich gemacht wird und z. B. vom Mailserver in einen entsprechenden Ordner verschoben werden kann. | | Text, mit dem der Betreff so ergänzt wird, daß die Mail kenntlich gemacht wird und z. B. vom Mailserver in einen entsprechenden Ordner verschoben werden kann. | ||
| Zeile 160: | Zeile 174: | ||
{{var | URL-Filter--desc | {{var | URL-Filter--desc | ||
| Mit dem URL-Filter wird untersucht, ob E-Mails Web-Links beinhalten. | | Mit dem URL-Filter wird untersucht, ob E-Mails Web-Links beinhalten. | ||
<p>Wird in der Mail ein Link erkannt, der in dieser Liste eingetragen ist, wird statt dem gesamten Mailtext eine Ersatzmeldung angezeigt. <br>Unbedenkliche URLs können hier explizit erlaubt werden, damit sie nicht vom Kategorie-Filter abgelehnt werden. (Reihenfolge wie bei Whitelist-Filter beachten!).</p> | <p>Wird in der Mail ein Link erkannt, der in dieser Liste eingetragen ist, wird statt dem gesamten Mailtext eine Ersatzmeldung angezeigt. <br>Unbedenkliche URLs können hier explizit erlaubt werden, damit sie nicht vom Kategorie-Filter abgelehnt werden. (Reihenfolge wie bei Whitelist-Filter beachten!).</p> <p>Mit der Schaltfläche {{ButtonAn|check}} können die URLs zugelassen bzw. blockiert {{ButtonAus|ban}} werden.</p> | ||
<p>Mit der Schaltfläche {{ButtonAn|check}} können die URLs zugelassen bzw. blockiert {{ButtonAus|ban}} werden.</p> | |||
<p>Bei URLs können Wildcards '''*''' verwendet werden. <br> | <p>Bei URLs können Wildcards '''*''' verwendet werden. <br> | ||
[[UTM/APP/Webfilter#Kategorie | Kategorien]] werden anhand des Securepoint Content-Filters geprüft, der auch beim [[UTM/APP/Webfilter | Webfilter]] verwendet wird. | [[UTM/APP/Webfilter#Kategorie | Kategorien]] werden anhand des Securepoint Content-Filters geprüft, der auch beim [[UTM/APP/Webfilter | Webfilter]] verwendet wird.</p> | ||
| The URL filter is used to check whether emails contain web links. | | The URL filter is used to check whether emails contain web links. | ||
<p>If a link that is in this list is detected in the email, a replacement message is displayed instead of the entire mail text. <br>Harmless URLs can explicitly be allowed here, so that they are not rejected by the category filter. (Pay close attention to the order as with the whitelist filter!).</p> | <p>If a link that is in this list is detected in the email, a replacement message is displayed instead of the entire mail text. <br>Harmless URLs can explicitly be allowed here, so that they are not rejected by the category filter. (Pay close attention to the order as with the whitelist filter!).</p> | ||
<p>With the button {{ButtonAn|check}} the URLs can be allowed or blocked {{ButtonAus|ban}}.</p> | <p>With the button {{ButtonAn|check}} the URLs can be allowed or blocked {{ButtonAus|ban}}.</p> <p>Wildcards '''*''' can be used the URLs. <br> [[UTM/APP/Webfilter#Category | Categories]] are checked using the Securepoint content filter, which is also used with the [[UTM/APP/Webfilter | Webfilter]].</p> }} | ||
<p>Wildcards '''*''' can be used the URLs. <br> [[UTM/APP/Webfilter#Category | Categories]] are checked using the Securepoint content filter, which is also used with the [[UTM/APP/Webfilter | Webfilter]].}} | |||
{{var | Einstellungen | {{var | Einstellungen | ||
| Einstellungen | | Einstellungen | ||
| Zeile 191: | Zeile 203: | ||
{{var | Default-Nachricht | {{var | Default-Nachricht | ||
| Default-Nachricht | | Default-Nachricht | ||
| Default message}} | | Default message }} | ||
{{var | Content-Blocking--desc | {{var | Content-Blocking--desc | ||
| Text für E-Mails, die wegen Ihres '''Inhalts''' oder '''Anhangs''' geblockt wurden. | | Text für E-Mails, die wegen Ihres '''Inhalts''' oder '''Anhangs''' geblockt wurden. | ||
| Text for emails that have been blocked because of their '''content'' or '''attachment'''.}} | | Text for emails that have been blocked because of their '''content'' or '''attachment'''. }} | ||
{{var | URL-Filter--desc | {{var | URL-Filter--desc | ||
| Text für E-Mails, die wegen der '''beinhalteten URLs''' gefiltert wurden. | | Text für E-Mails, die wegen der '''beinhalteten URLs''' gefiltert wurden. | ||
| Text for emails that have been filtered because of the URLs they contain.}} | | Text for emails that have been filtered because of the URLs they contain. }} | ||
{{var | Virus-Blocking--desc | {{var | Virus-Blocking--desc | ||
| Text für E-Mails, die wegen einer '''Viruserkennung''' geblockt wurden. | | Text für E-Mails, die wegen einer '''Viruserkennung''' geblockt wurden. | ||
| Text for emails that have been blocked due to "'virus detection"'.}} | | Text for emails that have been blocked due to "'virus detection"'. }} | ||
{{var | Mailarchiv--Bild | {{var | Mailarchiv--Bild | ||
| UTM v12.6.2 Mailfilter Mailarchiv.png | | UTM v12.6.2 Mailfilter Mailarchiv.png | ||
| Zeile 209: | Zeile 221: | ||
{{var | Mailarchiv | {{var | Mailarchiv | ||
| Mailarchiv | | Mailarchiv | ||
| Mail archive}} | | Mail archive }} | ||
{{var | Mailarchiv--desc | {{var | Mailarchiv--desc | ||
| Vorgaben, wie E-Mails im Quarantäne-Archiv der UTM vorgehalten werden. | | Vorgaben, wie E-Mails im Quarantäne-Archiv der UTM vorgehalten werden. | ||
| Zeile 215: | Zeile 227: | ||
{{var | Kriterium | {{var | Kriterium | ||
| Kriterium / Aktion | | Kriterium / Aktion | ||
| Criterion / Action}} | | Criterion / Action }} | ||
{{var | Maximale E-Mail-Anzahl | {{var | Maximale E-Mail-Anzahl | ||
| Maximale E-Mail-Anzahl | | Maximale E-Mail-Anzahl | ||
| Zeile 244: | Zeile 256: | ||
| Off }} | | Off }} | ||
{{var | Alle E-Mail Transaktionen speichern--desc | {{var | Alle E-Mail Transaktionen speichern--desc | ||
| Bei Aktivierung werden zusätzlich zu den voll­ständigen gefilterten und abgelehnten Mails auch die '''Meta-Informationen''' zu '''unbeanstandeten''' Mails gespeichert. | |||
| When activated, the '''meta information''' on '''unobjectionable'' mails is saved in addition to the complete filtered and rejected mails. }} | | When activated, the '''meta information''' on '''unobjectionable'' mails is saved in addition to the complete filtered and rejected mails. }} | ||
{{var | Erneutes Zustellen als Anhang | {{var | Erneutes Zustellen als Anhang | ||
| Zeile 251: | Zeile 263: | ||
{{var | Erneutes Zustellen als Anhang--desc | {{var | Erneutes Zustellen als Anhang--desc | ||
| E-Mails '''in der Quarantäne''' können alternativ auch als '''Anhang''' in einer neuen E-Mail versendet werden. | | E-Mails '''in der Quarantäne''' können alternativ auch als '''Anhang''' in einer neuen E-Mail versendet werden. | ||
| Emails '''in quarantine''' can alternatively be sent as '''attachment''' in a new email.}} | | Emails '''in quarantine''' can alternatively be sent as '''attachment''' in a new email. }} | ||
{{var | TNEF Handhabung | {{var | TNEF Handhabung | ||
| TNEF Handhabung | | TNEF Handhabung | ||
| Zeile 325: | Zeile 337: | ||
| and sender }} | | and sender }} | ||
{{var | und Sender--Hinweis | {{var | und Sender--Hinweis | ||
| Sender bezieht sich auf den " | | Sender bezieht sich auf den "Envelope Sender" in der SMTP-Kommunikation und '''nicht''' auf den Mailheader From. | ||
| }} | | Sender refers to the "Envelope Sender" in the SMTP communication and '''not''' to the mail header From. }} | ||
{{var | und Sender--info | {{var | und Sender--info | ||
| Soll sich z.B. ein Whitelisteintrag auf "From" im Header beziehen muss "und Header-Feld" / "From" verwendet werden. | | Soll sich z.B. ein Whitelisteintrag auf "From" im Header beziehen muss "und Header-Feld" / "From" verwendet werden. | ||
| | | If, for example, a whitelist entry is to refer to "From" in the header, "and header field" / "From" must be used. }} | ||
{{var | und Empfänger | {{var | und Empfänger | ||
| und Empfänger | | und Empfänger | ||
| Zeile 342: | Zeile 354: | ||
| Angabe des Header-Feldes | | Angabe des Header-Feldes | ||
| Specification of the header field }} | | Specification of the header field }} | ||
{{var | 121 | {{var | 121 | ||
| Das Header-Feld »from« bezeichnet einen sendenden Mail-Server (Received: from) - nicht das Feld »Absender« | | Das Header-Feld »from« bezeichnet einen sendenden Mail-Server (Received: from) - nicht das Feld »Absender« | ||
| The header field »from« indicates a sending mail server (Received: from) - not the »Sender« field.}} | | The header field »from« indicates a sending mail server (Received: from) - not the »Sender« field. }} | ||
{{var | 122 | {{var | 122 | ||
| und ist als Spam / nicht als Spam klassifiziert | | und ist als Spam / nicht als Spam klassifiziert | ||
| and is classified / is not classified as spam<}} | | and is classified / is not classified as spam<}} | ||
{{var | 123 | {{var | 123 | ||
| und ist als verdächtig / ist nicht als verdächtig eingestuft | | und ist als verdächtig / ist nicht als verdächtig eingestuft | ||
| and is classified / is not classified as suspicious }} | | and is classified / is not classified as suspicious }} | ||
{{var | 124 | {{var | 124 | ||
| und ist eine Bulk E-Mail / ist keine Bulk E-Mail (Massen-E-Mail) | | und ist eine Bulk E-Mail / ist keine Bulk E-Mail (Massen-E-Mail) | ||
| and is classified / is not classified as bulk email }} | | and is classified / is not classified as bulk email }} | ||
{{var | 125 | {{var | 125 | ||
| und enthält einen Virus / enthält keinen Virus | | und enthält einen Virus / enthält keinen Virus | ||
| and has a virus / has no virus }} | | and has a virus / has no virus }} | ||
{{var | 126 | {{var | 126 | ||
| und wurde vom URL-Filter erfasst / wurde nicht vom URL-Filter erfasst | | und wurde vom URL-Filter erfasst / wurde nicht vom URL-Filter erfasst | ||
| and is captured by URL filter / is not captured by URL filter }} | | and is captured by URL filter / is not captured by URL filter }} | ||
{{var | und enthält Links | {{var | und enthält Links | ||
| und enthält Links | | und enthält Links / enthält keine Links, deren Text und Ziel voneinander abweichen | ||
| and contains links | | and contains links / does not contain links, which text and destination differ }} | ||
{{var | und enthält Links--desc | {{var | und enthält Links--desc | ||
| Dient zum erkennen von Fake-URLs. Normaler Text, der nicht wie eine URL aufgebaut ist, bleibt unberücksichtigt. | | Dient zum erkennen von Fake-URLs. Normaler Text, der nicht wie eine URL aufgebaut ist, bleibt unberücksichtigt. | ||
| Zeile 371: | Zeile 383: | ||
{{var | Dateiname | {{var | Dateiname | ||
| Dateiname | | Dateiname | ||
| | | File name }} | ||
{{var | und DKIM-Ergebnis für Domäne | {{var | und DKIM-Ergebnis für Domäne | ||
| und DKIM-Ergebnis für Domäne | | und DKIM-Ergebnis für Domäne | ||
| Zeile 378: | Zeile 390: | ||
| Eingabe der Domäne | | Eingabe der Domäne | ||
| Enter the domain }} | | Enter the domain }} | ||
{{var | | {{var | existiert und ist | ||
| | | existiert und ist | ||
| exists and is }} | | exists and is }} | ||
{{var | | {{var | existiert nicht oder ist nicht | ||
| | | existiert nicht oder ist nicht | ||
| is nonexistent or is not }} | | is nonexistent or is not }} | ||
{{var | und SPF-Ergebnis für Domäne | {{var | und SPF-Ergebnis für Domäne | ||
| Zeile 398: | Zeile 410: | ||
{{var | und ähnelt nicht einer E-Mail mit dem Tag | {{var | und ähnelt nicht einer E-Mail mit dem Tag | ||
| und ähnelt nicht einer E-Mail mit dem Tag | | und ähnelt nicht einer E-Mail mit dem Tag | ||
| and does not resemble an email with the tag}} | | and does not resemble an email with the tag }} | ||
{{var | und ähnelt nicht einer E-Mail mit dem Tag--desc | {{var | und ähnelt nicht einer E-Mail mit dem Tag--desc | ||
| Ein vorhandener Tag wird ausgewählt. Über die Schaltfläche {{button||+}} kann ein neuer Tag hinzugefügt werden. | | Ein vorhandener Tag wird ausgewählt. Über die Schaltfläche {{button||+}} kann ein neuer Tag hinzugefügt werden. | ||
| Zeile 407: | Zeile 419: | ||
{{var | 148 | {{var | 148 | ||
| Voraussetzung für die Nutzung ist im Menü {{Menu-UTM|Anwendungen|Mailrelay|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}} | | Voraussetzung für die Nutzung ist im Menü {{Menu-UTM|Anwendungen|Mailrelay|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}} | ||
| Prerequisite for the use is in the menu {{Menu-UTM|Applications|Mailrelay|General}} activation of the option {{b| SPF/DKIM/DMARC checks: }} {{ButtonAn|On}} }} | | Prerequisite for the use is in the menu {{Menu-UTM|Applications|Mailrelay|General}} activation of the option {{b|SPF/DKIM/DMARC checks:}} {{ButtonAn|On}} }} | ||
{{var | 149 | {{var | 149 | ||
| Wurden Elemente einer E-Mail von einer Domain signiert {{hover|(DKIM)|DomainKeys Identified Mail}}, wird damit die Signatur verifiziert und das Ergebnis dem Header der E-Mail hinzugefügt. Dazu wird die Signatur mit dem öffentlichen Schlüssel aus dem DNS der Mail-Domäne überprüft. | | Wurden Elemente einer E-Mail von einer Domain signiert {{hover|(DKIM)|DomainKeys Identified Mail}}, wird damit die Signatur verifiziert und das Ergebnis dem Header der E-Mail hinzugefügt. Dazu wird die Signatur mit dem öffentlichen Schlüssel aus dem DNS der Mail-Domäne überprüft. | ||
| Zeile 420: | Zeile 432: | ||
| Signatur gültig | | Signatur gültig | ||
| Signature valid }} | | Signature valid }} | ||
{{var | 153 | {{var | 153 | ||
| meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt. | | meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt. | ||
| mostly: Error in DNS resolution; general: Error that may not occur at a later time. }} | | mostly: Error in DNS resolution; general: Error that may not occur at a later time. }} | ||
{{var | 154 | {{var | 154 | ||
| Der Absender einer E-Mail kann in einem txt-Record seiner Domäne alle zum Versand von E-Mails berechtigte Computer (Server) mit Hostnamen und IP-Adresse eintragen. Diese Einträge werden auf smtp-Ebene mit dem Eintrag ''Received: from'' aus dem Mail-Header abgeglichen und das Ergebnis dem Mail-Header hinzugefügt. | | Der Absender einer E-Mail kann in einem txt-Record seiner Domäne alle zum Versand von E-Mails berechtigte Computer (Server) mit Hostnamen und IP-Adresse eintragen. Diese Einträge werden auf smtp-Ebene mit dem Eintrag ''Received: from'' aus dem Mail-Header abgeglichen und das Ergebnis dem Mail-Header hinzugefügt. | ||
| The sender of an email can enter in a txt record of his domain all computers (servers) authorized to send emails with host name and IP address. | | The sender of an email can enter in a txt record of his domain all computers (servers) authorized to send emails with host name and IP address. | ||
These entries are synchronized at smtp level with the entry ''Received: from'' from the mail header and the result is added to the mail header. }} | These entries are synchronized at smtp level with the entry ''Received: from'' from the mail header and the result is added to the mail header. }} | ||
{{var | 155 | {{var | 155 | ||
| Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenhang zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der E-mail (z. B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen. | |||
| Neither SPF nor DKIM make any demands on a connection between the sending or signing domain and other characteristics of the email (e.g. header fields). This means that anyone who has control over DNS entries for any domain can carry out valid SMTP transactions ("pass") in the sense of SPF using the "MAIL FROM" command or create valid signatures for this domain in the sense of DKIM. }} | | Neither SPF nor DKIM make any demands on a connection between the sending or signing domain and other characteristics of the email (e.g. header fields). This means that anyone who has control over DNS entries for any domain can carry out valid SMTP transactions ("pass") in the sense of SPF using the "MAIL FROM" command or create valid signatures for this domain in the sense of DKIM. }} | ||
{{var | 156 | {{var | 156 | ||
| Deswegen kann mittels DMARC (https://tools.ietf.org/html/rfc7489) eben jener Zusammenhang hergestellt werden: Eine DMARC-Prüfung ist nur erfolgreich, wenn entweder SPF oder DKIM Prüfungen gültig sind und die jeweils verwendete Domain mit der im "From"-Headerfeld der E-mail verwendeten Domain übereinstimmt (je nach Option gleich oder eine Subdomain). Zusätzlich kann über DMARC ein Domain-Besitzer definieren, welche Aktion (reject, quarantine) durchgeführt werden soll, wenn die Prüfung nicht erfolgreich ist. | | Deswegen kann mittels DMARC (https://tools.ietf.org/html/rfc7489) eben jener Zusammenhang hergestellt werden: Eine DMARC-Prüfung ist nur erfolgreich, wenn entweder SPF oder DKIM Prüfungen gültig sind und die jeweils verwendete Domain mit der im "From"-Headerfeld der E-mail verwendeten Domain übereinstimmt (je nach Option gleich oder eine Subdomain). Zusätzlich kann über DMARC ein Domain-Besitzer definieren, welche Aktion (reject, quarantine) durchgeführt werden soll, wenn die Prüfung nicht erfolgreich ist. | ||
| That is why DMARC (https://tools.ietf.org/html/rfc7489) can be used to establish this connection: A DMARC check is only successful if either SPF or DKIM checks are valid and the domain used matches the domain used in the "From" header field of the email (depending on the option, the same or a subdomain). In addition, a domain owner can define via DMARC which action (reject, quarantine) should be performed if the check is not successful. }} | | That is why DMARC (https://tools.ietf.org/html/rfc7489) can be used to establish this connection: A DMARC check is only successful if either SPF or DKIM checks are valid and the domain used matches the domain used in the "From" header field of the email (depending on the option, the same or a subdomain). In addition, a domain owner can define via DMARC which action (reject, quarantine) should be performed if the check is not successful. }} | ||
| Zeile 442: | Zeile 454: | ||
| In allen anderen Aktions-Fällen wird, sofern die Kriterien zutreffen, die Prüfung auf das Regelwerk nach der Aktion beendet. | | In allen anderen Aktions-Fällen wird, sofern die Kriterien zutreffen, die Prüfung auf das Regelwerk nach der Aktion beendet. | ||
| In all other action cases, if the criteria apply, the check for the rule set is terminated after the action. }} | | In all other action cases, if the criteria apply, the check for the rule set is terminated after the action. }} | ||
{{var | | {{var | Regelwerk-exit | ||
| | | Die Prüfung auf das Regelwerk wird beendet. | ||
| | | The test for the rule set is completed. }} | ||
{{var | authentifizierter Benutzer | {{var | authentifizierter Benutzer | ||
| und stammt von einem / stammt nicht von einem authentifizierten Benutzer | | und stammt von einem / stammt nicht von einem authentifizierten Benutzer | ||
| Zeile 462: | Zeile 474: | ||
{{var | Tags einsetzen | {{var | Tags einsetzen | ||
| Tags einsetzen | | Tags einsetzen | ||
| | | Fill in tags }} | ||
{{var | Tags einsetzen--desc | {{var | Tags einsetzen--desc | ||
| Um einen erstellten Tag anwenden zu können, muss eine Filterregel konfiguriert werden. | | Um einen erstellten Tag anwenden zu können, muss eine Filterregel konfiguriert werden. | ||
| Zeile 468: | Zeile 480: | ||
* Die Filterregel konfigurieren | * Die Filterregel konfigurieren | ||
* Unter '''Wenn eine E-Mail eingeht''' {{ic|und ähnelt einer E-Mail mit dem Tag|dr}}, oder {{ic|und ähnelt nicht einer E-Mail mit dem Tag|dr}} auswählen | * Unter '''Wenn eine E-Mail eingeht''' {{ic|und ähnelt einer E-Mail mit dem Tag|dr}}, oder {{ic|und ähnelt nicht einer E-Mail mit dem Tag|dr}} auswählen | ||
* Den erstellten Tag auswählen | * Den erstellten Tag auswählen. | ||
Nach dem Abspeichern der Filterregel kann dieser Tag im Benutzerinterface eingesetzt werden. Weiteres dazu beschreibt dieser [[UTM/UI/E-Mail_Verwaltung | Wiki-Artikel]]. | Nach dem Abspeichern der Filterregel kann dieser Tag im Benutzerinterface eingesetzt werden. Weiteres dazu beschreibt dieser [[UTM/UI/E-Mail_Verwaltung | Wiki-Artikel]]. | ||
| | | A filter rule must be configured in order to apply a created tag. | ||
* In {{Reiter|Filter rules}}, create a new filter rule using the {{Button|Add rule|+}} button, or edit the filter rule for an existing filter rule using the {{button||w}} button | |||
* Configure the filter rule | |||
* Under '''When an email arrives''' {{ic|and resembles an email with the tag|dr}}, or {{ic|and does not resemble an email with the tag|dr}} | |||
* Select the created tag | |||
After saving the filter rule, this tag can be used in the user interface. This [[UTM/UI/E-Mail_Verwaltung | wiki article]] describes further details. }} | |||
{{var | Tags--desc | {{var | Tags--desc | ||
| Mit Hilfe von Tags lassen sich Sets an E-Mails auswählen. Aufgrund dieser Sets wird ein Pattern erstellt und jede neue eingehende E-Mail wird anhand dieses Patterns auf Ähnlichkeit überprüft. Über entsprechende Mailfilterregeln können dann bestimmte Aktionen durchgeführt werden. | | Mit Hilfe von Tags lassen sich Sets an E-Mails auswählen. Aufgrund dieser Sets wird ein Pattern erstellt und jede neue eingehende E-Mail wird anhand dieses Patterns auf Ähnlichkeit überprüft. Über entsprechende Mailfilterregeln können dann bestimmte Aktionen durchgeführt werden. | ||
| Zeile 512: | Zeile 529: | ||
| Choose a suitable name for the tag }} | | Choose a suitable name for the tag }} | ||
{{var | Beschreibung--desc | {{var | Beschreibung--desc | ||
| | | Eine Beschreibung für die Funktion von diesem Tag eintragen | ||
| | | Enter a description for the function of this tag }} | ||
{{var | Tag speichern | {{var | Tag speichern | ||
| Über die Schaltfläche {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}} wird der Tag abgespeichert und das Fenster geschlossen. | | Über die Schaltfläche {{Button-dialog||fa-floppy-disk-circle-xmark|hover=Speichern und schließen}} wird der Tag abgespeichert und das Fenster geschlossen. | ||
| Zeile 521: | Zeile 538: | ||
| User permission }} | | User permission }} | ||
{{var | 1=Benutzerberechtigung--desc | {{var | 1=Benutzerberechtigung--desc | ||
| 2=Damit ein Benutzer E-Mails mit Tags versehen kann, benötigt dieser Benutzer die entsprechende Gruppenberechtigung.<br>Unter {{Menu-UTM|Authentifizierung|Benutzer}} wird bei {{Reiter|Gruppen}} die entsprechende Gruppe über {{button||w}} <span class="Hover">Bearbeiten</span> ausgewählt.<br>Im Abschnitt {{Reiter|Berechtigungen}} müssen folgende Berechtigungen aktiv sein: | | 2=Damit ein Benutzer E-Mails mit Tags versehen kann, benötigt dieser Benutzer die entsprechende Gruppenberechtigung.<br> Unter {{Menu-UTM|Authentifizierung|Benutzer}} wird bei {{Reiter|Gruppen}} die entsprechende Gruppe über {{button||w}} <span class="Hover">Bearbeiten</span> ausgewählt.<br> Im Abschnitt {{Reiter|Berechtigungen}} müssen folgende Berechtigungen aktiv sein: | ||
* {{b|{{ButtonAn|Ein}} Userinterface}} | * {{b|{{ButtonAn|Ein}} Userinterface}} | ||
* {{b|{{ButtonAn|Ein}} Mailfilter Administrator}} | * {{b|{{ButtonAn|Ein}} Mailfilter Administrator}} | ||
* {{b|{{ButtonAn|Ein}} Mailtag Administrator}} | * {{b|{{ButtonAn|Ein}} Mailtag Administrator}} | ||
| 3=In order for a user to be able to tag emails, this user requires the corresponding group authorization.<br>Under {{Menu-UTM|Authentication|User}}, the corresponding group is selected via {{button||w}} <span class="Hover">Edit</span> under {{Reiter|Groups}}.<br>The following authorizations must be active in the {{Reiter|Authorizations}} section: | | 3=In order for a user to be able to tag emails, this user requires the corresponding group authorization.<br> Under {{Menu-UTM|Authentication|User}}, the corresponding group is selected via {{button||w}} <span class="Hover">Edit</span> under {{Reiter|Groups}}.<br> The following authorizations must be active in the {{Reiter|Authorizations}} section: | ||
* {{b|{{ButtonAn|On}} Userinterface}} | * {{b|{{ButtonAn|On}} Userinterface}} | ||
* {{b|{{ButtonAn|On}} Mailfilter Administrator}} | * {{b|{{ButtonAn|On}} Mailfilter Administrator}} | ||
| Zeile 554: | Zeile 571: | ||
* Delete entire day {{code|mail filterng tag purge tag <name>}} | * Delete entire day {{code|mail filterng tag purge tag <name>}} | ||
* Remove email from tag {{code|mail filterng tag remove mail <name> tag <name>}} }} | * Remove email from tag {{code|mail filterng tag remove mail <name> tag <name>}} }} | ||
{{var | Mail-Header--desc | {{var | Mail-Header--desc | ||
| Folgende Werte können unter dem Headerfeld '''X-Securepoint''' durch den Mailfilter gesetzt werden: | | Folgende Werte können unter dem Headerfeld '''X-Securepoint''' durch den Mailfilter gesetzt werden: | ||
| The following values can be set under the '''X-Securepoint''' header field by the mail filter: }} | |||
| The following values can be set under the '''X-Securepoint''' header field by the mail filter: | |||
{{var | Verhalten bei Aktion E-Mail im Betreff markieren mit | {{var | Verhalten bei Aktion E-Mail im Betreff markieren mit | ||
| Verhalten bei Aktion E-Mail im Betreff markieren mit | | Verhalten bei Aktion E-Mail im Betreff markieren mit | ||
UTM/APP/Mailfilter.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki