KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{Archivhinweis|UTM/APP/Mailfilter}} | |||
{{Set_lang}} | {{Set_lang}} | ||
{{#vardefine:headerIcon|spicon-utm}} | {{#vardefine:headerIcon|spicon-utm}} | ||
{{:UTM/APP/Mailfilter. | |||
{{var | display | |||
| Mailfilter | |||
| Mailfilter }} | |||
{{var | head | |||
| Beschreibung des Mailfilters | |||
| Description of the Mailfilter}} | |||
{{var | neu--Filterkriterium authentifizierter Benutzer | |||
| Für authentifizierte Benutzer gibt es ein [[#Kriterien |neues Filter Kriterium]] | |||
| For authenticated users, there is a [[#Criteria |new filter criterion]] }} | |||
{{var | neu--URL-Filter | |||
| Im [[#URL-Filter | URL-Filter]] kann jetzt auch auf Domain und URL-Regex gefiltert werden | |||
| In the [[#URL-Filter | URL-Filter]] it is now also possible to filter on domain and URL regex }} | |||
{{var | 7| Das '''E-Mail Zeitschloss''': In den Filterregeln kann die Aktion <br>{{Button | E-Mail in Quarantäne aufnehmen und erneut filtern nach|dr}} ausgewählt werden. <br>Die Scan-Engine kann bei neuen Viren, die sich häufig über einen bestimmten Dateityp verbreiten, bei der erneuten Zustellung mit zwischenzeitlich aktualisierten Virensignaturen eine höhere Erkennungswahrscheinlichkeit aufweisen. Die grundsätzliche Zustellung bleibt dabei gewährleistet. | |||
| The "email time lock": In the filter rules the action <br>{{Button | Quarantine email and filter again after|dr}} can be selected. <br>The scan engine may have a higher detection probability for new viruses, which spread frequently via a certain file type, with the renewed delivery with virus signatures updated in the meantime. The basic delivery remains guaranteed. }} | |||
{{var | Einführung | |||
| Einführung | |||
| Introduction }} | |||
{{var | Einführung--desc | |||
| Um festzustellen, ob es sich bei einer eingehenden Mail um Spam handelt, können der POP3-Proxy, das Mailrelay und der Mail-Connector eingehende E-Mails an den Mailfilter übergeben.<br> | |||
Der Mailfilter setzt sich zusammen aus: | |||
* dem Cyren Scan Daemon | |||
* dem ClamAntivurs {{info|Nur bei Systemen, die die Voraussetzungen dafür erfüllen}} | |||
* dem Securepoint Content-Filter | |||
* und einem URL Filter | |||
Wird innerhalb der E-Mail ein Web-Link gefunden, der auf den URL-Filter passt oder der vom Content-Filter erkannt wird, erscheint statt dem Inhalts-Abschnitt der E-Mail eine frei editierbare Ersatzmeldung. <br> | |||
Durch den Einsatz des Mail-Connectors ist es möglich, neben POP3 auch E-Mails die mit IMAP sowie den beiden verschlüsselten Varianten abgeholt werden, durch den Mailfilter zu überprüfen. | |||
<p>Im Mailarchiv der UTM werden Mails abgelegt, die anhand einer Filterregel in Quarantäne genommen wurden.<br>E-Mails, die von der UTM weitergeleitet und zugestellt wurden (HAM), sind dann im Mailarchiv nicht mehr zu finden, wenn diese Option nicht ausdrücklich aktiviert wird. | |||
| In order to determine whether an incoming email is spam, the POP3 proxy, mail relay and mail connector can pass incoming emails to the Mailfilter. The Mailfilter consists of the: | |||
* Cyren scan daemon, | |||
* the ClamAntivirus {{info|Only for systems that meet the requirements}}, | |||
* the Securepoint content filter and | |||
* a URL filter. | |||
If a web link is found within the email which matches the URL filter or which is recognized by the content filter, a freely editable replacement message appears instead of the content section of the email.<br> | |||
By using the Mail Connector, it is possible to check not only POP3 but also emails fetched with IMAP as well as the two encrypted variants through the Mailfilter. | |||
<p>The UTM mail archive stores mails that have been quarantined using the filter rule.<br>Emails forwarded and delivered by the UTM (HAM) are no longer found in the mail archive unless this option is explicitly activated. }} | |||
{{var | Voraussetzung | |||
| Voraussetzung | |||
| Requirement }} | |||
{{var | Voraussetzung--Hinweis | |||
| Damit der Mailfilter Mails erhält, muss der POP3-Proxy, das Mailrelay oder der Mail-Connector konfiguriert sein. | |||
| For the Mailfilter to receive mails, the POP3 proxy, the mail relay or the mail connector must be configured. }} | |||
{{var | Mailfilter--Bild | |||
| UTM_11.8.7_Mailfilter_Filterregeln.png | |||
| UTM_11.8.7_Mailfilter_Filterregeln-en.png }} | |||
{{var | Mailfilter | |||
| Mailfilter | |||
| Mailfilter }} | |||
{{var | Filterregeln | |||
| Filterregeln | |||
| Filter rules }} | |||
{{var | Übersicht | |||
| Übersicht | |||
| Overview }} | |||
{{var | Übersicht--desc | |||
| Über die Filterregeln wird entschieden, wie mit E-Mails, bei denen definierte Eigenschaften erkannt wurden, verfahren wird. | |||
<p>Dabei wird zwischen den Protokollen SMTP und POP3 sowie dem Mail-Connector unterschieden.<br> | |||
Über den Mail-Connector ist die UTM in der Lage, E-Mails über die Protokolle POP3 und IMAP und deren verschlüsselten Varianten POP3S und IMAPS von einem Mailserver abzuholen und mit dem Mailfilter auf Spam und Schadsoftware zu überprüfen.</p> | |||
<p>Weiterhin wird zwischen den Protokollen POP3 und SMTP unterschieden.<br> | |||
Wenn das Mailrelay genutzt wird, lautet das Protokoll SMTP. Bei Verwendung des POP3-Proxy wird das Protokoll POP3 ausgewählt.</p> | |||
| The filter rules are used to decide how to proceed with emails for which defined properties have been detected. | |||
<p>A distinction is made between the SMTP and POP3 protocols as well as the mail connector.<br> | |||
Via the Mail Connector, the UTM is able to read emails from a mail server using the POP3 and IMAP protocols and their encrypted variants POP3S and IMAPS. It also inspects them for spam and malware by using the Mailfilter.</p> | |||
<p>Furthermore, a distinction is made between the protocols POP3 and SMTP.<br> | |||
If the mail relay is used, the protocol is SMTP. If the POP3 proxy is used, the POP3 protocol is selected.</p> }} | |||
{{var | Filterregel bearbeiten--Bild | |||
| UTM v12.1 Mailfilter Filter-hinzufügen.png | |||
| UTM v12.1 Mailfilter Filter-hinzufügen-en.png}} | |||
{{var | Filterregel bearbeiten | |||
| Filterregel bearbeiten | |||
| Edit filter rule}} | |||
{{var | Konfiguration | |||
| Konfiguration | |||
| Configuration }} | |||
{{var | 22 | |||
| Mit {{Button |+ Regel hinzufügen }} wird eine neue Filterregel erstellt.</p> <p>Es muss ein eindeutiger {{Beschriftung|Regelname}} vergeben werden.</p><p>Mit {{Beschriftung|Kriterien mit {{MenuD | und }}-Operator verbinden}} wird festgelegt, | |||
* ob alle Kriterien erfüllt sein müssen ({{MenuD | und }}) | |||
* oder ob es ausreichend ist, wenn nur ein Kriterium der Filterregel erfüllt wird ({{MenuD|oder}}). | |||
| With {{Button |+ Add rule }} a new filter rule is created.</p> <p>A unique {{Beschriftung|Rule name}} must be assigned.</p><p>The {{Beschriftung|Conditions with {{MenuD | and }}-Operator}} determines, | |||
* whether all conditions must be fulfilled ({{MenuD | and }}) | |||
* or whether it is sufficient if only one condition of the filter rule is fulfilled ({{MenuD|or}}).}} | |||
{{var | 23 | |||
| Eine Filterung nach folgenden {{MenuD|Kriterien}} ist möglich: | |||
| Filtering according to the following {{MenuD|conditions}} is possible: }} | |||
{{var | 24 | |||
| Wenn eine E-Mail eingeht... | |||
| If an email is received... }} | |||
{{var | 25 | |||
| Mit dem {{Button|+}} Button können weitere Kriterien für diesen Filter hinzugefügt werden. | |||
| The {{Button|+}} button can by used to apply additional critaria for this filter.}} | |||
{{var | 26 | |||
| ! Tip: | |||
| ! Hint:}} | |||
{{var | 27 | |||
| Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]] | |||
| Further configuration hints can be found in our best practice article on [[UTM/APP/Mailrelay-Best_Practice#Mailfilter | Mail Security]] }} | |||
{{var | 28 | |||
| Bei {{Beschriftung|Aktionen ausführen:}} stehen folgende Optionen zur Verfügung: | |||
| The following options are available for {{Beschriftung|Do action}}: }} | |||
{{var | 29 | |||
| Aktion | |||
| Action }} | |||
{{var | 30 | |||
| Beschreibung | |||
| Description }} | |||
{{var | E-Mail annehmen | |||
| E-Mail annehmen | |||
| Accept email }} | |||
{{var | E-Mail annehmen--desc | |||
| Nimmt die E-Mail an. | |||
| Accepts the email. }} | |||
{{var | 32 | |||
| E-Mail ablehnen | |||
| Reject email }} | |||
{{var | 33 | |||
| ! Wichtig: | |||
| ! Important:}} | |||
{{var | 34 | |||
| Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden! | |||
| This option must not be used when using the POP3 proxy! }} | |||
{{var | 35 | |||
| Bei der Verwendung des '''Mail-Connectors''' wird von dieser Funktion '''dringend abgeraten.''' <br>Weder der Absender noch der Empfänger erhalten eine Benachrichtigung darüber, daß die E-Mail abgelehnt wurde! | |||
| When using the '''Mail-Connector''', this function is '''strongly discouraged.''' <br> Neither the sender nor the recipient will be notified that the email has been rejected! }} | |||
{{var | 36 | |||
| E-Mail in Quarantäne aufnehmen und erneut filtern nach: | |||
| Quarantine email and filter again: }} | |||
{{var | 38 | |||
| Zusätzlich Eingabe der Quarantänedauer {{sw|30|Beliebiger_Wert}} in Minuten | |||
| Additional input of quarantine duration {{sw|30|Any_value}} in minutes}} | |||
{{var | 39 | |||
| E-Mail in Quarantäne nehmen | |||
| Quarantine email}} | |||
{{var | 40 | |||
| (und eine vordefinierte Zeit (siehe Einstellungen) zur Ansicht vorhalten) | |||
| (and hold a predefined time (see Settings) for viewing) }} | |||
{{var | 41 | |||
| E-Mail verwerfen | |||
| Discard email }} | |||
{{var | 42 | |||
| zutreffenden Inhalt filtern | |||
| Filter applicable content}} | |||
{{var | 43 | |||
| Es wird für den zutreffenden Abschnitt (Plain-Text, html-Text, Anhang etc.) eine [[#Ersatzmeldungen | Ersatzmeldung]] angezeigt. | |||
| A [[#Ersatzmeldung | Replacement Message]] is displayed for the relevant section (plain text, html text, attachment, etc.).}} | |||
{{var | 44 | |||
| E-Mail im Betreff markieren mit | |||
| Highlight email subject header with}} | |||
{{var | 45 | |||
| Text, mit dem der Betreff so ergänzt wird, daß die Mail kenntlich gemacht wird und z. B. vom Mailserver in einen entsprechenden Ordner verschoben werden kann. | |||
| Text, which is added to the subject header to mark an email so that it can, for example, be relocated from the mail server to a corresponding folder. }} | |||
{{var | 46 | |||
| UTM_v11-8_Mailfilter_Filterregeln-verschieben.png | |||
| UTM_v11.8.7_Mailfilter_Filterregeln_verschieben-en.png }} | |||
{{var | 47 | |||
| Filterregel verschieben | |||
| Move filter rule}} | |||
{{var | 48 | |||
| Whitelist Ausnahme Regel | |||
| Whitelist exception rule }} | |||
{{var | 49 | |||
| In einer Whitelist-Regel wird unter bestimmten Bedingungen das Annehmen einer Mail festgelegt. Damit eine Regel als Whitelist-Regel funktioniert, muss die Reihenfolge definiert werden, so daß diese Regel vor der allgemeinen Spam-Quarantäne-Regel greift. Durch klicken und halten mit der linken Maustaste auf die Whitelist-Regel (Pos. 7) in der Spalte „Pos.“, wird diese Regel nach oben über die allgemeine Spam_SMTP Filterregel verschoben. Hat die Regel die gewünschte Position erreicht, wird die Maustaste losgelassen.Die Whitelist-Regel erhält nun entsprechend ihrer Rangfolge eine neue Positionsnummer. | |||
| In a whitelist rule, the acceptance of a mail is defined under certain conditions. In order for a rule to work as a whitelist rule, the order must be defined so that this rule takes precedence over the general spam quarantine rule. By clicking and holding the left mouse button on the whitelist rule (pos. 7) in the "Pos." column, this rule is moved upwards above the general Spam_SMTP filter rule. Once the rule has reached the desired position, the mouse button is released and the whitelist rule is assigned a new position number according to its ranking. }} | |||
{{var | 50 | |||
| ! Tip: | |||
| ! Hint: }} | |||
{{var | 51 | |||
| Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema [[UTM/APP/Mailrelay-Best_Practice#Whitelist_Ausnahme_Regeln_erstellen| Mail Security]]. | |||
| Further configuration hints can be found in our best practice article on [[UTM/APP/Mailrelay-Best_Practice#Whitelist_Ausnahme_Regeln_erstellen| Mail Security]].}} | |||
{{var | URL-Filter--Bild | |||
| UTM v12.2.2 Mailfilter URL-Filter.png | |||
| UTM v12.2.2 Mailfilter URL-Filter-en.png }} | |||
{{var | URL-Filter | |||
| URL-Filter | |||
| URL-Filter }} | |||
{{var | URL-Filter--desc | |||
| Mit dem URL-Filter wird untersucht, ob E-Mails Web-Links beinhalten. | |||
<p>Wird in der Mail ein Link erkannt, der in dieser Liste eingetragen ist, wird statt dem gesamten Mailtext eine Ersatzmeldung angezeigt. <br>Unbedenkliche URLs können hier explizit erlaubt werden, damit sie nicht vom Kategorie-Filter abgelehnt werden. (Reihenfolge wie bei Whitelist-Filter beachten!).</p> | |||
<p>Mit der Schaltfläche {{ButtonAn|check}} können die URLs zugelassen bzw. blockiert {{ButtonAus|ban}} werden.</p> | |||
<p>Bei URLs können Wildcards '''*''' verwendet werden. <br> | |||
[[UTM/APP/Webfilter#Kategorie | Kategorien]] werden anhand des Securepoint Content-Filters geprüft, der auch beim [[UTM/APP/Webfilter | Webfilter]] verwendet wird. | |||
| The URL filter is used to check whether emails contain web links. | |||
<p>If a link that is in this list is detected in the email, a replacement message is displayed instead of the entire mail text. <br>Harmless URLs can explicitly be allowed here, so that they are not rejected by the category filter. (Pay close attention to the order as with the whitelist filter!).</p> | |||
<p>With the button {{ButtonAn|check}} the URLs can be allowed or blocked {{ButtonAus|ban}}.</p> | |||
<p>Wildcards '''*''' can be used the URLs. <br> | |||
[[UTM/APP/Webfilter#Kategorie | Categories]] are checked using the Securepoint content filter, which is also used with the [[UTM/APP/Webfilter | Webfilter]].}} | |||
{{var | 55 | |||
| Einstellungen | |||
| Settings }} | |||
{{var | 56 | |||
| Hier besteht die Möglichkeit, einen Spamreport erstellen zu lassen, die Blocking-Meldungen zu ändern und zu definieren, nach welchen Kriterien die E-Mails im Mailarchiv der UTM vorgehalten werden. | |||
| In this section, you can create a spam report, modify the blocking messages, and define the criteria according to which the emails are stored in the UTM mail archive. }} | |||
{{var | 57 | |||
| Spamreport | |||
| Spam report }} | |||
{{var | 58 | |||
| UTM_v11-8_Mailfilter_Einstellungen_Ersatzmeldungen.png | |||
| UTM_v11-8_Mailfilter_Einstellungen_Ersatzmeldungen.png}} | |||
{{var | 59 | |||
| Ersatzmeldungen | |||
| Replacement messages }} | |||
{{var | 60 | |||
| Hier werden Texte definiert, die anstatt des blockierten E-Mail Abschnitts (Plain-Text, formatierter Text oder Anhang) angezeigt werden sollen. Mit dem Bearbeitern-Werkzeug {{ Button || w }} können die Texte geändert werden. | |||
| Here you define texts to be displayed instead of the blocked email section (plain text, formatted text or attachment). The text can be modified with the editing tool {{ Button || w }}. }} | |||
{{var | 61 | |||
| Typ | |||
| Type}} | |||
{{var | 62 | |||
| Default-Nachricht | |||
| Default message}} | |||
{{var | 63 | |||
| Beschreibung | |||
| Description}} | |||
{{var | 64 | |||
| Content-Blocking | |||
| Content-Blocking}} | |||
{{var | 65 | |||
| The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. | |||
| The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.}} | |||
{{var | 66 | |||
| Text für E-Mails, die wegen Ihres '''Inhalts''' oder '''Anhangs''' geblockt wurden. | |||
| Text for emails that have been blocked because of their '''content'' or '''attachment'''.}} | |||
{{var | 67 | |||
| The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. | |||
| The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. }} | |||
{{var | 68 | |||
| Text für E-Mails, die wegen der '''beinhalteten URLs''' gefiltert wurden. | |||
| Text for emails that have been filtered because of the URLs they contain.}} | |||
{{var | 69 | |||
| Virus-Blocking | |||
| Virus-Blocking}} | |||
{{var | 70 | |||
| The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. | |||
| The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk.}} | |||
{{var | 71 | |||
| Text für E-Mails, die wegen einer '''Viruserkennung''' geblockt wurden. | |||
| Text for emails that have been blocked due to "'virus detection"'.}} | |||
{{var | 72 | |||
| UTM_v11.8.7_Mailfilter_Einstellungen_Mailarchiv.png | |||
| UTM_v11.8.7_Mailfilter_Einstellungen_Mailarchiv-en.png}} | |||
{{var | 73 | |||
| Einstellungen Mailarchiv | |||
| Mail archive settings}} | |||
{{var | 75 | |||
| Mailarchiv | |||
| Mail archive}} | |||
{{var | 76 | |||
| Vorgaben, wie E-Mails im Quarantäne-Archiv der UTM vorgehalten werden. | |||
| Guidelines on how emails are stored in the quarantine archive of the UTM. }} | |||
{{var | 77 | |||
| Kriterium / Aktion | |||
| Criterion / Action}} | |||
{{var | 78 | |||
| Default | |||
| Default}} | |||
{{var | 79 | |||
| Beschreibung | |||
| Description}} | |||
{{var | 80 | |||
| Maximale E-Mail-Anzahl: | |||
| Maximum number of emails: }} | |||
{{var | 81 | |||
| Gibt an, wie viele Mails lokal auf der UTM vorgehalten werden. | |||
| Specifies how many mails are held locally on the UTM.}} | |||
{{var | 82 | |||
| Maximales E-Mail Alter: | |||
| Maximum email age: }} | |||
{{var | 83 | |||
| Tage | |||
| Days}} | |||
{{var | 84 | |||
| Definiert die Zeit der Vorhaltung. | |||
| Defines the time of reproaching.}} | |||
{{var | 85 | |||
| Maximale Archivgröße: | |||
| Maximum archive size: }} | |||
{{var | 86 | |||
| Megabytes. | |||
| megabytes. }} | |||
{{var | 87 | |||
| Benennt den Speicherplatz, der Mails zur Verfügung steht. Bei erreichen der Grenze, werden die ältesten Mails gelöscht. | |||
| Determines the amount of storage space available for mails. When the limit is reached, the oldest mails are deleted.}} | |||
{{var | 88 | |||
| Alle E-Mail Transaktionen speichern: | |||
| Save all email transactions: }} | |||
{{var | aus|Aus | |||
| Off }} | |||
{{var | 89 | |||
| Bei Aktivierung werden zusätzlich zu den voll­ständigen gefilterten und abgelehnten Mails auch die '''Meta-Informationen''' zu '''unbeanstandeten''' Mails gespeichert. | |||
| When activated, the '''meta information''' on '''unobjectionable'' mails is saved in addition to the complete filtered and rejected mails.}} | |||
{{var | 90 | |||
| Erneutes Zustellen als Anhang: | |||
| Deliver again as attachment: }} | |||
{{var | 91 | |||
| Neu in 11.8.6 | |||
| New in 11.8.6 }} | |||
{{var | aus|Aus | |||
| Off}} | |||
{{var | 92 | |||
| E-Mails '''in der Quarantäne''' können nun alternativ auch als '''Anhang''' in einer neuen E-Mail versendet werden. | |||
| Emails '''in quarantine''' can now alternatively be sent as '''attachment''' in a new email.}} | |||
{{var | 93 | |||
| TNEF Dekodierung aktivieren: | |||
| Activate TNEF decoding: }} | |||
{{var | 94 | |||
| E-Mails, deren formatierte body-Elemente oder Anhänge von Microsoft Outlook im proprietären TNEF-Format kodiert wurden, können bei Aktivierung vom Mailfilter erfasst werden. | |||
| When activated, Emails whose formatted body elements or attachments have been encoded by Microsoft Outlook in the proprietary TNEF format can be captured by the Mailfilter.}} | |||
{{var | 95 | |||
| Abschluss | |||
| Conclusion }} | |||
{{var | 96 | |||
| Abschluss der Konfiguration mit {{Button|Speichern}} und {{Button|Schließen}} | |||
| Finish the configuration with {{Button|Save}} and {{Button|Close}} }} | |||
ds on or does not end onIn the click box, elements can now be selected or entered again. }} | |||
{{var | 100 | |||
| Bedingung | |||
| Condition }} | |||
{{var | 101 | |||
| Operator | |||
| Operator }} | |||
{{var | 102 | |||
| Kriterium | |||
| Criterion }} | |||
{{var | 103 | |||
| und Protokoll | |||
| and protocol }} | |||
{{var | 104 | |||
| ist | |||
| is }} | |||
{{var | 105 | |||
| ist nicht | |||
| is not }} | |||
{{var | 106a | |||
| und Quellhost | |||
| and source host }} | |||
{{var | 106 | |||
| enthält | |||
| is in }} | |||
{{var | 107 | |||
| enthält nicht | |||
| is not in }} | |||
{{var | 108 | |||
| passt auf Regex | |||
| matches regex}} | |||
{{var | 109 | |||
| UTM/APP/Regex | |||
| UTM/APP/Regex }} | |||
{{var | 110 | |||
| Siehe Wiki-Artikel über Regex. | |||
| See Wiki article about Regex. }} | |||
{{var | 111 | |||
| endet auf | |||
| ends with }} | |||
{{var | 112 | |||
| endet nicht auf | |||
| ends not with }} | |||
{{var | 113 | |||
| beliebige Werte | |||
| any values }} | |||
{{var | 114 | |||
| und Zielhost | |||
| and destination host }} | |||
{{var | 115 | |||
| siehe Quellhost | |||
| see source host }} | |||
{{var | 116 | |||
| und Sender | |||
| and sender }} | |||
{{var | 117 | |||
| und Empfänger | |||
| and recipient }} | |||
{{var | 118 | |||
| und Header-Feld | |||
| and header field}} | |||
{{var | 119 | |||
| zusätzlich: | |||
| additionally: }} | |||
{{var | 120 | |||
| Angabe des Header-Feldes | |||
| Specification of the header field }} | |||
{{var | 121 | |||
| Das Header-Feld »from« bezeichnet einen sendenden Mail-Server (Received: from) - nicht das Feld »Absender« | |||
| The header field »from« indicates a sending mail server (Received: from) - not the »Sender« field.}} | |||
{{var | 122 | |||
| und ist als Spam / nicht als Spam klassifiziert | |||
| and is classified / is not classified as spam<}} | |||
{{var | 123 | |||
| und ist als verdächtig / ist nicht als verdächtig eingestuft | |||
| and is classified / is not classified as suspicious }} | |||
{{var | 124 | |||
| und ist eine Bulk E-Mail / ist keine Bulk E-Mail (Massen-E-Mail) | |||
| and is classified / is not classified as bulk email }} | |||
{{var | 125 | |||
| und enthält einen Virus / enthält keinen Virus | |||
| and has a virus / has no virus }} | |||
{{var | 126 | |||
| und wurde vom URL-Filter erfasst / wurde nicht vom URL-Filter erfasst | |||
| and is captured by URL filter / is not captured by URL filter }} | |||
{{var | 127 | |||
| und mit Inhalt dessen | |||
| and with content that }} | |||
{{var | 128 | |||
| MIME-Type | |||
| MIME-Type }} | |||
{{var | 129 | |||
| Dateiname | |||
| Filename }} | |||
{{var | 130 | |||
| und DKIM-Ergebnis für Domäne | |||
| and DKIM result for domain }} | |||
{{var | 131 | |||
| in 11.8.7 | |||
| in 11.8.7 }} | |||
{{var | 132 | |||
| Eingabe der Domäne | |||
| Enter the domain }} | |||
{{var | 133 | |||
| exisitiert und ist | |||
| exists and is }} | |||
{{var | 134 | |||
| exisitiert nicht oder ist nicht | |||
| is nonexistent or is not }} | |||
{{var | 135 | |||
| fail | |||
| fail }} | |||
{{var | 136 | |||
| und SPF-Ergebnis für Domäne | |||
| and SPF result for domain }} | |||
{{var | 137 | |||
| und DMARC-Ergebnis/Policy-Empfehlung ist | |||
| and DMARC result/policy-to-enforce is }} | |||
{{var | 138 | |||
| pass | |||
| pass }} | |||
{{var | 139 | |||
| quarantine | |||
| quarantine }} | |||
{{var | 140 | |||
| reject | |||
| reject }} | |||
{{var | 141 | |||
| temperror | |||
| temperror }} | |||
{{var | 142 | |||
| neutral | |||
| neutral }} | |||
{{var | 143 | |||
| permerror | |||
| permerror }} | |||
{{var | 144 | |||
| softfail | |||
| softfail }} | |||
{{var | 145 | |||
| temperror | |||
| temperror }} | |||
{{var | 146 | |||
| Weitere Informationen | |||
| More information }} | |||
{{var | 147 | |||
|ausblenden | |||
| hide }} | |||
{{var | 148 | |||
| Voraussetzung für die Nutzung ist im Menü {{Menu|Anwendungen|Mailrelay}} → Reiter {{Reiter|Allgemein}} die Aktivierung der Option {{b|SPF/DKIM/DMARC Prüfungen:}} {{ButtonAn|Ein}} | |||
| Prerequisite for the use is in the menu {{Menu|Applications|Mailrelay}} → Tab {{Reiter|General}} activation of the option {{b| SPF/DKIM/DMARC checks: }} {{ButtonAn|On}} }} | |||
{{var | 149 | |||
| Wurden Elemente einer E-Mail von einer Domain signiert {{hover|(DKIM)|DomainKeys Identified Mail}}, wird damit die Signatur verifiziert und das Ergebnis dem Header der E-Mail hinzugefügt. Dazu wird die Signatur mit dem öffentlichen Schlüssel aus dem DNS der Mail-Domäne überprüft. | |||
| If elements of an email were signed by a domain {{hover|(DKIM)|DomainKeys Identified Mail}}, this verifies the signature and adds the result to the header of the email. The signature is verified with the public key from the DNS of the mail domain. }} | |||
{{var | 150 | |||
| Das dem Header hinzugefügte Ergebnis wird an dieser Stelle abgefragt. Mögliche Ergebnisse: | |||
| At this point the result that was added to the header is queried. Potential results: }} | |||
{{var | 151 | |||
| Signatur ungültig | |||
| Signature invalid }} | |||
{{var | 152 | |||
| Signatur gültig | |||
| Signature valid }} | |||
{{var | 153 | |||
| meist: Fehler in der DNS-Auflösung; generell: Fehler, der zu einem späteren Zeitpunkt ggf. nicht mehr auftritt. | |||
| mostly: Error in DNS resolution; general: Error that may not occur at a later time. }} | |||
{{var | 154 | |||
| Der Absender einer E-Mail kann in einem txt-Record seiner Domäne alle zum Versand von E-Mails berechtigte Computer (Server) mit Hostnamen und IP-Adresse eintragen. Diese Einträge werden auf smtp-Ebene mit dem Eintrag ''Received: from'' aus dem Mail-Header abgeglichen und das Ergebnis dem Mail-Header hinzugefügt. | |||
| The sender of an email can enter in a txt record of his domain all computers (servers) authorized to send emails with host name and IP address. | |||
These entries are synchronized at smtp level with the entry ''Received: from'' from the mail header and the result is added to the mail header. }} | |||
{{var | 155 | |||
| Weder SPF noch DKIM stellen irgendwelche Anforderungen an einen Zusammenhang zwischen der sendenden respektive signierenden Domain und weiteren Merkmalen der E-mail (z. B. Headerfelder). D.h., jeder, der die Kontrolle über DNS Einträge für eine beliebige Domain hat kann unter Angabe dieser im "MAIL FROM"-Kommando im Sinne von SPF gültige ("pass") SMTP-Transaktionen durchführen oder im Sinne von DKIM gültige Signaturen für diese Domain erstellen. | |||
| Neither SPF nor DKIM make any demands on a connection between the sending or signing domain and other characteristics of the email (e.g. header fields). This means that anyone who has control over DNS entries for any domain can carry out valid SMTP transactions ("pass") in the sense of SPF using the "MAIL FROM" command or create valid signatures for this domain in the sense of DKIM. }} | |||
{{var | 156 | |||
| Deswegen kann mittels DMARC (https://tools.ietf.org/html/rfc7489) eben jener Zusammenhang hergestellt werden: Eine DMARC-Prüfung ist nur erfolgreich, wenn entweder SPF oder DKIM Prüfungen gültig sind und die jeweils verwendete Domain mit der im "From"-Headerfeld der E-mail verwendeten Domain übereinstimmt (je nach Option gleich oder eine Subdomain). Zusätzlich kann über DMARC ein Domain-Besitzer definieren, welche Aktion (reject, quarantine) durchgeführt werden soll, wenn die Prüfung nicht erfolgreich ist. | |||
| That is why DMARC (https://tools.ietf.org/html/rfc7489) can be used to establish this connection: A DMARC check is only successful if either SPF or DKIM checks are valid and the domain used matches the domain used in the "From" header field of the email (depending on the option, the same or a subdomain). In addition, a domain owner can define via DMARC which action (reject, quarantine) should be performed if the check is not successful. }} | |||
{{var | 1=spamreport--default-ad | |||
| 2=Default-Adresse für Spamreport [[#spamreport--default-mail | aus dem AD]] | |||
| 3=Default address for spam report [[#spamreport--default-mail | from the AD]] }} | |||
{{var | 1=Filter-Abarbeitung fortführen | |||
| 2=Die Prüfung auf das Regelwerk wird bei den Aktionen <ul><li class="list--element__bullet list--element__unset">{{Button| zutreffenden Inhalt filtern|dr}} und </li><li class="list--element__bullet list--element__unset">{{Button| E-Mail im Betreff markieren mit|dr}}</li></ul> '''nicht''' abgebrochen, sondern fortgeführt. <br>Weitere Filterregeln können auf diese E-Mails angewendet werden. | |||
| 3=The check for the set of rules <ul><li class="list--element__bullet list--element__unset">{{Button| Filter applicable content|dr}} and </li><li class="list--element__bullet list--element__unset">{{Button| Mark email in subject with|dr}}</li></ul> is '''not''' aborted but continued. <br>Further filter rules can be applied to these emails. }} | |||
{{var | Filter-Abarbeitung beenden | |||
| In allen anderen Aktions-Fällen wird, sofern die Kriterien zutreffen, die Prüfung auf das Regelwerk nach der Aktion beendet. | |||
| In all other action cases, if the criteria apply, the check for the rule set is terminated after the action. }} | |||
{{var | 1=Regelwerk-exit | |||
| 2=<small><i class="fal fa-sign-out"></i> Die Prüfung auf das Regelwerk wird beendet.</small> | |||
| 3=<small><i class="fal fa-sign-out"></i> The test for the rule set is completed.</small> }} | |||
{{var | Kriterien | |||
| Kriterien | |||
| Criteria }} | |||
{{var | Aktionen | |||
| Aktionen | |||
| Actions }} | |||
{{var | Wert | |||
| Wert | |||
| Value }} | |||
{{var | authentifizierter Benutzer | |||
| und stammt von einem / stammt nicht von einem authentifizierten Benutzer | |||
| and has been submitted / has not been submitted by an authenticated user }} | |||
{{var | authentifizierter Benutzer--desc | |||
| | |||
| }} | |||
{{var | Neu ab 12.2.2 | |||
| Neu ab 12.2.2 | |||
| New as of v12.2.2 }} | |||
Aktuelle Version vom 10. Februar 2023, 16:45 Uhr
notempty
- Für authentifizierte Benutzer gibt es ein neues Filter Kriterium
- Im URL-Filter kann jetzt auch auf Domain und URL-Regex gefiltert werden
Einführung
Um festzustellen, ob es sich bei einer eingehenden Mail um Spam handelt, können der POP3-Proxy, das Mailrelay und der Mail-Connector eingehende E-Mails an den Mailfilter übergeben.
Der Mailfilter setzt sich zusammen aus:
- dem Cyren Scan Daemon
- dem ClamAntivurs Nur bei Systemen, die die Voraussetzungen dafür erfüllen
- dem Securepoint Content-Filter
- und einem URL Filter
Wird innerhalb der E-Mail ein Web-Link gefunden, der auf den URL-Filter passt oder der vom Content-Filter erkannt wird, erscheint statt dem Inhalts-Abschnitt der E-Mail eine frei editierbare Ersatzmeldung.
Durch den Einsatz des Mail-Connectors ist es möglich, neben POP3 auch E-Mails die mit IMAP sowie den beiden verschlüsselten Varianten abgeholt werden, durch den Mailfilter zu überprüfen.
Im Mailarchiv der UTM werden Mails abgelegt, die anhand einer Filterregel in Quarantäne genommen wurden.
E-Mails, die von der UTM weitergeleitet und zugestellt wurden (HAM), sind dann im Mailarchiv nicht mehr zu finden, wenn diese Option nicht ausdrücklich aktiviert wird.
Voraussetzung
Damit der Mailfilter Mails erhält, muss der POP3-Proxy, das Mailrelay oder der Mail-Connector konfiguriert sein.
Filterregeln
Übersicht
Über die Filterregeln wird entschieden, wie mit E-Mails, bei denen definierte Eigenschaften erkannt wurden, verfahren wird.
Dabei wird zwischen den Protokollen SMTP und POP3 sowie dem Mail-Connector unterschieden.
Über den Mail-Connector ist die UTM in der Lage, E-Mails über die Protokolle POP3 und IMAP und deren verschlüsselten Varianten POP3S und IMAPS von einem Mailserver abzuholen und mit dem Mailfilter auf Spam und Schadsoftware zu überprüfen.
Weiterhin wird zwischen den Protokollen POP3 und SMTP unterschieden.
Wenn das Mailrelay genutzt wird, lautet das Protokoll SMTP. Bei Verwendung des POP3-Proxy wird das Protokoll POP3 ausgewählt.
Konfiguration
Mit
wird eine neue Filterregel erstellt.Es muss ein eindeutiger Regelname vergeben werden.
Mit Kriterien mit wird festgelegt, -Operator verbinden
- ob alle Kriterien erfüllt sein müssen ( )
- oder ob es ausreichend ist, wenn nur ein Kriterium der Filterregel erfüllt wird ( ).
Kriterien
Eine Filterung nach folgenden
ist möglich:Wenn eine E-Mail eingeht...
Bedingung | Operator | Wert | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Siehe Wiki-Artikel über Regex. |
» ✕beliebige Werte | ||||||||||||
siehe Quellhost | |||||||||||||
siehe Quellhost | |||||||||||||
siehe Quellhost | |||||||||||||
|
siehe Quellhost Das Header-Feld »from« bezeichnet einen sendenden Mail-Server (Received: from) - nicht das Feld »Absender« | ||||||||||||
Neu ab 12.2.2 | |||||||||||||
siehe Quellhost | |||||||||||||
|
» ✕fail » ✕pass » ✕temperror | ||||||||||||
Voraussetzung für die Nutzung ist im Menü Allgemein die Aktivierung der Option SPF/DKIM/DMARC Prüfungen: Ein
| |||||||||||||
|
» ✕fail » ✕neutral » ✕pass » ✕permerror » ✕softfail » ✕temperror | ||||||||||||
Voraussetzung für die Nutzung ist im Menü Allgemein die Aktivierung der Option SPF/DKIM/DMARC Prüfungen: Ein
| |||||||||||||
in 11.8.7 |
Voraussetzung für die Nutzung ist im Menü Allgemein die Aktivierung der Option SPF/DKIM/DMARC Prüfungen: Ein |
Mit dem
Button können weitere Kriterien für diesen Filter hinzugefügt werden.Tip: Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema Mail Security
Aktionen
Bei Aktionen ausführen: stehen folgende Optionen zur Verfügung:
- Die Prüfung auf das Regelwerk wird bei den Aktionen
- und
Weitere Filterregeln können auf diese E-Mails angewendet werden. - In allen anderen Aktions-Fällen wird, sofern die Kriterien zutreffen, die Prüfung auf das Regelwerk nach der Aktion beendet.
Aktion | Beschreibung |
---|---|
Nimmt die E-Mail an. Die Prüfung auf das Regelwerk wird beendet. | |
Wichtig: Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden! Wichtig: Bei der Verwendung des Mail-Connectors wird von dieser Funktion dringend abgeraten. Weder der Absender noch der Empfänger erhalten eine Benachrichtigung darüber, daß die E-Mail abgelehnt wurde! | |
Neu in 11.8 |
Zusätzlich Eingabe der Quarantänedauer 30 in Minuten Wichtig: Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden! |
(und eine vordefinierte Zeit (siehe Einstellungen) zur Ansicht vorhalten) Wichtig: Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden! | |
Wichtig: Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden! | |
Es wird für den zutreffenden Abschnitt (Plain-Text, html-Text, Anhang etc.) eine Ersatzmeldung angezeigt. | |
Text, mit dem der Betreff so ergänzt wird, daß die Mail kenntlich gemacht wird und z. B. vom Mailserver in einen entsprechenden Ordner verschoben werden kann. |
Whitelist Ausnahme Regel
In einer Whitelist-Regel wird unter bestimmten Bedingungen das Annehmen einer Mail festgelegt. Damit eine Regel als Whitelist-Regel funktioniert, muss die Reihenfolge definiert werden, so daß diese Regel vor der allgemeinen Spam-Quarantäne-Regel greift. Durch klicken und halten mit der linken Maustaste auf die Whitelist-Regel (Pos. 7) in der Spalte „Pos.“, wird diese Regel nach oben über die allgemeine Spam_SMTP Filterregel verschoben. Hat die Regel die gewünschte Position erreicht, wird die Maustaste losgelassen.Die Whitelist-Regel erhält nun entsprechend ihrer Rangfolge eine neue Positionsnummer.
Tip: Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema Mail Security.
URL-Filter
Mit dem URL-Filter wird untersucht, ob E-Mails Web-Links beinhalten.
Wird in der Mail ein Link erkannt, der in dieser Liste eingetragen ist, wird statt dem gesamten Mailtext eine Ersatzmeldung angezeigt.
Unbedenkliche URLs können hier explizit erlaubt werden, damit sie nicht vom Kategorie-Filter abgelehnt werden. (Reihenfolge wie bei Whitelist-Filter beachten!).
Mit der Schaltfläche können die URLs zugelassen bzw. blockiert werden.
Bei URLs können Wildcards * verwendet werden.
Kategorien werden anhand des Securepoint Content-Filters geprüft, der auch beim Webfilter verwendet wird.
Regel hinzufügen | |||
Typ: | example.com | Domain in Klartext-Schreibweise. Es wird auf alle Subdomains und Unterseiten gefiltert. | |
Typ: | *.example.com/pages/* | Es wird nur auf exakt die URL gefiltert (Wildcard * ist möglich) | |
Typ: | .*\.example\.com | URL im Regex Format, das zahlreiche Platzhalter erlaubt Syntax der Regulären Ausdrücke - Regex | |
Typ: |
category |
Neu ab v12.5 Kategorie: UnbekanntDamit lässt sich der Zugriff auf alle Webseiten blockieren, die bisher von Securepoint nicht klassifiziert wurden
|
Einstellungen
Hier besteht die Möglichkeit, einen Spamreport erstellen zu lassen, die Blocking-Meldungen zu ändern und zu definieren, nach welchen Kriterien die E-Mails im Mailarchiv der UTM vorgehalten werden.
Spamreport
Der Spamreport kann in bestimmten Intervallen die E-Mail Benutzer über von der UTM gefilterte, geblockte oder in Quarantäne genommene E-Mails informieren. Dieser Report kann entweder an einem bestimmten Wochentag oder Täglich, zu einer bestimmten Uhrzeit versendet werden.
Aktion | Wert | Beschreibung |
---|---|---|
Berichte aktivieren: | (Default) | Es werden keine Spamreports versendet. |
Es werden Berichte an die Benutzer versendet. | ||
Es werden Berichte an die Benutzer und eine Übersicht an den Administrator versendet. | ||
Zustellbedingung: | Immer zustellen (Default) | Es wird auf jeden Fall ein Spam-Report gesendet. |
Nicht angenommen | Quarantänisiert oder gefiltert | |
Quarantänisiert oder gefiltert | Es wird nur dann ein Spam-Bericht zugestellt, wenn mindestens eine E-Mail Quarantänisiert oder gefiltert wurde. | |
Alternativer Hostname / IP: | Falls über eine externe IP oder einen anderen Hostnamen auf das Webinterface mit dem Mailserver zugegriffen werden soll. | |
Tag: | (Default) | Dieser Report kann entweder an einem bestimmten | oder versendet werden.
1. Bericht | 20:00 Uhr | Legt die Uhrzeit für das Versenden des Berichts fest |
2.Bericht 3.Bericht 4.Bericht |
Deaktiviert | Bei täglichen Berichten, können insgesamt vier Berichte zu festgelegten Zeiten versendet werden. |
Damit der Report den E-Mail Benutzer auch erreicht, ist es notwendig, dass sich dieser in einer Gruppe befindet, die die Berechtigung Spamreport beinhaltet.
Sind mehrere Mailadressen für einen Benutzer in einem AD hinterlegt, wird der dort als Primäre SMTP-Adresse konfigurierte Eintrag als Default-Adresse verwendet.
Die Einstellung dazu erfolgt im Menü
Gruppen bzw. bearbeiten unter Berechtigungen:
Hier müssen folgende Abschnitte aktiviert werden:
- Spamreport
- Ein aktiviert die Erstellung des Spamreports
- Userinterface
- Ein Die E-Mail Adresse kann aus einem Verzeichnis-Server wie ActiveDirectory oder LDAP entnommen werden, wenn die UTM daran angebunden ist. Ansonsten muss der Benutzer mit seiner E-Mail-Adresse auf der UTM angelegt werden.
Die E-Mail Adresse kann aus einem Verzeichnis-Server wie ActiveDirectory oder LDAP entnommen werden, wenn die UTM daran angebunden ist. Ansonsten muss der Benutzer mit seiner E-Mail-Adresse auf der UTM angelegt werden.
Im Reiter Mailfilter müssen weitere Einstellungen vorgenommen werden, u.a. wird dort die E-Mail Adresse hinterlegt, an die Berichte gesendet werden:
E-Mail-Adresse | ||
Beschriftung | Default | Beschreibung |
---|---|---|
support@ttt-point.de | E-Mailkonten, die von Mitgliedern dieser Gruppe eingesehen werden können, um den Mailfilter zu kontrollieren. Löschen mit | |
E-Mail-Adresse | Eintragen einer Mail-Adresse in die Liste | |
Herunterladen von folgenden Anhängen erlauben: | (Default) | Mitglieder dieser Gruppe können im User-Interface Anhänge von Mails herunterladen, die bestimmte Kriterien erfüllen. |
Weiterleiten von folgenden E-Mails erlauben: | (Default) | Mitglieder dieser Gruppe können im User-Interface E-Mails weiterleiten, die bestimmte Kriterien erfüllen. |
Bericht E-Mail-Adresse: | E-Mail-Adresse, an die ein Spam-Report versendet wird. Wenn hier kein Eintrag erfolgt, wird der Spam-Report an die erste E-Mail-Adresse der Liste gesendet. Sind mehrere Mailadressen für einen Benutzer in einem AD hinterlegt, wird der dort als Primäre SMTP-Adresse konfigurierte Eintrag als Default-Adresse verwendet.
| |
Sprache der Berichte: | Vorgabe unter Firewall → Sprache der BerichteEs kann gezielt ausgewählt werden: bzw. | →
Spamreport an den User.
Ersatzmeldungen
Hier werden Texte definiert, die anstatt des blockierten E-Mail Abschnitts (Plain-Text, formatierter Text oder Anhang) angezeigt werden sollen. Mit dem Bearbeitern-Werkzeug
Typ | Default-Nachricht | Beschreibung |
---|---|---|
Content-Blocking | The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. |
Text für E-Mails, die wegen Ihres Inhalts oder Anhangs geblockt wurden. |
URL-Filter | The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. |
Text für E-Mails, die wegen der beinhalteten URLs gefiltert wurden. |
Virus-Blocking | The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. |
Text für E-Mails, die wegen einer Viruserkennung geblockt wurden. |
Mailarchiv
Vorgaben, wie E-Mails im Quarantäne-Archiv der UTM vorgehalten werden.
Kriterium / Aktion | Default | Beschreibung |
---|---|---|
Maximale E-Mail-Anzahl: | 1024 | Gibt an, wie viele Mails lokal auf der UTM vorgehalten werden. |
Maximales E-Mail Alter: | 7 Tage | Definiert die Zeit der Vorhaltung. |
Maximale Archivgröße: | 128 Megabytes. | Benennt den Speicherplatz, der Mails zur Verfügung steht. Bei erreichen der Grenze, werden die ältesten Mails gelöscht. |
Alle E-Mail Transaktionen speichern: | Aus | Bei Aktivierung werden zusätzlich zu den vollständigen gefilterten und abgelehnten Mails auch die Meta-Informationen zu unbeanstandeten Mails gespeichert. |
Erneutes Zustellen als Anhang: Neu in 11.8.6 |
Aus | E-Mails in der Quarantäne können nun alternativ auch als Anhang in einer neuen E-Mail versendet werden. |
TNEF Dekodierung aktivieren: Neu in 11.8.6 |
Aus | E-Mails, deren formatierte body-Elemente oder Anhänge von Microsoft Outlook im proprietären TNEF-Format kodiert wurden, können bei Aktivierung vom Mailfilter erfasst werden. |
Abschluss
Abschluss der Konfiguration mit
und