Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 132: Zeile 132:
{{var|59| Ersatzmeldungen
{{var|59| Ersatzmeldungen
| Replacement messages }}
| Replacement messages }}
{{var|60| Hier werden Texte definiert, die anstatt des blockierten E-Mail Abschnitts (Plain-Text, formatierter Text oder Anhang) angezeigt werden sollen. Mit  {{ Button || w }} können die Texte geändert werden.
{{var|60| Hier werden Texte definiert, die anstatt des blockierten E-Mail Abschnitts (Plain-Text, formatierter Text oder Anhang) angezeigt werden sollen. Mit dem Bearbeitern-Werkzeug {{ Button || w }} können die Texte geändert werden.
| Here you define texts to be displayed instead of the blocked email section (plain text, formatted text or attachment). With {{ Button || w }} the texts can be changed. }}
| Here you define texts to be displayed instead of the blocked email section (plain text, formatted text or attachment). With the editing tool {{ Button || w }} the texts can be changed. }}
{{var|61| Typ
{{var|61| Typ
| Type}}
| Type}}
Zeile 330: Zeile 330:
| That is why DMARC (https://tools.ietf.org/html/rfc7489) can be used to establish this connection: A DMARC check is only successful if either SPF or DKIM checks are valid and the domain used matches the domain used in the "From" header field of the email (depending on the option, the same or a subdomain). In addition, a domain owner can define via DMARC which action (reject, quarantine) should be performed if the check is not successful. }}
| That is why DMARC (https://tools.ietf.org/html/rfc7489) can be used to establish this connection: A DMARC check is only successful if either SPF or DKIM checks are valid and the domain used matches the domain used in the "From" header field of the email (depending on the option, the same or a subdomain). In addition, a domain owner can define via DMARC which action (reject, quarantine) should be performed if the check is not successful. }}


 
{{var| spamreport--default-ad
 
| Default-Adresse für Spamreport [[#spamreport--default-mail | aus dem AD]]
| Default address for spam report [[#spamreport--default-mail | from the AD]] }}




Zeile 337: Zeile 338:
<p>'''{{#var:1|Beschreibung des Mailfilters}}'''</p>
<p>'''{{#var:1|Beschreibung des Mailfilters}}'''</p>


<p>{{#var:2|Letzte Anpassung zur Version:}} '''11.8.7''' <small>(12.2019)</small></p>
<p>{{#var:2|Letzte Anpassung zur Version:}} '''11.8.8''' <small>(02.2020)</small></p>




<p>{{ cl | {{#var:3|Neu:}}|  
<p>{{ cl | {{#var:3|Neu:}}|  
* {{ Hinweis | {{#var:4|Neu in Version 11.8.7}} | 11.8.7 }} {{#var:5a|DMARC}}
* {{Hinweis| § {{#var:new}} in 11.8.8|11.8.8|gr}} {{#var:spamreport--default-ad}}
* {{ Hinweis | § {{#var:4|Neu in Version 11.8.7}} | 11.8.7 |gr}} {{#var:5a|DMARC}}
* {{#var:5|E-Mails in der Quarantäne können nun alternativ auch als [[#Anhang | Anhang in einer neuen E-Mail]] versendet werden.}}
* {{#var:5|E-Mails in der Quarantäne können nun alternativ auch als [[#Anhang | Anhang in einer neuen E-Mail]] versendet werden.}}
* {{#var:6|Mailfilter unterstützt nun die Decodierung von Abschnitten in Microsofts proprietärem [[#tnef | TNEF -Format]]}}
* {{#var:6|Mailfilter unterstützt nun die Decodierung von Abschnitten in Microsofts proprietärem [[#tnef | TNEF -Format]]}}
* {{#var:7|Das '''E-Mail Zeitschloss''': In den Filterregeln kann die Aktion <br>{{Button | E-Mail in Quarantäne aufnehmen und erneut filtern nach|dr}} ausgewählt werden.  <br>Die Scan-Engine kann bei neuen Viren, die sich häufig über einen bestimmten Dateityp verbreiten, bei der erneuten Zustellung mit zwischenzeitlich aktualisierten Virensignaturen eine höhere Erkennungswahrscheinlichkeit aufweisen. Die grundsätzliche Zustellung bleibt dabei gewährleistet. }}
|w=40px}}</p>
|w=40px}}</p>


Zeile 390: Zeile 391:
| {{button|{{#var:117|und Empfänger}} |dr}} || colspan="2" |{{#var:115|siehe Quellhost}}
| {{button|{{#var:117|und Empfänger}} |dr}} || colspan="2" |{{#var:115|siehe Quellhost}}
|-
|-
| {{td|{{button|{{#var:118|und Header-Feld}} |dr}} | {{#var:119|zusätzlich:}} {{ic|{{#var:120|Angabe des Headerfeldes}} }}|w=135px}} || colspan="2" |{{#var:115|siehe Quellhost}} <br><small>{{Hinweis|!|g}} {{#var:121|Das Header-Feld »from« bezeichnet einen sendenden Mail-Server (Received: from) - nicht das Feld »Absender«}} </small>
| {{td|{{button|{{#var:118|und Header-Feld}} |dr}} | {{#var:119|zusätzlich:}} {{ic|{{#var:120|Angabe des Headerfeldes}} }}|w=155px}} || colspan="2" |{{#var:115|siehe Quellhost}} <br><small>{{Hinweis|!|g}} {{#var:121|Das Header-Feld »from« bezeichnet einen sendenden Mail-Server (Received: from) - nicht das Feld »Absender«}} </small>
|-
|-
| colspan="3" | {{button|{{#var:122|und ist als Spam / nicht als Spam klassifiziert}} |dr}}
| colspan="3" | {{button|{{#var:122|und ist als Spam / nicht als Spam klassifiziert}} |dr}}
Zeile 406: Zeile 407:
| rowspan="2" | <span id="dkim"></span>{{td|{{button|{{#var:130|und DKIM-Ergebnis für Domäne}} |dr}} <br>{{Hinweis|{{#var:131|in 11.8.7}}|11.8.7}} | {{ic| }} {{#var:132|Eingabe der Domäne}} |w=220px}} || {{Button|{{#var:133|exisitiert und ist}} |dr}}<br>{{Button| {{#var:134|exisitiert nicht oder ist nicht}} |dr}} || {{cb|{{#var:135|fail}} }} {{cb|{{#var:138|pass }} }} {{cb|{{#var:141|temperror }} }}
| rowspan="2" | <span id="dkim"></span>{{td|{{button|{{#var:130|und DKIM-Ergebnis für Domäne}} |dr}} <br>{{Hinweis|{{#var:131|in 11.8.7}}|11.8.7}} | {{ic| }} {{#var:132|Eingabe der Domäne}} |w=220px}} || {{Button|{{#var:133|exisitiert und ist}} |dr}}<br>{{Button| {{#var:134|exisitiert nicht oder ist nicht}} |dr}} || {{cb|{{#var:135|fail}} }} {{cb|{{#var:138|pass }} }} {{cb|{{#var:141|temperror }} }}
|-
|-
| colspan="2" | {{Einblenden|{{#var:146|Weitere Informationen}}|{{#var:147|ausblenden}}|true|dezent}}
| colspan="2" | {{Einblenden3|{{#var:146|Weitere Informationen}}|{{#var:147|ausblenden}}|true|dezent}}
{{#var:148|Voraussetzung für die Nutzung ist im Menü {{Menu|Anwendungen|Mailrelay}} → Reiter {{Reiter|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}} }}<br>
{{#var:148|Voraussetzung für die Nutzung ist im Menü {{Menu|Anwendungen|Mailrelay}} → Reiter {{Reiter|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}} }}<br>
{{#var:149| Wurden Elemente einer E-Mail von einer Domain signiert {{hover|(DKIM)|DomainKeys Identified Mail}}, wird damit die Signatur verifiziert und das Ergebnis dem Header der E-Mail hinzugefügt. Dazu wird die Signatur mit dem öffentlichen Schlüssel aus dem DNS der Mail-Domäne überprüft.}}<br>
{{#var:149| Wurden Elemente einer E-Mail von einer Domain signiert {{hover|(DKIM)|DomainKeys Identified Mail}}, wird damit die Signatur verifiziert und das Ergebnis dem Header der E-Mail hinzugefügt. Dazu wird die Signatur mit dem öffentlichen Schlüssel aus dem DNS der Mail-Domäne überprüft.}}<br>
Zeile 421: Zeile 422:
| rowspan="2" | {{td | {{button| {{#var:136|und SPF-Ergebnis für Domäne}} |dr}} <br>{{Hinweis|{{#var:131|in 11.8.7}}|11.8.7}} | {{ic| }} {{#var:132|Eingabe der Domäne}} | w=220px}} || {{Button| {{#var:133|exisitiert und ist}} |dr}}<br>{{Button|{{#var:134|exisitiert nicht oder ist nicht}}|dr}} || {{cb|{{#var:135|fail}} }} {{cb|{{#var:142|neutral }} }} {{cb|{{#var:138|pass }} }} {{cb|{{#var:143|permerror }} }} {{cb|{{#var:144|softfail }} }} {{cb|{{#var:141|temperror }} }}
| rowspan="2" | {{td | {{button| {{#var:136|und SPF-Ergebnis für Domäne}} |dr}} <br>{{Hinweis|{{#var:131|in 11.8.7}}|11.8.7}} | {{ic| }} {{#var:132|Eingabe der Domäne}} | w=220px}} || {{Button| {{#var:133|exisitiert und ist}} |dr}}<br>{{Button|{{#var:134|exisitiert nicht oder ist nicht}}|dr}} || {{cb|{{#var:135|fail}} }} {{cb|{{#var:142|neutral }} }} {{cb|{{#var:138|pass }} }} {{cb|{{#var:143|permerror }} }} {{cb|{{#var:144|softfail }} }} {{cb|{{#var:141|temperror }} }}
|-
|-
| colspan="2" | {{Einblenden|{{#var:146|Weitere Informationen.}}|{{#var:147|ausblenden}}|true|dezent}}
| colspan="2" | {{Einblenden3|{{#var:146|Weitere Informationen.}}|{{#var:147|ausblenden}}|true|dezent}}
{{#var:148|Voraussetzung für die Nutzung ist im Menü {{Menu|Anwendungen|Mailrelay}} → Reiter {{Reiter|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}} }}<br>
{{#var:148|Voraussetzung für die Nutzung ist im Menü {{Menu|Anwendungen|Mailrelay}} → Reiter {{Reiter|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}} }}<br>
{{#var:154| Der Absender einer E-Mail kann in einem txt-Record seiner Domäne alle zum Versand von E-Mails berechtigte Computer (Server) mit Hostnamen und IP-Adresse eintragen. Diese Einträge werden auf smtp-Eben mit dem Eintrag ''Received: from'' aus dem Mail-Header abgeglichen und das Ergebnis dem Mail-Header hinzugefügt.}}<br>
{{#var:154| Der Absender einer E-Mail kann in einem txt-Record seiner Domäne alle zum Versand von E-Mails berechtigte Computer (Server) mit Hostnamen und IP-Adresse eintragen. Diese Einträge werden auf smtp-Eben mit dem Eintrag ''Received: from'' aus dem Mail-Header abgeglichen und das Ergebnis dem Mail-Header hinzugefügt.}}<br>
Zeile 442: Zeile 443:
|-
|-
| {{button|{{#var:137|und DMARC-Ergebnis/Policy-Empfehlung ist}} |dr}} <br>{{Hinweis|{{#var:131|in 11.8.7}}|11.8.7}} || colspan="2" | {{Button|{{#var:138|pass}} |dr}}<br> {{Button| {{#var:139|quarantine}} |dr}}<br> {{Button| {{#var:140|reject}} |dr}}<br>
| {{button|{{#var:137|und DMARC-Ergebnis/Policy-Empfehlung ist}} |dr}} <br>{{Hinweis|{{#var:131|in 11.8.7}}|11.8.7}} || colspan="2" | {{Button|{{#var:138|pass}} |dr}}<br> {{Button| {{#var:139|quarantine}} |dr}}<br> {{Button| {{#var:140|reject}} |dr}}<br>
{{Einblenden|{{#var:146|Weitere Informationen}}|{{#var:147|ausblenden}}|true|dezent}}
{{Einblenden3|{{#var:146|Weitere Informationen}}|{{#var:147|ausblenden}}|true|dezent}}
{{#var:148|Voraussetzung für die Nutzung ist im Menü {{Menu|Anwendungen|Mailrelay}} → Reiter {{Reiter|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}} }}<br>
{{#var:148|Voraussetzung für die Nutzung ist im Menü {{Menu|Anwendungen|Mailrelay}} → Reiter {{Reiter|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}} }}<br>
{{#var:155|Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenahng zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der Email (z.B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen.}}
{{#var:155|Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenahng zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der Email (z.B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen.}}

Version vom 11. Mai 2020, 07:24 Uhr














































































ds on or does not end onIn the click box, elements can now be selected or entered again. }}


































De.png
En.png
Fr.png

Beschreibung des Mailfilters

Letzte Anpassung zur Version: 11.8.8 (02.2020)


Neu:

  • Neu in 11.8.8 Default-Adresse für Spamreport aus dem AD
  • Neu in Version 11.8.7 Neue Mailfilter Bedingungen für DKIM-, SPF- und DMARC-Ergebnisse
  • E-Mails in der Quarantäne können nun alternativ auch als Anhang in einer neuen E-Mail versendet werden.
  • Mailfilter unterstützt nun die Decodierung von Abschnitten in Microsofts proprietärem TNEF -Format


Vorherige Versionen: 11.7 | 11.8 | 11.8.6


Einführung

Um festzustellen, ob es sich bei einer eingehenden Mail um Spam handelt, können der POP3-Proxy, das Mail-Relay und der Mail-Connector eingehende E-Mails an den Mailfilter übergeben. Der Mailfilter setzt sich aus dem Cyren Scan Daemon, dem ClamAntivurs, dem Securepoint Content-Filter und einem URL Filter zusammen. Wird innerhalb der E-Mail ein Web-Link gefunden, der auf den URL-Filter passt oder der vom Content-Filter erkannt wird, erscheint statt dem Inhalts-Abschnitt der E-Mail eine frei editierbare Ersatzmeldung.Durch den Einsatz des Mail-Connectors ist es möglich, neben POP3 auch E-Mails die mit IMAP sowie den beiden verschlüsselten Varianten abgeholt werden, durch den Mailfilter zu überprüfen. Im Mailarchiv der UTM werden Mails abgelegt, die anhand der Filterregel in Quarantäne genommen wurden.
E-Mails, die von der UTM weitergeleitet und zugestellt wurden (HAM), sind dann im Mailarchiv nicht mehr zu finden, wenn diese Option nicht ausdrücklich aktiviert wird.

Voraussetzung

Hinweis: Damit der Mailfilter Mails erhält, muss der POP3-Proxy, das Mail-Relay oder der Mail-Connector konfiguriert sein.

Mailfilter

Filterregeln

Filterregeln

Übersicht

Über die Filterregeln wird entschieden, wie mit E-Mails, bei denen definierte Eigenschaften erkannt wurden, verfahren wird. Dabei wird zwischen den Protokollen SMTP und POP3 sowie dem Mail-Connector unterschieden.Über den Mail-Connector ist die UTM in der Lage, E-Mails über die Protokolle POP3 und IMAP und deren verschlüsselten Varianten POP3S und IMAPS von einem Mailserver abzuholen und mit dem Mailfilter auf Spam und Schadsoftware zu überprüfen.Weiterhin wird zwischen den Protokollen POP3 und SMTP unterschieden. Wenn das Mailrelay genutzt wird, lautet das Protokoll SMTP. Bei Verwendung des POP3-Proxy wird das Protokoll POP3 ausgewählt.


Konfiguration

Konfiguration
Filterregel bearbeiten


Mit + Regel hinzufügen wird eine neue Filterregel erstellt.

Es muss ein eindeutiger Regelname vergeben werden.

Mit Regeln mit und -Operator verbinden wird festgelegt,

  • ob alle Bedingungen erfüllt sein müssen ( und )
  • oder ob es ausreichend ist, wenn nur eine Bedingung der Filterregel erfüllt wird ( oder ).


Eine Filterung nach folgenden Bedingungen ist möglich:

Wenn eine E-Mail eingeht...

Bedingung Operator Kriterium
und Protokoll ist
ist nicht
SMTP
Mail-Connector
POP3
und Quellhost ist
ist nicht
enthält
enthält nicht
passt auf Regex
Siehe Wiki-Artikel über Regex.
  

endet auf
endet nicht auf
»beliebige Werte
und Zielhost siehe Quellhost
und Sender siehe Quellhost
und Empfänger siehe Quellhost
und Header-Feld
zusätzlich: Angabe des Header-Feldes
siehe Quellhost
Das Header-Feld »from« bezeichnet einen sendenden Mail-Server (Received: from) - nicht das Feld »Absender« 
und ist als Spam / nicht als Spam klassifiziert
und ist als verdächtig / ist nicht als verdächtig eingestuft
und ist eine Bulk E-Mail / ist keine Bulk E-Mail (Massen-E-Mail)
und enthält einen Virus / enthält keinen Virus
und wurde vom URL-Filter erfasst / wurde nicht vom URL-Filter erfasst
und mit Inhalt dessen
MIME-Type oder
Dateiname
siehe Quellhost
und DKIM-Ergebnis für Domäne
in 11.8.7
    Eingabe der Domäne
exisitiert und ist
exisitiert nicht oder ist nicht
»fail »pass »temperror

Voraussetzung für die Nutzung ist im Menü → Anwendungen →Mailrelay → Reiter Allgemein die Aktivierung der Option SPF/DKIM/DMARC Prüfungen: Ein
Wurden Elemente einer E-Mail von einer Domain signiert DomainKeys Identified Mail, wird damit die Signatur verifiziert und das Ergebnis dem Header der E-Mail hinzugefügt. Dazu wird die Signatur mit dem öffentlichen Schlüssel aus dem DNS der Mail-Domäne überprüft.
Das dem Header hinzugefügte Ergebnis wird an dieser Stelle abgefragt. Mögliche Ergebnisse:

»fail Signatur ungültig
»pass Signatur gültig
»temperror meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt.
und SPF-Ergebnis für Domäne
in 11.8.7
    Eingabe der Domäne
exisitiert und ist
exisitiert nicht oder ist nicht
»fail »neutral »pass »permerror »softfail »temperror

Voraussetzung für die Nutzung ist im Menü → Anwendungen →Mailrelay → Reiter Allgemein die Aktivierung der Option SPF/DKIM/DMARC Prüfungen: Ein
Der Absender einer E-Mail kann in einem txt-Record seiner Domäne alle zum Versand von E-Mails berechtigte Computer (Server) mit Hostnamen und IP-Adresse eintragen. Diese Einträge werden auf smtp-Eben mit dem Eintrag Received: from aus dem Mail-Header abgeglichen und das Ergebnis dem Mail-Header hinzugefügt.
Das dem Header hinzugefügte Ergebnis wird an dieser Stelle abgefragt. Mögliche Ergebnisse:

»fail Client-Host explizit nicht autorisiert
»neutral keine explizite Aussage getroffen
»pass Prüfung erfolgreich
»permerror Fehler (z.B. Syntax) in DNS Resource Records
»softfail nicht explizit unautorisiert, aber auch nicht autorisiert ("~"-qualifier im DNS RR)
»temperror meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt
und DMARC-Ergebnis/Policy-Empfehlung ist
in 11.8.7
pass
quarantine
reject

Voraussetzung für die Nutzung ist im Menü → Anwendungen →Mailrelay → Reiter Allgemein die Aktivierung der Option SPF/DKIM/DMARC Prüfungen: Ein
Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenahng zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der Email (z.B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen.

Deswegen kann mittels DMARC (https://tools.ietf.org/html/rfc7489) eben jener Zusammenhang hergestellt werden: Eine DMARC-Prüfung ist nur erfolgreich, wenn entweder SPF oder DKIM Prüfungen gültig sind und die jeweils verwendete Domain mit der im "From"-Headerfeld der Email verwendeten Domain übereinstimmt (je nach Option gleich oder eine Subdomain). Zusätzlich kann über DMARC ein Domain-Besitzer definieren, welche Aktion (reject, quarantine) durchgeführt werden soll, wenn die Prüfung nicht erfolgreich ist.


Mit dem + Button können weitere Kriterien für diesen Filter hinzugefügt werden.

Tip: Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema Mail Security

Bei Aktionen ausführen: stehen folgende Optionen zur Verfügung:

Aktion Beschreibung
E-Mail annehmen
E-Mail ablehnen Wichtig: Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!
Wichtig:  Bei der Verwendung des Mail-Connectors wird von dieser Funktion dringend abgeraten.
Weder der Absender noch der Empfänger erhalten eine Benachrichtigung darüber, daß die E-Mail abgelehnt wurde!
E-Mail in Quarantäne aufnehmen und erneut filtern nach
Neu in 11.8
Zusätzlich Eingabe der Quarantänedauer 30 in Minuten
Wichtig: Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!
E-Mail in Quarantäne nehmen (und eine vordefinierte Zeit (siehe Einstellungen) zur Ansicht vorhalten)
Wichtig: Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!
E-Mail verwerfen Wichtig: Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!
zutreffenden Inhalt filtern Es wird für den zutreffenden Abschnitt (Plain-Text, html-Text, Anhang etc.) eine Ersatzmeldung angezeigt.
E-Mail im Betreff markieren mit Text, mit dem der Betreff so ergänzt wird, dass die Mail kenntlich gemacht wird und z. B. vom Mailserver in einen entsprechenden Ordner verschoben werden kann.



Whitelist Ausnahme Regel

Whitelist Ausnahme Regel
Filterregel verschieben


In einer Whitelist-Regel wird unter bestimmten Bedingungen das Annehmen einer Mail festgelegt. Damit eine Regel als Whitelist-Regel funktioniert, muss die Reihenfolge definiert werden, so dass diese Regel vor der allgemeinen Spam-Quarantäne-Regel greift.Durch klicken und halten mit der linken Maustaste auf die Whitelist-Regel (Pos. 7) in der Spalte „Pos.“, wird diese Regel nach oben über die allgemeine Spam_SMTP Filterregel verschoben. Hat die Regel die gewünschte Position erreicht, wird die Maustaste losgelassen.Die Whitelist-Regel erhält nun entsprechend ihrer Rangfolge eine neue Positionsnummer.

Tip: Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema Mail Security.



URL-Filter

URL-Filter
URL-Filter


Mit dem URL-Filter wird untersucht, ob E-Mails Web-Links beinhalten. Wird in der Mail ein Link erkannt, der in dieser Liste ingetragen ist, wird statt dem gesamten Mailtext eine Ersatzmeldung angezeigt. Unbedenkliche URLs können hier explizit erlaubt werden, damit sie nicht vom Kategorie-Filter abgelehnt werden. (Reihenfolge wie bei Whitelist-Filter beachten!).

Mit der Schaltfläche können die URLs zugelassen bzw. blockiert werden.

Bei URLs können Wildcards * verwendet werden. Kategorien werden anhand des Securepoint Content-Filters geprüft, der auch beim Webfilter verwendet wird.


Einstellungen

Hier besteht die Möglichkeit, einen Spamreport erstellen zu lassen, die Blocking-Meldungen zu ändern und zu definieren nach welchen Kriterien die E-Mails im Mailarchiv der UTM vorgehalten werden.

Spamreport

Spamreport





























Einstellungen Spamreport

Der Spamreport kann in bestimmten Intervallen die E-Mail Benutzer über von der UTM gefilterte, geblockte oder in Quarantäne genommene E-Mails informieren. Dieser Report kann entweder an einem bestimmten Wochentag oder Täglich, zu einer bestimmten Uhrzeit versendet werden.

Aktion Wert Beschreibung
Berichte aktivieren: Keine (Default) Es werden keine Spamreports versendet.
Benutzer Es werden Berichte an die Benutzer versendet.
Benutzer und Admin Es werden Berichte an die Benutzer und eine Übersicht an den Administrator versendet.
Zustellbedingung: Immer zustellen (Default) Es wird auf jeden Fall ein Spam-Report gesendet.
Nicht angenommen Quarantänisiert oder gefiltert
Quarantänisiert oder gefiltert Es wird nur dann ein Spam-Bericht zugestellt, wenn mindestens eine E-Mail Quarantänisiert oder gefiltert wurde.
Alternativer Hostname / IP:     Falls über eine externe IP oder einen anderen Hostnamen auf das Webinterface mit dem Mailserver zugegriffen werden soll.
Tag: Montag (Default) Dieser Report kann entweder an einem bestimmten Wochentag oder jeden Tag versendet werden.
1. Bericht 20:00 Uhr Legt die Uhrzeit für das Versenden des Berichts fest
2.Bericht
3.Bericht
4.Bericht
Deaktiviert Bei täglichen Berichten, können insgesamt vier Berichte zu festgelegten Zeiten versendet werden.


Damit der Report den E-Mail Benutzer auch erreicht, ist es notwendig, dass sich dieser in einer Gruppe befindet, die die Berechtigung Spamreport beinhaltet.

Sind mehrere Mailadressen für einen Benutzer in einem AD hinterlegt, wird der dort als Primäre SMTP-Adresse konfigurierte Eintrag als Default-Adresse verwendet.

Gruppe unter → Authentifizierung →Benutzer hinzufügen

Die Einstellung dazu erfolgt im Menü
→ Authentifizierung →Benutzer Gruppen + Gruppe hinzufügen bzw. bearbeiten unter Berechtigungen:

Hier müssen folgende Abschnitte aktiviert werden:

Spamreport
Ein aktiviert die Erstellung des Spamreports
Userinterface
Ein Die E-Mail Adresse kann aus einem Verzeichnis-Server wie ActiveDirectory oder LDAP entnommen werden, wenn die UTM daran angebunden ist. Ansonsten muss der Benutzer mit seiner E-Mail-Adresse auf der UTM angelegt werden.

Die E-Mail Adresse kann aus einem Verzeichnis-Server wie ActiveDirectory oder LDAP entnommen werden, wenn die UTM daran angebunden ist. Ansonsten muss der Benutzer mit seiner E-Mail-Adresse auf der UTM angelegt werden.

Im Reiter Mailfilter müssen weitere Einstellungen vorgenommen werden, u.a. wird dort die E-Mail Adresse hinterlegt, an die Berichte gesendet werden:





  • <This function may allow the downloading of viruses and should therefore only be allowed for experienced users!/li> }}
  • E-Mail-Adresse
    Beschriftung Default Beschreibung
    support@ttt-point.de E-Mailkonten, die von Mitgliedern dieser Gruppe eingesehen werden können, um den Mailfilter zu kontrollieren.
    Löschen mit
    E-Mail-Adresse Eintragen einer Mail-Adresse in die Liste
    Herunterladen von folgenden Anhängen erlauben: Keine (Default) Mitglieder dieser Gruppe können im User-Interface Anhänge von Mails herunterladen, die bestimmte Kriterien erfüllen.
    Gefiltert, aber nicht quarantänisiert
    Quarantänisiert, aber nicht gefiltert
  • Diese Funktion ermöglicht u.U. das herunterladen von Viren und sollte daher nur versierten Benutzern erlaubt werden!
  • Quarantänisiert und/oder gefiltert
  • Diese Funktion ermöglicht u.U. das herunterladen von Viren und sollte daher nur versierten Benutzern erlaubt werden!
  • Weiterleiten von folgenden E-Mails erlauben: Keine (Default) Mitglieder dieser Gruppe können im User-Interface E-Mails weiterleiten, die bestimmte Kriterien erfüllen.
    Gefiltert, aber nicht quarantänisiert
    Quarantänisiert, aber nicht gefiltert
  • Diese Funktion ermöglicht u.U. das weiterleiten von Viren und sollte daher nur versierten Benutzern erlaubt werden!
  • Quarantänisiert und/oder gefiltert
  • Diese Funktion ermöglicht u.U. das weiterleiten von Viren und sollte daher nur versierten Benutzern erlaubt werden!
  • Bericht E-Mail-Adresse:     E-Mail-Adresse, an die ein Spam-Report versendet wird.
    Wenn hier kein Eintrag erfolgt, wird der Spam-Report an die erste E-Mail-Adresse der Liste gesendet.
    Sind mehrere Mailadressen für einen Benutzer in einem AD hinterlegt, wird der dort als Primäre SMTP-Adresse konfigurierte Eintrag als Default-Adresse verwendet.
    AD proxyAdresses spamreport.png

    Sprache der Berichte: Default Vorgabe unter → Netzwerk →Servereinstellungen
    Firewall
    Sprache der Berichte
    Es kann gezielt ausgewählt werden: Deutsch bzw. Englisch


    UTM v11.8.6 Mailfilter Spamreport.png

    Spamreport an den User.



    Ersatzmeldungen

     Ersatzmeldungen 
    Ersatzmeldungen

    Hier werden Texte definiert, die anstatt des blockierten E-Mail Abschnitts (Plain-Text, formatierter Text oder Anhang) angezeigt werden sollen. Mit dem Bearbeitern-Werkzeug können die Texte geändert werden.

    Typ Default-Nachricht Beschreibung
    Content-Blocking
    The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.
    Text für E-Mails, die wegen Ihres Inhalts oder Anhangs geblockt wurden.
    URL-Filter
    The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.
    Text für E-Mails, die wegen der beinhalteten URLs gefiltert wurden.
    Virus-Blocking
    The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.
    Text für E-Mails, die wegen einer Viruserkennung geblockt wurden.




    Mailarchiv

    Mailarchiv
    Einstellungen Mailarchiv

    Vorgaben, wie E-Mails im Quarantäne-Archiv der UTM vorgehalten werden.

    Kriterium / Aktion Default Beschreibung
    Maximale E-Mail-Anzahl: 1024Link= Gibt an, wie viele Mails lokal auf der UTM vorgehalten werden.
    Maximales E-Mail Alter: 7Link= Tage. Definiert die Zeit der Vorhaltung.
    Maximale Archivgröße: 128Link= Megabytes. Benennt den Speicherplatz, der Mails zur Verfügung steht. Bei erreichen der Grenze, werden die ältesten Mails gelöscht.
    Alle E-Mail Transaktionen speichern: Aus Bei Aktivierung werden zusätzlich zu den voll­ständigen gefilterten und abgelehnten Mails auch die Meta-Informationen zu unbeanstandeten Mails gespeichert.
    Erneutes Zustellen als Anhang:
    Neu in 11.8.6
    Aus E-Mails in der Quarantäne können nun alternativ auch als Anhang in einer neuen E-Mail versendet werden.
    TNEF Dekodierung aktivieren:
    Neu in 11.8.6
    Aus E-Mails, deren formatierte body-Elemente oder Anhänge von Microsoft Outlook im proprietären TNEF-Format kodiert wurden können bei Aktivierung vom Mailfilter erfasst werden.


    Abschluss

    Abschluss der Konfiguration mit Speichern und Schließen