UTM/APP/Mailfilter: Unterschied zwischen den Versionen

Aktuelle Version vom 12. März 2024, 18:50 Uhr

Beschreibung des Mailfilters

Letzte Anpassung zur Version: 12.6.2

Neu:

Differenziertere TNEF Handhabung

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

12.6.1 12.5.2 12.2.2 11.8.8 11.8.6 11.8 11.7

Einführung

Um festzustellen, ob es sich bei einer eingehenden Mail um Spam handelt, können der POP3-Proxy, das Mailrelay und der Mail-Connector eingehende E-Mails an den Mailfilter übergeben.
Der Mailfilter setzt sich zusammen aus:

einem Spamfilter
einem Antivus Dienst Nur bei Systemen mit mind. 3GB RAM!
dem Securepoint Content-Filter
und einem URL Filter

Wird innerhalb der E-Mail ein Web-Link gefunden, der auf den URL-Filter passt oder der vom Content-Filter erkannt wird, erscheint statt dem Inhalts-Abschnitt der E-Mail eine frei editierbare Ersatzmeldung.
Durch den Einsatz des Mail-Connectors ist es möglich, neben POP3 auch E-Mails die mit IMAP sowie den beiden verschlüsselten Varianten abgeholt werden, durch den Mailfilter zu überprüfen. Im Mailarchiv der UTM werden Mails abgelegt, die anhand einer Filterregel in Quarantäne genommen wurden.
E-Mails, die von der UTM weitergeleitet und zugestellt wurden (HAM), sind dann im Mailarchiv nicht mehr zu finden, wenn diese Option nicht ausdrücklich aktiviert wird.

Voraussetzung

notempty

Damit der Mailfilter Mails erhält, muss der POP3-Proxy, das Mailrelay oder der Mail-Connector konfiguriert sein.

Filterregeln

Übersicht

Über die Filterregeln wird entschieden, wie mit E-Mails, bei denen definierte Eigenschaften erkannt wurden, verfahren wird.

Dabei wird zwischen den Protokollen SMTP und POP3 sowie dem Mail-Connector unterschieden.
Über den Mail-Connector ist die UTM in der Lage, E-Mails über die Protokolle POP3 und IMAP und deren verschlüsselten Varianten POP3S und IMAPS von einem Mailserver abzuholen und mit dem Mailfilter auf Spam und Schadsoftware zu überprüfen.
Weiterhin wird zwischen den Protokollen POP3 und SMTP unterschieden.
Wenn das Mailrelay genutzt wird, lautet das Protokoll SMTP. Bei Verwendung des POP3-Proxy wird das Protokoll POP3 ausgewählt.

Mailfilter

Filterregel hinzufügen

Mit + Regel hinzufügen wird eine neue Filterregel erstellt.
Es muss ein eindeutiger Regelname vergeben werden. Mit Kriterien mit -Operator verbinden wird festgelegt,

ob alle Kriterien erfüllt sein müssen ( und )
oder ob es ausreichend ist, wenn nur ein Kriterium der Filterregel erfüllt wird ( oder ).

UTM v12.6 Mailfilter Filter-hinzufügen.png

Erstellung einer Filterregel anhand eines Beispiels

Kriterien

Eine Filterung nach folgenden ist möglich:
Wenn eine E-Mail eingeht...

Bedingung

Operator

Wert

Siehe Wiki-Artikel über Regex.

» ✕beliebige Werte

siehe Quellhost

Sender bezieht sich auf den "Enverlope Sender" in der SMTP-Kommunikation und nicht auf den Mailheader From.

Soll sich z.B. ein Whitelisteintrag auf "From" im Header beziehen muss "und Header-Feld" / "From" verwendet werden.

siehe Quellhost

zusätzlich:
Angabe des Header-Feldes

siehe Quellhost
Das Header-Feld »from« bezeichnet einen sendenden Mail-Server (Received: from) - nicht das Feld »Absender«

Die Spamfilter-Engine erwartet, daß sich die Kategorie dieser E-Mail in den nächsten 15 Minuten noch ändern könnte.

notempty

Neu ab v12.6.0

Dient zum erkennen von Fake-URLs. Normaler Text, der nicht wie eine URL aufgebaut ist, bleibt unberücksichtigt.

oder

siehe Quellhost

Eingabe der Domäne

» ✕fail » ✕pass » ✕temperror

Voraussetzung für die Nutzung ist im Menü Anwendungen Mailrelay Bereich Allgemein die Aktivierung der Option SPF/DKIM/DMARC Prüfungen: Ein
Wurden Elemente einer E-Mail von einer Domain signiert DomainKeys Identified Mail, wird damit die Signatur verifiziert und das Ergebnis dem Header der E-Mail hinzugefügt. Dazu wird die Signatur mit dem öffentlichen Schlüssel aus dem DNS der Mail-Domäne überprüft.
Das dem Header hinzugefügte Ergebnis wird an dieser Stelle abgefragt. Mögliche Ergebnisse:

» ✕fail	Signatur ungültig
» ✕pass	Signatur gültig
» ✕temperror	meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt.

Eingabe der Domäne

» ✕fail » ✕neutral » ✕pass » ✕permerror » ✕softfail » ✕temperror

Voraussetzung für die Nutzung ist im Menü Anwendungen Mailrelay Bereich Allgemein die Aktivierung der Option SPF/DKIM/DMARC Prüfungen: Ein
Der Absender einer E-Mail kann in einem txt-Record seiner Domäne alle zum Versand von E-Mails berechtigte Computer (Server) mit Hostnamen und IP-Adresse eintragen. Diese Einträge werden auf smtp-Ebene mit dem Eintrag Received: from aus dem Mail-Header abgeglichen und das Ergebnis dem Mail-Header hinzugefügt.

» ✕fail	Client-Host explizit nicht autorisiert
» ✕neutral	keine explizite Aussage getroffen
» ✕pass	Prüfung erfolgreich
» ✕permerror	Fehler (z.B. Syntax) in DNS Resource Records
» ✕softfail	nicht explizit unautorisiert, aber auch nicht autorisiert ("~"-qualifier im DNS RR)
» ✕temperror	meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt

Voraussetzung für die Nutzung ist im Menü Anwendungen Mailrelay Bereich Allgemein die Aktivierung der Option SPF/DKIM/DMARC Prüfungen: Ein
Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenhang zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der E-mail (z. B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen.
Deswegen kann mittels DMARC (https://tools.ietf.org/html/rfc7489) eben jener Zusammenhang hergestellt werden: Eine DMARC-Prüfung ist nur erfolgreich, wenn entweder SPF oder DKIM Prüfungen gültig sind und die jeweils verwendete Domain mit der im "From"-Headerfeld der E-mail verwendeten Domain übereinstimmt (je nach Option gleich oder eine Subdomain). Zusätzlich kann über DMARC ein Domain-Besitzer definieren, welche Aktion (reject, quarantine) durchgeführt werden soll, wenn die Prüfung nicht erfolgreich ist.

notempty

Neu ab: 12.6.0

Ein vorhandener Tag wird ausgewählt. Über die Schaltfläche kann ein neuer Tag hinzugefügt werden.

notempty

Neu ab: 12.6.0

Ein vorhandener Tag wird ausgewählt. Über die Schaltfläche kann ein neuer Tag hinzugefügt werden.

Mit dem + Button können weitere Kriterien für diesen Filter hinzugefügt werden.

Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema Mail Security

Aktionen

Bei Aktionen ausführen: stehen folgende Optionen zur Verfügung:

Die Prüfung auf das Regelwerk wird bei den Aktionen

zutreffenden Inhalt filtern und
E-Mail im Betreff markieren mit

nicht abgebrochen, sondern fortgeführt.
Weitere Filterregeln können auf diese E-Mails angewendet werden.

In allen anderen Aktions-Fällen wird, sofern die Kriterien zutreffen, die Prüfung auf das Regelwerk nach der Aktion beendet.

Aktion

Beschreibung

Nimmt die E-Mail an. Die Prüfung auf das Regelwerk wird beendet.

Der Absender erhält eine Benachrichtigung, dass seine E-Mail abgelehnt wurde.

Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!

notempty

Bei der Verwendung des Mail-Connectors wird von dieser Funktion dringend abgeraten.
Weder der Absender noch der Empfänger erhalten eine Benachrichtigung darüber, daß die E-Mail abgelehnt wurde!

Zusätzlich Eingabe der Quarantänedauer in Minuten. Beispiel: 30 Minuten

Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!

(und eine vordefinierte Zeit (siehe Einstellungen) zur Ansicht vorhalten)

Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!

Die E-Mail wird entsorgt, ohne dass der Absender benachrichtigt wird.

Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!

Es wird für den zutreffenden Abschnitt (Plain-Text, html-Text, Anhang etc.) eine Ersatzmeldung angezeigt.

Text, mit dem der Betreff so ergänzt wird, daß die Mail kenntlich gemacht wird und z. B. vom Mailserver in einen entsprechenden Ordner verschoben werden kann.

Verhalten bei Aktion E-Mail im Betreff markieren mit

Das Verhalten einer Mailfilterregel mit der Aktion ist abhängig davon, ob die E-Mail sich in Quarantäne befindet, oder nicht.

E-Mail ist nicht in Quarantäne: Wird eine E-Mail versendet, bzw. empfangen, bei der diese Mailfilterregel zutrifft, so wird die gesetzte Markierung in den E-Mail Betreff gesetzt.
E-Mail ist in Quarantäne: Wird eine E-Mail in Quarantäne gesetzt, bzw. eine E-Mail in Quarantäne erneut versendet, wo jeweils diese Mailfilterregel zutrifft, so wird der Betreff nicht verändert.
Grund: Im Mailarchiv werden die Informationen der originalen E-Mail abgespeichert. Deshalb kann der Betreff nicht verändert werden.

Whitelist Ausnahme Regel

In einer Whitelist-Regel wird unter bestimmten Bedingungen das Annehmen einer Mail festgelegt. Damit eine Regel als Whitelist-Regel funktioniert, muss die Reihenfolge definiert werden, so daß diese Regel vor der allgemeinen Spam-Quarantäne-Regel greift. Durch klicken und halten mit der linken Maustaste auf die Whitelist-Regel (Pos. 7) in der Spalte „Pos.“, wird diese Regel nach oben über die allgemeine Spam_SMTP Filterregel verschoben. Hat die Regel die gewünschte Position erreicht, wird die Maustaste losgelassen.Die Whitelist-Regel erhält nun entsprechend ihrer Rangfolge eine neue Positionsnummer.

UTM v12.6 Mailfilter Filterregeln-verschieben.png

Filterregel verschieben

Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema Mail Security.

URL-Filter

Text für E-Mails, die wegen der beinhalteten URLs gefiltert wurden.			Mailfilter UTMbenutzer@firewall.name.fqdnAnwendungen Mailfilter-Log URL-Filter mit einigen Filtern

Regel hinzufügen Regel hinzufügen
Typ: ‌ Domain	example.com	Domain in Klartext-Schreibweise. Es wird auf alle Subdomains und Unterseiten gefiltert.	Filterregel
Typ: ‌ URL	.example.com/pages/	Es wird nur auf exakt die URL gefiltert (Wildcard * ist möglich)
Typ: ‌ URL Regex	.*\.example\.com	URL im Regex Format, das zahlreiche Platzhalter erlaubt Syntax der Regulären Ausdrücke - Regex
Typ: ‌ Kategorie	category	Von Securepoint gepflegte Content Filter Liste. Eine Übersicht mit allen Kategorien ist hier zu finden. notempty Neu ab v12.5 Kategorie: Unbekannt Damit lässt sich der Zugriff auf alle Webseiten blockieren, die bisher von Securepoint nicht klassifiziert wurden Meldung versehentlich falsch kategorisierter Seiten erfolgt hier.

Einstellungen

Hier besteht die Möglichkeit, einen Spamreport erstellen zu lassen, die Blocking-Meldungen zu ändern und zu definieren, nach welchen Kriterien die E-Mails im Mailarchiv der UTM vorgehalten werden.

Spamreport

Einstellungen Spamreport

Der Spamreport kann in bestimmten Intervallen die E-Mail Benutzer über von der UTM gefilterte, geblockte oder in Quarantäne genommene E-Mails informieren. Dieser Report kann entweder an einem bestimmten Wochentag oder Täglich, zu einer bestimmten Uhrzeit versendet werden.

Aktion	Wert	Beschreibung
Berichte aktivieren:	Keine (Default)	Es werden keine Spamreports versendet.
	Benutzer	Es werden Berichte an die Benutzer versendet.
	Benutzer und Admin	Es werden Berichte an die Benutzer und eine Übersicht an den Administrator versendet.
Zustellbedingung:	Immer zustellen (Default)	Es wird auf jeden Fall ein Spam-Report gesendet.
	Nicht angenommen	Quarantänisiert oder gefiltert
	Quarantänisiert oder gefiltert	Es wird nur dann ein Spam-Bericht zugestellt, wenn mindestens eine E-Mail Quarantänisiert oder gefiltert wurde.
Alternativer Hostname / IP:		Falls über eine externe IP oder einen anderen Hostnamen auf das Webinterface mit dem Mailserver zugegriffen werden soll.
Tag:	Montag (Default)	Dieser Report kann entweder an einem bestimmten Wochentag oder jeden Tag versendet werden.
1. Bericht	20:00 Uhr	Legt die Uhrzeit für das Versenden des Berichts fest
2.Bericht 3.Bericht 4.Bericht	Deaktiviert	Bei täglichen Berichten, können insgesamt vier Berichte zu festgelegten Zeiten versendet werden.

Damit der Report den E-Mail Benutzer auch erreicht, ist es notwendig, dass sich dieser in einer Gruppe befindet, die die Berechtigung Spamreport beinhaltet.

Sind mehrere Mailadressen für einen Benutzer in einem AD hinterlegt, wird der dort als Primäre SMTP-Adresse konfigurierte Eintrag als Default-Adresse verwendet.

Gruppe unter hinzufügen

Die Einstellung dazu erfolgt im Menü
→ Authentifizierung →Benutzer Gruppen + Gruppe hinzufügen bzw. bearbeiten unter Berechtigungen:

Hier müssen folgende Abschnitte aktiviert werden:

Spamreport

Ein aktiviert die Erstellung des Spamreports

Userinterface

Ein Die E-Mail Adresse kann aus einem Verzeichnis-Server wie ActiveDirectory oder LDAP entnommen werden, wenn die UTM daran angebunden ist. Ansonsten muss der Benutzer mit seiner E-Mail-Adresse auf der UTM angelegt werden.

Die E-Mail Adresse kann aus einem Verzeichnis-Server wie ActiveDirectory oder LDAP entnommen werden, wenn die UTM daran angebunden ist. Ansonsten muss der Benutzer mit seiner E-Mail-Adresse auf der UTM angelegt werden.

Im Reiter Mailfilter müssen weitere Einstellungen vorgenommen werden, u.a. wird dort die E-Mail Adresse hinterlegt, an die Berichte gesendet werden:

<This function may allow the downloading of viruses and should therefore only be allowed for experienced users!/li> }}

Beschriftung	Default	Beschreibung
E-Mail-Adresse
support@ttt-point.de		E-Mailkonten, die von Mitgliedern dieser Gruppe eingesehen werden können, um den Mailfilter zu kontrollieren. Löschen mit
E-Mail-Adresse		Eintragen einer Mail-Adresse in die Liste
Herunterladen von folgenden Anhängen erlauben:	Keine (Default)	Mitglieder dieser Gruppe können im User-Interface Anhänge von Mails herunterladen, die bestimmte Kriterien erfüllen.
	Gefiltert, aber nicht quarantänisiert
	Quarantänisiert, aber nicht gefiltert	Diese Funktion ermöglicht u.U. das herunterladen von Viren und sollte daher nur versierten Benutzern erlaubt werden!
	Quarantänisiert und/oder gefiltert	Diese Funktion ermöglicht u.U. das herunterladen von Viren und sollte daher nur versierten Benutzern erlaubt werden!
Weiterleiten von folgenden E-Mails erlauben:	Keine (Default)	Mitglieder dieser Gruppe können im User-Interface E-Mails weiterleiten, die bestimmte Kriterien erfüllen.
	Gefiltert, aber nicht quarantänisiert
	Quarantänisiert, aber nicht gefiltert	Diese Funktion ermöglicht u.U. das weiterleiten von Viren und sollte daher nur versierten Benutzern erlaubt werden!
	Quarantänisiert und/oder gefiltert	Diese Funktion ermöglicht u.U. das weiterleiten von Viren und sollte daher nur versierten Benutzern erlaubt werden!
Bericht E-Mail-Adresse:		E-Mail-Adresse, an die ein Spam-Report versendet wird. Wenn hier kein Eintrag erfolgt, wird der Spam-Report an die erste E-Mail-Adresse der Liste gesendet. Sind mehrere Mailadressen für einen Benutzer in einem AD hinterlegt, wird der dort als Primäre SMTP-Adresse konfigurierte Eintrag als Default-Adresse verwendet.
Sprache der Berichte:	Default	Vorgabe unter → Netzwerk →Servereinstellungen → Firewall → Sprache der Berichte Es kann gezielt ausgewählt werden: Deutsch bzw. Englisch

Spamreport an den User.

Ersatzmeldungen

Typ:	Default-Nachricht	Beschreibung
Hier werden Texte definiert, die anstatt des blockierten E-Mail Abschnitts (Plain-Text, formatierter Text oder Anhang) angezeigt werden sollen. Mit dem Bearbeitern-Werkzeug können die Texte geändert werden.			Mailfilter UTMbenutzer@firewall.name.fqdnAnwendungen Mailfilter-Log Ersatzmeldungen
Content-Blocking	The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.	Text für E-Mails, die wegen Ihres Inhalts oder Anhangs geblockt wurden.
URL-Filter	The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.	Text für E-Mails, die wegen der beinhalteten URLs gefiltert wurden.
Virus-Blocking	The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.	Text für E-Mails, die wegen einer Viruserkennung geblockt wurden.

Mailarchiv

Vorgaben, wie E-Mails im Quarantäne-Archiv der UTM vorgehalten werden.
Kriterium / Aktion	Default	Beschreibung	Einstellungen Mailarchiv unter Anwendungen Mailfilter Bereich Einstellungen Abschnitt Mailarchiv
Maximale E-Mail-Anzahl:	1024	Gibt an, wie viele Mails lokal auf der UTM vorgehalten werden.
Maximales E-Mail Alter:	7 Tage	Definiert die Zeit der Vorhaltung.
Maximale Archivgröße:	128 Megabytes	Benennt den Speicherplatz, der Mails zur Verfügung steht. Bei erreichen der Grenze, werden die ältesten Mails gelöscht.
Alle E-Mail Transaktionen speichern:	Aus	Bei Aktivierung werden zusätzlich zu den vollständigen gefilterten und abgelehnten Mails auch die Meta-Informationen zu unbeanstandeten Mails gespeichert.
Erneutes Zustellen als Anhang:	Aus	E-Mails in der Quarantäne können alternativ auch als Anhang in einer neuen E-Mail versendet werden.
TNEF Handhabung:notempty Neu ab 12.6.2 Früher TNEF Dekodierung aktivieren	Nicht Dekodieren	E-Mails, deren formatierten Body-Elemente oder Anhänge von Microsoft Outlook im proprietären TNEF-Format kodiert wurden (.dat-Anhänge), werden nicht dekodiert und werden somit nicht vom Mailfilter untersucht.
	Dekodieren und Ersetzen	TNEF-Format Kontent, wird dekodiert und ersetzt, um Schadsoftware abzuwehren.
	Dekodieren	TNEF-Format Kontent, wird dekodiert, um ihn zu untersuchen, aber nicht generell ersetzt. Er wird natürlich trotzdem entfernt falls er als nicht zulässig eingestuft wurde.

Abschluss

Abschluss der Konfiguration mit Speichern.

Mail-Header

notempty

Neu im Wiki

Folgende Werte können unter dem Headerfeld X-Securepoint durch den Mailfilter gesetzt werden:

X-Securepoint: Virusscan Failure
X-Securepoint: Spamcheck Failure
X-Securepoint: Virus found (virus_name)
X-Securepoint: Content Changed
X-Securepoint: Spam
X-Securepoint: Probably Spam
X-Securepoint: UrlFilterSpam
X-Securepoint: Bulk

Mit Hilfe von Tags lassen sich Sets an E-Mails auswählen. Aufgrund dieser Sets wird ein Pattern erstellt und jede neue eingehende E-Mail wird anhand dieses Patterns auf Ähnlichkeit überprüft. Über entsprechende Mailfilterregeln können dann bestimmte Aktionen durchgeführt werden.			Die Übersicht der vorhandenen Tags
Damit E-Mails getagt werden können, müssen diese im Mailarchiv abgespeichert werden. Daher ist es ratsam unter Anwendungen Mailfilter Bereich Einstellungen bei Mailarchiv die Option Alle E-Mail Transaktionen speichern zu aktivieren Ja.
In der Tag-Übersicht wird folgendes angezeigt: Name: Der Name des Tags Beschreibung: Die Beschreibung des Tags, wenn vorhanden Verwendet in Mailfilter-Regeln: Zeigt die Mailfilter-Regeln an, in denen dieser Tag verwendet wird Öffnet den Dialog zum Bearbeiten des Tags Löscht den Tag

Mit der Schaltfläche Tag hinzufügen wird ein neuer Tag hinzugefügt.
Beschriftung	Wert	Beschreibung	Tag hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenMailfilter Fenster zum Hinzufügen eines Tags
Name:		Einen passenden Namen für den Tag wählen
Beschreibung:		Optional Eine Beschreibung für die Funktion von diesem Tag eintragen
Über die Schaltfläche Speichern und schließen wird der Tag abgespeichert und das Fenster geschlossen.

Tags einsetzen
Um einen erstellten Tag anwenden zu können, muss eine Filterregel konfiguriert werden. Bei Filterregeln über die Schaltfläche Regel hinzufügen eine neue Filterregel erstellen, oder bei einer existierenden Filterregel über die Schaltfläche die Filterregel bearbeiten Die Filterregel konfigurieren Unter Wenn eine E-Mail eingeht und ähnelt einer E-Mail mit dem Tag, oder und ähnelt nicht einer E-Mail mit dem Tag auswählen Den erstellten Tag auswählen Nach dem Abspeichern der Filterregel kann dieser Tag im Benutzerinterface eingesetzt werden. Weiteres dazu beschreibt dieser Wiki-Artikel.

Benutzerberechtigung
Damit ein Benutzer E-Mails mit Tags versehen kann, benötigt dieser Benutzer die entsprechende Gruppenberechtigung. Unter Authentifizierung Benutzer wird bei Gruppen die entsprechende Gruppe über Bearbeiten ausgewählt. Im Abschnitt Berechtigungen müssen folgende Berechtigungen aktiv sein: Ein Userinterface Ein Mailfilter Administrator Ein Mailtag Administrator			Die benötigten aktiven Berechtigungen
			Die benötigten aktiven Berechtigungen
CLI
Folgende CLI-Befehle sind für Tags vorhanden: Email zum Tag hinzufügen mail filterng tag add mail <name> tag <name> Falls der Tag nicht vorhanden ist wird ein neuer erstellt Tag-Namen mit Beschreibung erstellen mail filterng tag set description <text> tag <name> Beschreibung setzen mail filterng tag set description <text> tag <name> Infos über vorhandene Tags mail filterng tag get Liste der archivierten Emails mit zugehörigen Tag zurückgeben mail archive get Gesamten Tag löschen mail filterng tag purge tag <name> Email von tag entfernen mail filterng tag remove mail <name> tag <name>

@@ Zeile 1: / Zeile 1: @@
 {{Set_lang}}
 {{#vardefine:headerIcon|spicon-utm}}
 {{:UTM/APP/Mailfilter.lang}}
-{{var	| neu--Untersuchungen
+{{var	| neu--TNEF Handhabung
-		| Neue Filterkategorie: [[#Untersuchungen | {{#var:und weitere Untersuchungen}} ]]
+		| Differenziertere [[#{{#var:Mailarchiv}}|TNEF Handhabung]]
-		|  }}
+		| More differentiated [[#{{#var:Mailarchiv}}|TNEF handling]] }}
-</div>{{Select_lang}}{{TOC2| Bild={{#var:Mailfilter--Bild}}|cap={{#var:Mailfilter}} }}
-{{Header|12.4.1|
-* {{#var:neu--Untersuchungen}}
-|[[UTM/APP/Mailfilter_v12.2.2|12.2.2]]
+</div><div class="new_design"></div>{{Select_lang}}<!--{{TOC2| Bild={{#var:Mailfilter--Bild}}|cap=Mailfilter}}-->{{TOC2|limit=2}}
+{{Header|12.6.2|
+* {{#var:neu--TNEF Handhabung}}
+|[[UTM/APP/Mailfilter_v12.6.1|12.6.1]]
+[[UTM/APP/Mailfilter_v12.5.2|12.5.2]]
+[[UTM/APP/Mailfilter_v12.2.2|12.2.2]]
 [[UTM/APP/Mailfilter_v11.8.8|11.8.8]]
 [[UTM/APP/Mailfilter_11.8.6|11.8.6]]
 [[UTM/APP/Mailfilter_11.8|11.8]]
 [[UTM/APP/Mailfilter_11.7|11.7]]
+|{{Menu-UTM|{{#var:Anwendungen}}|Mailfilter}}
 |list-class=grid}}
 ----
 === {{#var:Einführung}} ===
+<div class="Einrücken">
 {{#var:Einführung--desc}}
+</div>
+----
 === {{#var:Voraussetzung}} ===
-{{Hinweis-neu| ! {{#var:Voraussetzung--Hinweis}} |g|c=graul }}
+<div class="Einrücken">
-<br><br>
+{{Hinweis-box| {{#var:Voraussetzung--Hinweis}} |g|class=flex}}
+</div>
+----
-{{h3 |{{#var:Filterregeln}} | {{Reiter|{{#var:Filterregeln}} }} }}
+<!--=== {{Reiter|Filter}} ===-->
-==== {{#var:Übersicht}} ====
+=== {{Reiter|{{#var:Filterregeln}} }} ===
-{{#var:Übersicht--desc}}
-<br clear=all>
-----
-{{pt3|{{#var:Filterregel bearbeiten--Bild}} | {{#var:20|Filterregel bearbeiten}}  | {{h4| {{#var:Konfiguration}} | {{#var:Konfiguration}} }} }}
+{| class="sptable2 pd5 zh1 einrücken"
-<p>{{#var:22|Mit {{Button |+ Regel hinzufügen }} wird eine neue Filterregel erstellt.</p> <p>Es muss ein eindeutiger {{Beschriftung|Regelname}} vergeben werden.</p><p>Mit dem {{Beschriftung|Regeln mit  {{MenuD | und }}-Operator verbinden}} wird festgelegt, ob alle Kriterien erfüllt sein müssen ({{MenuD | und }}) oder ob es ausreichend ist, wenn nur ein Kriterium der Filterregel erfüllt wird ({{MenuD|oder}}).}}</p>
+|- class="Leerzeile"
-<br clear=all>
+| colspan="3" |
-===== {{#var:Kriterien}} =====
+===== {{#var:Übersicht}} =====
-<div class="Einrücken">
+|- class="Leerzeile"
-<p>{{#var:23|Eine Filterung nach folgenden {{MenuD|Kriterien}} ist möglich:}}</p>
+| colspan="3" | {{#var:Übersicht--desc}}
-'''{{#var:24|Wenn eine E-Mail eingeht...}}'''
+| class="Bild" rowspan="2"| {{Bild| {{#var:Mailfilter--Bild}} |Mailfilter||Mailfilter|{{#var:Anwendungen}}|icon=fa-chart-bar|icon-text=Mailfilter-Log|icon2=fa-save}}
-{| class="sptable pd5"
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| colspan="3" |
+==== {{#var:Filterregel hinzufügen}} ====
+|- class="Leerzeile"
+| colspan="3" | {{#var:Konfiguration--desc}}
+| class="Bild" rowspan="27"| {{Bild| {{#var:Filterregel bearbeiten--Bild}} |{{#var:Filterregel bearbeiten--cap}}||{{#var:Filterregel hinzufügen}}|Mailfilter|{{#var:Anwendungen}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| colspan="3" |
+====== {{#var:Kriterien}} ======
+|- class="Leerzeile"
+| colspan="3" | {{#var:Kriterien--desc}}
+|-
+! {{#var:Bedingung}} !! Operator !! {{#var:val}}
 |-
-! {{#var:100|Bedingung}} !! {{#var:101|Operator}} !! {{#var:Wert}}
+| {{Button|{{#var:und Protokoll}} |dr}} || {{Button|{{#var:ist}}|dr}}<br> {{Button|{{#var:ist nicht}}|dr}} || {{MenuD|SMTP}} <br>{{MenuD|Mail-Connector}} <br>{{MenuD|POP3}}
 |-
-| {{button|{{#var:103|und Protokoll}} |dr}} || {{Button|{{#var:104|ist}}|dr}}<br>{{Button|{{#var:105|ist nicht}}|dr}} || {{MenuD|SMTP}} <br>{{MenuD|Mail-Connector}} <br>{{MenuD|POP3}}
+| {{Button|{{#var:und Quellhost}} |dr}} || {{Button|{{#var:ist}} |dr}}<br> {{Button|{{#var:ist nicht}} |dr}}<br> {{Button|{{#var:enthält}} |dr}}<br> {{Button|{{#var:enthält nicht}} |dr}}<br> {{Button|{{#var:passt auf Regex}}|dr}} [[UTM/APP/Regex | {{Info|{{#var:Siehe Wiki-Artikel über Regex}} }}]]<br> {{Button|{{#var:endet auf}} |dr}}<br> {{Button|{{#var:endet nicht auf}} |dr}} || {{ic| {{cb|{{#var:beliebige Werte}} }} |pd=5px 5px 2em 5px }}
 |-
-| {{button|{{#var:106a|und Quellhost}}| dr}} || {{Button|{{#var:104|ist}}|dr}}<br>{{Button|{{#var:105|ist nicht}}|dr}}<br>{{Button|{{#var:106|enthält}}|dr}}<br>{{Button|{{#var:107|enthält nicht}}|dr}}<br>{{Button|{{#var:108|passt auf Regex}}|dr}} [[{{#var:109|UTM/APP/Regex}} | {{Info|{{#var:110|Siehe Wiki-Artikel über Regex.}} }}]]<br>{{Button|{{#var:111|endet auf}}|dr}}<br>{{Button|{{#var:112|endet nicht auf}} |dr}} ||  {{ic| {{cb|{{#var:113|beliebige Werte}} }}| pd=5px 5px 2em 5px }}
+| {{Button|{{#var:und Zielhost}} |dr}} || colspan="2" | {{#var:siehe Quellhost}}
 |-
-| {{button|{{#var:114|und Zielhost}} |dr}} || colspan="2" | {{#var:115|siehe Quellhost}}
+| {{Button|{{#var:und Sender}} |dr}} || colspan="2" | {{#var:siehe Quellhost}} <li class="list--element__alert list--element__hint small">{{#var:und Sender--Hinweis}} {{info|{{#var:und Sender--info}} }}</li>
 |-
-| {{button|{{#var:116|und Sender}} |dr}} || colspan="2" |{{#var:115|siehe Quellhost}}
+| {{Button|{{#var:und Empfänger}} |dr}} || colspan="2" | {{#var:siehe Quellhost}}
 |-
-| {{button|{{#var:117|und Empfänger}} |dr}} || colspan="2" |{{#var:115|siehe Quellhost}}
+| {{Button|{{#var:und Header-Feld}}|dr}} <br> {{#var:zusätzlich}} <br> {{ic|{{#var:Angabe des Header-Feldes}} }} || colspan="2" | {{#var:siehe Quellhost}} <br><small>{{Alert|g}} {{#var:121}} </small>
 |-
-| {{td|{{button|{{#var:118|und Header-Feld}} |dr}} | {{#var:119|zusätzlich:}} {{ic|{{#var:120|Angabe des Headerfeldes}} }}|w=155px}} || colspan="2" |{{#var:115|siehe Quellhost}} <br><small>{{Hinweis-neu|!|g}} {{#var:121|Das Header-Feld »from« bezeichnet einen sendenden Mail-Server (Received: from) - nicht das Feld »Absender«}} </small>
+| colspan="3" | {{Button|{{#var:122}} |dr}}
 |-
-| colspan="3" | {{button|{{#var:122|und ist als Spam / nicht als Spam klassifiziert}} |dr}}
+| colspan="3" | {{Button|{{#var:123}} |dr}}
 |-
-| colspan="3" | {{button|{{#var:123|und ist als verdächtig / ist nicht als verdächtig eingestuft}} |dr}}
+| colspan="2" | {{Button|{{#var:und weitere Untersuchungen}} |dr}} || {{#var:und weitere Untersuchungen--desc}}
 |-
-| colspan="2" | <span id=Untersuchungen></span>{{button|{{#var:und weitere Untersuchungen}}|dr}} {{Hinweis-neu|{{#var:neu ab}} v12.4.1|12.4.5|status=neu}} || {{#var:und weitere Untersuchungen--desc}}
+| colspan="3" | {{Button|{{#var:124}} |dr}}
 |-
-| colspan="3" | {{button|{{#var:124|und ist eine Bulk E-Mail / ist keine Bulk E-Mail (Massen-E-Mail)}} |dr}}
+| colspan="3" | {{Button|{{#var:125}} |dr}}
 |-
-| colspan="3" | {{button|{{#var:125|und enthält einen Virus / enthält keinen Virus}} |dr}}
+| colspan="3" | {{Button|{{#var:126}} |dr}}
 |-
-| colspan="3" | {{button|{{#var:126|und wurde vom URL-Filter erfasst / wurde nicht vom URL-Filter erfasst}} |dr}}
+| colspan="2" | {{Button|{{#var:und enthält Links}} |dr}}{{Hinweis-box|{{#var:neu ab}} v12.6.0|gr| 12.6.0 |status=neu}} || {{#var:und enthält Links--desc}}
 |-
-| colspan="3" | {{button| {{#var:authentifizierter Benutzer}} |dr}} {{Hinweis-neu| {{#var:Neu ab 12.2.2}} |12.3}}
+| colspan="3" | {{Button|{{#var:authentifizierter Benutzer}}|dr}}
 |-
-| {{td| {{button|{{#var:127|und mit Inhalt dessen}} |dr}} | {{MenuD|{{#var:128|MIME-Type}} }} ''oder''<br>{{MenuD|{{#var:129|Dateiname}} }}|w=160px}} ||colspan="2" | {{#var:115|siehe Quellhost}}
+| {{Button|{{#var:und mit Inhalt dessen}}|dr}}<br> {{MenuD|MIME-Type}} ''oder''<br> {{MenuD|{{#var:Dateiname}} }} || colspan="2" | {{#var:siehe Quellhost}}
 |-
-| rowspan="2" | <span id="dkim"></span>{{td|{{button|{{#var:130|und DKIM-Ergebnis für Domäne}} |dr}} <br>{{Hinweis-neu|{{#var:131|in 11.8.7}}|11.8.7}} | {{ic| }} {{#var:132|Eingabe der Domäne}} |w=220px}} || {{Button|{{#var:133|exisitiert und ist}} |dr}}<br>{{Button| {{#var:134|exisitiert nicht oder ist nicht}} |dr}} || {{cb|{{#var:135|fail}} }} {{cb|{{#var:138|pass }} }} {{cb|{{#var:141|temperror }} }}
+| rowspan="2" | {{Button|{{#var:und DKIM-Ergebnis für Domäne}}|dr}} <br> {{ic| }} {{#var:Eingabe der Domäne}} || {{Button|{{#var:exisitiert und ist}} |dr}}<br> {{Button| {{#var:exisitiert nicht oder ist nicht}} |dr}} || {{cb|fail}} {{cb|pass}} {{cb|temperror}}
 |-
-| colspan="2" | {{Einblenden3|{{#var:146|Weitere Informationen}}|{{#var:147|ausblenden}}|true|dezent}}
+| colspan="2" | {{Einblenden3| {{#var:Weitere Informationen}} | {{#var:ausblenden}} |true|dezent}}
-{{#var:148|Voraussetzung für die Nutzung ist im Menü {{Menu|Anwendungen|Mailrelay}} → Reiter {{Reiter|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}} }}<br>
+{{#var:148}}<br>
-{{#var:149| Wurden Elemente einer E-Mail von einer Domain signiert {{hover|(DKIM)|DomainKeys Identified Mail}}, wird damit die Signatur verifiziert und das Ergebnis dem Header der E-Mail hinzugefügt. Dazu wird die Signatur mit dem öffentlichen Schlüssel aus dem DNS der Mail-Domäne überprüft.}}<br>
+{{#var:149}}<br>
-{{#var:150|Das dem Header hinzugefügte Ergebnis wird an dieser Stelle abgefragt. Mögliche Ergebnisse:}}
+{{#var:150}}
-{| class="sptable pd5"
-|{{cb|{{#var:135|fail}} }}|| {{#var:151|Signatur ungültig}}
+{| class="sptable pd5 zh1 Einrücken"
+| {{cb|fail}} || {{#var:Signatur ungültig}}
 |-
-| {{cb|{{#var:138|pass }} }} || {{#var:152|Signatur gültig}}
+| {{cb|pass}} || {{#var:Signatur gültig}}
 |-
-| {{cb|{{#var:141|temperror }} }} || {{#var:153|meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt.}}
+| {{cb|temperror}} || {{#var:153}}
 |}
 </span></div>
 |-
-| rowspan="2" | {{td | {{button| {{#var:136|und SPF-Ergebnis für Domäne}} |dr}} <br>{{Hinweis-neu|{{#var:131|in 11.8.7}}|11.8.7}} | {{ic| }} {{#var:132|Eingabe der Domäne}} | w=220px}} || {{Button| {{#var:133|exisitiert und ist}} |dr}}<br>{{Button|{{#var:134|exisitiert nicht oder ist nicht}}|dr}} || {{cb|{{#var:135|fail}} }} {{cb|{{#var:142|neutral }} }} {{cb|{{#var:138|pass }} }} {{cb|{{#var:143|permerror }} }} {{cb|{{#var:144|softfail }} }} {{cb|{{#var:141|temperror }} }}
+| rowspan="2" | {{Button|{{#var:und SPF-Ergebnis für Domäne}}|dr}}<br> {{ic| }} {{#var:Eingabe der Domäne}} || {{Button|{{#var:exisitiert und ist}} |dr}}<br> {{Button|{{#var:exisitiert nicht oder ist nicht}}|dr}} || {{cb|fail}} {{cb|neutral}} {{cb|pass}} {{cb|permerror}} {{cb|softfail}} {{cb|temperror}}
 |-
-| colspan="2" | {{Einblenden3|{{#var:146|Weitere Informationen.}}|{{#var:147|ausblenden}}|true|dezent}}
+| colspan="2" | {{Einblenden3| {{#var:Weitere Informationen}} | {{#var:ausblenden}} |true|dezent}}
-{{#var:148|Voraussetzung für die Nutzung ist im Menü {{Menu|Anwendungen|Mailrelay}} → Reiter {{Reiter|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}} }}<br>
+{{#var:148}}<br>
-{{#var:154| Der Absender einer E-Mail kann in einem txt-Record seiner Domäne alle zum Versand von E-Mails berechtigte Computer (Server) mit Hostnamen und IP-Adresse eintragen. Diese Einträge werden auf smtp-Eben mit dem Eintrag ''Received: from'' aus dem Mail-Header abgeglichen und das Ergebnis dem Mail-Header hinzugefügt.}}<br>
+{{#var:154}}
-{{#var:150|Das dem Header hinzugefügte Ergebnis wird an dieser Stelle abgefragt. Mögliche Ergebnisse:}}
-{| class="sptable pd5"
+{| class="sptable pd5 zh1 Einrücken"
 |-
-| {{cb|{{#var:135|fail}} }} || Client-Host explizit nicht autorisiert
+| {{cb|fail}} || Client-Host explizit nicht autorisiert
 |-
-| {{cb|{{#var:142|neutral }} }} || keine explizite Aussage getroffen
+| {{cb|neutral}} || keine explizite Aussage getroffen
 |-
-| {{cb|{{#var:138|pass }} }} || Prüfung erfolgreich
+| {{cb|pass}} || Prüfung erfolgreich
 |-
-| {{cb|{{#var:143|permerror }} }} || Fehler (z.B. Syntax) in DNS Resource Records
+| {{cb|permerror}} || Fehler (z.B. Syntax) in DNS Resource Records
 |-
-| {{cb|{{#var:144|softfail }} }} || nicht explizit unautorisiert, aber auch nicht autorisiert ("~"-qualifier im DNS RR)
+| {{cb|softfail}} || nicht explizit unautorisiert, aber auch nicht autorisiert ("~"-qualifier im DNS RR)
 |-
-| {{cb|{{#var:141|temperror }} }} || meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt
+| {{cb|temperror}} || meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt
 |}
 </span></div>
 |-
-| {{button|{{#var:137|und DMARC-Ergebnis/Policy-Empfehlung ist}} |dr}} <br>{{Hinweis-neu|{{#var:131|in 11.8.7}}|11.8.7}} || colspan="2" | {{Button|{{#var:138|pass}} |dr}}<br> {{Button| {{#var:139|quarantine}} |dr}}<br> {{Button| {{#var:140|reject}} |dr}}<br>
+| {{Button|{{#var:137}} |dr}} || colspan="2" | {{Button|pass|dr}}<br> {{Button|quarantine|dr}}<br> {{Button|reject|dr}}<br>
-{{Einblenden3|{{#var:146|Weitere Informationen}}|{{#var:147|ausblenden}}|true|dezent}}
+{{Einblenden3| {{#var:Weitere Informationen}} | {{#var:ausblenden}} |true|dezent}}
-{{#var:148|Voraussetzung für die Nutzung ist im Menü {{Menu|Anwendungen|Mailrelay}} → Reiter {{Reiter|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}} }}<br>
+{{#var:148}}<br>
-{{#var:155|Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenahng zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der Email (z.B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen.}}
+{{#var:155}}<br>
+{{#var:156}}
-{{#var:156|Deswegen kann mittels DMARC (https://tools.ietf.org/html/rfc7489) eben jener Zusammenhang hergestellt werden: Eine DMARC-Prüfung ist nur erfolgreich, wenn entweder SPF oder DKIM Prüfungen gültig sind und die jeweils verwendete Domain mit der im "From"-Headerfeld der Email verwendeten Domain übereinstimmt (je nach Option gleich oder eine Subdomain). Zusätzlich kann über DMARC ein Domain-Besitzer definieren, welche Aktion (reject, quarantine) durchgeführt werden soll, wenn die Prüfung nicht erfolgreich ist.}}</span></div>
+</span></div>
-|}
+|-
+| <span id="Aktion-Tag"></span> {{Button|{{#var:und ähnelt einer E-Mail mit dem Tag}}|dr}} {{Hinweis-box|{{#var:neu ab}}: 12.6.0|gr|12.6.0|status=neu}} || {{button|Tag|dr}} || {{#var:und ähnelt einer E-Mail mit dem Tag--desc}}
-<br clear=all>
+|-
+| {{Button|{{#var:und ähnelt nicht einer E-Mail mit dem Tag}}|dr}} {{Hinweis-box|{{#var:neu ab}}: 12.6.0|gr|12.6.0|status=neu}} || {{button|Tag|dr}} || {{#var:und ähnelt nicht einer E-Mail mit dem Tag--desc}}
-<p>{{#var:25|Mit dem {{Button|+}} Button können weitere Kriterien für diesen Filter hinzugefügt werden.}} </p>
+|- class="Leerzeile"
-<p>{{Hinweis-neu|{{#var:26|! Tip:}}|grün}} {{#var:27|Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[Neu/UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]]}}</p>
+| colspan="3" | {{#var:25}}
-</div>
+|- class="Leerzeile"
-----
+| colspan="3" | <li clas="list--element__alert list--element__positiv">{{#var:27}}</li>
-===== Aktionen =====
+|- class="Leerzeile"
-<div class="Einrücken">
+|
-<p>{{#var:28|Bei {{Beschriftung|Aktionen ausführen:}} stehen folgende Optionen zur Verfügung:}}</p>
+|- class="Leerzeile"
-<div class="Einrücken">
+| colspan="3" |
-<ul>
+====== Aktionen ======
-<li class="list--element__alert list--element__hint">{{#var:Filter-Abarbeitung fortführen}}</li>
+|- class="Leerzeile"
-<li class="list--element__alert list--element__hint">{{#var:Filter-Abarbeitung beenden}}</li>
+| colspan="3" | {{#var:28}} <li class="list--element__alert list--element__hint">{{#var:Filter-Abarbeitung fortführen}}</li> <li class="list--element__alert list--element__hint">{{#var:Filter-Abarbeitung beenden}}</li>
-</ul>
+|-
-</div><br>
+! {{#var:Aktion}} !! colspan="2" | {{#var:desc}}
-{| class="sptable"
-! {{#var:29|Aktion}} !! {{#var:30|Beschreibung}}
 |-
-| {{MenuD|{{#var:E-Mail annehmen}} }} || {{#var:E-Mail annehmen--desc}} {{#var:Regelwerk-exit}}
+| {{MenuD|{{#var:E-Mail annehmen}} }} || colspan="2" | {{#var:E-Mail annehmen--desc}} {{#var:Regelwerk-exit}}
 |-
-| {{MenuD | {{#var:32|E-Mail ablehnen}} }} || {{ Hinweis | {{#var:33|! Wichtig:}} | rot }} {{#var:34|Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!}} <br>{{Hinweis-neu| {{#var:33|! Wichtig:}} | gelb}}&nbsp;{{#var:35|Bei der Verwendung des '''Mail-Connectors''' wird von dieser Funktion '''dringend abgeraten.''' <br>Weder der Absender noch der Empfänger erhalten eine Benachrichtigung darüber, daß die E-Mail abgelehnt wurde!}}
+| {{MenuD|{{#var:E-Mail ablehnen}} }} || colspan="2" |  {{#var:E-Mail ablehnen--desc}}<br> <li class="list--elment_alert list--element__warning">{{#var:34}}</li> <br>{{Hinweis-box|{{#var:35}}|r}}
 |-
-| {{MenuD|{{#var:36|E-Mail in Quarantäne aufnehmen und erneut filtern nach}} }}<br>{{ Hinweis |{{#var:37|Neu in 11.8}} | 11.8}} || {{#var:38|Zusätzlich Eingabe der Quarantänedauer {{sw|30|Beliebiger_Wert}} in Minuten}} <br>{{ Hinweis  | {{#var:33|! Wichtig:}} | rot}} {{#var:34|Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!}}
+| {{MenuD|{{#var:36}} }} || colspan="2" | {{#var:38}}<br> <li class="list--elment_alert list--element__warning">{{#var:34}}</li>
 |-
-| {{MenuD|{{#var:39|E-Mail in Quarantäne nehmen}} }}  || {{#var:40|(und eine vordefinierte Zeit (siehe Einstellungen) zur Ansicht vorhalten)}} <br>{{ Hinweis | {{#var:33|! Wichtig:}} | rot }} {{#var:34|Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!}}
+| {{MenuD|{{#var:E-Mail in Quarantäne nehmen}} }} || colspan="2" | {{#var:40}}<br> <li class="list--elment_alert list--element__warning">{{#var:34}}</li>
 |-
-| {{MenuD|{{#var:41|E-Mail verwerfen}} }} || {{ Hinweis | {{#var:33|! Wichtig:}} | rot}} {{#var:34|Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden!}}
+| {{MenuD|{{#var:E-Mail verwerfen}} }} || colspan="2" | {{#var:E-Mail verwerfen--desc}}<br> <li class="list--elment_alert list--element__warning">{{#var:34}}</li>
 |-
-| {{MenuD|{{#var:42|zutreffenden Inhalt filtern}} }} || {{#var:43|Es wird für den zutreffenden Abschnitt (Plain-Text, html-Text, Anhang etc.) eine [[#Ersatzmeldungen | Ersatzmeldung]] angezeigt.}}
+| {{MenuD|{{#var:zutreffenden Inhalt filtern}} }} || colspan="2" | {{#var:zutreffenden Inhalt filtern--desc}}
 |-
-| {{MenuD| {{#var:44|E-Mail im Betreff markieren mit}} }} || {{#var:45|Text, mit dem der Betreff so ergänzt wird, dass die Mail kenntlich gemacht wird und z. B. vom Mailserver in einen entsprechenden Ordner verschoben werden kann.}}
+| {{MenuD|{{#var:E-Mail im Betreff markieren mit}} }} || colspan="2" | {{#var:E-Mail im Betreff markieren mit--desc}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| colspan="3"|
+====== {{#var:Verhalten bei Aktion E-Mail im Betreff markieren mit}} {{Hinweis-box||gr|12.6.1|status=neu}} ======
+|- class="Leerzeile"
+| colspan="3"| {{#var:Verhalten bei Aktion E-Mail im Betreff markieren mit--desc}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| colspan="3" |
+==== {{#var:Whitelist Ausnahme Regel}}  ====
+|- class="Leerzeile"
+| colspan="3" | {{#var:Whitelist Ausnahme Regel--desc}}
+| class="Bild" rowspan="3"| {{Bild|{{#var:46}}|{{#var:Filterregel verschieben}}||Mailfilter|{{#var:Anwendungen}}|icon=fa-chart-bar|icon-text=Mailfilter-Log|icon2=fa-save}}
+|- class="Leerzeile"
+| colspan="3" | <li clas="list--element__alert list--element__positiv">{{#var:Whitelist Ausnahme Regel-Hinweis}}</li>
+|- class="Leerzeile"
+|
 |}
-</div>
-<br clear=all>
 ----
-{{pt3| {{#var:46|UTM_v11-8_Mailfilter_Filterregeln-verschieben.png}} | {{#var:47|Filterregel verschieben}} | {{h4| {{#var:48|Whitelist Ausnahme Regel}} | {{#var:48|Whitelist Ausnahme Regel}} }} }}
-{{#var:49|In einer Whitelist-Regel wird unter bestimmten Bedingungen das Annehmen einer Mail festgelegt. Damit eine Regel als Whitelist-Regel funktioniert, muss die Reihenfolge definiert werden, so dass diese Regel vor der allgemeinen Spam-Quarantäne-Regel greift.
-Durch klicken und halten mit der linken Maustaste auf die Whitelist-Regel (Pos. 7) in der Spalte „Pos.“, wird diese Regel nach oben über die allgemeine Spam_SMTP Filterregel verschoben. Hat die Regel die gewünschte Position erreicht, wird die Maustaste losgelassen.
+=== {{Reiter|Tags}} ===
+{{Hinweis-box|{{#var:neu ab}}: v12.6.0|gr|12.6.0|status=neu}}
-Die Whitelist-Regel erhält nun entsprechend ihrer Rangfolge eine neue Positionsnummer.}}
+{| class="sptable2 pd5 zh1 einrücken"
+|- class="Leerzeile"
-{{Hinweis-neu| {{#var:50|! Tip:}} |grün}} {{#var:51|Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[neu/UTM/APP/Mailrelay-Best_Practice#Whitelist_Ausnahme_Regeln_erstellen| Mail Security]].}}
+| colspan="3" | {{#var:Tags--desc}}
+| class="Bild" rowspan="4" | {{Bild| {{#var:Tags--Bild}} |{{#var:Tags--cap}} }}
+|- class="Leerzeile"
+| colspan="3" | {{#var:Tags Voraussetzung}}
+|- class="Leerzeile"
+| colspan="3" | {{#var:Tags Übersicht}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| colspan="3" | {{#var:Tag hinzufügen--desc}}
+|-
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
+| class="Bild" rowspan="5" | {{Bild| {{#var:Tag hinzufügen--Bild}} |{{#var:Tag hinzufügen--cap}}||{{#var:Tag hinzufügen}}|{{#var:Anwendungen}}|Mailfilter|icon=fa-floppy-disk-circle-xmark|icon2=fa-close}}
+|-
+| {{b|Name:}} || {{ic||class=available}} || {{#var:Name Tag--desc}}
+|-
+| {{b|{{#var:Beschreibung}}: }} || {{ic||cb|class=available}} || {{#var:Beschreibung--desc}}
+|- class="Leerzeile"
+| colspan="3" | {{#var:Tag speichern}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| colspan="3"|
+==== {{#var:Tags einsetzen}} ====
+|- class="Leerzeile"
+| colspan="3"| {{#var:Tags einsetzen--desc}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| colspan="3" |
+==== {{#var:Benutzerberechtigung}} ====
+|- class="Leerzeile"
+| colspan="3" | {{#var:Benutzerberechtigung--desc}}
+| class="Bild" rowspan="2" | {{Bild| {{#var:Benutzerberechtigung--Bild}} |{{#var:Benutzerberechtigung--cap}} }}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| colspan="3" |
+==== CLI ====
+|- class="Leerzeile"
+| colspan="3" | {{#var:CLI Tags--desc}}
+|- class="Leerzeile"
+|
+|}
 <br clear=all>
 ----
-{{h3 | {{#var:URL-Filter}}| {{Reiter|{{#var:URL-Filter}} }} }}
+=== {{Reiter|URL-Filter}} ===
-{{pt3| {{#var:URL-Filter--Bild}} | {{#var:URL-Filter--cap}} }}
+{| class="sptable pd5 zh1 Einrücken"
-{{#var:URL-Filter--desc}}
+|- class="Leerzeile"
-{| class="sptable pd5 Einrücken"
+| colspan="3" | {{#var:URL-Filter--desc}}
+| class="Bild" rowspan="2" | {{Bild| {{#var:URL-Filter--Bild}} |{{#var:URL-Filter--cap}}||Mailfilter|{{#var:Anwendungen}}|icon=fa-chart-bar|icon-text=Mailfilter-Log|icon2=fa-save}}
+|- class="Leerzeile"
+|
 |-
-{{:UTM/APP/Web-Mailfilter-Regel|Bildrechts=none}}
+{{:UTM/APP/Web-Mailfilter-Regel}}
+|- class="Leerzeile"
+|
 |}
-<br clear=all>
+----
-=== {{Reiter| {{#var:55|Einstellungen}} }} ===
-{{#var:56|Hier besteht die Möglichkeit, einen Spamreport erstellen zu lassen, die Blocking-Meldungen zu ändern und zu definieren nach welchen Kriterien die E-Mails im Mailarchiv der UTM vorgehalten werden.}}
+=== {{Reiter|{{#var:Einstellungen}} }} ===
+<div class="einrücken">
+{{#var:Einstellungen--desc}}
+</div>
-{{h4 | {{#var:57|Spamreport}} |{{Kasten | {{#var:57|Spamreport}} }} }}<p></p>
+==== {{Kasten|{{#var:Spamreport}} }} ====
+<div class="einrücken">
 {{:UTM/APP/Mailfilter_Spamreport}}
+</div></div><br clear=all>
-<br clear=all>
+==== {{Kasten|{{#var:Ersatzmeldungen}}|grau}} ====
+{| class="sptable2 pd5 zh1 einrücken"
+|- class="Leerzeile"
-{{pt3| {{#var:58|UTM_v11-8_Mailfilter_Einstellungen_Ersatzmeldungen.png}} | {{#var:59|Ersatzmeldungen}} | {{h4 | {{#var:59|Ersatzmeldungen}} | {{ KastenGrau | {{#var:59|Ersatzmeldungen}} }} }} }}
+| colspan="3" | {{#var:Ersatzmeldungen--desc}}
-{{#var:60|Hier werden Texte definiert, die anstatt des E-Mail Textes oder des blockierten Anhangs angezeigt werden sollen. Mit  {{ Button || w }} können die Texte geändert werden.}}
+| class="Bild" rowspan="6"| {{Bild| {{#var:Ersatzmeldungen--Bild}} |{{#var:Ersatzmeldungen}}||Mailfilter|{{#var:Anwendungen}}|icon=fa-chart-bar|icon-text=Mailfilter-Log|icon2=fa-save}}
-<br clear=all>
+|-
-{| class="sptable striped"
+! {{#var:Typ}} !! {{#var:Default-Nachricht}} !! {{#var:desc}}
-! {{#var:61|Typ}} !! {{#var:62|Default-Nachricht}} !! {{#var:63|Beschreibung}}
 |-
-| style="min-width: 150px;" | {{ ic |{{#var:64|Content-Blocking}} }} ||{{kl | {{#var:65|The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.}} }} ||  {{#var:66|Text für E-Mails, die wegen Ihres '''Inhalts''' oder '''Anhangs''' geblockt wurden.}}
+| {{ic|Content-Blocking|class=available}} || {{kl|The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.}} || {{#var:Content-Blocking--desc}}
 |-
-| {{ ic | {{#var:53|URL-Filter}} }} || {{kl | {{#var:67|The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.}} }} || {{#var:68|Text für E-Mails, die wegen der '''beinhalteten URLs''' gefiltert wurden.}}
+| {{ic|URL-Filter|class=available}} || {{kl|The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.}} || {{#var:URL-Filter--desc}}
 |-
-| {{ ic | {{#var:69|Virus-Blocking}} }} || {{kl | {{#var:70|The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.}} }} || {{#var:71|Text für E-Mails, die wegen einer '''Viruserkennung''' geblockt wurden.}}
+| {{ic|Virus-Blocking|class=available}} || {{kl|The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.}} || {{#var:Virus-Blocking--desc}}
+|- class="Leerzeile"
+|
 |}
 <br clear=all>
-----
-{{pt3| {{#var:72|UTM_v11-8_Mailfilter_Einstellungen_Mailarchiv.png}} | {{#var:73|Einstellungen Mailarchiv}} |{{ h4 | {{#var:75|Mailarchiv}} | {{ Kasten | {{#var:75|Mailarchiv}} }} }} }}
+==== {{Kasten|{{#var:Mailarchiv}} }} ====
-{{#var:76|Vorgaben, wie E-Mails im Quarantäne-Archiv der UTM vorgehalten werden.}}
+{| class="sptable2 pd5 zh1 einrücken"
-<br clear=all>
+|- class="Leerzeile"
-{| class="sptable striped"
+| colspan="3" | {{#var:Mailarchiv--desc}}
-! {{#var:77|Kriterium / Aktion}} !! {{#var:78|Default}} !! {{#var:79|Beschreibung}}
+|-
+! {{#var:Kriterium}} !! Default !! {{#var:desc}}
+| class="Bild" rowspan="11" | {{Bild| {{#var:Mailarchiv--Bild}} | {{#var:Einstellungen Mailarchiv--cap}} }}
+|-
+| {{b|{{#var:Maximale E-Mail-Anzahl}}:}} ||{{ic|1024|c|w=100px}} || {{#var:Maximale E-Mail-Anzahl--desc}}
+|-
+| {{b|{{#var:Maximales E-Mail Alter}}:}} || {{ic|7|c|w=100px}} {{#var:Tage}} || {{#var:Maximales E-Mail Alter--desc}}
 |-
-| {{Beschriftung| {{#var:80|Maximale E-Mail-Anzahl:}} }} ||{{ic|1024|c|w=100px}}  || {{#var:81|Gibt an, wie viele Mails lokal auf der UTM vorgehalten werden.}}
+| {{b|{{#var:Maximale Archivgröße}}:}} || {{ic|128|c|w=100px}} Megabytes || {{#var:Maximale Archivgröße--desc}}
 |-
-| {{Beschriftung|{{#var:82|Maximales E-Mail Alter:}} }} || {{ic|7|c|w=100px}} {{#var:83|Tage.}} || {{#var:84|Definiert die Zeit der Vorhaltung.}}
+| {{b|{{#var:Alle E-Mail Transaktionen speichern}}:}} || {{ButtonAus|{{#var:aus}} }} || {{#var:Alle E-Mail Transaktionen speichern--desc}}
 |-
-| {{Beschriftung|{{#var:85|Maximale Archivgröße:}} }} || {{ic|128|c|w=100px}} {{#var:86|Megabytes.}} || {{#var:87|Benennt den Speicherplatz, der Mails zur Verfügung steht. Bei erreichen der Grenze, werden die ältesten Mails gelöscht.}}
+| {{b|{{#var:Erneutes Zustellen als Anhang}}:}} || {{ButtonAus|{{#var:aus}} }} || {{#var:Erneutes Zustellen als Anhang--desc}}
 |-
-| {{Beschriftung| {{#var:88|Alle E-Mail Transaktionen speichern:}} }} || {{ButtonAus|{{#var:aus|Aus}} }} || {{#var:89|Bei Aktivierung werden zusätzlich zu den voll&shy;ständigen gefilterten und abgelehnten Mails auch die '''Meta-Informationen''' zu '''unbeanstandeten''' Mails gespeichert.}}
+| rowspan=3 | {{b|{{#var:TNEF Handhabung}}:}}{{Hinweis-box|{{#var:neu ab}} 12.6.2|gr|12.6.2|status=update|unbordered=<small>{{#var:Früher TNEF Dekodierung aktivieren}}</small>}} || {{Button|{{#var:Nicht Dekodieren}}|dr|class=available}} || {{#var:Nicht Dekodieren--desc}}
 |-
-| style="min-width: 160px;" | <span id="Anhang"></span>{{b| {{#var:90|Erneutes Zustellen als Anhang:}} }}<br>{{Hinweis-neu| {{#var:91|Neu in 11.8.6}} |11.8.6}} || {{ButtonAus|{{#var:aus|Aus}} }} || {{#var:92|E-Mails '''in der Quarantäne''' können nun alternativ auch als '''Anhang''' in einer neuen E-Mail versendet werden.}}
+| {{Button|{{#var:Dekodieren und Ersetzen}}|dr|class=mw14}} || {{#var:Dekodieren und Ersetzen--desc}}
 |-
-| <span id="tnef"></span>{{b| {{#var:93|TNEF Dekodierung aktivieren:}} }}<br>{{Hinweis-neu|{{#var:91|Neu in 11.8.6}} |11.8.6}} || {{ButtonAus|{{#var:aus|Aus}} }} || {{#var:94|E-Mails, deren formatierte body-Elemente oder Anhänge von Microsoft Outlook im proprietären TNEF-Format kodiert wurden können bei Aktivierung vom Mailfilter erfasst werden.}}
+| {{Button|{{#var:Dekodieren}}|dr|class=available}} || {{#var:Dekodieren--desc}}
+|- class="Leerzeile"
+|
 |}
-<br clear=left>
+----
-=== {{#var:95|Abschluss}} ===
-{{#var:96|Abschluss der Konfiguration mit {{Button|Speichern}} und {{Button|Schließen}}}}
+=== {{#var:Abschluss}} ===
+<div class="Einrücken">
+{{#var:Abschluss--desc}}
+</div>
+----
+=== Mail-Header ===
+<div class="einrücken">
+{{Hinweis-box|{{#var:Neu im Wiki}}|gr|12.6.0|status=neu}}
+{{#var:Mail-Header--desc}}
+</div>