Wechseln zu:Navigation, Suche
Wiki
(Die Seite wurde neu angelegt: „{{v11}} Dieser Artikel soll eine Übersicht über die im Mailfilter zur Verfügung stehenden Aktionen und Kategorien geben. __TOC__ =Kategorien= == spam …“)
 
Keine Bearbeitungszusammenfassung
 
(5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{v11}}
Dieser Artikel soll eine Übersicht über die im Mailfilter zur Verfügung stehenden Aktionen und Kategorien geben.  
Dieser Artikel soll eine Übersicht über die im Mailfilter zur Verfügung stehenden Aktionen und Kategorien geben.  
Bei der Verarbeitung von E-Mails über das POP3-Protokoll stehen nicht alles Aktionen zu Verfügung. Da das vollständige Entfernen einer E-Mail nicht möglich ist.


__TOC__
__TOC__


=Kategorien=
=Kategorien=
Zeile 10: Zeile 8:
== spam ==
== spam ==


In diese Kategorie werden E-Mail eingestuft die mit sehr hoher Wahrscheinlichkeit als SPAM eingestuft werden.
In diese Kategorie werden E-Mails eingestuft die mit sehr hoher Wahrscheinlichkeit als SPAM eingestuft werden.
False Positivs sind in dieser Kategorie sehr unwahrscheinlich.  
False Positivs sind in dieser Kategorie sehr unwahrscheinlich.
 
== probably spam ==
== probably spam ==


Zeile 34: Zeile 32:
== urlfilter ==
== urlfilter ==


Der "urlfilter" bietet die Möglichkeit E-Mails auf Grundlage der enthaltenden URLs zu filtern. Dabei können wie im Webfilter des HTTP-Proxy ganze Kategorien oder einzelne URLs als unerwünscht klassifiziert werden.  
Der "urlfilter" bietet die Möglichkeit E-Mails auf Grundlage der enthaltenen URLs zu filtern. Dabei können wie im Webfilter des HTTP-Proxy ganze Kategorien oder einzelne URLs als unerwünscht klassifiziert werden.


== nullfilter ==
== nullfilter ==
Zeile 48: Zeile 46:
== mark ==
== mark ==


Bei der Aktion "mark" wir eine E-Mail markiert und weitergeleitet. Die Markierung erfolgt zu einem durch einen zusätzlichen Header-Eintrag z.B. "X-Securepoint: Probably Spam", sowie die Erweiterung der Betreffzeile der E-Mail durch einen von Ihnen gewählten Tag z.B. "[PROBABLY_SPAM]". Dieser Tag kann für die Kategorien spam,probably spam, urlfilter und virus separat konfiguriert werden.  
Bei der Aktion "mark" wir eine E-Mail markiert und weitergeleitet. Die Markierung erfolgt zum einem durch einen zusätzlichen Header-Eintrag z.B. "X-Securepoint: Probably Spam", sowie die Erweiterung der Betreffzeile der E-Mail durch einen von Ihnen gewählten Tag z.B. "[PROBABLY_SPAM]". Dieser Tag kann für die Kategorien spam,probably spam, urlfilter und virus separat konfiguriert werden.


== filter ==
== filter ==


Mittels der Aktion "filter" können Inhalte einer E-Mail entfernt werden. Der aus der E-Mail entfernte Teil, kann durch eine selbst definierte Meldung ersetz werden. Diese Meldung kann für Kategorieren urlfilter,virus und contentfilter separat gesetzt werden.
Mittels der Aktion "filter" können Inhalte einer E-Mail entfernt werden. Der aus der E-Mail entfernte Teil, kann durch eine selbst definierte Meldung ersetzt werden. Diese Meldung kann für die Kategorien urlfilter,virus und contentfilter separat gesetzt werden.


== block ==
== block ==

Aktuelle Version vom 21. Dezember 2016, 16:24 Uhr

Dieser Artikel soll eine Übersicht über die im Mailfilter zur Verfügung stehenden Aktionen und Kategorien geben. Bei der Verarbeitung von E-Mails über das POP3-Protokoll stehen nicht alles Aktionen zu Verfügung. Da das vollständige Entfernen einer E-Mail nicht möglich ist.

Kategorien

spam

In diese Kategorie werden E-Mails eingestuft die mit sehr hoher Wahrscheinlichkeit als SPAM eingestuft werden. False Positivs sind in dieser Kategorie sehr unwahrscheinlich.

probably spam

In die Kategorie "probably spam" (wahrscheinlich Spam) werden E-Mails eingestuft, die massenhaft versendet werden und deren Inhalt auf Spam hinweist.

Ebenfalls in diese Kategorie werden E-Mails eingestuft, für die ein wesentlich höheres Aufkommen festgestellt wird als dies normalerweise der Fall ist. E-Mails eines starken Spam-Ausbruches, die noch nicht als Spam klassifiziert wurden, fallen ebenfalls in diese Kategorie.

virus

Enthält eine E-Mail einen Virus, wird diese E-Mail in die Kategorie "virus" eingestuft. Eine E-Mail wird in der Regel von beiden Virenscanner auf der UTM gescannt. Die Erkennung eines Virenscanners ist für die Kategorisierung als "virus" ausreichend.

content

In die Kategorie "content" werden E-Mails eingestuft, deren Anhang auf ein von Ihnen erstellen Contentfilter-Set zu trifft.

user

E-Mails die auf der UTM gespeichert werden, können vom Benutzern eingesehen werden. Damit der Benutzer nur E-Mails einsehen kann die er auch berechtigt ist zu sehen, können E-Mails bei der Verarbeitung im Mailfilter direkt einem Benutzer zu gewiesen werden. Die E-Mail kann dann nur vom entsprechenden Benutzer oder einem Mailfilter-Administrator eingesehen werden.

urlfilter

Der "urlfilter" bietet die Möglichkeit E-Mails auf Grundlage der enthaltenen URLs zu filtern. Dabei können wie im Webfilter des HTTP-Proxy ganze Kategorien oder einzelne URLs als unerwünscht klassifiziert werden.

nullfilter

Der "nullfilter" bietet die Möglichkeit E-Mails zu filtern, die in keine der zuvor aufgeführten Kategorien eingestuft werden konnten. Hiermit können E-Mails auf Grundlage eigener Filter extra behandelt werden.

Aktionen

none

Mit der Aktion wird eine E-Mail ungefiltert weitergeleitet.

mark

Bei der Aktion "mark" wir eine E-Mail markiert und weitergeleitet. Die Markierung erfolgt zum einem durch einen zusätzlichen Header-Eintrag z.B. "X-Securepoint: Probably Spam", sowie die Erweiterung der Betreffzeile der E-Mail durch einen von Ihnen gewählten Tag z.B. "[PROBABLY_SPAM]". Dieser Tag kann für die Kategorien spam,probably spam, urlfilter und virus separat konfiguriert werden.

filter

Mittels der Aktion "filter" können Inhalte einer E-Mail entfernt werden. Der aus der E-Mail entfernte Teil, kann durch eine selbst definierte Meldung ersetzt werden. Diese Meldung kann für die Kategorien urlfilter,virus und contentfilter separat gesetzt werden.

block

Die Aktion "block" verschiebt die E-Mail in die Quarantäne. Die E-Mail wird dabei nicht weitergeleitet und der Absender erhält keine Fehlerbenachrichtigung.

reject

Mit der Aktion "reject" wird eine E-Mail direkt während der Verarbeitung im Mailrelay (SMTP) mit einem permanenten Fehler abgelehnt. Der SMTP-Server der versucht hat die E-Mail zu zustellen wird dabei einen NDR/Fehlerbericht an den Absender der E-Mail senden. Die E-Mail wird dabei nicht auf der UTM gespeichert.

setuser

Die Aktion "setuser" weist eine E-Mail einem Benutzer zu. Die E-Mail kann dann nur vom entsprechenden Benutzer oder einem Mailfilter-Administrator eingesehen werden.