(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Mail Security - Empfohlene Einstellungen 2021 | }} {var | head | Dieser Artikel ist ein…“) |
KKeine Bearbeitungszusammenfassung |
||
Zeile 5: | Zeile 5: | ||
{{var | display | {{var | display | ||
| Mail Security - Empfohlene Einstellungen 2022 | |||
| }} | |||
{var | head | {{var | head | ||
| Best Practice zum Thema Mail-Security | |||
| }} | |||
{{var | neu-- | {{var | disclaimer | ||
| Dieser Artikel ist ein Best Practice zum Thema Mail-Security. <br>Dies sind Einstellungen, die von uns empfohlen werden.<br>'''Ohne Gewähr auf Vollständigkeit !''' | |||
* | | }} | ||
* | {{var | neu--rtf | ||
| '''rtf-Dokumente''' werden nun auch berücksichtigt in den | |||
** [[#Filterregel_»Open-Office_/_Libre-Office-Dokumente_auf_Basis_des_MIME-Types« | Filterregeln zu Open Office]] | |||
** und in den [[#Filterregel_»Office-Dokumente_auf_Basis_der_Dateiendung« | Filterregeln für Office-Dokumente auf Basis der Dateiendung]] | |||
| }} | |||
{{var | WL_Anhänge markieren oder filtern-h6 | {{var | WL_Anhänge markieren oder filtern-h6 | ||
| Filterregel: Anhänge bestimmter Absender markieren andere filtern | |||
| }} | |||
{{var | Filterregel hinzufügen | {{var | Filterregel hinzufügen | ||
| Regel hinzufügen | |||
| }} | |||
{{var | WL_Anhänge markieren | {{var | WL_Anhänge markieren | ||
| WL_Anhänge markieren | |||
| }} | |||
{{var | Anlegen einer neuen Regel | {{var | Anlegen einer neuen Regel | ||
| Anlegen einer neuen Regel: | |||
| }} | |||
{{var | Regelname | {{var | Regelname | ||
| Regelname | |||
| }} | |||
{{var | Wenn eine E-Mail eingeht | {{var | Wenn eine E-Mail eingeht | ||
| Wenn eine E-Mail eingeht: | |||
| }} | |||
{{var | und mit Inhalt dessen | {{var | und mit Inhalt dessen | ||
| und mit Inhalt dessen | |||
| }} | |||
{{var | und Sender | {{var | und Sender | ||
| und Sender | |||
| }} | |||
{{var | enthält | {{var | enthält | ||
| enthält | |||
| }} | |||
{{var | und DMARC-Ergebnis/Policy-Empfehlung ist | {{var | und DMARC-Ergebnis/Policy-Empfehlung ist | ||
| und DMARC-Ergebnis/Policy-Empfehlung ist | |||
| }} | |||
{{var | pass | {{var | pass | ||
| pass | |||
| }} | |||
{{var | Aktion ausführen | {{var | Aktion ausführen | ||
| Aktion ausführen: | |||
| }} | |||
{{var | Filterregel bearbeiten | {{var | Filterregel bearbeiten | ||
| Filterregel bearbeiten: | |||
| }} | |||
{{var | E-Mail im Betreff markieren mit | {{var | E-Mail im Betreff markieren mit | ||
| E-Mail im Betreff markieren mit | |||
| }} | |||
{{var | Absender geprüft | {{var | Absender geprüft | ||
| Absender geprüft | |||
| }} | |||
{{var | Partnerdomain | {{var | Partnerdomain | ||
| partnerdomain.de | |||
| }} | |||
{{var | WL_Anhänge zustellen | {{var | WL_Anhänge zustellen | ||
| WL_Anhänge zustellen | |||
| }} | |||
{{var | E-Mail annehmen | {{var | E-Mail annehmen | ||
| E-Mail annehmen | |||
| }} | |||
{{var | Anhänge filtern | {{var | Anhänge filtern | ||
| Anhänge filtern | |||
| }} | |||
{{var | enthält nicht | {{var | enthält nicht | ||
| enthält nicht | |||
| }} | |||
{{var | E-Mail in Quarantäne aufnehmen und erneut filtern nach | {{var | E-Mail in Quarantäne aufnehmen und erneut filtern nach | ||
| E-Mail in Quarantäne aufnehmen und erneut filtern nach | |||
| }} | |||
{{var | WL_Anhänge markieren oder filtern--desc | {{var | WL_Anhänge markieren oder filtern--desc | ||
| Szenario: Anhänge bestimmter Absender sollen markiert und zugestellt werden. Alle anderen Anhänge sollen gefiltert werden. | |||
* 1. Regel: E-Mails mit Anhängen bestimmter Absender markieren | * 1. Regel: E-Mails mit Anhängen bestimmter Absender markieren | ||
* 2. Regel: E-Mails mit Anhängen bestimmter Absender zustellen | * 2. Regel: E-Mails mit Anhängen bestimmter Absender zustellen | ||
* 3. Regel: E-Mails mit Anhängen die nicht von bestimmten Absendern stammen filtern | * 3. Regel: E-Mails mit Anhängen die nicht von bestimmten Absendern stammen filtern | ||
| }} | |||
{{var | Kriterium hinzufügen | {{var | Kriterium hinzufügen | ||
| Kriterium hinzufügen | |||
| }} | |||
{{var | Dateiname | {{var | Dateiname | ||
| Dateiname | |||
| }} | |||
{{var | Minuten | {{var | Minuten | ||
| Minuten | |||
| }} | |||
{{var | Filter-Abarbeitung fortführen | {{var | Filter-Abarbeitung fortführen | ||
| Die Prüfung auf das Regelwerk wird bei den Aktionen {{Button| zutreffenden Inhalt filtern|dr}} und {{Button| E-Mail im Betreff markieren mit|dr}} nicht abgebrochen, sondern fortgeführt. Weiter Filterregeln können auf solche Mails angewendet werden. | |||
| }} | |||
{{var | Filter-Abarbeitung beenden | {{var | Filter-Abarbeitung beenden | ||
| In alen anderen Aktions-Fällen wird die Prüfung auf das Regelwerk beendet, sofern die Kriterien zutreffen. | |||
| }} | |||
{{var | Gefälschter Absender | {{var | Gefälschter Absender | ||
| Gefälschter Absender | |||
| }} | |||
{{var | Gefälschter Absender--desc | {{var | Gefälschter Absender--desc | ||
| Damit E-Mails mit gefälschtem internen Absender (die gewöhnlich ein hohes Vertrauen genießen) nicht angenommen werden, empfehlen wir drei Filterregeln nach folgendem Beispiel zu erstellen: | |||
| }} | |||
{{var | Gefälschter Absender--Hinweis-Securepoint | {{var | Gefälschter Absender--Hinweis-Securepoint | ||
| In diesem Beispiel sollen Mails der Maildomain @securepoint.de angenommen werden.<br>Die IP-Adresse des Mailservers wird mit 192.168.175.100 angenommen. | |||
| }} | |||
{{var | Gefälschter Absender--Hinweis--lokal-anpassen | {{var | Gefälschter Absender--Hinweis--lokal-anpassen | ||
| Dies sind lediglich Beispieladressen die lokal angepasst werden müssen. | |||
| }} | |||
{{var | und Quellhost | {{var | und Quellhost | ||
| und Quellhost | |||
| }} | |||
{{var | E-Mail ablehnen | {{var | E-Mail ablehnen | ||
| E-Mail ablehnen | |||
| }} | |||
{{var | fake_sender_intern1 | {{var | fake_sender_intern1 | ||
| fake_sender_intern1 | |||
| }} | |||
{{var | fake_sender_intern2 | {{var | fake_sender_intern2 | ||
| fake_sender_intern2 | |||
| }} | |||
{{var | fake_sender_intern3 | {{var | fake_sender_intern3 | ||
| fake_sender_intern3 | |||
| }} | |||
{{var | ist nicht | {{var | ist nicht | ||
| ist nicht | |||
| }} | |||
{{var | und Header-Feld | {{var | und Header-Feld | ||
| und Header-Feld | |||
| }} | |||
{{var | ist | {{var | ist | ||
| ist | |||
| }} | |||
{{var | und ist als Spam klassifiziert | {{var | und ist als Spam klassifiziert | ||
| und ist als Spam klassifiziert | |||
| }} | |||
{{var | Whitelist | {{var | Whitelist | ||
| Whitelist | |||
| }} | |||
{{var | und Protokoll | {{var | und Protokoll | ||
| und Protokoll | |||
| }} | |||
{{var | | {{var | | ||
| | |||
| }} | |||
{{var | | {{var | | ||
| | |||
| }} | |||
{{var | | {{var | | ||
| | |||
| }} | |||
{{var | | {{var | | ||
| | |||
| }} | |||
Zeile 164: | Zeile 165: | ||
---- | ---- | ||
{{var | | {{var | | ||
| | |||
| }} | |||
</div> | </div> |
UTM/APP/Mailsecurity-Best Practice.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki