Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 34: | Zeile 34: | ||
| For the Mailfilter to receive mails, the POP3 proxy, the mail relay or the mail connector must be configured. }} | | For the Mailfilter to receive mails, the POP3 proxy, the mail relay or the mail connector must be configured. }} | ||
{{var | Mailfilter--Bild | {{var | Mailfilter--Bild | ||
| | | UTM 14.0.0 Mailfilter Filterregeln Uebersicht.png | ||
| | | UTM 14.0.0 Mailfilter Filterregeln Uebersicht-en.png }} | ||
{{var | Anwendungen | {{var | Anwendungen | ||
| Anwendungen | | Anwendungen | ||
| Zeile 68: | Zeile 68: | ||
| Kriterien | | Kriterien | ||
| Criteria }} | | Criteria }} | ||
{{var | | {{var | Kriterien--desc | ||
| | | Eine Filterung nach den im folgenden genannten Kriterien ist möglich. Mithilfe der Schaltfläche {{Button||+}} unten rechts lassen sich mehrere Bedingungen kombinieren. | ||
| }} | |||
{{var | 25 | {{var | 25 | ||
| Mit dem {{Button|+}} Button können weitere Kriterien für diesen Filter hinzugefügt werden. | | Mit dem {{Button|+}} Button können weitere Kriterien für diesen Filter hinzugefügt werden. | ||
| The {{Button|+}} button can by used to apply additional critaria for this filter. }} | | The {{Button|+}} button can by used to apply additional critaria for this filter. }} | ||
{{var | | {{var | Weitere Konfigurationshinweise--desc | ||
| Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]] | | Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]] | ||
| Further configuration hints can be found in our best practice article on [[UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]] }} | | Further configuration hints can be found in our best practice article on [[UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]] }} | ||
| Zeile 152: | Zeile 152: | ||
| Text, which is added to the subject header to mark an email so that it can, for example, be relocated from the mail server to a corresponding folder. }} | | Text, which is added to the subject header to mark an email so that it can, for example, be relocated from the mail server to a corresponding folder. }} | ||
{{var | 46 | {{var | 46 | ||
| | | UTM 14.0.0 Mailfilter Filterregeln verschieben.png | ||
| | | UTM 14.0.0 Mailfilter Filterregeln verschieben-en.png }} | ||
{{var | Filterregel verschieben | {{var | Filterregel verschieben | ||
| Filterregel verschieben | | Filterregel verschieben | ||
| Zeile 186: | Zeile 186: | ||
| Hier besteht die Möglichkeit, einen Spamreport erstellen zu lassen, die Blocking-Meldungen zu ändern und zu definieren, nach welchen Kriterien die E-Mails im Mailarchiv der UTM vorgehalten werden. | | Hier besteht die Möglichkeit, einen Spamreport erstellen zu lassen, die Blocking-Meldungen zu ändern und zu definieren, nach welchen Kriterien die E-Mails im Mailarchiv der UTM vorgehalten werden. | ||
| In this section, you can create a spam report, modify the blocking messages, and define the criteria according to which the emails are stored in the UTM mail archive. }} | | In this section, you can create a spam report, modify the blocking messages, and define the criteria according to which the emails are stored in the UTM mail archive. }} | ||
{{#var:Allgemein}} | |||
{{var | Allgemein | |||
| Allgemein | |||
| }} | |||
{{var | Einstellungen-Allgemein--Bild | |||
| UTM v12.8.0 Mailfilter Allgemein.png | |||
| UTM v12.8.0 Mailfilter Allgemein-en.png }} | |||
{{var | Einstellungen-Allgemein--cap | |||
| Aktivierung des Mailfilters unter {{Menu-UTM|Anwendungen|Mailfilter|Einstellungen}} Abschnitt {{Reiter|Allgemin}} | |||
| }} | |||
{{var | Mailfilter für Mailrelay | |||
| Mailfilter für Mailrelay / Mail-Connector | |||
| }} | |||
{{var | Mailfilter für Mailrelay--desc | |||
| Aktiviert den Mailfilter für Mailrelay und Mail-Connector | |||
| }} | |||
{{var | Mailfilter für POP3-Proxy | |||
| Mailfilter für POP3-Proxy | |||
| }} | |||
{{var | Mailfilter für POP3-Proxy--desc | |||
| Aktiviert den Mailfilter für POP3-Proxy | |||
| }} | |||
{{var | Spamreport | {{var | Spamreport | ||
| Spamreport | | Spamreport | ||
| Zeile 291: | Zeile 313: | ||
| TNEF-Format Kontent, wird dekodiert, um ihn zu untersuchen, aber nicht generell ersetzt. Er wird natürlich trotzdem entfernt falls er als nicht zulässig eingestuft wurde. | | TNEF-Format Kontent, wird dekodiert, um ihn zu untersuchen, aber nicht generell ersetzt. Er wird natürlich trotzdem entfernt falls er als nicht zulässig eingestuft wurde. | ||
| TNEF format content is decoded in order to examine it, but is not generally replaced. It will of course still be removed if it has been classified as inadmissible. }} | | TNEF format content is decoded in order to examine it, but is not generally replaced. It will of course still be removed if it has been classified as inadmissible. }} | ||
{{var | | {{var | Kriterien Kategorie | ||
| | | Kriterien Kategorie | ||
| | | }} | ||
{{var | Kriterien Kategorie--desc | |||
| Kriterien und ihre Konfigurationsmöglichkeiten | |||
| }} | |||
{{var | Protokoll | |||
| Protokoll | |||
| }} | |||
{{var | Wenn eine E-Mail eingeht | |||
| Wenn eine E-Mail eingeht | |||
| }} | |||
{{var | und Protokoll | {{var | und Protokoll | ||
| und Protokoll | | und Protokoll | ||
| Zeile 354: | Zeile 385: | ||
| Angabe des Header-Feldes | | Angabe des Header-Feldes | ||
| Specification of the header field }} | | Specification of the header field }} | ||
{{var | | {{var | Header-Feld--Hinweis | ||
| Das Header-Feld »from« bezeichnet einen sendenden Mail-Server (Received: from) - nicht das Feld »Absender« | | Das Header-Feld »from« bezeichnet einen sendenden Mail-Server (Received: from) - nicht das Feld »Absender« | ||
| The header field »from« indicates a sending mail server (Received: from) - not the »Sender« field. }} | | The header field »from« indicates a sending mail server (Received: from) - not the »Sender« field. }} | ||
{{var | | {{var | und ist als Spam | ||
| und ist als Spam / nicht als Spam klassifiziert | | und ist als '''Spam''' / nicht als Spam klassifiziert | ||
| and is classified / is not classified as spam | | and is classified / is not classified as '''spam'''}} | ||
{{var | | {{var | und ist als verdächtig | ||
| und ist als verdächtig / ist nicht als verdächtig eingestuft | | und ist als '''verdächtig''' / ist nicht als verdächtig eingestuft | ||
| and is classified / is not classified as suspicious }} | | and is classified / is not classified as '''suspicious''' }} | ||
{{var | | {{var | und ist eine Bulk E-Mail | ||
| und ist eine Bulk E-Mail / ist keine Bulk E-Mail (Massen-E-Mail) | | und ist eine '''Bulk E-Mail''' / ist keine Bulk E-Mail (Massen-E-Mail) | ||
| and is classified / is not classified as bulk email }} | | and is classified / is not classified as '''bulk email''' }} | ||
{{var | | {{var | und enthält einen Virus | ||
| und enthält einen Virus / enthält keinen Virus | | und enthält einen '''Virus''' / enthält keinen Virus | ||
| and has a virus / has no virus }} | | and has a '''virus''' / has no virus }} | ||
{{var | | {{var | und wurde vom URL-Filter erfasst | ||
| und wurde vom URL-Filter erfasst / wurde nicht vom URL-Filter erfasst | | und wurde vom '''URL-Filter''' erfasst / wurde nicht vom URL-Filter erfasst | ||
| and is captured by URL filter / is not captured by URL filter }} | | and is captured by '''URL filter''' / is not captured by URL filter }} | ||
{{var | und enthält Links | {{var | und enthält Links | ||
| und enthält Links / enthält keine Links, deren Text und Ziel voneinander abweichen | | und enthält '''Links''' / enthält keine Links, deren Text und Ziel voneinander abweichen | ||
| and contains links / does not contain links, which text and destination differ }} | | and contains '''links''' / does not contain links, which text and destination differ }} | ||
{{var | und enthält Links--desc | {{var | und enthält Links--desc | ||
| Dient zum erkennen von Fake-URLs. Normaler Text, der nicht wie eine URL aufgebaut ist, bleibt unberücksichtigt. | | Dient zum erkennen von Fake-URLs. Normaler Text, der nicht wie eine URL aufgebaut ist, bleibt unberücksichtigt. | ||
| Zeile 381: | Zeile 412: | ||
| und mit Inhalt dessen | | und mit Inhalt dessen | ||
| and with content that }} | | and with content that }} | ||
{{var | MIME-Typ | |||
| MIME-Typ | |||
| MIME-Type }} | |||
{{var | Dateiname | {{var | Dateiname | ||
| Dateiname | | Dateiname | ||
| File name }} | | File name }} | ||
{{var | Domänen Ergebnis Filter | |||
| Domänen Ergebnis Filter | |||
| }} | |||
{{var | und DKIM-Ergebnis für Domäne | {{var | und DKIM-Ergebnis für Domäne | ||
| und DKIM-Ergebnis für Domäne | | und DKIM-Ergebnis für Domäne | ||
| and DKIM result for domain }} | | and DKIM result for domain }} | ||
{{var | beliebige Domain | |||
| beliebige Domain | |||
| }} | |||
{{var | Eingabe der Domäne | {{var | Eingabe der Domäne | ||
| Eingabe der Domäne | | Eingabe der Domäne | ||
| Zeile 396: | Zeile 436: | ||
| existiert nicht oder ist nicht | | existiert nicht oder ist nicht | ||
| is nonexistent or is not }} | | is nonexistent or is not }} | ||
{{var | Nur SPF | |||
| <small>'''Nur SPF:'''</small> | |||
| }} | |||
{{var | und SPF-Ergebnis für Domäne | {{var | und SPF-Ergebnis für Domäne | ||
| und SPF-Ergebnis für Domäne | | und SPF-Ergebnis für Domäne | ||
| and SPF result for domain }} | | and SPF result for domain }} | ||
{{var | | {{var | DMARC-Ergebnis Policy-Empfehlung | ||
| DMARC-Ergebnis/Policy-Empfehlung | |||
| }} | |||
{{var | und DMARC-Ergebnis | |||
| und DMARC-Ergebnis/Policy-Empfehlung ist | | und DMARC-Ergebnis/Policy-Empfehlung ist | ||
| and DMARC result/policy-to-enforce is }} | | and DMARC result/policy-to-enforce is }} | ||
| Zeile 406: | Zeile 452: | ||
| and resembles an email with the tag}} | | and resembles an email with the tag}} | ||
{{var | und ähnelt einer E-Mail mit dem Tag--desc | {{var | und ähnelt einer E-Mail mit dem Tag--desc | ||
| | | Entweder wird ein vorhandener Tag ausgewählt.<br> | ||
| | Oder es wird ein neuer mithilfe der Schaltfläche {{Button||+}} hinzugefügt. | ||
| }} | |||
{{var | und ähnelt nicht einer E-Mail mit dem Tag | {{var | und ähnelt nicht einer E-Mail mit dem Tag | ||
| und ähnelt nicht einer E-Mail mit dem Tag | | und ähnelt nicht einer E-Mail mit dem Tag | ||
| Zeile 414: | Zeile 461: | ||
| Ein vorhandener Tag wird ausgewählt. Über die Schaltfläche {{button||+}} kann ein neuer Tag hinzugefügt werden. | | Ein vorhandener Tag wird ausgewählt. Über die Schaltfläche {{button||+}} kann ein neuer Tag hinzugefügt werden. | ||
| An existing tag is selected. A new tag can be added using the {{button||+}} button. }} | | An existing tag is selected. A new tag can be added using the {{button||+}} button. }} | ||
{{var | Weitere Informationen | {{var | Voraussetzungen | ||
| Weitere Informationen | | Voraussetzungen | ||
| | | }} | ||
{{var | | {{var | Weitere Informationen zu | ||
| Weitere Informationen zu | |||
| }} | |||
{{var | Domänen Ergebnis Filter--Voraussetzung | |||
| Voraussetzung für die Nutzung ist im Menü {{Menu-UTM|Anwendungen|Mailrelay|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}} | | Voraussetzung für die Nutzung ist im Menü {{Menu-UTM|Anwendungen|Mailrelay|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}} | ||
| Prerequisite for the use is in the menu {{Menu-UTM|Applications|Mailrelay|General}} activation of the option {{b|SPF/DKIM/DMARC checks:}} {{ButtonAn|On}} }} | | Prerequisite for the use is in the menu {{Menu-UTM|Applications|Mailrelay|General}} activation of the option {{b|SPF/DKIM/DMARC checks:}} {{ButtonAn|On}} }} | ||
{{var | | {{var | Weitere Information-DKIM--desc | ||
| Wurden Elemente einer E-Mail von einer Domain signiert {{hover|(DKIM)|DomainKeys Identified Mail}}, wird damit die Signatur verifiziert und das Ergebnis dem Header der E-Mail hinzugefügt. Dazu wird die Signatur mit dem öffentlichen Schlüssel aus dem DNS der Mail-Domäne überprüft. | | Wurden Elemente einer E-Mail von einer Domain signiert {{hover|(DKIM)|DomainKeys Identified Mail}}, wird damit die Signatur verifiziert und das Ergebnis dem Header der E-Mail hinzugefügt. Dazu wird die Signatur mit dem öffentlichen Schlüssel aus dem DNS der Mail-Domäne überprüft.<br> | ||
| If elements of an email were signed by a domain {{hover|(DKIM)|DomainKeys Identified Mail}}, this verifies the signature and adds the result to the header of the email. The signature is verified with the public key from the DNS of the mail domain. | Das dem Header hinzugefügte Ergebnis wird an dieser Stelle abgefragt. Mögliche Ergebnisse: | ||
| If elements of an email were signed by a domain {{hover|(DKIM)|DomainKeys Identified Mail}}, this verifies the signature and adds the result to the header of the email. The signature is verified with the public key from the DNS of the mail domain.<br> | |||
At this point the result that was added to the header is queried. Potential results: }} | |||
{{var | Signatur ungültig | {{var | Signatur ungültig | ||
| Signatur ungültig | | Signatur ungültig | ||
| Zeile 432: | Zeile 481: | ||
| Signatur gültig | | Signatur gültig | ||
| Signature valid }} | | Signature valid }} | ||
{{var | {{var | Weitere Information-SPF--desc | ||
| Der Absender einer E-Mail kann in einem txt-Record seiner Domäne alle zum Versand von E-Mails berechtigte Computer (Server) mit Hostnamen und IP-Adresse eintragen. Diese Einträge werden auf smtp-Ebene mit dem Eintrag ''Received: from'' aus dem Mail-Header abgeglichen und das Ergebnis dem Mail-Header hinzugefügt. | | Der Absender einer E-Mail kann in einem txt-Record seiner Domäne alle zum Versand von E-Mails berechtigte Computer (Server) mit Hostnamen und IP-Adresse eintragen. Diese Einträge werden auf smtp-Ebene mit dem Eintrag ''Received: from'' aus dem Mail-Header abgeglichen und das Ergebnis dem Mail-Header hinzugefügt. | ||
| The sender of an email can enter in a txt record of his domain all computers (servers) authorized to send emails with host name and IP address. | | The sender of an email can enter in a txt record of his domain all computers (servers) authorized to send emails with host name and IP address. | ||
These entries are synchronized at smtp level with the entry ''Received: from'' from the mail header and the result is added to the mail header. }} | These entries are synchronized at smtp level with the entry ''Received: from'' from the mail header and the result is added to the mail header. }} | ||
{{var | fail-SPF--desc | |||
| Client-Host explizit nicht autorisiert | |||
| }} | |||
{{var | neutral--desc | |||
| keine explizite Aussage getroffen | |||
| }} | |||
{{var | pass-SPF--desc | |||
| pass-SPF--desc | |||
| }} | |||
{{var | permerror--desc | |||
| Fehler (z.B. Syntax) in DNS Resource Records | |||
| }} | |||
{{var | softfail--desc | |||
| nicht explizit unautorisiert, aber auch nicht autorisiert ("~"-qualifier im DNS RR) | |||
| }} | |||
{{var | temperror--desc | |||
| meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt | |||
| }} | |||
{{var | 155 | {{var | 155 | ||
| Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenhang zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der E-mail (z. B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen. | | Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenhang zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der E-mail (z. B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen. | ||
| Zeile 458: | Zeile 522: | ||
| The test for the rule set is completed. }} | | The test for the rule set is completed. }} | ||
{{var | authentifizierter Benutzer | {{var | authentifizierter Benutzer | ||
| und stammt von einem / stammt nicht von einem authentifizierten Benutzer | | und stammt von einem / stammt nicht von einem '''authentifizierten Benutzer''' | ||
| and has been submitted / has not been submitted by an authenticated user }} | | and has been submitted / has not been submitted by an '''authenticated user''' }} | ||
{{var | und weitere Untersuchungen | {{var | und weitere Untersuchungen | ||
| und weitere Untersuchungen werden empfohlen / sind nicht zwingend notwendig | | und weitere '''Untersuchungen''' werden empfohlen / sind nicht zwingend notwendig | ||
| further investigations are recommended / are not strictly necassary }} | | further '''investigations''' are recommended / are not strictly necassary }} | ||
{{var | und weitere Untersuchungen--desc | {{var | und weitere Untersuchungen--desc | ||
| Die Spamfilter-Engine erwartet, daß sich die Kategorie dieser E-Mail in den nächsten 15 Minuten noch ändern könnte. | | Die Spamfilter-Engine erwartet, daß sich die Kategorie dieser E-Mail in den nächsten 15 Minuten noch ändern könnte. | ||
| Zeile 552: | Zeile 616: | ||
| Die benötigten aktiven Berechtigungen | | Die benötigten aktiven Berechtigungen | ||
| The required active authorizations }} | | The required active authorizations }} | ||
{{var | Gruppe bearbeiten | |||
| Gruppe bearbeiten | |||
| }} | |||
{{var | Authentifizierung | |||
| Authentifizierung | |||
| }} | |||
{{var | Benutzer | |||
| Benutzer | |||
| }} | |||
{{var | CLI Tags--desc | {{var | CLI Tags--desc | ||
| Folgende CLI-Befehle sind für Tags vorhanden: | | Folgende CLI-Befehle sind für Tags vorhanden: | ||
UTM/APP/Mailfilter.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki