Wechseln zu:Navigation, Suche
Wiki

Mailsecurity/Mailsecurity: Unterschied zwischen den Versionen

Aus Securepoint Wiki
(Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-mailsecurity}} {{:Mailsecurity/Mailsecurity.lang}} </div>{{TOC2|limit=2}}<!---{{Select_lang}}--> {{Header|09.2024|new=Produkt |Menu={{Menu-mas|mail.security}} }} ---- === {{#var:Übersicht}} === {| class="sptable2 pd5 zh1 Einrücken" ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}. | class=Bild rowspan=24 | {{Bild|{{#var:Übersicht--Bild}}|{{#var:Übersicht--cap}} }} |- | {{b|{{#var:Mail Berichte}} }} || {{Bu…“)
 
KKeine Bearbeitungszusammenfassung
Zeile 5: Zeile 5:


</div>{{TOC2|limit=2}}<!---{{Select_lang}}-->
</div>{{TOC2|limit=2}}<!---{{Select_lang}}-->
{{Header|09.2024|new=Produkt
{{Header|10.2024|new=Produkt
|Menu={{Menu-mas|mail.security}}
|Menu={{Menu-mas|mail.security}}
}}
}}

Version vom 1. Oktober 2024, 11:15 Uhr








































































| }}

















































































































































































































Übersicht der Konfigurationen im Menüabschnitt Mailsecurity der Securepoint Mail-Security
Neu bei Securepoint: 10.2024
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
 -
Aufruf: mailsecurity.securepoint.de mail.security

Übersicht

Beschriftung Wert Beschreibung. MaS 1.0 Mailsecurity Übersicht.png
Menüpunkt Übersicht
Mail Berichte Täglich Wöchentlich Wöchentlich Download Schaltflächen für die einzelnen Mail-Reports
.
E-Mail Anz.
(auch im Dashboard)		      Anzahl der an einem Tag verarbeiteten E-Mails
Virusanzahl / Gezählte Virenanzahl
(auch im Dashboard)		      Anzahl der E-Mail, die als Virus markiert erkannt wurden
von ATP gefunden
(auch im Dashboard)		 Anzahl der E-Mail, die von der ATP als Bedrohung erkannt wurden
Spamanzahl / Anzahl der Spam-Mails
(auch im Dashboard)		      Anzahl der Spam E-Mails an einem Tag
Zugestellt Anzahl der zugestellten E-Mail
SPAM (durch Benutzer) Anzahl der manuell als Spam markierten E-Mails
HAM (vom Benutzer) Anzahl der manuell als HAM/kein Spam markierten E-Mails
Überprüfung der DNS-Einträge
(auch im Dashboard)		 mx.ttt-point.de Betroffene Domain
MX MX Eintrag korrekt eingerichtet
MX Eintrag ist nicht auf die Securepoint Cyber Defence Cloud (mx.mymailwall.com) eingestellt
MX Eintrag ist nicht gesetzt
SPF SPF Eintrag korrekt eingerichtet
SPF Eintrag ist nicht auf die Securepoint Cyber Defence Cloud (mx.mymailwall.com) eingestellt
SPF Eintrag ist nicht gesetzt
DKIM DKIM Eintrag korrekt eingerichtet
DKIM Eintrag nicht gesetzt
E-Mail Server überprüfen
(auch im Dashboard)		 203.113.0.113 Der Mail Server kann erreicht werden
203.113.0.113 Der Mail Server kann nicht erreicht werden

Eingehend

Neue Route erstellen

Mithilfe der Schaltfläche unten Rechts kann eine neue Route erstellt werden.
Beschriftung Wert Beschreibung MaS 1.0 Mailsecurity Eingehend Route erstellen.png
Menüpunkt Eingehend neue Route erstellen
Deaktiviert    Durch    wird die Route deaktiviert
Neues Set erstellen Default Erstellt ein neues Set für die Route
Zum bestehenden Set hinzufügen Fügt die Route zum bestehenden Set hinzu
Beschreibung (erforderlich) TTT-Point Eingehend Beschreibung/Name des Sets
Routen Beschreibung     Beschreibung/Name der Route
Domäne mx.ttt-point.de Maildomain welche über Mail Security geroutet werden soll

Mithilfe der Schaltfläche können Domänen entfernt werden und mit der Schaltfläche  Domäne hinzufügen können weitere Domänen hinzugefügt werden.
Ziel Protokoll (erforderlich) ESMTP_TLSOPT (Standard) Protokoll mit dem die E-Mails verarbeitet werden
SMTP Verarbeitung der E-Mail mit dem SMTP Protokoll
ESMTP Verarbeitung der E-Mail mit dem ESMTP (Extended SMTP) Protokoll
LMTP Verarbeitung der E-Mail mit dem LMTP Protokoll (E-Mail Verkehr nur innerhalb einer lokalen Organisation)
ESMTP_TLS Verarbeitung der E-Mail mit dem ESMTP (Extended SMTP) Protokoll und TLS
ESMTP_TLSOPT (Standard) Verarbeitung der E-Mail mit dem ESMTP (Extended SMTP) Protokoll und optional TLS
Ziel-Server (erforderlich) 203.113.0.113 Adresse des Ziel Servers bzw. des eigenen Mailservers, damit die E-Mails nicht verloren gehennotempty
Diese Adresse muss unbedingt korrekt sein, da ansonsten E-Mails verloren gehen!

Mithilfe der Schaltfläche können Ziel-Server entfernt werden und mit der Schaltfläche  Zielserver hinzufügen können weitere Ziel-Server hinzugefügt werden.
Zufälliger Ausweichserver
nur wenn mehrere Ziel Server		 Wenn der erste eingetragene Server nicht erreicht wird, wird auf den/die Fallback Server zurückgegriffen. Wenn die option des zufälligen Ausweichservers aktiviert ist, werden zu gleichen Teilen die weiteren Server verwendet, andererseits wird der nächste Server in der Liste verwendet.
Greylisting Wenn Securepoint mail.security eine Nachricht greylistet, antwortet es dem sendenden Mailserver mit einer temporären Ablehnungsnachricht, die den Absender veranlasst, es erneut zu versuchen.

Bei einem erneuten Versuch, eine E-Mail mit der gleichen Datenkombination zu versenden, wird diese E-Mail akzeptiert. Ob und wann ein weiterer Versuch unternommen wird, hängt allein vom Absender ab.

SPF Überprüfung aktivieren Domains, die über Securepoint mail.security versenden, werden daraufhin überprüft, ob sie einen SPF-Eintrag haben und wenn ja, ob dieser folgendes enthält: mymailwall.com.
Zielhost macht einen SPF-Check Die Aktivierung verhindert, dass SPF Prüfungen nach der Mail Security fälschlicherweise fehlschlagen, indem ein SRS (Sender Rewrite Sheme) durchgeführt wird.
SPF Softfail ignorieren Der SPF-TXT-Eintrag beginnt mit dem SPF-Versionsindikator, gefolgt von allen IP-Adressen auf der Whitelist, die berechtigt sind, E-Mails im Namen der Domain zu versenden, und endet mit einem all-Tag. Wurde dieser angelegt mit: ~all (SoftFail) bedeutet das, dass E-Mails von Servern / IP-Adressen, die nicht im SPF-Eintrag aufgeführt sind, akzeptiert, aber markiert werden sollen. Dieser Umstand wird mit der Aktivierung dieser Option ignoriert.
SMTP Hops verstecken Die Aktivierung ersetzt im Header vorherige Hops statt den Header um den eigenen zu ergänzen
TLS eingehend erzwingen Bei Aktivierung, müssen eingehende E-Mails mittels TLS gesichert sein

Sets bearbeiten

Routen
Routen
Beschriftung Wert Beschreibung MaS 1.0 Mailsecurity Eingehend Routen.png
Menüpunkt Eingehend Reiter Routen
Route # 12345 Eindeutige ID der Route
Beschreibung Beschreibung/Name des Sets
Anzahl der E-Mails (letzte Woche) 0 Anzahl der verarbeiteten E-Mails in der letzten Woche
Mailboxen  1  Anzahl der überwachten Mailboxen, außerdem Schaltfläche zum Aufrufen der Mailboxen Übersicht
Ziel-Server 203.113.0.113 Adresse des Ziel Servers (E-Mail Servers)
Domänen mx.ttt-point.de Zugehörige Domains wie bspw. MX-Record Domain
Aktion Bearbeiten der Route
Es handelt sich um den gleichen Dialog wie beim Erstellen einer neuen Route.MaS 1.0 Mailsecurity Eingehend Routen bearbeiten.png
Löschen der Route
Eingehend - Mailboxen
Mithilfe der Schaltfläche  1  in der Spalte Mailboxen lässt sich die folgende Übersicht aufrufen.
Mailbox test Benutzername der Mailbox (E-Mail-Adresse dann: test@Domäne) MaS 1.0 Mailsecurity Eingehend Mailboxen.png
Menüpunkt Eigehend Reiter Routen Schaltfläche  1  (Spalte Mailboxen)
Quelldomäne mx.ttt-point.de Quelldomäne der Mailbox
Spam- Hinweis Täglich Zustellungshäufigkeit des Spam-Hinweises
Aktionen Bearbeiten der Mailbox
Löschen der Mailbox
 Neue Mailbox hinzufügen
Benutzername test Benutzername der Mailbox (E-Mail-Adresse dann: test@Domäne) MaS 1.0 Mailsecurity Eingehend Mailbox hinzufügen.png
Mailbox hinzufügen
Domänen mx.ttt-point.de Quelldomäne der Mailbox
Spam- Hinweis Täglich Zustellungshäufigkeit des Spam-Hinweises
Keine Zustellung Es wird kein Spam-Hinweis zugestellt
Zwei mal Täglich Es wird zwei mal pro Tag ein Spam-Hinweis zugestellt
Täglich Es wird täglich ein Spam-Hinweis zugestellt
Wöchentlich Es wird wöchentlich ein Spam-Hinweis zugestellt
Einstellungen - Allgemein
Einstellungen - Allgemein
Beschreibung TTT-Point Eingehend Beschreibung/Name des Sets MaS 1.0 Mailsecurity Eingehend Settings Allgemein.png
Eingehend - Allgemeine Einstellungen
Disclaimer    Bei Aktivierung wird jeder E-Mail, die über die das Mail Security Relay läuft, ein Disclaimer hinzugefügt.
Disclaimer Text     Text des Disclaimers
Disclaimer Position Am Anfang der E-Mail
Am Ende der E-Email Default		 Position des Disclaimers in der E-Mail
Einstellungen - Virus Filter
Einstellungen - Virus Filter
Virus Filter verwenden    Aktiviert den Virus Filter MaS 1.0 Mailsecurity Eingehend Settings Virus Filter.png
Eingehend - Virus Filter Einstellungen
Aktion bei infiz. E-Mail Virus löschen Aktion, wenn die E-Mail als infiziert erkannt wird
Virus löschen Den infizierten Teil eines Anhangs entfernen (z.B. bei einem Fileinfektor) oder als Fallback den gesamten Anhang löschen und die E-Mail anschließend zustellen
Nur den Anhang löschen Den infizierten Anhang löschen und die E-Mail anschließend zustellen
E-Mail blockieren Die E-Mail nicht zustellen
Ausführbare Datei ist Virus    Alle E-Mails mit ausführbaren Dateien im Anhängen werden als infiziert klassifiziert.
Wenn die Datei direkt angehängt ist, wird nicht nur die Dateierweiterung überprüft, sondern die Datei wird analysiert, so dass auch umbenannte Dateien erkannt werden. Wenn Dateien in einem passwortgeschützten Archiv enthalten sind, werden sie nur anhand ihrer Dateierweiterung erkannt.

Zu den ausführbare Dateien gehören alle PE-Dateien (z.B.: .acm, .ax, .cpl, .dll, .drv, .efi, .exe, .mui, .ocx, .scr, .sys, .tsp)

Verschlüsseltes Archiv ist Virus    Alle E-Mails mit passwortgeschützten Archiven als Anhang werden als infiziert klassifiziert
Quarantäne Mailbox verwenden    Jeder von Securepoint mail.security erkannte Virus wird an die Quarantine Mailbox gesendet.

Die Virendatei wird in ein passwortgeschütztes Archiv gesendet, wobei das Passwort in der E-Mail angegeben wird. Die Virendatei wird außerdem so verändert, dass sie nicht ungewollt ausgeführt werden kann.

Mailbox Adresse quarantäne@ttt-point.de Infizierte E-Mails werden in dieses Postfach umgeleitet
Empfänger warnen
nicht bei Aktion: E-Mail blockieren		    Bei Aktivierung wird ein Hinweistext für den Empfänger angezeigt
Hinweistext
nur wenn Empfänger warnen aktiviert		 Diese E-Mail hat einen Virus enthalten. Dieser wurde vor der Zustellung entfernt. Dieser Hinweis wird angezeigt, wenn ein Virus gefunden wurde
Einstellungen - Attachment Filter
Einstellungen - Attachment Filter
Attachment Filter verwenden    Aktiviert den Anhang Filter MaS 1.0 Mailsecurity Eingehend Settings Anhaenge Filter.png
Eingehend - Anhänge Filter Einstellungen
Quarantäne Mailbox     Diese E-Mail werden in diese Mailbox umgeleitet, wenn die Quarantäne Funktion genutzt wird
Inhaltstext     Dieser Text wird angezeigt, wenn eine Datei von dem Filter erkannt wurde
Max. E-Mail-Größe  0 MB  Maximal zulässige Größe einer E-Mail. 0 MB bedeutet, dass keine maximale Größe festgelegt ist
Neue Anhang Filter Regel hinzufügen  Neue Regel hinzufügen Hinzufügen einer neuen Anhang Filter Regel
Regeln aus der Datei importieren Regeln aus einer Datei importieren
Export Regeln Regeln als CSV oder Excel Tabelle exportieren
 Neue Regel hinzufügen MaS 1.0 Mailsecurity Eingehend Settings Anhang Filter Regel hinzufuegen.png
Neue Dateityp Filterregel erstellen
Dateityp any Spezifikation des Dateityps
Namensgleichheit / Erweiterung *.exe Eine Match Abfrage für den Dateinamen
Absenderprüfung * Eine Match Abfrage für die E-Mail-Adresse des Senders (* für alle E-Mail-Adressen)
Aktion Erlauben Die E-Mail wird normal zugestellt
Weiterleiten Die E-Mail wird nur in die Quarantäne Mailbox zugestellt
Blockieren Die E-Mail wird nicht zugestellt
Kommentar Alle .exe Dateien umleiten Eine kurze (maximal 280 Zeichen) lange Beschreibung der Regel
Einstellungen - HTML Filter
Einstellungen - HTML Filter
Nur für interne Prüfzwecke
HTML Filter aktivieren    HTML Filter aktivieren MaS 1.0 Mailsecurity Eingehend Settings HTML Filter.png
Eingehend - HTML Filter Einstellungen
HTML Elemente Löscht ausgewählte HTML Elemente aus den E-Mails bevor sie zugestellt werden
HTML Teil löschen Löscht alle HTML Elemente den E-Mails
Applet Tag löschen Löscht alle Applet Elemente aus den E-Mails
IFrame Tag löschen Löscht alle IFrame Elemente aus den E-Mails
Objekt Tag löschen Löscht alle Objekt Elemente aus den E-Mails
Skripte Löscht ausgewählte Skript Elemente aus den E-Mails
Alle Scripts löschen Lösche alle Skript Elemente aus den E-Mails
JavaScript löschen Lösche alle JavaScript Elemente aus den E-Mails
VB Scripts löschen Lösche alle VB Script Elemente aus den E-Mails
ActiveX löschen Lösche alle ActiveX Elemente aus den E-Mails
»Entfernen von Notify Request Nur für interne Prüfzwecke Entfernt Notify Requests
»TNEF konvertieren(winmail.dat) TNEF-Format Kontent, wird dekodiert und ersetzt, um Schadsoftware abzuwehren.
»Advanced URL Defense Für maximale Sicherheit finden ergänzend Sicherheitschecks der Ziel-URLs statt, bei dem die Websites auf Phishing-Merkmale gescannt werden – ein Mal beim Empfang der E-Mail sowie erneut bei jedem Anklicken der URL. So werden auch verzögerte Angriffstaktiken erkannt und abgewehrt.
Einstellungen - Spam Filter
Einstellungen - Spam Filter
SPAM Filter verwenden    Aktiviert den SPAM Filter MaS 1.0 Mailsecurity Eingehend Settings Spam Filter.png
Eingehend - Spam Filter Einstellungen
Filter Toleranz potentieller Spam: 3
SPAM: 7		 Konfiguration ab wann eine E-Mail als möglicher Spam bzw. Spam klassifiziert wird, anhand der Spampunkte. Diese können auch für jede E-Mail unter mail.security E-Mails eingesehen werden.
Wenn als potentieller Spam identifiziert E-Mail markieren Aktion, wenn die E-Mail als potentieller Spam identifiziert wurde
Betreff nicht ändern
Nur wenn E-Mail markieren		    Bei Aktivierung    wird der Betreff einer E-Mail nicht von der Mailsecurity geändert
Wenn als SPAM identifiziert E-Mail umleiten Aktion, wenn die E-Mail als SPAM identifiziert wurde
Umleiten zu
Nur wenn E-Mail umleiten		 spam@ttt-point.de Mailbox in das die als SPAM identifizierten E-Mails umgeleitet werden sollen
Einstellungen - Spam Regeln
Einstellungen - Spam Regeln
Neue Spam Regeln hinzufügen  Neue Regel hinzufügen Neue Spam Regel erstellen MaS 1.0 Mailsecurity Eingehend Settings Spam Regeln.png
Eingehend - Spam Regeln Einstellungen
Regeln aus der Datei importieren Spam Regeln aus einer Datei importieren
Export Regeln Spam Regeln als CSV oder Excel Tabelle exportieren
Aktionen Öffnet den gleichen Dialog wie beim Erstellen einer Regel, um die Regel zu aktualisieren.
Löscht die Regel
 Neue Regel hinzufügen MaS 1.0 Mailsecurity Eingehend Settings Spam Regel erstellen.png
E-Mail Abschnitt Betreff Hier wird festgelegt, worauf sich der Filter konzentrieren wird.
Absender Dies ist der Absender des Umschlags oder der tatsächliche Absender der E-Mail, der nicht unbedingt mit dem im E-Mail-Programm identifizierten Absender übereinstimmt.
Empfänger Dies ist der Absender des Umschlags oder der tatsächliche Absender der E-Mail, der nicht unbedingt mit dem im E-Mail-Programm identifizierten Absender übereinstimmt.
Betreff Dies ist der Absender des Umschlags oder der tatsächliche Absender der E-Mail, der nicht unbedingt mit dem im E-Mail-Programm identifizierten Absender übereinstimmt.
Text Dies ist der Absender des Umschlags oder der tatsächliche Absender der E-Mail, der nicht unbedingt mit dem im E-Mail-Programm identifizierten Absender übereinstimmt.
Inhalt *free* Gibt die Zeichenkette an, mit der eine Suche nach Absender, Empfänger, Betreff oder Text durchgeführt wird. Es ist zu beachten, dass die Suche nur nach der Zeichenkette durchgeführt wird, ohne zu berücksichtigen, was davor oder danach kommt. Wenn zum Beispiel nach dem Text „count“ gesucht wird, wird das Wort „accounting“ mit einbezogen.
Typ Möglicher Spam Hier wird festgelegt, was mit einer E-Mail geschieht, wenn sie vom Filter ausgewählt wird.
Normale Mail Die E-Mail wird nicht gesondert behandelt und normal zugestellt.
Möglicher Spam Die E-Mail wird als möglicher Spam behandelt, hierbei wird bspw. dem Betreff ******SPAM***** hinzugefügt.
Spam Die E-Mail wird als Spam behandelt und somit in der Regel nicht zugestellt.
Kommentar Markiere E-Mail mit "free" im Betreff als möglichen Spam Eine kurze (maximal 280 Zeichen) lange Beschreibung der Regel

Ausgehend

Neue Route erstellen

Mithilfe der Schaltfläche unten Rechts kann eine neue Route erstellt werden.
Beschriftung Wert Beschreibung MaS 1.0 Mailsecurity Ausgehend Route erstellen.png
Menüpunkt Ausgehend, neue Route erstellen
Deaktiviert    Durch    wird die Route deaktiviert
Neues Set erstellen Default Erstellt ein neues Set für die Route
Zum Bestehenden hinzufügen Fügt die Route zum bestehenden Set hinzu
Beschreibung TTT-Point Ausgehend Beschreibung/Name des Sets
Routen Beschreibung     Beschreibung/Name der Route
Default Hier muss die IP oder das Subnetz hinterlegt werden, von dem ausgehende Mails angenommen werden dürfen.
Quell-IP 203.113.0.113 IP-Adresse von der die E-Mails an den Mail Security Server gesendet werden
Quellmaske 255.255.255.255 IP-Maske um einen Bereich zu definieren
SMTP-Authentifizierung Authentifizierung per SMTP
Passwort ●●●●●●●●●●●●● Passwort für die Authentifizierung per SMTP
Relay Mail Security dient bei der Ausgehenden Route als Smarthost für den Absender.
Relay mx.ttt-point.de Domäne des betreffenden Relays
Absendermailbox überprüfen    Ausgehende Uservalidierung (Fragt den Empfangenden Mail Server ob der Absender exisitert)
Ziel Typ MX Die E-Mail wird an die Empfängerdomain gesendet
Direct Die E-Mail wird an den angegebenden Ziel-Server gesendet
Ziel Protokoll ESMTP_TLSOPT (Standard) Protokoll mit dem die E-Mails verarbeitet werden
SMTP Verarbeitung der E-Mail mit dem SMTP Protokoll
ESMTP Verarbeitung der E-Mail mit dem ESMTP (Extended SMTP) Protokoll
LMTP Verarbeitung der E-Mail mit dem LMTP Protokoll (E-Mail Verkehr nur innerhalb einer lokalen Organisation)
ESMTP_TLS Verarbeitung der E-Mail mit dem ESMTP (Extended SMTP) Protokoll und TLS
ESMTP_TLSOPT (Standard) Verarbeitung der E-Mail mit dem ESMTP (Extended SMTP) Protokoll und optional TLS
Server verstecken Bei Aktivierung wird kein Header-Eintrag von der Mail Security hinzugefügt
Bounce zulassen Lässt einen Bounce der E-Mail zu
Hide hops Die Aktivierung ersetzt im Header vorherige Hops statt den Header um den eigenen zu ergänzen

Sets bearbeiten

Routen
Routen
Beschriftung Wert Beschreibung MaS 1.0 Mailsecurity Ausgehend Routen.png
Menüpunkt Ausgehend - Routen
Route # 12345 Eindeutige ID der Route
Beschreibung Beschreibung/Name des Sets
Anzahl der E-Mails (letzte Woche) 0 Anzahl der verarbeiteten E-Mails in der letzten Woche
IP-Adresse 203.113.0.113 IP-Adresse von der die E-Mails an den Mail Security Server gesendet werden
Aktion Bearbeiten der Route
Es handelt sich um den gleichen Dialog wie beim erstellen einer Route.MaS 1.0 Mailsecurity Ausgehend Route bearbeiten.png
Löschen der Route
Einstellungen - Allgemein
Einstellungen - Allgemein
Beschreibung TTT-Point Ausgehend Beschreibung/Name des Sets MaS 1.0 Mailsecurity Ausgehend Einstellungen Allgemein.png
Menüpunkt Ausgehend - Allgemeine Einstellungen
Disclaimer    Bei Aktivierung wird jeder E-Mail, die über die das Mail Security Relay läuft, ein Disclaimer hinzugefügt.
Disclaimer Text     Text des Disclaimers
Disclaimer Position Am Anfang der E-Mail
Am Ende der E-Email Default		 Position des Disclaimers in der E-Mail
Einstellungen - Virus Filter
Einstellungen - Virus Filter
Virus Filter verwenden    Aktiviert den Virus Filter MaS 1.0 Mailsecurity Ausgehend Einstellungen Virus Filter.png
Menüpunkt Ausgehend - Virus Filter Einstellungen
Aktion bei infiz. E-Mail Virus löschen Aktion, wenn die E-Mail als infiziert erkannt wird
Virus löschen Den infizierten Teil eines Anhangs entfernen (z.B. bei einem Fileinfektor) oder als Fallback den gesamten Anhang löschen und die E-Mail anschließend zustellen
Nur den Anhang löschen Den infizierten Anhang löschen und die E-Mail anschließend zustellen
E-Mail blockieren Die E-Mail nicht zustellen
Ausführbare Datei ist Virus    Alle E-Mails mit ausführbaren Dateien im Anhängen werden als infiziert klassifiziert.
Wenn die Datei direkt angehängt ist, wird nicht nur die Dateierweiterung überprüft, sondern die Datei wird analysiert, so dass auch umbenannte Dateien erkannt werden. Wenn Dateien in einem passwortgeschützten Archiv enthalten sind, werden sie nur anhand ihrer Dateierweiterung erkannt.

Zu den ausführbare Dateien gehören alle PE-Dateien (z.B.: .acm, .ax, .cpl, .dll, .drv, .efi, .exe, .mui, .ocx, .scr, .sys, .tsp)

Verschlüsseltes Archiv ist Virus    Alle E-Mails mit passwortgeschützten Archiven als Anhang werden als infiziert klassifiziert
Quarantäne Mailbox verwenden    Jeder von Securepoint mail.security erkannte Virus wird an die Quarantine Mailbox gesendet.

Die Virendatei wird in ein passwortgeschütztes Archiv gesendet, wobei das Passwort in der E-Mail angegeben wird. Die Virendatei wird außerdem so verändert, dass sie nicht ungewollt ausgeführt werden kann.

Mailbox Adresse quarantäne@ttt-point.de Infizierte E-Mails werden in dieses Postfach umgeleitet
Empfänger warnen
nicht bei Aktion: E-Mail blockieren		    Bei Aktivierung wird ein Hinweistext für den Empfänger angezeigt
Hinweistext
nur wenn Empfänger warnen aktiviert		 Diese E-Mail hat einen Virus enthalten. Dieser wurde vor der Zustellung entfernt. Dieser Hinweis wird angezeigt, wenn ein Virus gefunden wurde
Einstellungen - Attachment Filter
Einstellungen - Attachment Filter
Attachment Filter verwenden    Aktiviert den Anhang Filter MaS 1.0 Mailsecurity Ausgehend Einstellungen Attachment Filter.png
Menüpunkt Ausgehend - Attachment Filter Einstellungen
Quarantäne Mailbox     Diese E-Mail werden in diese Mailbox umgeleitet, wenn die Quarantäne Funktion genutzt wird
Inhaltstext     Dieser Text wird angezeigt, wenn eine Datei von dem Filter erkannt wurde
Max. E-Mail-Größe  0 MB  Maximal zulässige Größe einer E-Mail. 0 MB bedeutet, dass keine maximale Größe festgelegt ist
Neue Anhang Filter Regel hinzufügen  Neue Regel hinzufügen Hinzufügen einer neuen Anhang Filter Regel
Regeln aus der Datei importieren Regeln aus einer Datei importieren
Export Regeln Regeln als CSV oder Excel Tabelle exportieren
 Neue Regel hinzufügen MaS 1.0 Mailsecurity Eingehend Settings Anhang Filter Regel hinzufuegen.png
Neue Dateityp Filterregel erstellen
Dateityp any Spezifikation des Dateityps
Namensgleichheit / Erweiterung *.exe Eine Match Abfrage für den Dateinamen
Absenderprüfung * Eine Match Abfrage für die E-Mail-Adresse des Senders (* für alle E-Mail-Adressen)
Aktion Erlauben Die E-Mail wird normal zugestellt
Weiterleiten Die E-Mail wird nur in die Quarantäne Mailbox zugestellt
Blockieren Die E-Mail wird nicht zugestellt
Kommentar Alle .exe Dateien umleiten Eine kurze (maximal 280 Zeichen) lange Beschreibung der Regel
Einstellungen - HTML Filter
Einstellungen - HTML Filter
HTML Filter aktivieren    HTML Filter aktivieren MaS 1.0 Mailsecurity Ausgehend Einstellungen HTML Filter.png
Menüpunkt Ausgehend - HTML Filter Einstellungen
HTML Elemente Löscht ausgewählte HTML Elemente aus den E-Mails bevor sie zugestellt werden
HTML Teil löschen Löscht alle HTML Elemente den E-Mails
Applet Tag löschen Löscht alle Applet Elemente aus den E-Mails
IFrame Tag löschen Löscht alle IFrame Elemente aus den E-Mails
Objekt Tag löschen Löscht alle Objekt Elemente aus den E-Mails
Skripte Löscht ausgewählte Skript Elemente aus den E-Mails
Alle Scripts löschen Lösche alle Skript Elemente aus den E-Mails
JavaScript löschen Lösche alle JavaScript Elemente aus den E-Mails
VB Scripts löschen Lösche alle VB Script Elemente aus den E-Mails
ActiveX löschen Lösche alle ActiveX Elemente aus den E-Mails
»Entfernen von Notify Request Entfernt Notify Requests
»TNEF konvertieren(winmail.dat) TNEF-Format Kontent, wird dekodiert und ersetzt, um Schadsoftware abzuwehren.
»Advanced URL Defense Für maximale Sicherheit finden ergänzend Sicherheitschecks der Ziel-URLs statt, bei dem die Websites auf Phishing-Merkmale gescannt werden – ein Mal beim Empfang der E-Mail sowie erneut bei jedem Anklicken der URL. So werden auch verzögerte Angriffstaktiken erkannt und abgewehrt.

Mailboxen

Beschriftung Wert Beschreibung MaS 1.0 Mailsecurity Mailboxen Uebersicht.png
Menüpunkt Mailboxen
Route # 12345 ID der Route, über die die Mailbox läuft
Mailbox test2@mx.ttt-point.de Name der Mailbox (die E-Mail-Adresse)
Typ inbound Typ der Mailbox (inbound/outbound)
Zuletzt verwendet 2024-08-16 12:41:31 Zeitpunkt an dem die Mailbox zuletzt verwendet wurde
  • Wenn eine Mailbox 30 Tage lang nicht verwendet wurde, wird sie aus dieser Liste entfernt.

    • E-Mails

    Reiter E-Mails

    E-Mails
    Hier werden alle nicht blockierten E-Mails inklusive Informationen zur Filterung aufgelistet. Außerdem können E-Mails, bei denen die Zustellung fehlgeschlagen ist, erneut versendet werden.
    Beschriftung Wert Beschreibung MaS 1.0 Mailsecurity E-Mails.png
    Menüpunkt E-Mails Reiter E-Mails
    MailID 12345678 Id der E-Mail
    S/MIME Status Status der Verschlüsselung/Signatur durch S/MIME
    Date Recived 2024-08-07 10:46:21 Zeitpunkt an dem die E-Mail von dem Mailserver erhalten wurde
    Von spam@ttt-point.de E-Mail-Adresse des Senders
    An admin@ttt-point.de E-Mail-Adresse des Empfängers
    Betreff ‒电‒132‒02 25‒16 68‒ Betreff der E-Mail
    E-Mail Größe 1,13 kB Dateigröße der E-Mail
    Anhänge 0 Anzahl der Anhänge, die mit der E-Mail empfangen wurden
    Spam Typ SPAM Spam Klassifizierung der E-Mail (SPAM, MÖGLICHER SPAM, Regulär)
    Infizierte E-Mail Nicht infiziert Infektionsstatus der E-Mail (Nicht infiziert, Infiziert)
    Markierungen Zustellfehler Bei nicht Zustellung werden E-Mails Markierungen hinzugefügt
    Zustellfehler Die Zustellung an den Zielserver ist fehlgeschlagen
    Abgelehnt Die E-Mail wurde aufgrund von Spam / Virus / Anhang abgelehnt.
    Spampunkte 12,5 Anzahl der Spampunkte (Je höher, desto wahrscheinlicher Spam)
    Aktionen Erneut senden Die E-Mails erneut senden
    Ein erneutes Zustellen ist so lange möglich, wie die E-Mail vorgehalten wird. Minimal werden alle Mails 14 Tage, maximal 30 Tage vorgehalten. Egal welche Regel für die Mail gegriffen hat.

    Reiter Blockierte E-Mails

    Blockierte E-Mails
    Hier werden alle blockierten E-Mails inklusive einiger Informationen aufgelistet.
    Date Recived 2024-08-07T08:4... Zeitpunkt an dem die E-Mail von dem Mailserver erhalten wurde MaS 1.0 Mailsecurity Blocked E-Mails.png
    Menüpunkt E-Mails Reiter Blockierte E-Mails
    Source IP 203.113.0.113 IP-Adresse von der aus die E-Mail versendet wurde
    Von virus@ttt-point.de E-Mail-Adresse des Senders
    An admin@ttt-point.de E-Mail-Adresse des Empfängers
    Betreff ‒电‒132‒02 25‒16 6... Betreff der E-Mail
    Message Type GREYLISTED Klassifizierung der E-Mail (GREYLISTED, SPF)
    Message Text no ptr (fqdn) Begründung für das Blockieren der E-Mail

    S/MIME
















































    Beschriftung Wert Beschreibung MaS 1.0 Mailsecurity SMIME Uebersicht.png
    Menüpunkt S/MIME
    Mailboxen      Anzahl der erstellten Mailboxen
    Lizenzen      Anzahl der gebuchten S/MIME Lizenzen
    Aktiv      Anzahl der aktiven S/MIME Lizenzen
    In der Tabelle werden unter mail.security Eingehend erstellte Mailboxen angezeigt (Anleitung zur Erstellung)
    Zertifikats-ID
    nur wenn aktiv    		 123456 ID des S/MIME Zertifikats
    Mailbox test2 Name der Mailbox
    Domäne mx.ttt-point.de Domäne der Mailbox
    S/MIME Aktiv S/MIME Status (Inaktiv/In Aktivierung/Aktiv)
    Aktionen Aktivieren
    nur wenn inaktiv    		 Aktiviert S/MIME für die jeweilige Mailbox, alternativ können mehrere Mailboxen mithilfe der Checkboxen ausgewählt und über die Schaltfläche Aktivieren über der Tabelle gesammelt aktiviert werden.
    Datei:MaS Upload.svg Upload
    nur wenn inaktiv    		 Aktiviert S/MIME mit einem hochgeladenen Zertifikat
    Deaktivieren
    nur wenn aktiv    		 Deaktiviert S/MIME für die jeweilige Mailbox, alternativ können mehrere Mailboxen mithilfe der Checkboxen ausgewählt und über die Schaltfläche Deaktivieren über der Tabelle gesammelt deaktiviert werden.

    Verschlüsselung

    Beschriftung Wert Beschreibung MaS 1.0 Mailsecurity Verschlüsselung Übersicht.png
    Übersicht Verschlüsselungsregeln
    Priorität 2 Regeln werden priorisiert, wobei 1 die höchste Priorität hat. Neue Regeln werden mit der höchsten Priorität erstellt.

    Die Priorität lässt sich mithilfe der Pfeile vor der Verschlüsselungsregel ändern.

    Verwaltetes Postfach/Domäne ttt-point.de Ein durch Securepoint mail.security verwaltetes Postfach in dieser Organisation.
    Externes Postfach/Domäne ttt-point.de Ein Postfach außerhalb dieser Organisation, an das versendet bzw. von dem empfangen wird.
    Eingehend Verschlüsselte E-Mails immer entschlüsseln Regel für eingehende E-Mails
    Ausgehend Nur signieren Regel für ausgehende E-Mails
    Aktionen Verschlüsselungsregel bearbeiten
    Verschlüsselungsregel bearbeiten löschen
    Neue Regel erstellen
    Verwaltetes Postfach/Domäne ttt-point.deAlle Ein durch Securepoint mail.security verwaltetes Postfach in dieser Organisation.
    Es können max. 20 Eintrage mit Kommata separiert ausgewählt werden. Oder alle Einträge mit Alle.     		MaS 1.0 Mailsecurity Verschlüsselung Regel erstellen.png
    Neue Verschlüsselungsregel erstellen
    Externes Postfach/Domäne anyAlle Ein Postfach außerhalb dieser Organisation, an das versendet bzw. von dem empfangen wird.
    Es können max. 20 Eintrage mit Kommata separiert ausgewählt werden. Oder alle Einträge mit Alle.
    Eingehend Verschlüsselte E-Mails immer entschlüsseln Regel für eingehende E-Mails
    Nicht definiert Keine Änderung der Regeln mit geringerer Priorität, ggf. werden die Default-Einstellungen angewendet.
    Nicht entschlüsseln Verschlüsselte E-Mails werden akzeptiert und verschlüsselt zugestellt.
    Optional entschlüsseln Verschlüsselte E-Mails werden, wenn möglich, entschlüsselt (DEFAULT). E-Mails, die nicht entschlüsselt werden können, werden verschlüsselt zugestellt.
    Verschlüsselte E-Mails immer entschlüsseln Unverschlüsselte E-Mails werden akzeptiert. Kann ein verschlüsseltes E-Mail nicht entschlüsselt werden, erhält der Sender einen Fehlerreport.
    Entschlüsselung erzwingen Nur verschlüsselte E-Mails werden akzeptiert. Unverschlüsselte E-Mails werden abgelehnt und der Sender erhält einen Fehlerreport.
    Ausgehend Nur signieren Regel für ausgehende E-Mails
    Nicht definiert Keine Änderung der Regeln mit geringerer Priorität, ggf. werden die Default-Einstellungen angewendet.
    Weder signieren noch verschlüsseln E-Mails werden unsigniert und unverschlüsselt versendet (DEFAULT).
    Nur signieren E-Mails werden signiert und unverschlüsselt versendet (DEFAULT, Zertifikat zum Signieren eingerichtet).
    Optional verschlüsseln E-Mails werden signiert und, sofern möglich, verschlüsselt.
    Verschlüsselung erzwingen E-Mails werden ausschließlich signiert und verschlüsselt verschickt. Ist das nicht möglich, erhält der Sender einen Fehlerreport.

    Einstellungen

    Beschriftung Wert Beschreibung
    SPF Whitelist MaS 1.0 Mailsecurity Einstellungen SPF Whitelist.png
    Einstellungen - SPF Whitelist
    Einen neuen Eintrag hinzufügen     Neuen Eintrag zur SPF Whitelist hinzufügen
    Einträge 127.0.0.1 Auflistung aller aktuellen Einträge in der Whitelist
    Einen Eintrag in der Whitelist bearbeiten
    MaS Trash.svg Einen Eintrag aus der Whitelist löschen
    Weiterleitung von Mailboxen MaS 1.0 Mailsecurity Einstellungen Forward Mailboxes.png
    Einstellungen - Weiterleitung von Mailboxen
    Ein neues Postfach für Weiterleitungen hinzufügen     Neue Weiterleitungsadresse hinzufügen
    E-Mail forward@ttt-point.de Auflistung aller aktuellen Weiterleitungsadressen
    Eine E-Mail bearbeiten
    MaS Trash.svg Eine E-Mail löschen
    Berichtseinstellungen MaS 1.0 Mailsecurity Einstellungen Report.png
    Einstellungen - Berichtseinstellungen
    Tägliche Log-Statistik per E-Mail    Die täglichen Log Statistiken werden automatisch zugesendet
    Wöchentliche Log-Statistik per E-Mail    Die wöchentlichen Log Statistiken werden automatisch zugesendet
    Monatliche Log-Statistik per E-Mail    Die monatlichen Log Statistiken werden automatisch zugesendet
    Zustelltyp Eine Logdatei Es wird eine Logdatei zugesendet in der alle Logs enthalten sind
    Eine Logdatei pro Domain Es wird pro Domain eine Logdatei zugesendet
    Mailboxbericht logs@ttt-point.de Die E-Mail-Adresse, an die die Logs gesendet werden sollen
    Abgerufen von „https://wiki.securepoint.de/index.php?title=Mailsecurity/Mailsecurity&oldid=93157