- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
-
Sophos Firewall OS Version 16.5
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen und Analysieren
- Schützen
- Konfigurieren
- System
- Anhang A - Protokolle
- Anhang B – IPS-Syntax für benutzerdefinierte Patterns
- Anhang C - Kategorien von Standard-Dateitypen
- Anhang D - Unterstützte Micro-Apps
- Anhang E - USB-Kompatibilitätsliste
- Anhang F – Kompatibilität mit SFM-OS 15.01.0
- Anhang G - Anleitungen
- Datenschutzhinweis
- Sophos Firewall OS Version 17.0
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
SMTP-Malware-Scanrichtlinie hinzufügen
SMTP Malware-Scanrichtlinien werden nur angezeigt, wenn der Legacy-Modus aktiviert ist. Die Appliance agiert als transparenter Proxy.
Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email Protection-Abonnement aktiviert.
Auf der Seite SMTP-Malware-Scanrichtlinien hinzufügen können Sie eine Scan-Richtlinie einrichten, um Schadsoftware in E-Mail-Datenverkehr zu erkennen und entsprechende Aktionen auszuführen.
1. Gehen Sie zu Email > Richtlinien, klicken Sie auf Richtlinie hinzufügen und dann auf SMTP-Malware-Scanrichtlinie hinzufügen.
2. Geben Sie einen Namen für die Scan-Regel ein.
3. Geben Sie Details für die E-Mail-Adresse/Domänengruppe ein.
Absender
Wählen Sie den Namen des Senders aus der Liste der Benutzer aus.
Wählen Sie Alle aus, wenn die Regel auf alle Absender angewendet werden soll.
Sie können auch RBLs oder eine Liste mit E-Mail-Adressen hinzufügen, indem Sie auf den Link Neue erstellen klicken.
Empfänger
Wählen Sie den Namen des Empfängers aus der Liste der Benutzer aus.
Wählen Sie Alle aus, wenn die Regel auf alle Empfänger angewendet werden soll.
Sie können auch RBLs oder eine Liste mit E-Mail-Adressen hinzufügen, indem Sie auf den Link Neue erstellen klicken.
4. Geben Sie die Anhangsfilter-Details ein.
Dateitypen blockieren
Wählen Sie Dateitypen aus, die als Anhang blockiert werden sollen, um alle Dateien zu entfernen, die eine potenzielle Gefahr darstellen, und um Virusangriffen vorzubeugen.
Mit den Tasten Strg/Umschalt können Sie mehrere Dateitypen gleichzeitig auswählen.
Die Appliance verfügt über eine Standardliste mit Dateitypen, wobei jeder Dateityp relevante Dateierweiterungen enthält. Unter Email > Dateityp können Sie eine Liste mit allen Dateierweiterungen anzeigen, die blockiert werden können.
Wählen Sie Alle aus, um alle E-Mails mit Anhängen zu blockieren.
Wählen Sie Keine aus, um alle E-Mails mit Anhängen zuzulassen.
MIME-Whitelist
Wenn ein oder mehrere Dateitypen unter „Dateityp blockieren“ ausgewählt ist, wird dieses Feld mit den zugehörigen MIME-Headern befüllt, die zu den ausgewählten Dateitypen gehören.
Wählen Sie die MIME-Header der gewählten Dateitypen aus. Nur die ausgewählten Header werden zugelassen, während alle anderen Header des gewählten Dateityps beim Antiviren-Scan von E-Mail-Anhängen blockiert werden.
5. Geben Sie die Malware-Filter-Details ein.
Scannen
Wählen Sie die Scan-Aktion aus.
Verfügbare Aktionen:


In Sophos Firewall XG105, Cyberoam CR500iNG, Sophos UTM SG105 und höheren Modellen sind anstelle von Aktivieren folgende Optionen verfügbar.
Einzelne Antivirus-Engine: Die primäre Antivirus-Engine scannt die E-Mails.
Zwei Antivirus-Engines: Die erste und die zweite Engine scannen E-Mails nacheinander.
Wählen Sie Primäre Antivirus-Engine unter Schutz > Email > Allgemeine Einstellungen > Malware Protection.
Aktion (nur verfügbar, wenn Scannen aktiviert ist)
Aktivieren Sie unter den zur Verfügung stehenden Optionen die Aktion, die ausgeführt werden soll, wenn die E-Mail empfangen wird:


Standard: Deaktivieren
Versandmöglichkeit für Infizierter Anhang/Geschützter Anhang (nur verfügbar, wenn Scannen aktiviert ist)
Empfängeraktion
Wählen Sie aus, welche Aktion erfolgen soll, wenn eine Nachricht als infiziert oder verdächtig erkannt wurde oder diese einen geschützten Anhang enthält.
Verfügbare Optionen:




Administrator benachrichtigen
Wählen Sie aus, dass der Administrator benachrichtigt wird, wenn eine Nachricht als infiziert oder verdächtig erkannt wurde oder diese einen geschützten Anhang enthält.
Verfügbare Optionen:




6. Klicken Sie auf Speichern.
Keine Produkte gefunden.