@@ Zeile 5: / Zeile 5: @@
 {{var	| display
-		| Mail Security - Empfohlene Einstellungen 2022
+		| Mail Security - Empfohlene Einstellungen 2023
-		| Mail Security - recommended settings 2022 }}
+		| Mail Security - recommended settings 2023 }}
 {{var	| head
 		| Best Practice zum Thema Mail-Security
@@ Zeile 13: / Zeile 13: @@
 		| Dieser Artikel ist ein Best Practice zum Thema Mail-Security. <br>Dies sind Einstellungen, die von uns empfohlen werden.<br>'''Ohne Gewähr auf Vollständigkeit !'''
 		| The article describes a best practice for mail security. <br> These are our recommended settings. <br>'''All information provided without guarantee!''' }}
-{{var	| neu--rtf
-		| '''rtf-Dokumente''' werden nun auch berücksichtigt in den
-** [[#Filterregel_»Open-Office_/_Libre-Office-Dokumente_auf_Basis_des_MIME-Types« | Filterregeln zu Open Office]]
-** und in den [[#Filterregel_»Office-Dokumente_auf_Basis_der_Dateiendung« |  Filterregeln für Office-Dokumente auf Basis der Dateiendung]]
-		| '''rtf documents''' are now also factored in
-** [[#Filterregel_»Open-Office_/_Libre-Office-Dokumente_auf_Basis_des_MIME-Types« | Filter rules for Open Office]] and also
-** [[#Filterregel_»Office-Dokumente_auf_Basis_der_Dateiendung« | Filter rules for Office documents based on file extension]] }}
 {{var	| aktualisiert
 		| aktualisiert
 		| updated }}
-{{var	| neu--Whitelist-from
-		| [[#Whitelist_Ausnahme_Regeln_erstellen | Whitelist Filterregel]] für Absender aktualisiert
-		| [[#Whitelist_Ausnahme_Regeln_erstellen | White list filter rule]] updated for sender }}
 {{var	| Voraussetzungen
 		| Voraussetzungen
@@ Zeile 156: / Zeile 145: @@
 		| The mail server should reject emails to addresses without a mailbox during the SMTP dialog. }}
 {{var	| SMTP Routen--desc
-		| Die Validierung der Empfänger auf gültige E-Mail Adressen ist zu aktivieren. <br>Dadurch werden nur E-Mails angenommen, welche an einen Empfänger gehen, der auch auf dem Mail-Server vorhanden ist.
+		| Die Validierung der Empfänger auf gültige E-Mail Adressen ist bei Verwendung des SMTP-Protokolls zu aktivieren. <br>Dadurch werden nur E-Mails angenommen, welche an einen Empfänger gehen, der auch auf dem Mail-Server vorhanden ist.
-		| Validation of recipients for valid e-mail addresses must be activated. <br>This means that only emails that go to a recipient that is also registered on the mail server are accepted. }}
+		| Validation of recipients for valid e-mail addresses must be activated when smtp is used. <br>This means that only emails that go to a recipient that is also registered on the mail server are accepted. }}
 {{var	| E-Mail-Adresse überprüfen
 		| E-Mail-Adresse überprüfen:
@@ Zeile 271: / Zeile 260: @@
 Das Greeting ist eine Begrüßung, die vom Mailrelay an den sendenden Mailserver übermittelt wird.<br>
 Diese könnte z. B. so aussehen:
-		|
+		|  }}
-}}
 {{var	| Status nach Code--desc
 		| Bei vollständig implementiertem SMTP-Protokoll wird ein Mailserver diese Begrüßungszeile abwarten und auswerten, bevor er weitere SMTP-Kommandos sendet, um die Mailzustellung einzuleiten. Ein Spam-Bot wird sofort nach erfolgtem TCP-Handshake beginnen Kommandos zu senden. In diesem Fall wird das Mailrelay keine weiteren Kommandos entgegennehmen und die Verbindung abbrechen.
@@ Zeile 285: / Zeile 269: @@
 		| Recipient limitations }}
 {{var	| 1=Empfänger-Beschränkung-Status--desc
-		| 2=Die Option blockiert Mails, die mehr als eine definierte Anzahl Empfängeradressen aufweisen. {{a|5}} {{ b | Limit }} {{ic |25 | c |w=60px}} Empfänger  <small>(Default-Wert belassen.)</small>
+		| 2=Die Option blockiert Mails, die mehr als eine definierte Anzahl Empfängeradressen aufweisen. Inzwischen werden die meisten Spammails als individuelle Mail verschickt. Diese Option sollte nur in Sonderfällen aktiviert werden.
-		| 3=The option blocks mails that have more than a defined number of recipient addresses. {{a|5}} {{ b | Limit }} {{ic |25 | c |w=60px}} recipient
+		| 3=This option blocks mails that have more than a defined number of recipient addresses. In the meantime, most spam mails are sent as individual mails. This option should only be activated in special cases. }}
-<small>(Leave default value.)</small> }}
+{{var	| Limit--desc
+		| Anzahl der Empfänger, die nicht überschritte nwerden darf (Achtung: Trifft ggf. auf firmeninterne Mail-Gruppen zu!)
+		| Number of recipients that must not be exceeded (Attention: May apply to company-internal mail groups!). }}
 {{var	| Beschränkungen pro Client
@@ Zeile 317: / Zeile 303: @@
 		| Exceptions }}
 {{var	| Ausnahmen--desc
-		| Sollen ausgehende Mails ebenfalls über das Mailrelay der UTM gesendet werden, sollten für die entsprechenden Mailserver hinzugefügt werden.
+		| Sollen ausgehende Mails ebenfalls über das Mailrelay der UTM gesendet werden, sollten die entsprechenden Mailserver hinzugefügt werden.
 		| If outbound mails are also to be sent via the mail relay of the UTM, the corresponding mail servers should be added. }}
@@ Zeile 337: / Zeile 323: @@
 		| Applications }}
 {{var	| Mailfilter--desc
-		| Unter {{Menu|Anwendungen|Mailfilter}} sollten verschieden {{Reiter|Filterregeln}} angepasst bzw. neu erstellt werden:
+		| Unter {{Menu|Anwendungen|Mailfilter}} sollten verschiedene {{Reiter|Filterregeln}} angepasst bzw. neu erstellt werden:
 		| Under {{Menu|Applications|Mail filter}} many different {{Tabs|Filter rules}} should be adjusted and/or newly created: }}
@@ Zeile 441: / Zeile 427: @@
 		| Executable files should not be delivered. They are filtered based on the file extension. Can be added to as needed. }}
 {{var	| Filter_Extensions-Hinweis
-		| Securepoint empfiehlt, dass diese Mails <u>in Quarantäne genommen</u> werden.
+		| Securepoint empfiehlt, dass diese Mails <u>abgelehnt</u> werden. {{Hinweis-neu||12.5|status=update}}
-		| Securepoint recommends that these mails be <u>quarantined</u>. }}
+		| Securepoint recommends that these mails be <u>rejected</u>.{{Hinweis-neu||12.5|status=update}} }}
 {{var	| Filterregel »ist eine Bulk E-Mail«
@@ Zeile 457: / Zeile 443: @@
 Dies könnten z. B. die ersten E-Mails einer neuen SPAM-Welle sein.
 		| Emails classified as BULK are currently being sent out in masses and should not be delivered to the user's mailbox.<br> These could be, for example, the first emails of a new SPAM wave. }}
-{{var	| Bulk_Mail-Hinweis
+{{var	| Quarantaene-Empfehlung
 		| Securepoint empfiehlt, dass diese Mails <u>in Quarantäne genommen</u> werden.
 		| Securepoint recommends that these mails be <u>quarantined</u>. }}
@@ Zeile 472: / Zeile 458: @@
 		| Emails containing a dangerous URL should not be accepted and delivered to the user's mailbox.
          Please note the settings of the URL filter. }}
-{{var	| URL_Filter-Hinweis
-		| Securepoint empfiehlt, dass bei diesen Mails der <u>zutreffende Inhalt entfernt</u> wird.
-		| Securepoint recommends that these emails have any <u>applicable content removed</u>. }}
 {{var	| Die aktuelle Gefährdungslage macht deutlich
 		| Die aktuelle Gefährdungslage macht deutlich, dass Standard-Verfahren im Kampf gegen Malware nicht mehr mithalten können.
@@ Zeile 607: / Zeile 590: @@
 		| contains }}
 {{var	| Partnerdomain
-		| partnerdomain.de
+		| anyideas.de
-		| partnerdomain.de }}
+		| anyideas.de }}
 {{var	| pass
 		| pass
@@ Zeile 652: / Zeile 635: @@
 		| Add criterion }}
 {{var	| Filter-Abarbeitung fortführen
-		| Die Prüfung auf das Regelwerk wird bei den Aktionen {{Button| zutreffenden Inhalt filtern|dr}} und {{Button| E-Mail im Betreff markieren mit|dr}} nicht abgebrochen, sondern fortgeführt. Weiter Filterregeln können auf solche Mails angewendet werden.
+		| Die Prüfung auf das Regelwerk wird bei den Aktionen {{Button| zutreffenden Inhalt filtern|dr}} und {{Button| E-Mail im Betreff markieren mit|dr}} nicht abgebrochen, sondern fortgeführt. Weitere Filterregeln können auf solche Mails angewendet werden.
 		| The check for the set of rules is not canceled for the actions {{Button| Filter applicable content|dr}} and {{Button|Tag email in subject with|dr}}, but continues. Further filter rules can be applied to such emails. }}
 {{var	| Filter-Abarbeitung beenden
@@ Zeile 677: / Zeile 660: @@
 		| and is classified as SPAM }}
 {{var	| UTM-Filterregeln verschieben--Bild
-		| UTM_v11-8_Mailfilter_Filterregeln-verschieben.png
+		| UTM 12.4.1 Mailfilter Regel verschieben.png
-		| UTM_v11-8_Mailfilter_Filterregeln-verschieben.png }}
+		| UTM 12.4.1 Mailfilter Regel verschieben-en.png }}
 {{var	| UTM-Filterregeln verschieben--cap
 		| Filterregel verschieben
@@ Zeile 814: / Zeile 797: @@
 		| Neu 06.2022:
 		| New 06.2022: }}
-{{var	|
+{{var	| SPF fail
-		|
+		| SPF fail
+		| SPF fail}}
+{{var	| SPF Filterkriterium
+		| und SPF-Ergebnis für Domäne
+		|  }}
+{{var	| existiert und ist
+		| existiert und ist
+		|  }}
+{{var	| Filterregel SPF fail
+		| Filterregel SPF fail
+		|  }}
+{{var	| Neu im Wiki
+		| Neu im Wiki
+		|  }}
+{{var	| Filterregel SPF permerror
+		| Filterregel SPF permerror
+		|  }}
+{{var	| Marked as SPF permerror
+		| SPF Fehler / Absender prüfen!
+		|  }}
+{{var	| Filterregel DKIM
+		| Filterregel DKIM
+		|  }}
+{{var	| DKIM Filterkriterium
+		| und DKIM-Ergebnis für Domäne
+		|  }}
+{{var	| Filterregel DMARC quarantine
+		| Filterregel DMARC quarantine
+		|  }}
+{{var	| DMARC quarantine
+		| DMARC quarantine
+		| DMARC quarantine }}
+{{var	| DMARC Filterkriterium
+		| und DMARC-Ergebnis/Policy-Empfehlung ist
+		|  }}
+{{var	| DMARC reject
+		| DMARC reject
+		| DMARC reject }}
+{{var	| Filterregel DMARC reject
+		| Filterregel DMARC reject
+		|  }}
+{{var	| Mailfilter An--desc
+		| Die Mailfilter Funktion muss aktiviert werden
+		|  }}
+{{var	| SPF/DKIM/DMARC Prüfungen
+		| SPF/DKIM/DMARC Prüfungen:
+		|  }}
+{{var	| SPF/DKIM/DMARC Prüfungen--desc
+		| Fügt der E-Mail einen RFC 8601 Authentication-Results Header hinzu und ermöglicht das Filtern  nach entsprechenden SPF/DKIM/DMARC Resultaten in einer [[#Filterregel_SPF_fail | Mailfilterregel (s.u.). ]]
+		|  }}
+{{var	| Hinweis SMTP-Routen Mailconnector
+		| Bei Verwendung des Mailconnectors dürfen keine E-Mails abgelehnt werden.<br>In diesem Falle ist die Option ist zwingend zu deaktivieren.
+		|  }}
+{{var	| Kein Greylisting bei Mailconnector
+		| Bei Verwendung des Mailconnectors darf kein Greylisting konfiguriert werden
+		|  }}
+{{var	| Reverse DNS lookup benötigt
+		| Reverse DNS lookup benötigt:
+		|  }}
+{{var	| Reverse DNS lookup benötigt--desc
+		| Prüft, ob der HELO-Name existiert und im PTR zutrifft.
+		|  }}
+{{var	| Unauflösbare Domains akzeptieren
+		| Unauflösbare Domains akzeptieren:
+		|  }}
+{{var	| Unauflösbare Domains akzeptieren--desc
+		| Prüft, ob ob Host-Adresse und Sender-Adresse auflösbar sind.<br>Sollte bei SMTP deaktiviert bleiben.
+		|  }}
+{{var	| Hinweis--Unauflösbare Domains akzeptieren
+		| Muss bei Verwendung des Mailconnectors aktiviert werden
+		|  }}
+{{var	| Maximale Anzahl an Prozessen
+		| Maximale Anzahl an Prozessen:
+		|  }}
+{{var	| Maximale Anzahl an Prozessen--desc
+		| Der Wert sollte nur bei permanent hohem Mailaufkommen angepasst werden und muss die Leistungsfähigkeit der Hardware berücksichtigen!
+		|  }}
+{{var	| bulk_rescan
+		| bulk_rescan
+		| bulk_rescan }}
+{{var	| 1=rescan-Regel
+		| 2=&emsp;<li class="list--element__alert list--element__hint">Regeln mit der Aktion {{Button|''…und erneut filtern nach''|dr}} werden nur einmal angewendet.<br>Eine weitere Regel wird benötigt, die festlegt, wie bei einem erneuten Scan mit gleichem Ergebnis verfahren werden soll!</li>
+		| 3= }}
+{{var	| Markiert-gefiltert--Hinweis
+		| Da diese E-Mail markiert wurde - also ein Filter zutraf - wird sie in der Quarantäne als ''gefiltert'' angezeigt. Trotzdem wird sie, dank der 2. Regel, zugestellt.
+		|  }}
+{{var	| Whitelist-Position
+		| Whitelist-Regeln sollten '''nach''' den Regeln für Spam und Viren, aber '''vor''' anderen Regeln stehen, die eine Zustellung ungewollt verhindern können.
 		|  }}
+{{var	| Interner Absender
+		| @ttt-point.de
+		| @ttt-point.de }}
 {{var	|
 		|
 		|  }}
+Status--desc ist noch nicht übersetzt!
 ----
 {{var	|

Version vom 29. Juni 2023, 17:45 Uhr