KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 5: | Zeile 5: | ||
{{var | display | {{var | display | ||
| Mail Security - Empfohlene Einstellungen | | Mail Security - Empfohlene Einstellungen 2023 | ||
| Mail Security - recommended settings | | Mail Security - recommended settings 2023 }} | ||
{{var | head | {{var | head | ||
| Best Practice zum Thema Mail-Security | | Best Practice zum Thema Mail-Security | ||
Zeile 13: | Zeile 13: | ||
| Dieser Artikel ist ein Best Practice zum Thema Mail-Security. <br>Dies sind Einstellungen, die von uns empfohlen werden.<br>'''Ohne Gewähr auf Vollständigkeit !''' | | Dieser Artikel ist ein Best Practice zum Thema Mail-Security. <br>Dies sind Einstellungen, die von uns empfohlen werden.<br>'''Ohne Gewähr auf Vollständigkeit !''' | ||
| The article describes a best practice for mail security. <br> These are our recommended settings. <br>'''All information provided without guarantee!''' }} | | The article describes a best practice for mail security. <br> These are our recommended settings. <br>'''All information provided without guarantee!''' }} | ||
{{var | aktualisiert | {{var | aktualisiert | ||
| aktualisiert | | aktualisiert | ||
| updated }} | | updated }} | ||
{{var | Voraussetzungen | {{var | Voraussetzungen | ||
| Voraussetzungen | | Voraussetzungen | ||
Zeile 156: | Zeile 145: | ||
| The mail server should reject emails to addresses without a mailbox during the SMTP dialog. }} | | The mail server should reject emails to addresses without a mailbox during the SMTP dialog. }} | ||
{{var | SMTP Routen--desc | {{var | SMTP Routen--desc | ||
| Die Validierung der Empfänger auf gültige E-Mail Adressen ist zu aktivieren. <br>Dadurch werden nur E-Mails angenommen, welche an einen Empfänger gehen, der auch auf dem Mail-Server vorhanden ist. | | Die Validierung der Empfänger auf gültige E-Mail Adressen ist bei Verwendung des SMTP-Protokolls zu aktivieren. <br>Dadurch werden nur E-Mails angenommen, welche an einen Empfänger gehen, der auch auf dem Mail-Server vorhanden ist. | ||
| Validation of recipients for valid e-mail addresses must be activated. <br>This means that only emails that go to a recipient that is also registered on the mail server are accepted. }} | | Validation of recipients for valid e-mail addresses must be activated when smtp is used. <br>This means that only emails that go to a recipient that is also registered on the mail server are accepted. }} | ||
{{var | E-Mail-Adresse überprüfen | {{var | E-Mail-Adresse überprüfen | ||
| E-Mail-Adresse überprüfen: | | E-Mail-Adresse überprüfen: | ||
Zeile 271: | Zeile 260: | ||
Das Greeting ist eine Begrüßung, die vom Mailrelay an den sendenden Mailserver übermittelt wird.<br> | Das Greeting ist eine Begrüßung, die vom Mailrelay an den sendenden Mailserver übermittelt wird.<br> | ||
Diese könnte z. B. so aussehen: | Diese könnte z. B. so aussehen: | ||
| | | }} | ||
}} | |||
{{var | Status nach Code--desc | {{var | Status nach Code--desc | ||
| Bei vollständig implementiertem SMTP-Protokoll wird ein Mailserver diese Begrüßungszeile abwarten und auswerten, bevor er weitere SMTP-Kommandos sendet, um die Mailzustellung einzuleiten. Ein Spam-Bot wird sofort nach erfolgtem TCP-Handshake beginnen Kommandos zu senden. In diesem Fall wird das Mailrelay keine weiteren Kommandos entgegennehmen und die Verbindung abbrechen. | | Bei vollständig implementiertem SMTP-Protokoll wird ein Mailserver diese Begrüßungszeile abwarten und auswerten, bevor er weitere SMTP-Kommandos sendet, um die Mailzustellung einzuleiten. Ein Spam-Bot wird sofort nach erfolgtem TCP-Handshake beginnen Kommandos zu senden. In diesem Fall wird das Mailrelay keine weiteren Kommandos entgegennehmen und die Verbindung abbrechen. | ||
Zeile 285: | Zeile 269: | ||
| Recipient limitations }} | | Recipient limitations }} | ||
{{var | 1=Empfänger-Beschränkung-Status--desc | {{var | 1=Empfänger-Beschränkung-Status--desc | ||
| 2=Die Option blockiert Mails, die mehr als eine definierte Anzahl Empfängeradressen aufweisen. | | 2=Die Option blockiert Mails, die mehr als eine definierte Anzahl Empfängeradressen aufweisen. Inzwischen werden die meisten Spammails als individuelle Mail verschickt. Diese Option sollte nur in Sonderfällen aktiviert werden. | ||
| 3= | | 3=This option blocks mails that have more than a defined number of recipient addresses. In the meantime, most spam mails are sent as individual mails. This option should only be activated in special cases. }} | ||
{{var | Limit--desc | |||
| Anzahl der Empfänger, die nicht überschritte nwerden darf (Achtung: Trifft ggf. auf firmeninterne Mail-Gruppen zu!) | |||
| Number of recipients that must not be exceeded (Attention: May apply to company-internal mail groups!). }} | |||
{{var | Beschränkungen pro Client | {{var | Beschränkungen pro Client | ||
Zeile 317: | Zeile 303: | ||
| Exceptions }} | | Exceptions }} | ||
{{var | Ausnahmen--desc | {{var | Ausnahmen--desc | ||
| Sollen ausgehende Mails ebenfalls über das Mailrelay der UTM gesendet werden, sollten | | Sollen ausgehende Mails ebenfalls über das Mailrelay der UTM gesendet werden, sollten die entsprechenden Mailserver hinzugefügt werden. | ||
| If outbound mails are also to be sent via the mail relay of the UTM, the corresponding mail servers should be added. }} | | If outbound mails are also to be sent via the mail relay of the UTM, the corresponding mail servers should be added. }} | ||
Zeile 337: | Zeile 323: | ||
| Applications }} | | Applications }} | ||
{{var | Mailfilter--desc | {{var | Mailfilter--desc | ||
| Unter {{Menu|Anwendungen|Mailfilter}} sollten | | Unter {{Menu|Anwendungen|Mailfilter}} sollten verschiedene {{Reiter|Filterregeln}} angepasst bzw. neu erstellt werden: | ||
| Under {{Menu|Applications|Mail filter}} many different {{Tabs|Filter rules}} should be adjusted and/or newly created: }} | | Under {{Menu|Applications|Mail filter}} many different {{Tabs|Filter rules}} should be adjusted and/or newly created: }} | ||
Zeile 441: | Zeile 427: | ||
| Executable files should not be delivered. They are filtered based on the file extension. Can be added to as needed. }} | | Executable files should not be delivered. They are filtered based on the file extension. Can be added to as needed. }} | ||
{{var | Filter_Extensions-Hinweis | {{var | Filter_Extensions-Hinweis | ||
| Securepoint empfiehlt, dass diese Mails <u> | | Securepoint empfiehlt, dass diese Mails <u>abgelehnt</u> werden. {{Hinweis-neu||12.5|status=update}} | ||
| Securepoint recommends that these mails be <u> | | Securepoint recommends that these mails be <u>rejected</u>.{{Hinweis-neu||12.5|status=update}} }} | ||
{{var | Filterregel »ist eine Bulk E-Mail« | {{var | Filterregel »ist eine Bulk E-Mail« | ||
Zeile 457: | Zeile 443: | ||
Dies könnten z. B. die ersten E-Mails einer neuen SPAM-Welle sein. | Dies könnten z. B. die ersten E-Mails einer neuen SPAM-Welle sein. | ||
| Emails classified as BULK are currently being sent out in masses and should not be delivered to the user's mailbox.<br> These could be, for example, the first emails of a new SPAM wave. }} | | Emails classified as BULK are currently being sent out in masses and should not be delivered to the user's mailbox.<br> These could be, for example, the first emails of a new SPAM wave. }} | ||
{{var | | {{var | Quarantaene-Empfehlung | ||
| Securepoint empfiehlt, dass diese Mails <u>in Quarantäne genommen</u> werden. | | Securepoint empfiehlt, dass diese Mails <u>in Quarantäne genommen</u> werden. | ||
| Securepoint recommends that these mails be <u>quarantined</u>. }} | | Securepoint recommends that these mails be <u>quarantined</u>. }} | ||
Zeile 472: | Zeile 458: | ||
| Emails containing a dangerous URL should not be accepted and delivered to the user's mailbox. | | Emails containing a dangerous URL should not be accepted and delivered to the user's mailbox. | ||
Please note the settings of the URL filter. }} | Please note the settings of the URL filter. }} | ||
{{var | Die aktuelle Gefährdungslage macht deutlich | {{var | Die aktuelle Gefährdungslage macht deutlich | ||
| Die aktuelle Gefährdungslage macht deutlich, dass Standard-Verfahren im Kampf gegen Malware nicht mehr mithalten können. | | Die aktuelle Gefährdungslage macht deutlich, dass Standard-Verfahren im Kampf gegen Malware nicht mehr mithalten können. | ||
Zeile 607: | Zeile 590: | ||
| contains }} | | contains }} | ||
{{var | Partnerdomain | {{var | Partnerdomain | ||
| | | anyideas.de | ||
| | | anyideas.de }} | ||
{{var | pass | {{var | pass | ||
| pass | | pass | ||
Zeile 652: | Zeile 635: | ||
| Add criterion }} | | Add criterion }} | ||
{{var | Filter-Abarbeitung fortführen | {{var | Filter-Abarbeitung fortführen | ||
| Die Prüfung auf das Regelwerk wird bei den Aktionen {{Button| zutreffenden Inhalt filtern|dr}} und {{Button| E-Mail im Betreff markieren mit|dr}} nicht abgebrochen, sondern fortgeführt. | | Die Prüfung auf das Regelwerk wird bei den Aktionen {{Button| zutreffenden Inhalt filtern|dr}} und {{Button| E-Mail im Betreff markieren mit|dr}} nicht abgebrochen, sondern fortgeführt. Weitere Filterregeln können auf solche Mails angewendet werden. | ||
| The check for the set of rules is not canceled for the actions {{Button| Filter applicable content|dr}} and {{Button|Tag email in subject with|dr}}, but continues. Further filter rules can be applied to such emails. }} | | The check for the set of rules is not canceled for the actions {{Button| Filter applicable content|dr}} and {{Button|Tag email in subject with|dr}}, but continues. Further filter rules can be applied to such emails. }} | ||
{{var | Filter-Abarbeitung beenden | {{var | Filter-Abarbeitung beenden | ||
Zeile 677: | Zeile 660: | ||
| and is classified as SPAM }} | | and is classified as SPAM }} | ||
{{var | UTM-Filterregeln verschieben--Bild | {{var | UTM-Filterregeln verschieben--Bild | ||
| | | UTM 12.4.1 Mailfilter Regel verschieben.png | ||
| | | UTM 12.4.1 Mailfilter Regel verschieben-en.png }} | ||
{{var | UTM-Filterregeln verschieben--cap | {{var | UTM-Filterregeln verschieben--cap | ||
| Filterregel verschieben | | Filterregel verschieben | ||
Zeile 814: | Zeile 797: | ||
| Neu 06.2022: | | Neu 06.2022: | ||
| New 06.2022: }} | | New 06.2022: }} | ||
{{var | | {{var | SPF fail | ||
| | | SPF fail | ||
| SPF fail}} | |||
{{var | SPF Filterkriterium | |||
| und SPF-Ergebnis für Domäne | |||
| }} | |||
{{var | existiert und ist | |||
| existiert und ist | |||
| }} | |||
{{var | Filterregel SPF fail | |||
| Filterregel SPF fail | |||
| }} | |||
{{var | Neu im Wiki | |||
| Neu im Wiki | |||
| }} | |||
{{var | Filterregel SPF permerror | |||
| Filterregel SPF permerror | |||
| }} | |||
{{var | Marked as SPF permerror | |||
| SPF Fehler / Absender prüfen! | |||
| }} | |||
{{var | Filterregel DKIM | |||
| Filterregel DKIM | |||
| }} | |||
{{var | DKIM Filterkriterium | |||
| und DKIM-Ergebnis für Domäne | |||
| }} | |||
{{var | Filterregel DMARC quarantine | |||
| Filterregel DMARC quarantine | |||
| }} | |||
{{var | DMARC quarantine | |||
| DMARC quarantine | |||
| DMARC quarantine }} | |||
{{var | DMARC Filterkriterium | |||
| und DMARC-Ergebnis/Policy-Empfehlung ist | |||
| }} | |||
{{var | DMARC reject | |||
| DMARC reject | |||
| DMARC reject }} | |||
{{var | Filterregel DMARC reject | |||
| Filterregel DMARC reject | |||
| }} | |||
{{var | Mailfilter An--desc | |||
| Die Mailfilter Funktion muss aktiviert werden | |||
| }} | |||
{{var | SPF/DKIM/DMARC Prüfungen | |||
| SPF/DKIM/DMARC Prüfungen: | |||
| }} | |||
{{var | SPF/DKIM/DMARC Prüfungen--desc | |||
| Fügt der E-Mail einen RFC 8601 Authentication-Results Header hinzu und ermöglicht das Filtern nach entsprechenden SPF/DKIM/DMARC Resultaten in einer [[#Filterregel_SPF_fail | Mailfilterregel (s.u.). ]] | |||
| }} | |||
{{var | Hinweis SMTP-Routen Mailconnector | |||
| Bei Verwendung des Mailconnectors dürfen keine E-Mails abgelehnt werden.<br>In diesem Falle ist die Option ist zwingend zu deaktivieren. | |||
| }} | |||
{{var | Kein Greylisting bei Mailconnector | |||
| Bei Verwendung des Mailconnectors darf kein Greylisting konfiguriert werden | |||
| }} | |||
{{var | Reverse DNS lookup benötigt | |||
| Reverse DNS lookup benötigt: | |||
| }} | |||
{{var | Reverse DNS lookup benötigt--desc | |||
| Prüft, ob der HELO-Name existiert und im PTR zutrifft. | |||
| }} | |||
{{var | Unauflösbare Domains akzeptieren | |||
| Unauflösbare Domains akzeptieren: | |||
| }} | |||
{{var | Unauflösbare Domains akzeptieren--desc | |||
| Prüft, ob ob Host-Adresse und Sender-Adresse auflösbar sind.<br>Sollte bei SMTP deaktiviert bleiben. | |||
| }} | |||
{{var | Hinweis--Unauflösbare Domains akzeptieren | |||
| Muss bei Verwendung des Mailconnectors aktiviert werden | |||
| }} | |||
{{var | Maximale Anzahl an Prozessen | |||
| Maximale Anzahl an Prozessen: | |||
| }} | |||
{{var | Maximale Anzahl an Prozessen--desc | |||
| Der Wert sollte nur bei permanent hohem Mailaufkommen angepasst werden und muss die Leistungsfähigkeit der Hardware berücksichtigen! | |||
| }} | |||
{{var | bulk_rescan | |||
| bulk_rescan | |||
| bulk_rescan }} | |||
{{var | 1=rescan-Regel | |||
| 2= <li class="list--element__alert list--element__hint">Regeln mit der Aktion {{Button|''…und erneut filtern nach''|dr}} werden nur einmal angewendet.<br>Eine weitere Regel wird benötigt, die festlegt, wie bei einem erneuten Scan mit gleichem Ergebnis verfahren werden soll!</li> | |||
| 3= }} | |||
{{var | Markiert-gefiltert--Hinweis | |||
| Da diese E-Mail markiert wurde - also ein Filter zutraf - wird sie in der Quarantäne als ''gefiltert'' angezeigt. Trotzdem wird sie, dank der 2. Regel, zugestellt. | |||
| }} | |||
{{var | Whitelist-Position | |||
| Whitelist-Regeln sollten '''nach''' den Regeln für Spam und Viren, aber '''vor''' anderen Regeln stehen, die eine Zustellung ungewollt verhindern können. | |||
| }} | | }} | ||
{{var | Interner Absender | |||
| @ttt-point.de | |||
| @ttt-point.de }} | |||
{{var | | {{var | | ||
| | | | ||
| }} | | }} | ||
Status--desc ist noch nicht übersetzt! | |||
---- | ---- | ||
{{var | | {{var | |
UTM/APP/Mailsecurity-Best Practice.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki