Einführung Um festzustellen, ob es sich bei einer eingehenden Mail um Spam handelt, können der POP3-Proxy, das Mail-Relay und der Mail-Connector eingehende E-Mails an den Mailfilter übergeben. Der Mailfilter setzt sich aus dem Commtouch Spamfilter, dem Securepoint Content-Filter und einem URL Filter zusammen, der Web-Links aus einer Mail entfernen kann.
Zu dem bisher bekannten Mailfilter haben sich einige Veränderungen ergeben.
Zum einen ist es durch den Einsatz des Mail-Connector jetzt möglich neben POP3 auch E-Mails die mit IMAP abgeholt werden durch den Mailfilter zu überprüfen.
Weiterhin werden nicht mehr alle E-Mails im Mailarchiv der UTM abgelegt, sondern nur noch die, die vom Commtouch Spamfilter als Spam, Spam verdächtig oder als Massen-Mail, sogenannten Bulk, eingestuft und dann anhand der Filterregel in Quarantäne genommen werden. E-Mails, die von der UTM weitergeleitet und zugestellt wurden (HAM), sind dann im Mailarchiv nicht mehr zu finden.
Filterregeln
Über die Filterregeln wird entschieden, wie mit E-Mails, bei denen definierte Eigenschaften erkannt wurden, verfahren wird. Dabei wird zwischen den Protokollen SMTP, POP3 und Mail-Connector unterschieden. Über den Mail-Connector ist die UTM in der Lage, E-Mails über die Protokolle POP3 und IMAP und deren verschlüsselten Varianten von einem Mailserver abzuholen und mit dem Mailfilter auf Spam und Schadsoftware zu überprüfen.
Mit "Regel hinzufügen" erstellen Sie eine neue Filterregel, der Sie einen Namen geben. Mit dem Operator legen Sie fest, ob alle Kriterien erfüllt sein müssen (und) oder ob es ausreicht, wenn nur ein Kriterium der Filterregel erfüllt wird (oder). Weiterhin wird zwischen den Protokollen POP3 und SMTP unterschieden. Wenn Sie also das Mailrelay nutzen, verwenden Sie beim SMTP- und POP3-Proxy das POP3-Protokoll.
Eine Filterung nach folgenden Kategorien ist möglich:
Protokoll (SMTP oder POP3) Quelldomain Zieldomain Sender (From) Empfänger (To) Daten in einem bestimmten Mail-Header Feld Spam oder nicht Spam Spam verdächtig oder auch nicht verdächtig Massen E-Mails (Bulk) Enthält Virus oder enthält keinen Virus Die E-Mail ist einem bestimmten Medien-Typ (MIME) zugeordnet oder hat eine bestimmte Dateiendung im Anhang. Mit dem + Button fügen Sie weitere Filter hinzu und definieren welche Aktion bei den Mails anzuwenden ist, wenn die enthaltenen Filter zutreffenden. Hier stehen dann die folgenden Aktionen zur Verfügung: E-Mail annehmen E-Mail ablehnen mit Meldung an den Absender E-Mail in Quarantäne nehmen und eine vordefinierte Zeit (siehe Einstellungen) zur Ansicht vorhalten E-Mail verwerfen zutreffenden Inhalt ausfiltern und den Rest der E-Mail weiterleiten. E-Mail im Betreff markieren, so dass diese kenntlich gemacht wird und z. B. vom Mailserver in einen entsprechenden Ordner verschoben werden kann.