notempty
[[Datei: |hochkant=2|mini| Filterregel bearbeiten ]]
Mit
wird eine neue Filterregel erstellt.Es muss ein eindeutiger Regelname vergeben werden.
Mit dem Regeln mit wird festgelegt, ob alle Kriterien erfüllt sein müssen ( -Operator verbinden ) oder ob es ausreichend ist, wenn nur ein Kriterium der Filterregel erfüllt wird ( ).
Eine Filterung nach folgenden
ist möglich:Wenn eine E-Mail eingeht...
Bedingung | Operator | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Siehe Wiki-Artikel über Regex. |
» ✕beliebige Werte | ||||||||||||
siehe Quellhost | |||||||||||||
siehe Quellhost | |||||||||||||
siehe Quellhost | |||||||||||||
|
siehe Quellhost Das Header-Feld »from« bezeichnet einen sendenden Mail-Server (Received: from) - nicht das Feld »Absender« | ||||||||||||
siehe Quellhost | |||||||||||||
|
» ✕fail » ✕pass » ✕temperror | ||||||||||||
Voraussetzung für die Nutzung ist im Menü Allgemein die Aktivierung der Option SPF/DKIM/DMARC Prüfungen: Ein
| |||||||||||||
|
» ✕fail » ✕neutral » ✕pass » ✕permerror » ✕softfail » ✕temperror | ||||||||||||
Voraussetzung für die Nutzung ist im Menü Allgemein die Aktivierung der Option SPF/DKIM/DMARC Prüfungen: Ein
| |||||||||||||
in 11.8.7 |
Voraussetzung für die Nutzung ist im Menü Allgemein die Aktivierung der Option SPF/DKIM/DMARC Prüfungen: Ein |
Mit dem
Button können weitere Kriterien für diesen Filter hinzugefügt werden.Tip: Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema Mail Security
Aktionen
Bei Aktionen ausführen: stehen folgende Optionen zur Verfügung:
Aktion | Beschreibung |
---|---|
Wichtig: Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden! Wichtig: Bei der Verwendung des Mail-Connectors wird von dieser Funktion dringend abgeraten. Weder der Absender noch der Empfänger erhalten eine Benachrichtigung darüber, daß die E-Mail abgelehnt wurde! | |
Neu in 11.8 |
Zusätzlich Eingabe der Quarantänedauer 30 in Minuten Wichtig: Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden! |
(und eine vordefinierte Zeit (siehe Einstellungen) zur Ansicht vorhalten) Wichtig: Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden! | |
Wichtig: Bei der Verwendung des POP3-Proxys darf diese Option nicht verwendet werden! | |
Es wird für den zutreffenden Abschnitt (Plain-Text, html-Text, Anhang etc.) eine Ersatzmeldung angezeigt. | |
Text, mit dem der Betreff so ergänzt wird, dass die Mail kenntlich gemacht wird und z. B. vom Mailserver in einen entsprechenden Ordner verschoben werden kann. |
Whitelist Ausnahme Regel
In einer Whitelist-Regel wird unter bestimmten Bedingungen das Annehmen einer Mail festgelegt. Damit eine Regel als Whitelist-Regel funktioniert, muss die Reihenfolge definiert werden, so dass diese Regel vor der allgemeinen Spam-Quarantäne-Regel greift.
Durch klicken und halten mit der linken Maustaste auf die Whitelist-Regel (Pos. 7) in der Spalte „Pos.“, wird diese Regel nach oben über die allgemeine Spam_SMTP Filterregel verschoben. Hat die Regel die gewünschte Position erreicht, wird die Maustaste losgelassen.
Die Whitelist-Regel erhält nun entsprechend ihrer Rangfolge eine neue Positionsnummer.
Tip: Weitere Konfigurationshinweise finden sich in unserem Best-Practice-Artikel zum Thema Mail Security.
[[Datei: |hochkant=2|mini| ]]
[[Datei: ]] | |||
example.com | [[Datei: ]] | ||
*.example.com/pages/* | |||
.*\.example\.com | |||
|
category |
v12.5 |
Einstellungen
Hier besteht die Möglichkeit, einen Spamreport erstellen zu lassen, die Blocking-Meldungen zu ändern und zu definieren nach welchen Kriterien die E-Mails im Mailarchiv der UTM vorgehalten werden.
Spamreport
Der Spamreport kann in bestimmten Intervallen die E-Mail Benutzer über von der UTM gefilterte, geblockte oder in Quarantäne genommene E-Mails informieren. Dieser Report kann entweder an einem bestimmten Wochentag oder Täglich, zu einer bestimmten Uhrzeit versendet werden.
Aktion | Wert | Beschreibung |
---|---|---|
Berichte aktivieren: | (Default) | Es werden keine Spamreports versendet. |
Es werden Berichte an die Benutzer versendet. | ||
Es werden Berichte an die Benutzer und eine Übersicht an den Administrator versendet. | ||
Zustellbedingung: | Immer zustellen (Default) | Es wird auf jeden Fall ein Spam-Report gesendet. |
Nicht angenommen | Es wird nur dann ein Spam-Bericht zugestellt, wenn mindestens eine E-Mail gefiltert, quarantänisiert oder abgelehnt wurde. | |
Quarantänisiert oder gefiltert | Es wird nur dann ein Spam-Bericht zugestellt, wenn mindestens eine E-Mail Quarantänisiert oder gefiltert wurde. | |
Alternativer Hostname / IP: | Falls über eine externe IP oder einen anderen Hostnamen auf das Webinterface mit dem Mailserver zugegriffen werden soll. | |
Tag: | (Default) | Dieser Report kann entweder an einem bestimmten | oder versendet werden.
1. Bericht | 20:00 Uhr | Legt die Uhrzeit für das Versenden des Berichts fest |
2.Bericht 3.Bericht 4.Bericht |
Deaktiviert | Bei täglichen Berichten, können insgesamt vier Berichte zu festgelegten Zeiten versendet werden. |
Damit der Report den E-Mail Benutzer auch erreicht, ist es notwendig, dass sich dieser in einer Gruppe befindet, die die Berechtigung Spamreport beinhaltet.
Sind mehrere Mailadressen für einen Benutzer im AD hinterlegt, wird die Default-Adresse über das großgeschriebene SMTP im Attribut proxyAdresses vor der eigentlichen Adresse definiert.
Die Einstellung dazu erfolgt im Menü
Gruppen bzw. bearbeiten unter Berechtigungen:
Hier müssen folgende Abschnitte aktiviert werden:
- Spamreport
- Ein aktiviert die Erstellung des Spamreports
- Userinterface
- Ein Berechtigung, damit sich der Benutzer gefilterte Mails im Mailarchiv der UTM ansehen kann.
Die E-Mail Adresse kann aus einem Verzeichnis-Server wie ActiveDirectory oder LDAP entnommen werden, wenn die UTM daran angebunden ist. Ansonsten muss der Benutzer mit seiner E-Mail-Adresse auf der UTM angelegt werden.
Im Reiter Mailfilter müssen weitere Einstellungen vorgenommen werden, u.a. wird dort die E-Mail Adresse hinterlegt, an die Berichte gesendet werden:
E-Mail-Adresse | ||
Beschriftung | Default | Beschreibung |
---|---|---|
support@ttt-point.de | E-Mailkonten ein, die von dieser Gruppe eingesehen werden können, um den Mailfilter zu kontrollieren. Löschen mit | |
E-Mail-Adresse | Eintragen einer Mail-Adresse in die Liste | |
Herunterladen von folgenden Anhängen erlauben: | (Default) | Mitglieder dieser Gruppe können im User-Interface Anhänge von Mails herunterladen, die bestimmte Kriterien erfüllen. |
Weiterleiten von folgenden E-Mails erlauben: | (Default) | Mitglieder dieser Gruppe können im User-Interface Anhänge von Mails weiterleiten, die bestimmte Kriterien erfüllen. |
Bericht E-Mail-Adresse: | E-Mail-Adresse, an die ein Spam-Report versendet wird. Wenn hier kein Eintrag erfolgt, wird der Spam-Report an die erste E-Mail-Adresse der Liste gesendet.
| |
Sprache der Berichte: | Vorgabe unter Firewall → Sprache der BerichteEs kann gezielt ausgewählt werden: bzw. | →
Spamreport an den User.
Ersatzmeldungen
Hier werden Texte definiert, die anstatt des E-Mail Textes oder des blockierten Anhangs angezeigt werden sollen. Mit
Typ | Default-Nachricht | Beschreibung |
---|---|---|
Content-Blocking | The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. |
Text für E-Mails, die wegen Ihres Inhalts oder Anhangs geblockt wurden. |
URL-Filter | The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. |
Text für E-Mails, die wegen der beinhalteten URLs gefiltert wurden. |
Virus-Blocking | The content is rejected due content restrictions. If you think this is incorrect, please contact the IT Service Desk. |
Text für E-Mails, die wegen einer Viruserkennung geblockt wurden. |
Mailarchiv
Vorgaben, wie E-Mails im Quarantäne-Archiv der UTM vorgehalten werden.
Kriterium / Aktion | Default | Beschreibung |
---|---|---|
Maximale E-Mail-Anzahl: | 1024 | Gibt an, wie viele Mails lokal auf der UTM vorgehalten werden. |
Maximales E-Mail Alter: | 7 Tage. | Definiert die Zeit der Vorhaltung. |
Maximale Archivgröße: | 128 Megabytes. | Benennt den Speicherplatz, der Mails zur Verfügung steht. Bei erreichen der Grenze, werden die ältesten Mails gelöscht. |
Alle E-Mail Transaktionen speichern: | Aus | Bei Aktivierung werden zusätzlich zu den vollständigen gefilterten und abgelehnten Mails auch die Meta-Informationen zu unbeanstandeten Mails gespeichert. |
Erneutes Zustellen als Anhang: Neu in 11.8.6 |
Aus | E-Mails in der Quarantäne können nun alternativ auch als Anhang in einer neuen E-Mail versendet werden. |
TNEF Dekodierung aktivieren: Neu in 11.8.6 |
Aus | E-Mails, deren formatierte body-Elemente oder Anhänge von Microsoft Outlook im proprietären TNEF-Format kodiert wurden können bei Aktivierung vom Mailfilter erfasst werden. |
Abschluss
Abschluss der Konfiguration mit
und