KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
Zeile 15: | Zeile 15: | ||
| Um festzustellen, ob es sich bei einer eingehenden Mail um Spam handelt, können der POP3-Proxy, das Mailrelay und der Mail-Connector eingehende E-Mails an den Mailfilter übergeben.<br> Der Mailfilter setzt sich zusammen aus: | | Um festzustellen, ob es sich bei einer eingehenden Mail um Spam handelt, können der POP3-Proxy, das Mailrelay und der Mail-Connector eingehende E-Mails an den Mailfilter übergeben.<br> Der Mailfilter setzt sich zusammen aus: | ||
* einem Spamfilter | * einem Spamfilter | ||
* einem | * einem Antivirus Dienst <small>{{Alert}} Nur bei Systemen mit mind. {{MinRAM-UTM}} RAM!</small> | ||
* dem Securepoint Content-Filter | * dem Securepoint Content-Filter | ||
* und einem URL Filter | * und einem URL Filter | ||
Zeile 51: | Zeile 51: | ||
{{var | Filterregel bearbeiten--Bild | {{var | Filterregel bearbeiten--Bild | ||
| UTM_v12.6_Mailfilter_Filter-hinzufügen.png | | UTM_v12.6_Mailfilter_Filter-hinzufügen.png | ||
| UTM_v12.6_Mailfilter_Filter-hinzufügen-en.png}} | | UTM_v12.6_Mailfilter_Filter-hinzufügen-en.png }} | ||
{{var | Filterregel bearbeiten--cap | {{var | Filterregel bearbeiten--cap | ||
| Erstellung einer Filterregel anhand eines Beispiels | | Erstellung einer Filterregel anhand eines Beispiels | ||
Zeile 62: | Zeile 62: | ||
* ob alle Kriterien erfüllt sein müssen ({{MenuD|und }}) | * ob alle Kriterien erfüllt sein müssen ({{MenuD|und }}) | ||
* oder ob es ausreichend ist, wenn nur ein Kriterium der Filterregel erfüllt wird ({{MenuD|oder}}). | * oder ob es ausreichend ist, wenn nur ein Kriterium der Filterregel erfüllt wird ({{MenuD|oder}}). | ||
| With {{Button|+ Add rule }} a new filter rule is created.<br> A unique {{b|Rule name}} must be assigned.< | | With {{Button|+ Add rule }} a new filter rule is created.<br> A unique {{b|Rule name}} must be assigned.<br> The {{b|Conditions with {{MenuD| and}}-Operator}} determines, | ||
* whether all conditions must be fulfilled ({{MenuD|and}}) | * whether all conditions must be fulfilled ({{MenuD|and}}) | ||
* or whether it is sufficient if only one condition of the filter rule is fulfilled ({{MenuD|or}}). }} | * or whether it is sufficient if only one condition of the filter rule is fulfilled ({{MenuD|or}}). }} | ||
Zeile 124: | Zeile 124: | ||
{{var | zutreffenden Inhalt filtern--desc | {{var | zutreffenden Inhalt filtern--desc | ||
| Markiert alle Links in einer E-Mail mit ℹ️. Text, der wie ein Link aussieht, aber zu eine anderen Adresse verweist wird mit ⛔ gekennzeichnet. | | Markiert alle Links in einer E-Mail mit ℹ️. Text, der wie ein Link aussieht, aber zu eine anderen Adresse verweist wird mit ⛔ gekennzeichnet. | ||
| | | Marks all links in an e-mail with ℹ️. Text that looks like a link but refers to another address is marked with ⛔. }} | ||
{{var | Inhalt filtern--Beispiele | {{var | Inhalt filtern--Beispiele | ||
| Details mit Beispielen zeigen | | Details mit Beispielen zeigen | ||
| Show detail with examples }} | | Show detail with examples }} | ||
{{var | zutreffenden Inhalt filtern--info | {{var | zutreffenden Inhalt filtern--info | ||
| 2=* Linktext und Anzeigetext gleich (mit und ohne Protokoll) (Linktext: <nowiki>https://securepoint.de</nowiki>, Anzeigetext ( https:// ) securepoint.de) → ℹ️ | | 2=* Linktext und Anzeigetext gleich (mit und ohne Protokoll) (Linktext: <nowiki>https://securepoint.de</nowiki>, Anzeigetext: ( https:// ) securepoint.de) → ℹ️ | ||
* Linktext mit nicht-linkartigem Anzeigetext (Linktext: <nowiki>https://securepoint.de</nowiki>, Anzeigetext: Besuch uns auf unserer Webseite) → ℹ️ | * Linktext mit nicht-linkartigem Anzeigetext (Linktext: <nowiki>https://securepoint.de</nowiki>, Anzeigetext: Besuch uns auf unserer Webseite) → ℹ️ | ||
* Linktext mit linkartigem, anderem Anzeigetext (mit und ohne Protokoll) (Linktext: <nowiki>https://securepoint.de</nowiki>, Anzeigetext: ( https:// ) github.com) → ⛔ | * Linktext mit linkartigem, anderem Anzeigetext (mit und ohne Protokoll) (Linktext: <nowiki>https://securepoint.de</nowiki>, Anzeigetext: ( https:// ) github.com) → ⛔ | ||
Zeile 137: | Zeile 137: | ||
* Bilder ohne eingebetteten Link (<img src="<nowiki>https://link.to.image.de/image.png</nowiki>>) → keine Markierung | * Bilder ohne eingebetteten Link (<img src="<nowiki>https://link.to.image.de/image.png</nowiki>>) → keine Markierung | ||
* HTML-Buttons → ℹ️ | * HTML-Buttons → ℹ️ | ||
| 3= }} | | 3=* Link text and display text the same (with and without protocol) (Link text: <nowiki>https://securepoint.de</nowiki>, Display text: ( https:// ) securepoint.de) → ℹ️ | ||
* Link text with non-link-like display text (Link text: <nowiki>https://securepoint.de</nowiki>, Display text: Besuch uns auf unserer Webseite) → ℹ️ | |||
* Link text with link-like, different display text (with and without protocol) (Link text: <nowiki>https://securepoint.de</nowiki>, Display text: ( https:// ) github.com) → ⛔ | |||
* Mailto link (Link text: mailto: HomerS@ttt-point.de, Display text: HomerS@ttt-point.de) → ℹ️ (all links with mailto: as protocol receive an info icon) | |||
* No link text with a link-like display text without protocol (Link text: @, Display text: @securepoint.de) -> no marking | |||
* Images with embedded link (<a href="<nowiki>https://securepoint.de</nowiki>><img src="<nowiki>https://link.to.image.de/image.png</nowiki>></a>) → ℹ️ | |||
* Images without embedded link (<img src="<nowiki>https://link.to.image.de/image.png</nowiki>>) → no marking | |||
* HTML-Buttons → ℹ️ }} | |||
{{var | E-Mail im Betreff markieren mit | {{var | E-Mail im Betreff markieren mit | ||
| E-Mail im Betreff markieren mit | | E-Mail im Betreff markieren mit | ||
Zeile 169: | Zeile 176: | ||
<p>Wird in der Mail ein Link erkannt, der in dieser Liste eingetragen ist, wird statt dem gesamten Mailtext eine Ersatzmeldung angezeigt. <br>Unbedenkliche URLs können hier explizit erlaubt werden, damit sie nicht vom Kategorie-Filter abgelehnt werden. (Reihenfolge wie bei Whitelist-Filter beachten!).</p> <p>Mit der Schaltfläche {{ButtonAn|check}} können die URLs zugelassen bzw. blockiert {{ButtonAus|ban}} werden.</p> | <p>Wird in der Mail ein Link erkannt, der in dieser Liste eingetragen ist, wird statt dem gesamten Mailtext eine Ersatzmeldung angezeigt. <br>Unbedenkliche URLs können hier explizit erlaubt werden, damit sie nicht vom Kategorie-Filter abgelehnt werden. (Reihenfolge wie bei Whitelist-Filter beachten!).</p> <p>Mit der Schaltfläche {{ButtonAn|check}} können die URLs zugelassen bzw. blockiert {{ButtonAus|ban}} werden.</p> | ||
<p>Bei URLs können Wildcards '''*''' verwendet werden. <br> | <p>Bei URLs können Wildcards '''*''' verwendet werden. <br> | ||
[[UTM/APP/Webfilter#Kategorie | Kategorien]] werden anhand des Securepoint Content-Filters geprüft, der auch beim [[UTM/APP/Webfilter | Webfilter]] verwendet wird. | [[UTM/APP/Webfilter#Kategorie | Kategorien]] werden anhand des Securepoint Content-Filters geprüft, der auch beim [[UTM/APP/Webfilter | Webfilter]] verwendet wird.</p> | ||
| The URL filter is used to check whether emails contain web links. | | The URL filter is used to check whether emails contain web links. | ||
<p>If a link that is in this list is detected in the email, a replacement message is displayed instead of the entire mail text. <br>Harmless URLs can explicitly be allowed here, so that they are not rejected by the category filter. (Pay close attention to the order as with the whitelist filter!).</p> | <p>If a link that is in this list is detected in the email, a replacement message is displayed instead of the entire mail text. <br>Harmless URLs can explicitly be allowed here, so that they are not rejected by the category filter. (Pay close attention to the order as with the whitelist filter!).</p> | ||
<p>With the button {{ButtonAn|check}} the URLs can be allowed or blocked {{ButtonAus|ban}}.</p> <p>Wildcards '''*''' can be used the URLs. <br> [[UTM/APP/Webfilter#Category | Categories]] are checked using the Securepoint content filter, which is also used with the [[UTM/APP/Webfilter | Webfilter]].}} | <p>With the button {{ButtonAn|check}} the URLs can be allowed or blocked {{ButtonAus|ban}}.</p> <p>Wildcards '''*''' can be used the URLs. <br> [[UTM/APP/Webfilter#Category | Categories]] are checked using the Securepoint content filter, which is also used with the [[UTM/APP/Webfilter | Webfilter]].</p> }} | ||
{{var | Einstellungen | {{var | Einstellungen | ||
| Einstellungen | | Einstellungen | ||
Zeile 349: | Zeile 356: | ||
{{var | 121 | {{var | 121 | ||
| Das Header-Feld »from« bezeichnet einen sendenden Mail-Server (Received: from) - nicht das Feld »Absender« | | Das Header-Feld »from« bezeichnet einen sendenden Mail-Server (Received: from) - nicht das Feld »Absender« | ||
| The header field »from« indicates a sending mail server (Received: from) - not the »Sender« field.}} | | The header field »from« indicates a sending mail server (Received: from) - not the »Sender« field. }} | ||
{{var | 122 | {{var | 122 | ||
| und ist als Spam / nicht als Spam klassifiziert | | und ist als Spam / nicht als Spam klassifiziert | ||
Zeile 376: | Zeile 383: | ||
{{var | Dateiname | {{var | Dateiname | ||
| Dateiname | | Dateiname | ||
| | | File name }} | ||
{{var | und DKIM-Ergebnis für Domäne | {{var | und DKIM-Ergebnis für Domäne | ||
| und DKIM-Ergebnis für Domäne | | und DKIM-Ergebnis für Domäne | ||
Zeile 425: | Zeile 432: | ||
| Signatur gültig | | Signatur gültig | ||
| Signature valid }} | | Signature valid }} | ||
{{var | 153 | {{var | 153 | ||
| meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt. | | meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt. | ||
| mostly: Error in DNS resolution; general: Error that may not occur at a later time. }} | | mostly: Error in DNS resolution; general: Error that may not occur at a later time. }} | ||
{{var | 154 | {{var | 154 | ||
| Der Absender einer E-Mail kann in einem txt-Record seiner Domäne alle zum Versand von E-Mails berechtigte Computer (Server) mit Hostnamen und IP-Adresse eintragen. Diese Einträge werden auf smtp-Ebene mit dem Eintrag ''Received: from'' aus dem Mail-Header abgeglichen und das Ergebnis dem Mail-Header hinzugefügt. | | Der Absender einer E-Mail kann in einem txt-Record seiner Domäne alle zum Versand von E-Mails berechtigte Computer (Server) mit Hostnamen und IP-Adresse eintragen. Diese Einträge werden auf smtp-Ebene mit dem Eintrag ''Received: from'' aus dem Mail-Header abgeglichen und das Ergebnis dem Mail-Header hinzugefügt. | ||
| The sender of an email can enter in a txt record of his domain all computers (servers) authorized to send emails with host name and IP address. | | The sender of an email can enter in a txt record of his domain all computers (servers) authorized to send emails with host name and IP address. | ||
These entries are synchronized at smtp level with the entry ''Received: from'' from the mail header and the result is added to the mail header. }} | These entries are synchronized at smtp level with the entry ''Received: from'' from the mail header and the result is added to the mail header. }} | ||
{{var | 155 | {{var | 155 | ||
| Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenhang zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der E-mail (z. B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen. | | Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenhang zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der E-mail (z. B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen. | ||
| Neither SPF nor DKIM make any demands on a connection between the sending or signing domain and other characteristics of the email (e.g. header fields). This means that anyone who has control over DNS entries for any domain can carry out valid SMTP transactions ("pass") in the sense of SPF using the "MAIL FROM" command or create valid signatures for this domain in the sense of DKIM. }} | | Neither SPF nor DKIM make any demands on a connection between the sending or signing domain and other characteristics of the email (e.g. header fields). This means that anyone who has control over DNS entries for any domain can carry out valid SMTP transactions ("pass") in the sense of SPF using the "MAIL FROM" command or create valid signatures for this domain in the sense of DKIM. }} | ||
{{var | 156 | {{var | 156 | ||
| Deswegen kann mittels DMARC (https://tools.ietf.org/html/rfc7489) eben jener Zusammenhang hergestellt werden: Eine DMARC-Prüfung ist nur erfolgreich, wenn entweder SPF oder DKIM Prüfungen gültig sind und die jeweils verwendete Domain mit der im "From"-Headerfeld der E-mail verwendeten Domain übereinstimmt (je nach Option gleich oder eine Subdomain). Zusätzlich kann über DMARC ein Domain-Besitzer definieren, welche Aktion (reject, quarantine) durchgeführt werden soll, wenn die Prüfung nicht erfolgreich ist. | | Deswegen kann mittels DMARC (https://tools.ietf.org/html/rfc7489) eben jener Zusammenhang hergestellt werden: Eine DMARC-Prüfung ist nur erfolgreich, wenn entweder SPF oder DKIM Prüfungen gültig sind und die jeweils verwendete Domain mit der im "From"-Headerfeld der E-mail verwendeten Domain übereinstimmt (je nach Option gleich oder eine Subdomain). Zusätzlich kann über DMARC ein Domain-Besitzer definieren, welche Aktion (reject, quarantine) durchgeführt werden soll, wenn die Prüfung nicht erfolgreich ist. | ||
| That is why DMARC (https://tools.ietf.org/html/rfc7489) can be used to establish this connection: A DMARC check is only successful if either SPF or DKIM checks are valid and the domain used matches the domain used in the "From" header field of the email (depending on the option, the same or a subdomain). In addition, a domain owner can define via DMARC which action (reject, quarantine) should be performed if the check is not successful. }} | | That is why DMARC (https://tools.ietf.org/html/rfc7489) can be used to establish this connection: A DMARC check is only successful if either SPF or DKIM checks are valid and the domain used matches the domain used in the "From" header field of the email (depending on the option, the same or a subdomain). In addition, a domain owner can define via DMARC which action (reject, quarantine) should be performed if the check is not successful. }} | ||
Zeile 566: | Zeile 573: | ||
{{var | Mail-Header--desc | {{var | Mail-Header--desc | ||
| Folgende Werte können unter dem Headerfeld '''X-Securepoint''' durch den Mailfilter gesetzt werden: | | Folgende Werte können unter dem Headerfeld '''X-Securepoint''' durch den Mailfilter gesetzt werden: | ||
| The following values can be set under the '''X-Securepoint''' header field by the mail filter: }} | |||
| The following values can be set under the '''X-Securepoint''' header field by the mail filter: | |||
{{var | Verhalten bei Aktion E-Mail im Betreff markieren mit | {{var | Verhalten bei Aktion E-Mail im Betreff markieren mit | ||
| Verhalten bei Aktion E-Mail im Betreff markieren mit | | Verhalten bei Aktion E-Mail im Betreff markieren mit |
UTM/APP/Mailfilter.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki