Version vom 1. März 2024, 09:58 Uhr von Marcels(Diskussion | Beiträge)(Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon| spicon-utm}} {{var | display | Mailquarantäne | Mail quarantine }} {{var | head | Verwalten von E-Mails in Quarantäne | Manage quarantined emails }} {{var | Einführung | Einführung | Introduction }} {{var | Einführung--Bild | UTM-v12.2.3-E-Mails-Feld.png | UTM-v12.2.3-E-Mails-Feld.png }} {{var | Einführung--desc | Im Bereich E-Mails werden in der UTM E-Mai…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Einführung
Im Bereich E-Mails werden in der UTM E-Mails abgelegt,
die sich aufgrund einer Mailfilterregel in Quarantäne befinden, oder
deren Inhalt vom URL-Filter erfasst wurde.
Funktionen:
Auflistung, welche E-Mails sich in Quarantäne befinden
ggf.: Auflistung, welche E-Mails zugestellt wurden
Quarantänisierte E-Mails einsehen
Anhänge herunterladen
E-Mails erneut zustellen
Statistiken
Speziell die Möglichkeit E-Mails erneut versenden zu können, verlangt eine sehr gewissenhafte Prüfung, ob diese E-Mails auch frei von ungewolltem Schadcode sind!
Normale Benutzer bekommen ausschließlich E-Mails des eigenen Postfaches angezeigt. Mailfilteradministratoren haben an dieser Stelle Zugriff auf sämtliche Mailboxen.
Die Konfiguration der Berechtigungen muss im Admin-Interface im Menü → Anwendungen →Mailfilter vorgenommen werden. Dort kann im Reiter Einstellungen konfiguriert werden, ob auch unbeanstandete E-Mails
nur mit Metainformationen
hier aufgeführt werden (Alle E-Mail Transaktionen speichern), wie lange E-Mails hier gespeichert werden, mit welchem Ersatztext monierte Inhalte, URL und Viren ersetzt werden und wann ein Spamreport versendet wird.
| }}-->
Anmeldung am Userinterface
Der Aufruf des Benutzer Login zum Userinterface erfolgt über die IP-Adresse oder URL der UTM ggf. gefolgt von einer Portangabe
Abhängig von den vergebenen Berechtigungen werden verschiedene Funktionen bereit gestellt
Mit Klick auf die entsprechende Kachel gelangt man dann zur gewünschten Funktion
Der zuständige Administrator muss die IP-Adresse bzw. den Domainnamen und ggf. den Port für das User Webinterface bekannt geben
Nach der Eingabe der IP-Adresse wird die Benutzer Login Seite der Securepoint UTM geladen. Dort werden die Anmeldedaten eingetragen.
Wert
Beschreibung
Das Anmeldefenster Benutzer Login mit den zwei und dem optionalen dritten Eingabefeld.
Benutzer
Benutzername
Passwort
Das dazugehörige Passwort
OTP Code Optional
Wenn dieses Eingabefeld angezeigt wird, muss ein One-Time-Password (OTP) eingetragen werden
Das One-Time-Password (OTP) ist ein Authentifizierungs-Mechanismus, der für zusätzliche Sicherheit bei der Anmeldung eines Benutzers sorgt.
Der Code zum Erstellen von OTPs muss vom Administrator bekannt geben werden
Anmelden
Das Anmelden am Userinterface erfolgt durch einen Klick auf diese Schaltfläche nach korrekter Eingabe aller Anmeldedaten.
Mailquarantäne
Mailbox
Dieser Bereich zeigt einen Überblick über sämtliche in Quarantäne befindliche E-Mails an. Die E-Mails lassen sich über deren Absender, Empfänger, Eingangsdatum, Betreff und Markierung filtern bzw. sortieren (Klick auf den jeweiligen Spaltenkopf).
Beschriftung
Wert
Beschreibung
Übersicht der Mailquarantäne in der Mailbox bei Standardeinstellungen
Absender
Alle
Keine Einschränkung
Fehlender Absender
Zeigt nur E-Mails ohne Absender an
charles@anyideas.de
Zeigt nur E-Mails zum ausgewähltem Absender an. In diesem Fall alle Mails von charles@anyideas.de.
Empfänger
Alle
Mit diesem Filter werden die Mails nach dem ausgewählten Empfänger gefiltert.
Fehlender Empfänger
Zeigt nur E-Mails ohne Empfänger an
alice@ttt-point.de
Zeigt nur E-Mails zur ausgewählten Empfängerin an. In diesem Fall alle Mails an alice@ttt-point.de.
Datum
01.09.2022
30.09.2022
Die Anzeige lässt sich auf ein Datum oder eine Zeitspanne beschränken. Ein Klick in das jeweilige Feld öffnet einen Kalender mit Auswahl-Dialog.
Betreff
Die E-Mails werden nach dem eingetragenem Betreff gefiltert
In dieser Spalte werden durchgeführte Aktionen und das verwendete E-Mail-Protokoll angezeigt
Gefilterte Mails in der Mailbox
Beispielhafte Darstellung einer gefilterten Mail in der Mailbox.
In der Benutzerverwaltung kann durch den Administrator unter → Authentifizierung →BenutzerReiter Mailfilter konfiguriert werden, ob das Herunterladen oder Weiterleiten (erneutes Zusenden) von Anhängen oder E-Mails für den Benutzer erlaubt ist, oder nicht.
Im Tabellenkopf und ganz links neben jeder Mail befindet sich eine Checkbox . Wird die Checkbox im Tabellenkopf angeklickt , werden alle E-Mails in der Tabelle ausgewählt, die sich erneut zustellen lassen (E-Mails, die nicht verworfen, Abgelehnt oder bereits akzeptiert wurden). Alternativ können die jeweiligen E-Mails auch unterschiedlich über die Checkbox links neben jeder E-Mail ausgewählt werden.
Anschließend lassen sich die so markierten E-Mails mit der Schaltfläche links unter der Tabelle Erneut zusenden.
E-Mail Details
In der Abbildung wird eine E-Mail mit zwei Anhängen gezeigt, von denen eine (eicar) einen Virus enthält. In der Benutzerverwaltung wurde durch den Administrator unter → Authentifizierung →BenutzerReiter Mailfilter folgende Berechtigungen konfiguriert: Herunterladen von folgenden Anhängen erlauben:Quarantänisiert, aber nicht gefiltert Weiterleiten von folgenden E-Mails erlauben:Quarantänisiert und/oder gefiltert
Um eine herausgefilterte Mail in der Quarantänebox lesen zu können, wird auf die Schaltfläche 'E-Mail öffnen' geklickt. Es öffnet sich ein neues Fenster mit dem Inhalt der geöffneten Mail. Siehe dazu die Abbildung.
Wird über den Anhang die Maus gehovert, erscheint eine Textbox mit weiteren Informationen zu diesem Anhang. Neben dem Namen und des MIME Type des Anhanges wird auch eine kurze Info zum Anhang angezeigt. Dazu wird informiert, ob der Benutzer berechtigt ist, diesen Anhang öffnen zu können.
Die angezeigte Hovertextbox beim Anhang der Beispielmail No Viral infection 2! von viral@anyideas.de. Der linke Anhang ist für den Benutzer herunterladbar, der verblasste rechte Anhang jedoch nicht.
E-Mail/s erneut zusenden
Erneut zusenden steht für E-Mails zur Verfügung mit der Markierung:
Gefiltert
Quarantäne
E-Mails, die verworfen, abgelehnt oder bereits erfolgreich zugestellt wurden, können nicht erneut zugestellt werden.
Eine geöffnete E-Mail kann einzeln oder mehrere markierte E-Mails gleichzeitig erneut zugesendet werden. Nach einem Klick auf die Schaltfläche Erneut zusenden erscheint folgender Dialog:
Neben der Standardeinstellung Ursprüngliche Empfänger werden auch die möglichen anderen Empfänger angezeigt
Die Standardeinstellung im Fenster E-Mail/s erneut zusenden.
Unter Empfänger: ist per default Ursprüngliche Empfänger ausgewählt. Dann werden alle ausgewählten Mails bzw. die geöffnete E-Mail an deren ursprüngliche Empfänger zugesendet. Alternativ wird eine bestimmte beliebige E-Mail-Adresse ausgewählt. Dann erfolgt eine Zustellung an diesen ausgewählten Empfänger. Nach der Auswahl des Empfängers wird mit einem Klick auf Erneut zusenden der Vorgang bestätigt.
Es muss sichergestellt sein, daß erneut zugesendete E-Mails frei von ungewolltem Schadcode sind. Diese E-Mails durchlaufen nicht erneut den Mailfilter.
Statistiken
Beispielstatistik
Die Statistik zeigt eine zeitliche Übersicht von 30 Tagen über sämtliche E-Mails an. Diese Mails werden nach deren Markierungen kategorisiert.
Mailfilteradministratoren können hier auswählen, ob sie die Statistik über alle Benutzer oder nur für ein bestimmtes Postfach anzeigen lassen wollen.