Dieser Artikel soll eine Übersicht über die im Mailfilter zur Verfügung stehenden Aktionen und Kategorien geben. Bei der Verarbeitung von E-Mails über das POP3-Protokoll stehen nicht alles Aktionen zu Verfügung. Da das vollständige Entfernen einer E-Mail nicht möglich ist.
Kategorien
spam
In diese Kategorie werden E-Mails eingestuft die mit sehr hoher Wahrscheinlichkeit als SPAM eingestuft werden. False Positivs sind in dieser Kategorie sehr unwahrscheinlich.
probably spam
In die Kategorie "probably spam" (wahrscheinlich Spam) werden E-Mails eingestuft, die massenhaft versendet werden und deren Inhalt auf Spam hinweist.
Ebenfalls in diese Kategorie werden E-Mails eingestuft, für die ein wesentlich höheres Aufkommen festgestellt wird als dies normalerweise der Fall ist. E-Mails eines starken Spam-Ausbruches, die noch nicht als Spam klassifiziert wurden, fallen ebenfalls in diese Kategorie.
virus
Enthält eine E-Mail einen Virus, wird diese E-Mail in die Kategorie "virus" eingestuft. Eine E-Mail wird in der Regel von beiden Virenscanner auf der UTM gescannt. Die Erkennung eines Virenscanners ist für die Kategorisierung als "virus" ausreichend.
content
In die Kategorie "content" werden E-Mails eingestuft, deren Anhang auf ein von Ihnen erstellen Contentfilter-Set zu trifft.
user
E-Mails die auf der UTM gespeichert werden, können vom Benutzern eingesehen werden. Damit der Benutzer nur E-Mails einsehen kann die er auch berechtigt ist zu sehen, können E-Mails bei der Verarbeitung im Mailfilter direkt einem Benutzer zu gewiesen werden. Die E-Mail kann dann nur vom entsprechenden Benutzer oder einem Mailfilter-Administrator eingesehen werden.
urlfilter
Der "urlfilter" bietet die Möglichkeit E-Mails auf Grundlage der enthaltenen URLs zu filtern. Dabei können wie im Webfilter des HTTP-Proxy ganze Kategorien oder einzelne URLs als unerwünscht klassifiziert werden.
nullfilter
Der "nullfilter" bietet die Möglichkeit E-Mails zu filtern, die in keine der zuvor aufgeführten Kategorien eingestuft werden konnten. Hiermit können E-Mails auf Grundlage eigener Filter extra behandelt werden.
Aktionen
none
Mit der Aktion wird eine E-Mail ungefiltert weitergeleitet.
mark
Bei der Aktion "mark" wir eine E-Mail markiert und weitergeleitet. Die Markierung erfolgt zum einem durch einen zusätzlichen Header-Eintrag z.B. "X-Securepoint: Probably Spam", sowie die Erweiterung der Betreffzeile der E-Mail durch einen von Ihnen gewählten Tag z.B. "[PROBABLY_SPAM]". Dieser Tag kann für die Kategorien spam,probably spam, urlfilter und virus separat konfiguriert werden.
filter
Mittels der Aktion "filter" können Inhalte einer E-Mail entfernt werden. Der aus der E-Mail entfernte Teil, kann durch eine selbst definierte Meldung ersetz werden. Diese Meldung kann für Kategorieren urlfilter,virus und contentfilter separat gesetzt werden.
block
Die Aktion "block" verschiebt die E-Mail in die Quarantäne. Die E-Mail wird dabei nicht weitergeleitet und der Absender erhält keine Fehlerbenachrichtigung.
reject
Mit der Aktion "reject" wird eine E-Mail direkt während der Verarbeitung im Mailrelay (SMTP) mit einem permanenten Fehler abgelehnt. Der SMTP-Server der versucht hat die E-Mail zu zustellen wird dabei einen NDR/Fehlerbericht an den Absender der E-Mail senden. Die E-Mail wird dabei nicht auf der UTM gespeichert.
setuser
Die Aktion "setuser" weist eine E-Mail einem Benutzer zu. Die E-Mail kann dann nur vom entsprechenden Benutzer oder einem Mailfilter-Administrator eingesehen werden.