Wechseln zu:Navigation, Suche
Wiki

UTM/APP/Mailsecurity-Best Practice.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 5: Zeile 5:


{{var | display
{{var | display
| Mail Security - Empfohlene Einstellungen 2022
| Mail Security - Empfohlene Einstellungen 2023
| Mail Security - recommended settings 2022 }}
| Mail Security - recommended settings 2023 }}
{{var | head
{{var | head
| Best Practice zum Thema Mail-Security
| Best Practice zum Thema Mail-Security
Zeile 13: Zeile 13:
| Dieser Artikel ist ein Best Practice zum Thema Mail-Security. <br>Dies sind Einstellungen, die von uns empfohlen werden.<br>'''Ohne Gewähr auf Vollständigkeit !'''
| Dieser Artikel ist ein Best Practice zum Thema Mail-Security. <br>Dies sind Einstellungen, die von uns empfohlen werden.<br>'''Ohne Gewähr auf Vollständigkeit !'''
| The article describes a best practice for mail security. <br> These are our recommended settings. <br>'''All information provided without guarantee!''' }}
| The article describes a best practice for mail security. <br> These are our recommended settings. <br>'''All information provided without guarantee!''' }}
{{var | neu--rtf
| '''rtf-Dokumente''' werden nun auch berücksichtigt in den
** [[#Filterregel_»Open-Office_/_Libre-Office-Dokumente_auf_Basis_des_MIME-Types« | Filterregeln zu Open Office]] 
** und in den [[#Filterregel_»Office-Dokumente_auf_Basis_der_Dateiendung« |  Filterregeln für Office-Dokumente auf Basis der Dateiendung]]
| '''rtf documents''' are now also factored in
** [[#Filterregel_»Open-Office_/_Libre-Office-Dokumente_auf_Basis_des_MIME-Types« | Filter rules for Open Office]] and also
** [[#Filterregel_»Office-Dokumente_auf_Basis_der_Dateiendung« | Filter rules for Office documents based on file extension]] }}
{{var | aktualisiert
{{var | aktualisiert
| aktualisiert
| aktualisiert
| updated }}
| updated }}
{{var | neu--Whitelist-from
| [[#Whitelist_Ausnahme_Regeln_erstellen | Whitelist Filterregel]] für Absender aktualisiert
| [[#Whitelist_Ausnahme_Regeln_erstellen | White list filter rule]] updated for sender }}
{{var | Voraussetzungen
{{var | Voraussetzungen
| Voraussetzungen
| Voraussetzungen
Zeile 39: Zeile 28:
* Delivery is made directly via MX
* Delivery is made directly via MX
* Filtering occurs directly on input to MX }}
* Filtering occurs directly on input to MX }}
{{var | Allgemein
{{var | Allgemein
| Allgemein
| Allgemein
Zeile 134: Zeile 124:
| TLS encryption as a server: }}
| TLS encryption as a server: }}
{{var | 1=TLS Verschlüsselung als Server--desc
{{var | 1=TLS Verschlüsselung als Server--desc
| 2=Die TLS-Verschlüsselung für das Mailrelay ist zu aktivieren, andernfalls werden Mails über unverschlüsselte Verbindungen entgegengenommen. Siehe hierzu auch die Hinweise des [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/Mindeststandard_BSI_TLS_Version_2_0.pdf BSI zur Verwendung von TLS.]
| 2=Die TLS-Verschlüsselung für das Mailrelay ist zu aktivieren, andernfalls werden Mails über unverschlüsselte Verbindungen entgegengenommen. Siehe hierzu auch die Hinweise des [https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Mindeststandards/TLS-Protokoll/TLS-Protokoll_node.html BSI zur Verwendung von TLS.]
| 3=TLS encryption for mail relay must be enabled, otherwise mails will be received over unencrypted connections.
| 3=TLS encryption for mail relay must be enabled, otherwise mails will be received over unencrypted connections.
See also the notes of the [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/Mindeststandard_BSI_TLS_Version_2_0.pdf BSI zur Verwendung von TLS.] }}
See also the notes of the [https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Mindeststandards/TLS-Protokoll/TLS-Protokoll_node.html German BSI for using TLS <small>(german language)</small>.] }}
{{var | Zertifikat
{{var | Zertifikat
| Zertifikat
| Zertifikat
Zeile 156: Zeile 146:
| The mail server should reject emails to addresses without a mailbox during the SMTP dialog. }}
| The mail server should reject emails to addresses without a mailbox during the SMTP dialog. }}
{{var | SMTP Routen--desc
{{var | SMTP Routen--desc
| Die Validierung der Empfänger auf gültige E-Mail Adressen ist zu aktivieren. Dadurch werden nur E-Mails angenommen, welche an einen Empfänger gehen, der auch auf dem Mail-Server vorhanden ist.
| Die Validierung der Empfänger auf gültige E-Mail Adressen ist bei Verwendung des SMTP-Protokolls zu aktivieren. <br>Dadurch werden nur E-Mails angenommen, welche an einen Empfänger gehen, der auch auf dem Mail-Server vorhanden ist.
| Validation of recipients for valid e-mail addresses must be activated. This means that only emails that go to a recipient that is also registered on the mail server are accepted. }}
| Validation of recipients for valid e-mail addresses must be activated when smtp is used. <br>This means that only emails that go to a recipient that is also registered on the mail server are accepted. }}
{{var | E-Mail-Adresse überprüfen
{{var | E-Mail-Adresse überprüfen
| E-Mail-Adresse überprüfen:
| E-Mail-Adresse überprüfen:
Zeile 175: Zeile 165:
| The Securepoint appliance inquires the active directory server, for example.<br>For authentication via LDAP, the corresponding server must be configured under [[UTM/AUTH/AD_Anbindung|{{Menu | Authentication | AD/LDAP Authentication}}]]. The user does not have to be an administrator, a user with viewing rights is sufficient. }}
| The Securepoint appliance inquires the active directory server, for example.<br>For authentication via LDAP, the corresponding server must be configured under [[UTM/AUTH/AD_Anbindung|{{Menu | Authentication | AD/LDAP Authentication}}]]. The user does not have to be an administrator, a user with viewing rights is sufficient. }}
{{var | Lokale E-Mail-Adressliste
{{var | Lokale E-Mail-Adressliste
| Lokale E-Mail-Adressliste
| Local Email Adress List }}
{{var | Lokale E-Mail-Adressliste--desc
| Die bekannten Adressen werden lokal auf der UTM verwaltet
| The known addresses are managed locally on the UTM }}
{{var | Lokale E-Mail-Adressliste bearbeiten
| Lokale E-Mail-Adressliste bearbeiten
| Lokale E-Mail-Adressliste bearbeiten
| Edit local email address list }}
| Edit local email address list }}
{{var | Lokale E-Mail-Adressliste--desc
{{var | Lokale E-Mail-Adressliste bearbeiten--desc
| Hier stehen alle bekannten Adressen.<br>
| Hier stehen alle bekannten Adressen.<br>
{{Button | E-Mail-Adresse hinzufügen|+}} E-Mail-Adressen können hinzugefügt werden<br>{{Button||trash}} E-Mail-Adressen können entfernt werden
{{Button | E-Mail-Adresse hinzufügen|+}} E-Mail-Adressen können hinzugefügt werden<br>{{Button||trash}} E-Mail-Adressen können entfernt werden
Zeile 257: Zeile 253:
{{var | Greeting Pause
{{var | Greeting Pause
| Greeting Pause
| Greeting Pause
| }}
| Greeting Pause }}
{{var | Status
{{var | Status
| Status
| Status
Zeile 265: Zeile 261:
Das Greeting ist eine Begrüßung, die vom Mailrelay an den sendenden Mailserver übermittelt wird.<br>
Das Greeting ist eine Begrüßung, die vom Mailrelay an den sendenden Mailserver übermittelt wird.<br>
Diese könnte z. B. so aussehen:  
Diese könnte z. B. so aussehen:  
|
| Similar to Greylisting, greeting pause takes advantage of the fact that the SMTP protocol is not fully implemented in spam bots. This allows them to be distinguished from regular mail servers.<br>
 
The greeting is a greeting that is transmitted from the mail relay to the sending mail server.<br>
 
This could look like this, for example: }}
 
 
}}
{{var | Status nach Code--desc
{{var | Status nach Code--desc
| Bei vollständig implementiertem SMTP-Protokoll wird ein Mailserver diese Begrüßungszeile abwarten und auswerten, bevor er weitere SMTP-Kommandos sendet, um die Mailzustellung einzuleiten. Ein Spam-Bot wird sofort nach erfolgtem TCP-Handshake beginnen Kommandos zu senden. In diesem Fall wird das Mailrelay keine weiteren Kommandos entgegennehmen und die Verbindung abbrechen.  
| Bei vollständig implementiertem SMTP-Protokoll wird ein Mailserver diese Begrüßungszeile abwarten und auswerten, bevor er weitere SMTP-Kommandos sendet, um die Mailzustellung einzuleiten. Ein Spam-Bot wird sofort nach erfolgtem TCP-Handshake beginnen Kommandos zu senden. In diesem Fall wird das Mailrelay keine weiteren Kommandos entgegennehmen und die Verbindung abbrechen.  
Zeile 279: Zeile 272:
| Recipient limitations }}
| Recipient limitations }}
{{var | 1=Empfänger-Beschränkung-Status--desc
{{var | 1=Empfänger-Beschränkung-Status--desc
| 2=Die Option blockiert Mails, die mehr als eine definierte Anzahl Empfängeradressen aufweisen. {{a|5}} {{ b | Limit }} {{ic |25 | c |w=60px}} Empfänger  <small>(Default-Wert belassen.)</small>
| 2=Die Option blockiert Mails, die mehr als eine definierte Anzahl Empfängeradressen aufweisen. Inzwischen werden die meisten Spammails als individuelle Mail verschickt. Diese Option sollte nur in Sonderfällen aktiviert werden.
| 3=The option blocks mails that have more than a defined number of recipient addresses. {{a|5}} {{ b | Limit }} {{ic |25 | c |w=60px}} recipient
| 3=This option blocks mails that have more than a defined number of recipient addresses. In the meantime, most spam mails are sent as individual mails. This option should only be activated in special cases. }}
<small>(Leave default value.)</small> }}
{{var | Limit--desc
| Anzahl der Empfänger, die nicht überschritte nwerden darf (Achtung: Trifft ggf. auf firmeninterne Mail-Gruppen zu!)
| Number of recipients that must not be exceeded (Attention: May apply to company-internal mail groups!). }}


{{var | Beschränkungen pro Client
{{var | Beschränkungen pro Client
Zeile 311: Zeile 306:
| Exceptions }}
| Exceptions }}
{{var | Ausnahmen--desc
{{var | Ausnahmen--desc
| Sollen ausgehende Mails ebenfalls über das Mailrelay der UTM gesendet werden, sollten für die entsprechenden Mailserver hinzugefügt werden.
| Sollen ausgehende Mails ebenfalls über das Mailrelay der UTM gesendet werden, sollten die entsprechenden Mailserver hinzugefügt werden.
| If outbound mails are also to be sent via the mail relay of the UTM, the corresponding mail servers should be added. }}
| If outbound mails are also to be sent via the mail relay of the UTM, the corresponding mail servers should be added. }}


Zeile 331: Zeile 326:
| Applications }}
| Applications }}
{{var | Mailfilter--desc
{{var | Mailfilter--desc
| Unter {{Menu|Anwendungen|Mailfilter}} sollten verschieden {{Reiter|Filterregeln}} angepasst bzw. neu erstellt werden:
| Unter {{Menu|Anwendungen|Mailfilter}} sollten verschiedene {{Reiter|Filterregeln}} angepasst bzw. neu erstellt werden:
| Under {{Menu|Applications|Mail filter}} many different {{Tabs|Filter rules}} should be adjusted and/or newly created: }}
| Under {{Menu|Applications|Mail filter}} many different {{Reiter|Filter rules}} should be adjusted and/or newly created: }}


{{var | Filterregeln
{{var | Filterregeln
Zeile 415: Zeile 410:
| Securepoint empfiehlt, dass diese Mails <u>abgelehnt</u> werden.
| Securepoint empfiehlt, dass diese Mails <u>abgelehnt</u> werden.
| Securepoint recommends that these mails be <u>rejected</u>. }}
| Securepoint recommends that these mails be <u>rejected</u>. }}
{{var | Filterregel »mit Inhalt dessen«
{{var | Filterregel »mit Inhalt dessen«
| Filterregel »mit Inhalt dessen«
| Filterregel »mit Inhalt dessen«
Zeile 435: Zeile 429:
| Executable files should not be delivered. They are filtered based on the file extension. Can be added to as needed. }}
| Executable files should not be delivered. They are filtered based on the file extension. Can be added to as needed. }}
{{var | Filter_Extensions-Hinweis
{{var | Filter_Extensions-Hinweis
| Securepoint empfiehlt, dass diese Mails <u>in Quarantäne genommen</u> werden.
| Securepoint empfiehlt, dass diese Mails <u>abgelehnt</u> werden. {{Hinweis-neu||12.5|status=update}}
| Securepoint recommends that these mails be <u>quarantined</u>. }}
| Securepoint recommends that these mails be <u>rejected</u>.{{Hinweis-neu||12.5|status=update}} }}


{{var | Filterregel »ist eine Bulk E-Mail«
{{var | Filterregel »ist eine Bulk E-Mail«
Zeile 451: Zeile 445:
Dies könnten z. B. die ersten E-Mails einer neuen SPAM-Welle sein.
Dies könnten z. B. die ersten E-Mails einer neuen SPAM-Welle sein.
| Emails classified as BULK are currently being sent out in masses and should not be delivered to the user's mailbox.<br> These could be, for example, the first emails of a new SPAM wave. }}
| Emails classified as BULK are currently being sent out in masses and should not be delivered to the user's mailbox.<br> These could be, for example, the first emails of a new SPAM wave. }}
{{var | Bulk_Mail-Hinweis
{{var | Quarantaene-Empfehlung
| Securepoint empfiehlt, dass diese Mails <u>in Quarantäne genommen</u> werden.
| Securepoint empfiehlt, dass diese Mails <u>in Quarantäne genommen</u> werden.
| Securepoint recommends that these mails be <u>quarantined</u>. }}
| Securepoint recommends that these mails be <u>quarantined</u>. }}
Zeile 466: Zeile 460:
| Emails containing a dangerous URL should not be accepted and delivered to the user's mailbox.  
| Emails containing a dangerous URL should not be accepted and delivered to the user's mailbox.  
         Please note the settings of the URL filter. }}
         Please note the settings of the URL filter. }}
{{var | URL_Filter-Hinweis
| Securepoint empfiehlt, dass bei diesen Mails der <u>zutreffende Inhalt entfernt</u> wird.
| Securepoint recommends that these emails have any <u>applicable content removed</u>. }}
{{var | Die aktuelle Gefährdungslage macht deutlich
{{var | Die aktuelle Gefährdungslage macht deutlich
| Die aktuelle Gefährdungslage macht deutlich, dass Standard-Verfahren im Kampf gegen Malware nicht mehr mithalten können.
| Die aktuelle Gefährdungslage macht deutlich, dass Standard-Verfahren im Kampf gegen Malware nicht mehr mithalten können.
Zeile 535: Zeile 526:
| Filter rule »Compressed files based on MIME types« }}
| Filter rule »Compressed files based on MIME types« }}
{{var | Compressed_MIME--desc
{{var | Compressed_MIME--desc
| Damit Komprimierte Dateien anhand des MIME-Types gefiltert werden, wird eine neue Regel benötigt.
| Damit komprimierte Dateien anhand des MIME-Types gefiltert werden, wird eine neue Regel benötigt.
| In order for compressed files to be filtered based on MIME types, a new rule is needed. }}
| In order for compressed files to be filtered based on MIME types, a new rule is needed. }}
{{var | Compressed_MIME-Hinweis
{{var | Compressed_MIME-Hinweis
Zeile 551: Zeile 542:
| Securepoint recommends that mails with compressed files attached are temporarily quarantined <br>and filtered again after 30 minutes! }}
| Securepoint recommends that mails with compressed files attached are temporarily quarantined <br>and filtered again after 30 minutes! }}


{{var | Filterregel »ISO-Dateien auf Basis des MIME-Typ oder der Endung«
{{var | Filterregel ISO-Dateien
| Filterregel »ISO-Dateien auf Basis des MIME-Typ oder der Endung«
| Filterregel »ISO-Dateien auf Basis des MIME-Typs oder der Endung«
| Filter rule »ISO files based on MIME type or extension« }}
| Filter rule »ISO files based on MIME type or extension« }}
{{var | Regeln mit
{{var | Regeln mit
Zeile 601: Zeile 592:
| contains }}
| contains }}
{{var | Partnerdomain
{{var | Partnerdomain
| partnerdomain.de
| anyideas.de
| partnerdomain.de }}
| anyideas.de }}
{{var | pass
{{var | pass
| pass
| pass
Zeile 624: Zeile 615:
| E-Mail in Quarantäne aufnehmen und erneut filtern nach
| E-Mail in Quarantäne aufnehmen und erneut filtern nach
| Quarantine email and filter again for }}
| Quarantine email and filter again for }}
{{var | WL_Anhänge markieren
| WL_Anhänge markieren
| WL_mark attachments }}
{{var | WL_Anhänge markieren oder filtern
| WL_Anhänge markieren oder filtern
| WL_mark or filter attachments }}
{{var | WL_Anhänge zustellen
| WL_Anhänge zustellen
| WL_accept attachements }}
{{var | WL_Anhänge markieren oder filtern--desc
{{var | WL_Anhänge markieren oder filtern--desc
| Szenario: Anhänge bestimmter Absender sollen markiert und zugestellt werden. Alle anderen Anhänge sollen gefiltert werden.
| Szenario: Anhänge bestimmter Absender sollen markiert und zugestellt werden. Alle anderen Anhänge sollen gefiltert werden.
Zeile 637: Zeile 637:
| Add criterion }}
| Add criterion }}
{{var | Filter-Abarbeitung fortführen
{{var | Filter-Abarbeitung fortführen
| Die Prüfung auf das Regelwerk wird bei den Aktionen {{Button| zutreffenden Inhalt filtern|dr}} und {{Button| E-Mail im Betreff markieren mit|dr}} nicht abgebrochen, sondern fortgeführt. Weiter Filterregeln können auf solche Mails angewendet werden.
| Die Prüfung auf das Regelwerk wird bei den Aktionen {{Button| zutreffenden Inhalt filtern|dr}} und {{Button| E-Mail im Betreff markieren mit|dr}} nicht abgebrochen, sondern fortgeführt. Weitere Filterregeln können auf solche Mails angewendet werden.
| The check for the set of rules is not canceled for the actions {{Button| Filter applicable content|dr}} and {{Button|Tag email in subject with|dr}}, but continues. Further filter rules can be applied to such emails. }}
| The check for the set of rules is not canceled for the actions {{Button| Filter applicable content|dr}} and {{Button|Tag email in subject with|dr}}, but continues. Further filter rules can be applied to such emails. }}
{{var | Filter-Abarbeitung beenden
{{var | Filter-Abarbeitung beenden
Zeile 662: Zeile 662:
| and is classified as SPAM }}
| and is classified as SPAM }}
{{var | UTM-Filterregeln verschieben--Bild
{{var | UTM-Filterregeln verschieben--Bild
| UTM_v11-8_Mailfilter_Filterregeln-verschieben.png
| UTM 12.4.1 Mailfilter Regel verschieben.png
| UTM_v11-8_Mailfilter_Filterregeln-verschieben.png }}
| UTM 12.4.1 Mailfilter Regel verschieben-en.png }}
{{var | UTM-Filterregeln verschieben--cap
{{var | UTM-Filterregeln verschieben--cap
| Filterregel verschieben
| Filterregel verschieben
Zeile 799: Zeile 799:
| Neu 06.2022:
| Neu 06.2022:
| New 06.2022: }}
| New 06.2022: }}
{{var |  
{{var | SPF fail
|  
| SPF fail
|  }}
| SPF fail}}
{{var |  
{{var | SPF Filterkriterium
|  
| und SPF-Ergebnis für Domäne
| }}
| and SPF result for domain }}
{{var | existiert und ist
| existiert und ist
| exists and is }}
{{var | Filterregel SPF fail
| Filterregel SPF fail
| Filter rule SPF fail }}
{{var | Neu im Wiki
| Neu im Wiki
| New in the wiki }}
{{var | Filterregel SPF permerror
| Filterregel SPF permerror
| Filter rule SPF permerror }}
{{var | Marked as SPF permerror
| SPF Fehler / Absender prüfen!
| SPF error / check sender! }}
{{var | Filterregel DKIM
| Filterregel DKIM
| Filter rule DKIM }}
{{var | DKIM Filterkriterium
| und DKIM-Ergebnis für Domäne
| and DKIM result for domain }}
{{var | Filterregel DMARC quarantine
| Filterregel DMARC quarantine
| Filter rule DMARC quarantine }}
{{var | DMARC quarantine
| DMARC quarantine
| DMARC quarantine }}
{{var | DMARC Filterkriterium
| und DMARC-Ergebnis/Policy-Empfehlung ist
| and DMARC result/policy recommendation is }}
{{var | DMARC reject
| DMARC reject
| DMARC reject }}
{{var | Filterregel DMARC reject
| Filterregel DMARC reject
| Filter rule DMARC reject }}
{{var | Mailfilter An--desc
| Die Mailfilter Funktion muss aktiviert werden
| The mail filter function must be activated }}
{{var | SPF/DKIM/DMARC Prüfungen
| SPF/DKIM/DMARC Prüfungen:
| SPF/DKIM/DMARC audits: }}
{{var | SPF/DKIM/DMARC Prüfungen--desc
| Fügt der E-Mail einen RFC 8601 Authentication-Results Header hinzu und ermöglicht das Filtern nach entsprechenden SPF/DKIM/DMARC Resultaten in einer [[#Filterregel_SPF_fail | Mailfilterregel (s.u.). ]]
| Adds an RFC 8601 Authentication-Results header to the mail and allows filtering for corresponding SPF/DKIM/DMARC results in a [{{#var:host}}UTM/APP/Mailrelay-Best_Practice#Filter_rule_SPF_fail Mailfilter rule (see below).] }}
{{var | Hinweis SMTP-Routen Mailconnector
| Bei Verwendung des Mailconnectors dürfen keine E-Mails abgelehnt werden.<br>In diesem Falle ist die Option ist zwingend zu deaktivieren.
| When using the mailconnector, no emails may be rejected.<br>In this case, the option is mandatory to disable. }}
{{var | Kein Greylisting bei Mailconnector
| Bei Verwendung des Mailconnectors darf kein Greylisting konfiguriert werden
| When using the mailconnector, greylisting must not be configured }}
{{var | Reverse DNS lookup benötigt
| Reverse DNS lookup benötigt:
| Reverse DNS lookup needs: }}
{{var | Reverse DNS lookup benötigt--desc
| Prüft, ob der HELO-Name existiert und im PTR zutrifft.
| Checks if the HELO name exists and applies in the PTR. }}
{{var | Unauflösbare Domains akzeptieren
| Unauflösbare Domains akzeptieren:
| Accept unresolvable domains: }}
{{var | Unauflösbare Domains akzeptieren--desc
| Prüft, ob ob Host-Adresse und Sender-Adresse auflösbar sind.<br>Sollte bei SMTP deaktiviert bleiben.
| Checks if host address and sender address are resolvable.<br>Should remain disabled for SMTP. }}
{{var | Hinweis--Unauflösbare Domains akzeptieren
| Muss bei Verwendung des Mailconnectors aktiviert werden
| Must be enabled when using the mailconnector }}
{{var | Maximale Anzahl an Prozessen
| Maximale Anzahl an Prozessen:
| Maximum number of processes: }}
{{var | Maximale Anzahl an Prozessen--desc
| Der Wert sollte nur bei permanent hohem Mailaufkommen angepasst werden und muss die Leistungsfähigkeit der Hardware berücksichtigen!
| The value should only be adjusted in case of permanently high mail volume and must consider the performance of the hardware! }}
{{var | bulk_rescan
| bulk_rescan
| bulk_rescan }}
{{var | 1=rescan-Regel
| 2=&emsp;<li class="list--element__alert list--element__hint">Regeln mit der Aktion {{Button|''…und erneut filtern nach''|dr}} werden nur einmal angewendet.<br>Eine weitere Regel wird benötigt, die festlegt, wie bei einem erneuten Scan mit gleichem Ergebnis verfahren werden soll!</li>
| 3=&emsp;<li class="list--element__alert list--element__hint">Rules with the action {{button|''...and filter again by''|dr}} are applied only once.<br>Another rule is needed that defines how to proceed in case of a new scan with the same result!</li> }}
{{var | Markiert-gefiltert--Hinweis
| Da diese E-Mail markiert wurde - also ein Filter zutraf - wird sie in der Quarantäne als ''gefiltert'' angezeigt. Trotzdem wird sie, dank der 2. Regel, zugestellt.
| Since this email was flagged - i.e. a filter applied - it is displayed in the quarantine as ''filtered''. Nevertheless, thanks to the 2nd rule, it will be delivered. }}
{{var | Whitelist-Position
| Whitelist-Regeln sollten '''nach''' den Regeln für Spam und Viren, aber '''vor''' anderen Regeln stehen, die eine Zustellung ungewollt verhindern können.
| Whitelist rules should be '''after''' the rules for spam and viruses, but '''before''' other rules that may unintentionally prevent delivery. }}
{{var | Interner Absender
| @ttt-point.de
| @ttt-point.de }}
{{var | und weitere Untersuchungen
| und weitere Untersuchungen werden empfohlen / sind nicht zwingend notwendig
| further investigations are recommended / are not strictly necassary }}
{{var | und weitere Untersuchungen--desc
| Die Spamfilter-Engine erwartet, daß sich die Kategorie dieser E-Mail in den nächsten 15 Minuten noch ändern könnte.
| The spam filtering engine expects that the category of this email may change in the next 15 minutes. }}
{{var | Filterregel weitere Untersuchungen
| Filterregel »Investigate / weitere Untersuchungen werden empfohlen«
| Filter rule »Investigate / further investigations are recommended« }}
{{var | verschiedene Protokolle
| Werden verschiedene Protokolle benutzt, muss das zuvor in den Filterbedingungen ausgewählt werden!
| If different protocols are used, this must be selected in the filter conditions beforehand! }}
 
 


----
----

Aktuelle Version vom 1. Februar 2024, 12:42 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden





























































































































































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/Mailsecurity-Best_Practice.lang&oldid=89768