(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-mailsecurity}} {{var | display | Mail Security FAQ | }} {{var | head | FAQ für die Securepoint Mail Security | }} {{var | Antwort | Antwort | }} {{var | Lösung | Lösung | }} {{var | Allgemein | Allgemein | }} {{var | APT und ATP | APT und ATP | }} {{var | APT und ATP--Frage | Was ist APT oder ATP? | }} {{var | APT und ATP--Antwort | Die Abkürzung steht für Advanced Pers…“) |
Andreb (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 6: | Zeile 6: | ||
| Mail Security FAQ | | Mail Security FAQ | ||
| }} | | }} | ||
{{var | head | {{var | head | ||
| FAQ für die Securepoint Mail Security | | FAQ für die Securepoint Mail Security | ||
| }} | | }} | ||
{{var | Antwort | {{var | Antwort | ||
| Antwort | | Antwort | ||
| Zeile 17: | Zeile 15: | ||
| Lösung | | Lösung | ||
| }} | | }} | ||
{{var | Allgemein | {{var | Allgemein | ||
| Allgemein | | Allgemein | ||
| }} | |||
{{var | Sicherheitsfunktionen der Mail Security | |||
| Sicherheitsfunktionen der Mail Security | |||
| }} | |||
{{var | | |||
| | |||
| }} | |||
{{var | Vorteile trotz UTM | |||
| Vorteile der Mail Security mit UTM | |||
| }} | |||
{{var | Vorteile trotz UTM--Frage | |||
| Welche Vorteile bietet Mail Security, wenn ich bereits eine UTM habe? | |||
| }} | |||
{{var | Vorteile trotz UTM--Antwort | |||
| Securepoint Mail Security bietet (zusätzlich zu einer UTM) [[#APT_und_ATP | ATP]], [[#S/MIME_–_Allgemein | S/MIME]], [[#Schutz_vor_Überlastung_des_Mailservers | DDOsS-Schutz]], [[#Post-Incident-Management | Post-Incident-Management]], [[#Advanced URL-Defence | Advanced URL-Defence]] und eine [[#Umfassende_Virenanaylse | umfassende Viren-Analyse in ''.exe'' oder ''.zip''-Dateien]]. | |||
| }} | |||
{{var | DDOsS-Schutz | |||
| Schutz vor Überlastung des Mailservers | |||
| }} | |||
{{var | DDOsS-Schutz--Frage | |||
| Bietet Mail Security einen Schutz vor DDOsS-Angriffen per E-Mail? | |||
| }} | |||
{{var | DDOsS-Schutz--Antwort | |||
| Ja, die Infrastruktur von Securepoint Mail Security ist auf eine große Anzahl Mails eingestellt und kann so einem DDoS-Angriff besser standhalten. | |||
| }} | |||
{{var | Post-Incident-Management | |||
| Post-Incident-Management | |||
| }} | |||
{{var | Post-Incident-Management--Frage | |||
| Was bedeutet ''Post-Incident-Management''? | |||
| }} | |||
{{var | Post-Incident-Management--Antwort | |||
| Wird eine bereits zugestellte E-Mail oder deren Anhang innerhalb von 7 Tagen <u>nachträglich</u> als gefährlich erkannt, so erhalten der Absender {{f|und der Empfänger §?}} eine Benachrichtigung. | |||
| }} | |||
{{var | Advanced URL-Defence | |||
| Advanced URL-Defence | |||
| }} | |||
{{var | Advanced URL-Defence--Frage | |||
| Was bedeutet ''Advanced URL-Defence''? | |||
| }} | |||
{{var | Advanced URL-Defence--Antwort | |||
| Links in einer E-Mail werden bereits vor dem Zustellen der E-Mail überprüft. Sollte die Adresse als gefährlich erkannt werden, wird der Zugriff darauf {{f|blockiert § oder erscheint nur eine Warnung?}}. Zusätzlich werden Links in den E-Mails durch eine Umleitung über unsere Mail Security-Server ersetzt (rewrite). So wird auch bei späteren Aufrufen geprüft, ob diese inzwischen als nicht mehr sicher gelten. | |||
| }} | |||
{{var | 1=Advanced URL-Defence--info | |||
| 2=Aus '''<nowiki>www.anyideas.de</nowiki>''' wird dann z.B. ''<nowiki>https://cloud.mymailwall.com/m/</nowiki>'''<nowiki>www.anyideas.de</nowiki>'''<br>So bleibt die ursprüngliche Adresse weiterhin erkennbar. | |||
| 3= }} | |||
{{var | Virenanaylse | |||
| Umfassende Virenanaylse | |||
| }} | |||
{{var | Virenanaylse--Frage | |||
| Wie werden ''.exe'' oder ''.zip''-Dateien untersucht? | |||
| }} | |||
{{var | Virenanaylse--Antwort | |||
| Die Erkennung erfolgt anhand der Struktur der Datei. MIME-Type oder Dateiendung spielen hierbei keine Rolle.<br>Zip-Dateien werden entpackt und die enthaltenen Dateien einzeln überprüft.<br>Bei Kennwortgeschützten Dateien wird versucht das Kennwort anhand bekannter Kennwortlisten bzw. anhand der Wörter oder Wortkombinationen aus der E-Mail zu erraten. (Phishing-Mails enthalten oft einen kennwortgeschützten Anhang um der Virenerkennung zu entgehen. Damit der Anwender trotzdem den Anhang mit dem Virus öffnen kann, wird das Kennwort dann aber im Klartext in der E-Mail mitgeteilt.) | |||
| }} | | }} | ||
{{var | APT und ATP | {{var | APT und ATP | ||
| APT | | ATP und APT | ||
| }} | | }} | ||
{{var | APT und ATP--Frage | {{var | APT und ATP--Frage | ||
| Was ist APT | | Was ist ATP oder APT? | ||
| }} | | }} | ||
{{var | APT und ATP--Antwort | {{var | APT und ATP--Antwort | ||
| Die Abkürzung steht für Advanced Persistent Threat (APT) bzw. Advanced Threat Protection (ATP). Dabei handelt es sich um eine Sandbox-Umgebung, die für zusätzliche Tests der Dateien verwendet wird, die von Securepoint nicht als Virus | | Die Abkürzung steht für Advanced Persistent Threat (APT) bzw. Advanced Threat Protection (ATP). Dabei handelt es sich um eine Sandbox-Umgebung, die für zusätzliche Tests der Dateien verwendet wird, die von Securepoint zunächst nicht als Virus eingestuft werden. Die Dateien werden ausgeführt und das Verhalten wird von der ATP analysiert, je nach diesem Verhalten können die Dateien dann als Virus erkannt werden. Dies bietet zusätzlichen Schutz vor neuen, unbekannten Viren oder Malware. | ||
| }} | | }} | ||
{{var | Umgebungsänderungen | {{var | Umgebungsänderungen | ||
| Zeile 34: | Zeile 85: | ||
| }} | | }} | ||
{{var | Umgebungsänderungen--Frage | {{var | Umgebungsänderungen--Frage | ||
| Was muss ich in meiner Umgebung ändern, wenn ich Securepoint | | Was muss ich in meiner Umgebung ändern, wenn ich Securepoint Mail Security nutzen möchte? | ||
| }} | | }} | ||
{{var | Umgebungsänderungen--Antwort | {{var | Umgebungsänderungen--Antwort | ||
| Zeile 55: | Zeile 106: | ||
| }} | | }} | ||
{{var | SPF-Eintrag prüfen--Antwort | {{var | SPF-Eintrag prüfen--Antwort | ||
| Domains, die über Securepoint | | Domains, die über Securepoint Mail Security versenden, werden daraufhin überprüft, ob sie einen SPF-Eintrag haben und wenn ja, ob dieser folgendes enthält: mymailwall.com. | ||
| }} | | }} | ||
{{var | Nutzen SPF-Eintrag | {{var | Nutzen SPF-Eintrag | ||
| Zeile 74: | Zeile 125: | ||
{{var | E-Mail abgelehnt wegen SPF--Antwort | {{var | E-Mail abgelehnt wegen SPF--Antwort | ||
| Wenn eine E-Mail aufgrund von SPF abgelehnt wird, wird sie zunächst nicht akzeptiert. | | Wenn eine E-Mail aufgrund von SPF abgelehnt wird, wird sie zunächst nicht akzeptiert. | ||
In diesem Fall muss ein SPF- | In diesem Fall muss ein SPF-Allowlist-Eintrag für die Domain vorgenommen werden. Danach muss die E-Mail vom Absender erneut versendet werden. | ||
| }} | | }} | ||
{{var | | {{var | Greylisting | ||
| | | Greylisting | ||
| }} | | }} | ||
{{var | | {{var | Greylisting--Frage | ||
| Was ist Greylisting? | | Was ist Greylisting? | ||
| }} | | }} | ||
{{var | | {{var | Greylisting--Antwort | ||
| Wenn Securepoint | | Wenn Securepoint Mail Security eine Nachricht greylistet, antwortet es dem sendenden Mailserver mit einer temporären Ablehnungsnachricht, die den Absender veranlasst, es erneut zu versuchen. | ||
Bei einem erneuten Versuch, eine E-Mail mit der gleichen Datenkombination zu versenden, wird diese E-Mail akzeptiert. Ob und wann ein weiterer Versuch unternommen wird, hängt allein vom Absender ab. | Bei einem erneuten Versuch, eine E-Mail mit der gleichen Datenkombination zu versenden, wird diese E-Mail akzeptiert. Ob und wann ein weiterer Versuch unternommen wird, hängt allein vom Absender ab. | ||
| }} | | }} | ||
| Zeile 153: | Zeile 204: | ||
| }} | | }} | ||
{{var | Quarantäne-Postfach--Antwort | {{var | Quarantäne-Postfach--Antwort | ||
| Jeder von Securepoint | | Jeder von Securepoint Mail Security erkannte Virus wird an diese Mailbox gesendet, wenn das Programm entsprechend konfiguriert ist. | ||
Die Virendatei wird in ein passwortgeschütztes Archiv gesendet, wobei das Passwort in der E-Mail angegeben wird. Die Virendatei wird außerdem so verändert, dass sie nicht ungewollt ausgeführt werden kann. | Die Virendatei wird in ein passwortgeschütztes Archiv gesendet, wobei das Passwort in der E-Mail angegeben wird. Die Virendatei wird außerdem so verändert, dass sie nicht ungewollt ausgeführt werden kann. | ||
| }} | | }} | ||
| Zeile 174: | Zeile 225: | ||
{{var | E-Mail nicht erhalten--Lösung | {{var | E-Mail nicht erhalten--Lösung | ||
| | | | ||
Über die Schnittstelle zum Zugriff auf die Protokolldatei können Sie nach jeder vom Securepoint | Über die Schnittstelle zum Zugriff auf die Protokolldatei können Sie nach jeder vom Securepoint Mail Security-System angenommenen E-Mail suchen. | ||
Wenn eine E-Mail empfangen wurde, finden Sie den Status der E-Mail. Die folgenden Statuswerte sind verfügbar: | Wenn eine E-Mail empfangen wurde, finden Sie den Status der E-Mail. Die folgenden Statuswerte sind verfügbar: | ||
| Zeile 195: | Zeile 246: | ||
| }} | | }} | ||
{{var | Nur S/MINE erwerben--Frage | {{var | Nur S/MINE erwerben--Frage | ||
| Ist das S/MIME-Feature auch Stand-Alone (ohne Securepoint | | Ist das S/MIME-Feature auch Stand-Alone (ohne Securepoint Mail Security) erwerbbar? | ||
| }} | | }} | ||
{{var | Nur S/MINE erwerben--Antwort | {{var | Nur S/MINE erwerben--Antwort | ||
| Zeile 216: | Zeile 267: | ||
| }} | | }} | ||
{{var | Interne E-Mail zertifizieren--Antwort | {{var | Interne E-Mail zertifizieren--Antwort | ||
| Es werden ausschließlich E-Mails mit einem S/MIME Zertifikat versehen, die über Securepoint | | Es werden ausschließlich E-Mails mit einem S/MIME Zertifikat versehen, die über Securepoint Mail Security/mymailwall verschickt werden. | ||
| }} | | }} | ||
{{var | Mailbox mit Zertifikat versehen | {{var | Mailbox mit Zertifikat versehen | ||
| Zeile 225: | Zeile 276: | ||
| }} | | }} | ||
{{var | Mailbox mit Zertifikat versehen--Antwort | {{var | Mailbox mit Zertifikat versehen--Antwort | ||
| Unter dem Menüpunkt mail.security > S/MIME finden Sie eine Auflistung Ihrer Mailboxen. Hier können Sie eine, mehrere oder alle Mailboxen aktivieren. Das Signieren und Verschlüsseln erfolgt dann automatisch nach den von Ihnen festgelegten Regeln beim Versand der E-Mails über Securepoint | | Unter dem Menüpunkt mail.security > S/MIME finden Sie eine Auflistung Ihrer Mailboxen. Hier können Sie eine, mehrere oder alle Mailboxen aktivieren. Das Signieren und Verschlüsseln erfolgt dann automatisch nach den von Ihnen festgelegten Regeln beim Versand der E-Mails über Securepoint Mail Security/mymailwall. | ||
| }} | | }} | ||
{{var | Mailbox nicht in Übersicht | {{var | Mailbox nicht in Übersicht | ||
| Zeile 243: | Zeile 294: | ||
| }} | | }} | ||
{{var | Lizenz Domain-übergreifend--Antwort | {{var | Lizenz Domain-übergreifend--Antwort | ||
| Die Lizenz wird, analog zu Securepoint | | Die Lizenz wird, analog zu Securepoint Mail Security, Domain-übergreifend erworben und kann daher für beliebig viele Domains eingesetzt werden. | ||
| }} | | }} | ||
{{var | Lizenzanzahl falsch dargestellt | {{var | Lizenzanzahl falsch dargestellt | ||
| Zeile 281: | Zeile 332: | ||
| Hierbei handelt es sich um Mailboxen, die deaktiviert wurden. Dieser Status bleibt bis zu 14 Tagen aufrecht, bis der Status zu „Inactive“ (EN) / „Inaktiv“ (DE) übergeht und die Lizenz wieder frei wird. | | Hierbei handelt es sich um Mailboxen, die deaktiviert wurden. Dieser Status bleibt bis zu 14 Tagen aufrecht, bis der Status zu „Inactive“ (EN) / „Inaktiv“ (DE) übergeht und die Lizenz wieder frei wird. | ||
| }} | | }} | ||
{{var | S/MIME-Lizenz gleich Securepoint | {{var | S/MIME-Lizenz gleich Securepoint Mail Security-Lizenz | ||
| S/MIME-Lizenz gleich Securepoint | | S/MIME-Lizenz gleich Securepoint Mail Security-Lizenz | ||
| }} | | }} | ||
{{var | S/MIME-Lizenz gleich Securepoint | {{var | S/MIME-Lizenz gleich Securepoint Mail Security-Lizenz--Frage | ||
| Muss die S/MIME-Lizenz der Seurepoint mail.security-Lizenz entsprechen? | | Muss die S/MIME-Lizenz der Seurepoint mail.security-Lizenz entsprechen? | ||
| }} | | }} | ||
{{var | S/MIME-Lizenz gleich Securepoint | {{var | S/MIME-Lizenz gleich Securepoint Mail Security-Lizenz--Antwort | ||
| Nein. Die S/MIME-Lizenz kann kleiner oder gleich der Seurepoint mail.security-Lizenz sein. | | Nein. Die S/MIME-Lizenz kann kleiner oder gleich der Seurepoint mail.security-Lizenz sein. | ||
| }} | | }} | ||
| Zeile 293: | Zeile 344: | ||
| Gültigkeitsdauer | | Gültigkeitsdauer | ||
| }} | | }} | ||
{{var | Gültigkeitsdauer--Frage | {{var | 1=Gültigkeitsdauer--Frage | ||
| Wie lange ist ein S/MIME-Zertifikat gültig? | | 2=Wie lange ist ein S/MIME-Zertifikat gültig? | ||
| | | 3= }} | ||
{{var | Gültigkeitsdauer--Antwort | {{var | Gültigkeitsdauer--Antwort | ||
| Securepoint S/MIME-Lizenzen erhalten automatisch dieselbe Gültigkeitsdauer wie Ihre bestehende Securepoint | | Securepoint S/MIME-Lizenzen erhalten automatisch dieselbe Gültigkeitsdauer wie Ihre bestehende Securepoint Mail Security-Lizenz. Technisch handelt es sich um 1-Jahres-Zertifikate, die jedoch automatisch und ohne Mehrkosten (im Rahmen der bestehenden Lizenz) verlängert werden. | ||
| }} | | }} | ||
{{var | Anerkennung der Zertifikate | {{var | Anerkennung der Zertifikate | ||
| | | Aussteller der S/MIME Zertifikate | ||
| }} | | }} | ||
{{var | Anerkennung der Zertifikate--Frage | {{var | Anerkennung der Zertifikate--Frage | ||
| | | Wer stellt die S/MIME Zertifikate aus? | ||
| }} | | }} | ||
{{var | Anerkennung der Zertifikate--Antwort | {{var | Anerkennung der Zertifikate--Antwort | ||
| Die Zertifikate werden von Certum, einer | | Die S/MIME-Zertifikate werden von der europäischen Zertifizierungsstelle Certum ausgestellt. Certum ist in der ''Adobe Approved Trust List (AATL)'', einer exklusiven Liste vertrauenswürdiger Aussteller von Zertifikaten, enthalten. | ||
| }} | | }} | ||
| Zeile 366: | Zeile 417: | ||
| }} | | }} | ||
{{var | Vorhandene Zertifikate verwenden--Antwort | {{var | Vorhandene Zertifikate verwenden--Antwort | ||
| Ja, auch S/MIME-Zertifikate, die nicht via Securepoint bezogen wurden, können in Securepoint | | Ja, auch S/MIME-Zertifikate, die nicht via Securepoint bezogen wurden, können in Securepoint Mail Security verwaltet werden. Sie können unter dem Menüpunkt S/MIME im Securepoint Portal hochgeladen werden. Sie verfügen über die gleiche Funktionalität wie Securepoint S/MIME-Zertifikate und werden Ihrem Securepoint-Lizenzkontingent angerechnet. | ||
| }} | | }} | ||
{{var | Berechtigung Regeln ändern | {{var | Berechtigung Regeln ändern | ||
| Zeile 393: | Zeile 444: | ||
| }} | | }} | ||
{{var | Erkennung Ver-/Entschlüsselung--Antwort | {{var | Erkennung Ver-/Entschlüsselung--Antwort | ||
| Welche E-Mails verschlüsselt, entschlüsselt oder signiert wurden, kann in der E-Mail-Übersicht unter dem Menüpunkt Securepoint | | Welche E-Mails verschlüsselt, entschlüsselt oder signiert wurden, kann in der E-Mail-Übersicht unter dem Menüpunkt Securepoint Mail Security eingesehen werden. Dabei kann auch nach dem Status gefiltert werden. | ||
| }} | | }} | ||
{{var | Verschlüsselungsart | {{var | Verschlüsselungsart | ||
| Zeile 411: | Zeile 462: | ||
| }} | | }} | ||
{{var | Austausch öffentlicher Schlüssel--Antwort | {{var | Austausch öffentlicher Schlüssel--Antwort | ||
| Die öffentlichen Schlüssel, die für die Verschlüsselung benötigt werden, können über ein unverschlüsseltes, signiertes E-Mail ausgetauscht werden. Securepoint | | Die öffentlichen Schlüssel, die für die Verschlüsselung benötigt werden, können über ein unverschlüsseltes, signiertes E-Mail ausgetauscht werden. Securepoint Mail Security extrahiert und speichert den Schlüssel automatisch. | ||
| }} | | }} | ||
{{var | Allgemeine Bedeutung und Funktion--ATP | {{var | Allgemeine Bedeutung und Funktion--ATP | ||
| Zeile 429: | Zeile 480: | ||
| }} | | }} | ||
{{var | Funktionsweise--ATP--Antwort | {{var | Funktionsweise--ATP--Antwort | ||
| Zusätzlich zu den Analysenverfahren der Malware Scan Engine nach Signaturen, Inhalten und Verhalten nutzt Securepoint | | Zusätzlich zu den Analysenverfahren der Malware Scan Engine nach Signaturen, Inhalten und Verhalten nutzt Securepoint Mail Security mit ATP die signaturlosen Methoden und Sandboxes verschiedener führender Sandboxing-Anbieter. | ||
Alle Arten von Attachements werden gezielt auf versteckte Angriffe untersucht und testweise in Verbindung mit verschiedenen Kombinationen von Betriebssystemen und Anwendungen, darunter verschiedene Webbrowser und Plug-ins wie Adobe Reader oder Flash, ausgeführt. So können auch Angriffe, die dafür entwickelt wurden, klassische Sicherheitslösungen zu umgehen, erkannt werden. | Alle Arten von Attachements werden gezielt auf versteckte Angriffe untersucht und testweise in Verbindung mit verschiedenen Kombinationen von Betriebssystemen und Anwendungen, darunter verschiedene Webbrowser und Plug-ins wie Adobe Reader oder Flash, ausgeführt. So können auch Angriffe, die dafür entwickelt wurden, klassische Sicherheitslösungen zu umgehen, erkannt werden. | ||
Mailsecurity/FAQ.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki