(Lauritzl verschob die Seite UTM/APP/Mailfilter nach UTM/APP/Mailfilter v12.2.2) Markierung: Neue Weiterleitung |
K (Weiterleitung auf UTM/APP/Mailfilter v12.2.2 entfernt) Markierung: Weiterleitung entfernt |
||
| Zeile 1: | Zeile 1: | ||
# | {{Set_lang}} | ||
{{#vardefine:headerIcon|spicon-utm}} | |||
{{:UTM/APP/Mailfilter.lang}} | |||
{{var | neu--Anpassung Zusammensetzung | |||
| Anpassung der Bestandteile des Mailfilters | |||
| Adaptation of the components of the mail filter }} | |||
{{var | neu--Filterkriterium authentifizierter Benutzer | |||
| Für authentifizierte Benutzer gibt es ein [[#Kriterien |neues Filter Kriterium]] | |||
| For authenticated users, there is a [[#Criteria |new filter criterion]] }} | |||
{{var | neu--URL-Filter | |||
| Im [[#URL-Filter | URL-Filter]] kann jetzt auch auf Domain und URL-Regex gefiltert werden | |||
| In the [[#URL-Filter | URL-Filter]] it is now also possible to filter on domain and URL regex }} | |||
</div>{{Select_lang}}{{TOC2| Bild={{#var:Mailfilter--Bild}}|cap={{#var:Mailfilter}} }} | |||
{{Header|12.3| | |||
* {{#var:neu--Anpassung Zusammensetzung}} | |||
<small> | |||
* {{#var:neu--Filterkriterium authentifizierter Benutzer}} <small>{{#var:neu ab}} v12.2.2</small> | |||
* {{#var:neu--URL-Filter}} <small>{{#var:neu ab}} v12.2.2</small> | |||
</small> | |||
|[[UTM/APP/Mailfilter_v12.2.2|12.2.2]] | |||
[[UTM/APP/Mailfilter_v11.8.8|11.8.8]] | |||
[[UTM/APP/Mailfilter_11.8.6|11.8.6]] | |||
[[UTM/APP/Mailfilter_11.8|11.8]] | |||
[[UTM/APP/Mailfilter_11.7|11.7]] | |||
|list-class=grid}} | |||
---- | |||
=== {{#var:Einführung}} === | |||
{{#var:Einführung--desc}} | |||
=== {{#var:Voraussetzung}} === | |||
{{Hinweis-neu| ! {{#var:Voraussetzung--Hinweis}} |g|c=graul }} | |||
<br><br> | |||
{{h3 |{{#var:Filterregeln}} | {{Reiter|{{#var:Filterregeln}} }} }} | |||
==== {{#var:Übersicht}} ==== | |||
{{#var:Übersicht--desc}} | |||
<br clear=all> | |||
---- | |||
{{pt3|{{#var:Filterregel bearbeiten--Bild}} | {{#var:20|Filterregel bearbeiten}} | {{h4| {{#var:Konfiguration}} | {{#var:Konfiguration}} }} }} | |||
<p>{{#var:22|Mit {{Button |+ Regel hinzufügen }} wird eine neue Filterregel erstellt.</p> <p>Es muss ein eindeutiger {{Beschriftung|Regelname}} vergeben werden.</p><p>Mit dem {{Beschriftung|Regeln mit {{MenuD | und }}-Operator verbinden}} wird festgelegt, ob alle Kriterien erfüllt sein müssen ({{MenuD | und }}) oder ob es ausreichend ist, wenn nur ein Kriterium der Filterregel erfüllt wird ({{MenuD|oder}}).}}</p> | |||
<br clear=all> | |||
===== {{#var:Kriterien}} ===== | |||
<div class="Einrücken"> | |||
<p>{{#var:23|Eine Filterung nach folgenden {{MenuD|Kriterien}} ist möglich:}}</p> | |||
'''{{#var:24|Wenn eine E-Mail eingeht...}}''' | |||
{| class="sptable pd5" | |||
|- | |||
! {{#var:100|Bedingung}} !! {{#var:101|Operator}} !! {{#var:Wert}} | |||
|- | |||
| {{button|{{#var:103|und Protokoll}} |dr}} || {{Button|{{#var:104|ist}}|dr}}<br>{{Button|{{#var:105|ist nicht}}|dr}} || {{MenuD|SMTP}} <br>{{MenuD|Mail-Connector}} <br>{{MenuD|POP3}} | |||
|- | |||
| {{button|{{#var:106a|und Quellhost}}| dr}} || {{Button|{{#var:104|ist}}|dr}}<br>{{Button|{{#var:105|ist nicht}}|dr}}<br>{{Button|{{#var:106|enthält}}|dr}}<br>{{Button|{{#var:107|enthält nicht}}|dr}}<br>{{Button|{{#var:108|passt auf Regex}}|dr}} [[{{#var:109|UTM/APP/Regex}} | {{Info|{{#var:110|Siehe Wiki-Artikel über Regex.}} }}]]<br>{{Button|{{#var:111|endet auf}}|dr}}<br>{{Button|{{#var:112|endet nicht auf}} |dr}} || {{ic| {{cb|{{#var:113|beliebige Werte}} }}| pd=5px 5px 2em 5px }} | |||
|- | |||
| {{button|{{#var:114|und Zielhost}} |dr}} || colspan="2" | {{#var:115|siehe Quellhost}} | |||
|- | |||
| {{button|{{#var:116|und Sender}} |dr}} || colspan="2" |{{#var:115|siehe Quellhost}} | |||
|- | |||
| {{button|{{#var:117|und Empfänger}} |dr}} || colspan="2" |{{#var:115|siehe Quellhost}} | |||
|- | |||
| {{td|{{button|{{#var:118|und Header-Feld}} |dr}} | {{#var:119|zusätzlich:}} {{ic|{{#var:120|Angabe des Headerfeldes}} }}|w=155px}} || colspan="2" |{{#var:115|siehe Quellhost}} <br><small>{{Hinweis-neu|!|g}} {{#var:121|Das Header-Feld »from« bezeichnet einen sendenden Mail-Server (Received: from) - nicht das Feld »Absender«}} </small> | |||
|- | |||
| colspan="3" | {{button|{{#var:122|und ist als Spam / nicht als Spam klassifiziert}} |dr}} | |||
|- | |||
| colspan="3" | {{button|{{#var:123|und ist als verdächtig / ist nicht als verdächtig eingestuft}} |dr}} | |||
|- | |||
| colspan="3" | {{button|{{#var:124|und ist eine Bulk E-Mail / ist keine Bulk E-Mail (Massen-E-Mail)}} |dr}} | |||
|- | |||
| colspan="3" | {{button|{{#var:125|und enthält einen Virus / enthält keinen Virus}} |dr}} | |||
|- | |||
| colspan="3" | {{button|{{#var:126|und wurde vom URL-Filter erfasst / wurde nicht vom URL-Filter erfasst}} |dr}} | |||
|- | |||
| colspan="3" | {{button| {{#var:authentifizierter Benutzer}} |dr}} {{Hinweis-neu| {{#var:Neu ab 12.2.2}} |12.3}} | |||
|- | |||
| {{td| {{button|{{#var:127|und mit Inhalt dessen}} |dr}} | {{MenuD|{{#var:128|MIME-Type}} }} ''oder''<br>{{MenuD|{{#var:129|Dateiname}} }}|w=160px}} ||colspan="2" | {{#var:115|siehe Quellhost}} | |||
|- | |||
| rowspan="2" | <span id="dkim"></span>{{td|{{button|{{#var:130|und DKIM-Ergebnis für Domäne}} |dr}} <br>{{Hinweis-neu|{{#var:131|in 11.8.7}}|11.8.7}} | {{ic| }} {{#var:132|Eingabe der Domäne}} |w=220px}} || {{Button|{{#var:133|exisitiert und ist}} |dr}}<br>{{Button| {{#var:134|exisitiert nicht oder ist nicht}} |dr}} || {{cb|{{#var:135|fail}} }} {{cb|{{#var:138|pass }} }} {{cb|{{#var:141|temperror }} }} | |||
|- | |||
| colspan="2" | {{Einblenden3|{{#var:146|Weitere Informationen}}|{{#var:147|ausblenden}}|true|dezent}} | |||
{{#var:148|Voraussetzung für die Nutzung ist im Menü {{Menu|Anwendungen|Mailrelay}} → Reiter {{Reiter|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}} }}<br> | |||
{{#var:149| Wurden Elemente einer E-Mail von einer Domain signiert {{hover|(DKIM)|DomainKeys Identified Mail}}, wird damit die Signatur verifiziert und das Ergebnis dem Header der E-Mail hinzugefügt. Dazu wird die Signatur mit dem öffentlichen Schlüssel aus dem DNS der Mail-Domäne überprüft.}}<br> | |||
{{#var:150|Das dem Header hinzugefügte Ergebnis wird an dieser Stelle abgefragt. Mögliche Ergebnisse:}} | |||
{| class="sptable pd5" | |||
|{{cb|{{#var:135|fail}} }}|| {{#var:151|Signatur ungültig}} | |||
|- | |||
| {{cb|{{#var:138|pass }} }} || {{#var:152|Signatur gültig}} | |||
|- | |||
| {{cb|{{#var:141|temperror }} }} || {{#var:153|meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt.}} | |||
|} | |||
</span></div> | |||
|- | |||
| rowspan="2" | {{td | {{button| {{#var:136|und SPF-Ergebnis für Domäne}} |dr}} <br>{{Hinweis-neu|{{#var:131|in 11.8.7}}|11.8.7}} | {{ic| }} {{#var:132|Eingabe der Domäne}} | w=220px}} || {{Button| {{#var:133|exisitiert und ist}} |dr}}<br>{{Button|{{#var:134|exisitiert nicht oder ist nicht}}|dr}} || {{cb|{{#var:135|fail}} }} {{cb|{{#var:142|neutral }} }} {{cb|{{#var:138|pass }} }} {{cb|{{#var:143|permerror }} }} {{cb|{{#var:144|softfail }} }} {{cb|{{#var:141|temperror }} }} | |||
|- | |||
| colspan="2" | {{Einblenden3|{{#var:146|Weitere Informationen.}}|{{#var:147|ausblenden}}|true|dezent}} | |||
{{#var:148|Voraussetzung für die Nutzung ist im Menü {{Menu|Anwendungen|Mailrelay}} → Reiter {{Reiter|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}} }}<br> | |||
{{#var:154| Der Absender einer E-Mail kann in einem txt-Record seiner Domäne alle zum Versand von E-Mails berechtigte Computer (Server) mit Hostnamen und IP-Adresse eintragen. Diese Einträge werden auf smtp-Eben mit dem Eintrag ''Received: from'' aus dem Mail-Header abgeglichen und das Ergebnis dem Mail-Header hinzugefügt.}}<br> | |||
{{#var:150|Das dem Header hinzugefügte Ergebnis wird an dieser Stelle abgefragt. Mögliche Ergebnisse:}} | |||
{| class="sptable pd5" | |||
|- | |||
| {{cb|{{#var:135|fail}} }} || Client-Host explizit nicht autorisiert | |||
|- | |||
| {{cb|{{#var:142|neutral }} }} || keine explizite Aussage getroffen | |||
|- | |||
| {{cb|{{#var:138|pass }} }} || Prüfung erfolgreich | |||
|- | |||
| {{cb|{{#var:143|permerror }} }} || Fehler (z.B. Syntax) in DNS Resource Records | |||
|- | |||
| {{cb|{{#var:144|softfail }} }} || nicht explizit unautorisiert, aber auch nicht autorisiert ("~"-qualifier im DNS RR) | |||
|- | |||
| {{cb|{{#var:141|temperror }} }} || meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt | |||
|} | |||
</span></div> | |||
|- | |||
| {{button|{{#var:137|und DMARC-Ergebnis/Policy-Empfehlung ist}} |dr}} <br>{{Hinweis-neu|{{#var:131|in 11.8.7}}|11.8.7}} || colspan="2" | {{Button|{{#var:138|pass}} |dr}}<br> {{Button| {{#var:139|quarantine}} |dr}}<br> {{Button| {{#var:140|reject}} |dr}}<br> | |||
{{Einblenden3|{{#var:146|Weitere Informationen}}|{{#var:147|ausblenden}}|true|dezent}} | |||
{{#var:148|Voraussetzung für die Nutzung ist im Menü {{Menu|Anwendungen|Mailrelay}} → Reiter {{Reiter|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}} }}<br> | |||
{{#var:155|Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenahng zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der Email (z.B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen.}} | |||
{{#var:156|Deswegen kann mittels DMARC (https://tools.ietf.org/html/rfc7489) eben jener Zusammenhang hergestellt werden: Eine DMARC-Prüfung ist nur erfolgreich, wenn entweder SPF oder DKIM Prüfungen gültig sind und die jeweils verwendete Domain mit der im "From"-Headerfeld der Email verwendeten Domain übereinstimmt (je nach Option gleich oder eine Subdomain). Zusätzlich kann über DMARC ein Domain-Besitzer definieren, welche Aktion (reject, quarantine) durchgeführt werden soll, wenn die Prüfung nicht erfolgreich ist.}}</span></div> | |||
|} | |||
<br clear=all> | |||
<p>{{#var:25|Mit dem {{Button|+}} Button können weitere Kriterien für diesen Filter hinzugefügt werden.}} </p> | |||
<p>{{Hinweis-neu|{{#var:26|! Tip:}}|grün}} {{#var:27|Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[Neu/UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]]}}</p> | |||
</div> | |||
---- | |||
===== Aktionen ===== | |||
<div class="Einrücken"> | |||
<p>{{#var:28|Bei {{Beschriftung|Aktionen ausführen:}} stehen folgende Optionen zur Verfügung:}}</p> | |||
<div class="Einrücken"> | |||
<ul> | |||
<li class="list--element__alert list--element__hint">{{#var:Filter-Abarbeitung fortführen}}</li> | |||
<li class="list--element__alert list--element__hint">{{#var:Filter-Abarbeitung beenden}}</li> | |||
</ul> | |||
</div><br> | |||
{| class="sptable" | |||
! {{#var:29|Aktion}} !! {{#var:30|Beschreibung}} | |||
|- | |||
| {{MenuD|{{#var:E-Mail annehmen}} }} || {{#var:E-Mail annehmen--desc}} {{#var:Regelwerk-exit}} | |||
|- | |||
| {{MenuD | {{#var:32|E-Mail ablehnen}} }} || {{ Hinweis | {{#var:33|! Wichtig:}} | rot }} {{#var:34|Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!}} <br>{{Hinweis-neu| {{#var:33|! Wichtig:}} | gelb}} {{#var:35|Bei der Verwendung des '''Mail-Connectors''' wird von dieser Funktion '''dringend abgeraten.''' <br>Weder der Absender noch der Empfänger erhalten eine Benachrichtigung darüber, daß die E-Mail abgelehnt wurde!}} | |||
|- | |||
| {{MenuD|{{#var:36|E-Mail in Quarantäne aufnehmen und erneut filtern nach}} }}<br>{{ Hinweis |{{#var:37|Neu in 11.8}} | 11.8}} || {{#var:38|Zusätzlich Eingabe der Quarantänedauer {{sw|30|Beliebiger_Wert}} in Minuten}} <br>{{ Hinweis | {{#var:33|! Wichtig:}} | rot}} {{#var:34|Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!}} | |||
|- | |||
| {{MenuD|{{#var:39|E-Mail in Quarantäne nehmen}} }} || {{#var:40|(und eine vordefinierte Zeit (siehe Einstellungen) zur Ansicht vorhalten)}} <br>{{ Hinweis | {{#var:33|! Wichtig:}} | rot }} {{#var:34|Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!}} | |||
|- | |||
| {{MenuD|{{#var:41|E-Mail verwerfen}} }} || {{ Hinweis | {{#var:33|! Wichtig:}} | rot}} {{#var:34|Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!}} | |||
|- | |||
| {{MenuD|{{#var:42|zutreffenden Inhalt filtern}} }} || {{#var:43|Es wird für den zutreffenden Abschnitt (Plain-Text, html-Text, Anhang etc.) eine [[#Ersatzmeldungen | Ersatzmeldung]] angezeigt.}} | |||
|- | |||
| {{MenuD| {{#var:44|E-Mail im Betreff markieren mit}} }} || {{#var:45|Text, mit dem der Betreff so ergänzt wird, dass die Mail kenntlich gemacht wird und z. B. vom Mailserver in einen entsprechenden Ordner verschoben werden kann.}} | |||
|} | |||
</div> | |||
<br clear=all> | |||
---- | |||
{{pt3| {{#var:46|UTM_v11-8_Mailfilter_Filterregeln-verschieben.png}} | {{#var:47|Filterregel verschieben}} | {{h4| {{#var:48|Whitelist Ausnahme Regel}} | {{#var:48|Whitelist Ausnahme Regel}} }} }} | |||
{{#var:49|In einer Whitelist-Regel wird unter bestimmten Bedingungen das Annehmen einer Mail festgelegt. Damit eine Regel als Whitelist-Regel funktioniert, muss die Reihenfolge definiert werden, so dass diese Regel vor der allgemeinen Spam-Quarantäne-Regel greift. | |||
Durch klicken und halten mit der linken Maustaste auf die Whitelist-Regel (Pos. 7) in der Spalte „Pos.“, wird diese Regel nach oben über die allgemeine Spam_SMTP Filterregel verschoben. Hat die Regel die gewünschte Position erreicht, wird die Maustaste losgelassen. | |||
Die Whitelist-Regel erhält nun entsprechend ihrer Rangfolge eine neue Positionsnummer.}} | |||
{{Hinweis-neu| {{#var:50|! Tip:}} |grün}} {{#var:51|Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[neu/UTM/APP/Mailrelay-Best_Practice#Whitelist_Ausnahme_Regeln_erstellen| Mail Security]].}} | |||
<br clear=all> | |||
---- | |||
{{h3 | {{#var:URL-Filter}}| {{Reiter|{{#var:URL-Filter}} }} }} | |||
{{pt3| {{#var:URL-Filter--Bild}} | {{#var:URL-Filter--cap}} }} | |||
{{#var:URL-Filter--desc}} | |||
{| class="sptable pd5 Einrücken" | |||
|- | |||
{{:UTM/APP/Web-Mailfilter-Regel|Bildrechts=none}} | |||
|} | |||
<br clear=all> | |||
=== {{Reiter| {{#var:55|Einstellungen}} }} === | |||
{{#var:56|Hier besteht die Möglichkeit, einen Spamreport erstellen zu lassen, die Blocking-Meldungen zu ändern und zu definieren nach welchen Kriterien die E-Mails im Mailarchiv der UTM vorgehalten werden.}} | |||
{{h4 | {{#var:57|Spamreport}} |{{Kasten | {{#var:57|Spamreport}} }} }}<p></p> | |||
{{:UTM/APP/Mailfilter_Spamreport}} | |||
<br clear=all> | |||
{{pt3| {{#var:58|UTM_v11-8_Mailfilter_Einstellungen_Ersatzmeldungen.png}} | {{#var:59|Ersatzmeldungen}} | {{h4 | {{#var:59|Ersatzmeldungen}} | {{ KastenGrau | {{#var:59|Ersatzmeldungen}} }} }} }} | |||
{{#var:60|Hier werden Texte definiert, die anstatt des E-Mail Textes oder des blockierten Anhangs angezeigt werden sollen. Mit {{ Button || w }} können die Texte geändert werden.}} | |||
<br clear=all> | |||
{| class="sptable striped" | |||
! {{#var:61|Typ}} !! {{#var:62|Default-Nachricht}} !! {{#var:63|Beschreibung}} | |||
|- | |||
| style="min-width: 150px;" | {{ ic |{{#var:64|Content-Blocking}} }} ||{{kl | {{#var:65|The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.}} }} || {{#var:66|Text für E-Mails, die wegen Ihres '''Inhalts''' oder '''Anhangs''' geblockt wurden.}} | |||
|- | |||
| {{ ic | {{#var:53|URL-Filter}} }} || {{kl | {{#var:67|The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.}} }} || {{#var:68|Text für E-Mails, die wegen der '''beinhalteten URLs''' gefiltert wurden.}} | |||
|- | |||
| {{ ic | {{#var:69|Virus-Blocking}} }} || {{kl | {{#var:70|The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.}} }} || {{#var:71|Text für E-Mails, die wegen einer '''Viruserkennung''' geblockt wurden.}} | |||
|} | |||
<br clear=all> | |||
---- | |||
{{pt3| {{#var:72|UTM_v11-8_Mailfilter_Einstellungen_Mailarchiv.png}} | {{#var:73|Einstellungen Mailarchiv}} |{{ h4 | {{#var:75|Mailarchiv}} | {{ Kasten | {{#var:75|Mailarchiv}} }} }} }} | |||
{{#var:76|Vorgaben, wie E-Mails im Quarantäne-Archiv der UTM vorgehalten werden.}} | |||
<br clear=all> | |||
{| class="sptable striped" | |||
! {{#var:77|Kriterium / Aktion}} !! {{#var:78|Default}} !! {{#var:79|Beschreibung}} | |||
|- | |||
| {{Beschriftung| {{#var:80|Maximale E-Mail-Anzahl:}} }} ||{{ic|1024|c|w=100px}} || {{#var:81|Gibt an, wie viele Mails lokal auf der UTM vorgehalten werden.}} | |||
|- | |||
| {{Beschriftung|{{#var:82|Maximales E-Mail Alter:}} }} || {{ic|7|c|w=100px}} {{#var:83|Tage.}} || {{#var:84|Definiert die Zeit der Vorhaltung.}} | |||
|- | |||
| {{Beschriftung|{{#var:85|Maximale Archivgröße:}} }} || {{ic|128|c|w=100px}} {{#var:86|Megabytes.}} || {{#var:87|Benennt den Speicherplatz, der Mails zur Verfügung steht. Bei erreichen der Grenze, werden die ältesten Mails gelöscht.}} | |||
|- | |||
| {{Beschriftung| {{#var:88|Alle E-Mail Transaktionen speichern:}} }} || {{ButtonAus|{{#var:aus|Aus}} }} || {{#var:89|Bei Aktivierung werden zusätzlich zu den voll­ständigen gefilterten und abgelehnten Mails auch die '''Meta-Informationen''' zu '''unbeanstandeten''' Mails gespeichert.}} | |||
|- | |||
| style="min-width: 160px;" | <span id="Anhang"></span>{{b| {{#var:90|Erneutes Zustellen als Anhang:}} }}<br>{{Hinweis-neu| {{#var:91|Neu in 11.8.6}} |11.8.6}} || {{ButtonAus|{{#var:aus|Aus}} }} || {{#var:92|E-Mails '''in der Quarantäne''' können nun alternativ auch als '''Anhang''' in einer neuen E-Mail versendet werden.}} | |||
|- | |||
| <span id="tnef"></span>{{b| {{#var:93|TNEF Dekodierung aktivieren:}} }}<br>{{Hinweis-neu|{{#var:91|Neu in 11.8.6}} |11.8.6}} || {{ButtonAus|{{#var:aus|Aus}} }} || {{#var:94|E-Mails, deren formatierte body-Elemente oder Anhänge von Microsoft Outlook im proprietären TNEF-Format kodiert wurden können bei Aktivierung vom Mailfilter erfasst werden.}} | |||
|} | |||
<br clear=left> | |||
=== {{#var:95|Abschluss}} === | |||
{{#var:96|Abschluss der Konfiguration mit {{Button|Speichern}} und {{Button|Schließen}}}} | |||
Version vom 10. Februar 2023, 15:45 Uhr
Beschreibung des Mailfilters
Letzte Anpassung: 12.3
Neu:
- Anpassung der Bestandteile des Mailfilters
- Für authentifizierte Benutzer gibt es ein neues Filter Kriterium Neu ab v12.2.2
- Im URL-Filter kann jetzt auch auf Domain und URL-Regex gefiltert werden Neu ab v12.2.2
Einführung
Um festzustellen, ob es sich bei einer eingehenden Mail um Spam handelt, können der POP3-Proxy, das Mailrelay und der Mail-Connector eingehende E-Mails an den Mailfilter übergeben.
Der Mailfilter setzt sich zusammen aus:
- einem Spamfilter
- einem Antivirus Dienst Nur bei Systemen mit mind. 3GB RAM!
- dem Securepoint Content-Filter
- und einem URL Filter
Wird innerhalb der E-Mail ein Web-Link gefunden, der auf den URL-Filter passt oder der vom Content-Filter erkannt wird, erscheint statt dem Inhalts-Abschnitt der E-Mail eine frei editierbare Ersatzmeldung.
Durch den Einsatz des Mail-Connectors ist es möglich, neben POP3 auch E-Mails die mit IMAP sowie den beiden verschlüsselten Varianten abgeholt werden, durch den Mailfilter zu überprüfen.
Im Mailarchiv der UTM werden Mails abgelegt, die anhand einer Filterregel in Quarantäne genommen wurden.
E-Mails, die von der UTM weitergeleitet und zugestellt wurden (HAM), sind dann im Mailarchiv nicht mehr zu finden, wenn diese Option nicht ausdrücklich aktiviert wird.
Voraussetzung
Damit der Mailfilter Mails erhält, muss der POP3-Proxy, das Mailrelay oder der Mail-Connector konfiguriert sein.
Filterregeln
Filterregeln
Übersicht
Über die Filterregeln wird entschieden, wie mit E-Mails, bei denen definierte Eigenschaften erkannt wurden, verfahren wird.
Dabei wird zwischen den Protokollen SMTP und POP3 sowie dem Mail-Connector unterschieden.
Über den Mail-Connector ist die UTM in der Lage, E-Mails über die Protokolle POP3 und IMAP und deren verschlüsselten Varianten POP3S und IMAPS von einem Mailserver abzuholen und mit dem Mailfilter auf Spam und Schadsoftware zu überprüfen.
Weiterhin wird zwischen den Protokollen POP3 und SMTP unterschieden.
Wenn das Mailrelay genutzt wird, lautet das Protokoll SMTP. Bei Verwendung des POP3-Proxy wird das Protokoll POP3 ausgewählt.
Mit wird eine neue Filterregel erstellt.
Es muss ein eindeutiger Regelname vergeben werden.
Mit dem Regeln mit -Operator verbinden wird festgelegt, ob alle Kriterien erfüllt sein müssen () oder ob es ausreichend ist, wenn nur ein Kriterium der Filterregel erfüllt wird ().
Kriterien
Eine Filterung nach folgenden ist möglich:
Wenn eine E-Mail eingeht...
| Bedingung | Operator | Wert | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| | |||||||||||||
Siehe Wiki-Artikel über Regex. |
»beliebige Werte | ||||||||||||
| siehe Quellhost | |||||||||||||
| siehe Quellhost | |||||||||||||
| siehe Quellhost | |||||||||||||
|
siehe Quellhost Das Header-Feld »from« bezeichnet einen sendenden Mail-Server (Received: from) - nicht das Feld »Absender«
| ||||||||||||
| | |||||||||||||
|
siehe Quellhost | ||||||||||||
|
»fail »pass »temperror | ||||||||||||
Voraussetzung für die Nutzung ist im Menü → Reiter Allgemein die Aktivierung der Option SPF/DKIM/DMARC Prüfungen: Ein
| |||||||||||||
|
»fail »neutral »pass »permerror »softfail »temperror | ||||||||||||
Voraussetzung für die Nutzung ist im Menü → Reiter Allgemein die Aktivierung der Option SPF/DKIM/DMARC Prüfungen: Ein
| |||||||||||||
| in 11.8.7 |
Voraussetzung für die Nutzung ist im Menü → Reiter Allgemein die Aktivierung der Option SPF/DKIM/DMARC Prüfungen: Ein | ||||||||||||
Mit dem Button können weitere Kriterien für diesen Filter hinzugefügt werden.
Tip:
Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema Mail Security
Aktionen
Bei Aktionen ausführen: stehen folgende Optionen zur Verfügung:
- Die Prüfung auf das Regelwerk wird bei den Aktionen
- und
Weitere Filterregeln können auf diese E-Mails angewendet werden. - In allen anderen Aktions-Fällen wird, sofern die Kriterien zutreffen, die Prüfung auf das Regelwerk nach der Aktion beendet.
| Aktion | Beschreibung |
|---|---|
| Nimmt die E-Mail an. Die Prüfung auf das Regelwerk wird beendet. | |
| Wichtig: Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden! Wichtig: Bei der Verwendung des Mail-Connectors wird von dieser Funktion dringend abgeraten. Weder der Absender noch der Empfänger erhalten eine Benachrichtigung darüber, daß die E-Mail abgelehnt wurde! | |
Neu in 11.8 |
Zusätzlich Eingabe der Quarantänedauer in Minuten. Beispiel: 30 Minuten Wichtig: Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden! |
| (und eine vordefinierte Zeit (siehe Einstellungen) zur Ansicht vorhalten) Wichtig: Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden! | |
| Wichtig: Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden! | |
| Es wird für den zutreffenden Abschnitt (Plain-Text, html-Text, Anhang etc.) eine Ersatzmeldung angezeigt. | |
| Text, mit dem der Betreff so ergänzt wird, dass die Mail kenntlich gemacht wird und z. B. vom Mailserver in einen entsprechenden Ordner verschoben werden kann. |
Whitelist Ausnahme Regel
Whitelist Ausnahme Regel
Datei:UTM 14.0.0 Mailfilter Filterregeln verschieben.png
Filterregel verschieben
In einer Whitelist-Regel wird unter bestimmten Bedingungen das Annehmen einer Mail festgelegt. Damit eine Regel als Whitelist-Regel funktioniert, muss die Reihenfolge definiert werden, so dass diese Regel vor der allgemeinen Spam-Quarantäne-Regel greift.
Durch klicken und halten mit der linken Maustaste auf die Whitelist-Regel (Pos. 7) in der Spalte „Pos.“, wird diese Regel nach oben über die allgemeine Spam_SMTP Filterregel verschoben. Hat die Regel die gewünschte Position erreicht, wird die Maustaste losgelassen.
Die Whitelist-Regel erhält nun entsprechend ihrer Rangfolge eine neue Positionsnummer.
Tip:
Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema Mail Security.
Text für E-Mails, die wegen der beinhalteten URLs gefiltert wurden.
Regel hinzufügen | |||
| Typ: | anyideas.com | Domain in Klartext-Schreibweise. Es wird auf alle Subdomains und Unterseiten gefiltert. | UTMbenutzer@firewall.name.fqdnAnwendungen Filterregel
|
| Typ: | *.anyideas.com/pages/* | Es wird nur auf exakt die URL gefiltert (Wildcard * ist möglich) | |
| Typ: | .*\.anyideas\.com | URL im Regex Format, das zahlreiche Platzhalter erlaubt Syntax der Regulären Ausdrücke - Regex | |
| Typ: | Unbekannt |
Damit lässt sich der Zugriff auf alle Webseiten blockieren, die bisher von Securepoint nicht klassifiziert wurden
| |
Einstellungen
Hier besteht die Möglichkeit, einen Spamreport erstellen zu lassen, die Blocking-Meldungen zu ändern und zu definieren nach welchen Kriterien die E-Mails im Mailarchiv der UTM vorgehalten werden.
Spamreport
Spamreport
Der Spamreport kann in bestimmten Intervallen die E-Mail Benutzer über von der UTM gefilterte, geblockte oder in Quarantäne genommene E-Mails informieren. Dieser Report kann entweder an einem bestimmten Wochentag oder Täglich, zu einer bestimmten Uhrzeit versendet werden.
| Aktion | Wert | Beschreibung |
|---|---|---|
| Berichte aktivieren: | (Default) | Es werden keine Spamreports versendet. |
| Es werden Berichte an die Benutzer versendet. | ||
| Es werden Berichte an die Benutzer und eine Übersicht an den Administrator versendet. | ||
| Zustellbedingung: | Immer zustellen (Default) | Es wird auf jeden Fall ein Spam-Report gesendet. |
| Nicht angenommen | Quarantänisiert oder gefiltert | |
| Quarantänisiert oder gefiltert | Es wird nur dann ein Spam-Bericht zugestellt, wenn mindestens eine E-Mail Quarantänisiert oder gefiltert wurde. | |
| Alternativer Hostname / IP: | Falls über eine externe IP oder einen anderen Hostnamen auf das Webinterface mit dem Mailserver zugegriffen werden soll. | |
| Tag: | (Default) | Dieser Report kann entweder an einem bestimmten oder versendet werden. |
| 1. Bericht | 20:00 Uhr | Legt die Uhrzeit für das Versenden des Berichts fest |
| 2.Bericht 3.Bericht 4.Bericht |
Deaktiviert | Bei täglichen Berichten, können insgesamt vier Berichte zu festgelegten Zeiten versendet werden. |
Damit der Report den E-Mail Benutzer auch erreicht, ist es notwendig, dass sich dieser in einer Gruppe befindet, die die Berechtigung Spamreport beinhaltet.
Sind mehrere Mailadressen für einen Benutzer in einem AD hinterlegt, wird der dort als Primäre SMTP-Adresse konfigurierte Eintrag als Default-Adresse verwendet.
Die Einstellung dazu erfolgt im Menü
Gruppen bzw. bearbeiten unter Berechtigungen:
Hier müssen folgende Abschnitte aktiviert werden:
- Spamreport
- Ein aktiviert die Erstellung des Spamreports
- Userinterface
- Ein Die E-Mail Adresse kann aus einem Verzeichnis-Server wie ActiveDirectory oder LDAP entnommen werden, wenn die UTM daran angebunden ist. Ansonsten muss der Benutzer mit seiner E-Mail-Adresse auf der UTM angelegt werden.
Die E-Mail Adresse kann aus einem Verzeichnis-Server wie ActiveDirectory oder LDAP entnommen werden, wenn die UTM daran angebunden ist. Ansonsten muss der Benutzer mit seiner E-Mail-Adresse auf der UTM angelegt werden.
Im Reiter Mailfilter müssen weitere Einstellungen vorgenommen werden, u.a. wird dort die E-Mail Adresse hinterlegt, an die Berichte gesendet werden:
| E-Mail-Adresse | ||
| Beschriftung | Default | Beschreibung |
|---|---|---|
| support@ttt-point.de | E-Mailkonten, die von Mitgliedern dieser Gruppe eingesehen werden können, um den Mailfilter zu kontrollieren. Löschen mit | |
| E-Mail-Adresse | Eintragen einer Mail-Adresse in die Liste | |
| Herunterladen von folgenden Anhängen erlauben: | (Default) | Mitglieder dieser Gruppe können im User-Interface Anhänge von Mails herunterladen, die bestimmte Kriterien erfüllen. |
| Weiterleiten von folgenden E-Mails erlauben: | (Default) | Mitglieder dieser Gruppe können im User-Interface E-Mails weiterleiten, die bestimmte Kriterien erfüllen. |
| Bericht E-Mail-Adresse: | E-Mail-Adresse, an die ein Spam-Report versendet wird. Wenn hier kein Eintrag erfolgt, wird der Spam-Report an die erste E-Mail-Adresse der Liste gesendet. Sind mehrere Mailadressen für einen Benutzer in einem AD hinterlegt, wird der dort als Primäre SMTP-Adresse konfigurierte Eintrag als Default-Adresse verwendet.
| |
| Sprache der Berichte: | Vorgabe unter → Firewall → Sprache der BerichteEs kann gezielt ausgewählt werden: bzw. |
Spamreport an den User.
Ersatzmeldungen
Ersatzmeldungen
Hier werden Texte definiert, die anstatt des E-Mail Textes oder des blockierten Anhangs angezeigt werden sollen. Mit können die Texte geändert werden.
| Typ | Default-Nachricht | Beschreibung |
|---|---|---|
| Content-Blocking | The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. |
Text für E-Mails, die wegen Ihres Inhalts oder Anhangs geblockt wurden. |
| URL-Filter | The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. |
Text für E-Mails, die wegen der beinhalteten URLs gefiltert wurden. |
| Virus-Blocking | The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. |
Text für E-Mails, die wegen einer Viruserkennung geblockt wurden. |
Mailarchiv
Mailarchiv
Vorgaben, wie E-Mails im Quarantäne-Archiv der UTM vorgehalten werden.
| Kriterium / Aktion | Default | Beschreibung |
|---|---|---|
| Maximale E-Mail-Anzahl: | 1024 |
Gibt an, wie viele Mails lokal auf der UTM vorgehalten werden. |
| Maximales E-Mail Alter: | 7 Tage. |
Definiert die Zeit der Vorhaltung. |
| Maximale Archivgröße: | 128 Megabytes. |
Benennt den Speicherplatz, der Mails zur Verfügung steht. Bei erreichen der Grenze, werden die ältesten Mails gelöscht. |
| Alle E-Mail Transaktionen speichern: | Aus | Bei Aktivierung werden zusätzlich zu den vollständigen gefilterten und abgelehnten Mails auch die Meta-Informationen zu unbeanstandeten Mails gespeichert. |
| Erneutes Zustellen als Anhang: Neu in 11.8.6 |
Aus | E-Mails in der Quarantäne können nun alternativ auch als Anhang in einer neuen E-Mail versendet werden. |
| TNEF Dekodierung aktivieren: Neu in 11.8.6 |
Aus | E-Mails, deren formatierte body-Elemente oder Anhänge von Microsoft Outlook im proprietären TNEF-Format kodiert wurden können bei Aktivierung vom Mailfilter erfasst werden. |
Abschluss
Abschluss der Konfiguration mit und