SMTP-Schadprogramm-Scanrichtlinie hinzufügen

SMTP-Schadprogramm-Scanrichtlinien werden nur angezeigt, wenn der Legacy-Modus aktiviert ist. Die Appliance agiert als transparenter Proxy.
Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email-Protection-Abonnement aktiviert.
Auf der Seite SMTP-Schadprogramm-Scanrichtlinien hinzufügen können Sie eine Scan-Richtlinie einrichten, um Schadprogramme in E-Mail-Datenverkehr zu erkennen und entsprechende Maßnahmen durchzuführen.
1. Gehen Sie zu E-Mail > Richtlinien, klicken Sie auf Richtlinie hinzufügen und dann auf SMTP-Schadprogramm-Scanrichtlinie hinzufügen.
2. Geben Sie einen Namen für die Scan-Regel ein.
3. Geben Sie Details für die E-Mail-Adresse/Domänengruppe ein.
Absender
Wählen Sie den Namen des Absenders aus der Liste der Benutzer aus.
Wählen Sie Alle aus, wenn die Regel auf alle Absender angewendet werden soll.
Sie können auch RBLs oder eine Liste mit E-Mail-Adressen hinzufügen, indem Sie auf den Link Neue erstellen klicken.
Empfänger
Wählen Sie den Namen des Empfängers aus der Liste der Benutzer aus.
Wählen Sie Alle aus, wenn die Regel auf alle Empfänger angewendet werden soll.
Sie können auch RBLs oder eine Liste mit E-Mail-Adressen hinzufügen, indem Sie auf den Link Neue erstellen klicken.
4. Geben Sie die Anhangsfilter-Details ein.
Dateitypen blockieren
Wählen Sie Dateitypen aus, die als Anhang blockiert werden sollen, um alle Dateien zu entfernen, die eine potenzielle Gefahr darstellen, und um Virusangriffen vorzubeugen.
Mit den Tasten Strg/Umschalt können Sie mehrere Dateitypen gleichzeitig auswählen.
Die Appliance verfügt über eine Standardliste mit Dateitypen, wobei jeder Dateityp relevante Dateierweiterungen enthält. Unter E-Mail > Dateityp können Sie eine Liste mit allen Dateierweiterungen anzeigen, die blockiert werden können.
Wählen Sie Alle aus, um alle E-Mails mit Anhängen zu blockieren.
Wählen Sie Keine aus, um alle E-Mails mit Anhängen zuzulassen.
MIME-Whitelist
Wenn ein oder mehrere Dateitypen unter „Dateityp blockieren“ ausgewählt ist, wird dieses Feld mit den zugehörigen MIME-Headern befüllt, die zu den ausgewählten Dateitypen gehören.
Wählen Sie die MIME-Header der gewählten Dateitypen aus. Nur die ausgewählten Header werden zugelassen, während alle anderen Header des gewählten Dateityps beim Antiviren-Scan von E-Mail-Anhängen blockiert werden.
5. Geben Sie die Schadprogramm-Filter-Details ein.
Scannen
Wählen Sie die Scan-Maßnahme aus.
Verfügbare Maßnahmen:
* Deaktivieren: E-Mails werden nicht gescannt.
* Aktivieren: E-Mails werden von der Antiviren-Engine der Appliance gescannt.
In Sophos Firewall XG105, Cyberoam CR500iNG, Sophos UTM SG105 und höheren Modellen sind anstelle von Aktivieren folgende Optionen verfügbar.
Einzelne Antiviren-Engine: Die primäre Antiviren-Engine scannt die E-Mails.
Zwei Antiviren-Engines: Die erste und die zweite Engine scannen E-Mails nacheinander.
Wählen Sie Primäre Antiviren-Engine unter Schützen > E-Mail > Allgemeine Einstellungen > Malware Protection.
Maßnahme (nur verfügbar, wenn Scannen aktiviert ist)
Aktivieren Sie unter den zur Verfügung stehenden Optionen die Maßnahme, die durchgeführt werden soll, wenn die E-Mail empfangen wird:
* Quarantäne: Kopiert die E-Mail in die Liste mit den Dateien unter Quarantäne, wenn aktiviert. Die E-Mail wird entsprechend der Einstellungen für Empfängermaßnahme entweder an den Empfänger übermittelt oder verworfen. Details zur E-Mail wie z.B. Absender und Empfänger der E-Mail können in der Quarantäne angezeigt werden. Administratoren haben unter E-Mail > SMTP Quarantäne Zugriff auf die Quarantäne und Benutzer können über das Benutzerportal auf sie zugreifen.
* Absender benachrichtigen: Wenn aktiviert, wird die ursprüngliche Nachricht von der Appliance zurückgehalten und es wird eine Benachrichtigung an den Absnder geschickt, dass die E-Mail infiziert war. Der Absender erhält die Benachrichtigung nur, wenn für die Empfängermaßnahme „Nicht zustellen“ konfiguriert ist.
Standard: Deaktivieren
Versandmöglichkeit für Infizierter Anhang/Geschützter Anhang (nur verfügbar, wenn Scannen aktiviert ist)
Empfängermaßnahme
Wählen Sie aus, welche Maßnahme ergriffen werden soll, wenn eine Nachricht als infiziert oder verdächtig erkannt wurde oder diese einen geschützten Anhang enthält.
Verfügbare Optionen:
* Nicht zustellen: Der Empfänger erhält weder die Nachricht noch erhält er die Benachrichtigung über die infizierte E-Mail.
* Original zustellen: Der Empfänger erhält die ursprüngliche E-Mail.
* Entfernen und zustellen: Der infizierte Teil der E-Mail wird vor der Zustellung entfernt. Der Empfänger erhält außerdem die Benachrichtigung, dass die E-Mail infiziert war und der infizierte Teil der E-Mail entfernt wurde. Dies gilt nicht für blockierte Anhänge (Dateitypen blockieren).
* Geschützte Anhänge werden nicht gescannt, der Empfänger wird aber benachrichtigt, falls keine andere Option gewählt wurde.
Administrator benachrichtigen
Wählen Sie aus, dass der Administrator benachrichtigt wird, wenn eine Nachricht als infiziert oder verdächtig erkannt wurde oder diese einen geschützten Anhang enthält.
Verfügbare Optionen:
* Nicht zustellen: Der Administrator erhält keine Benachrichtigung über die infizierte E-Mail.
* Original versenden: Der Administrator erhält die ursprüngliche E-Mail.
* Anhang entfernen: Der Empfänger erhält die Nachricht ohne Anhang und der Administrator erhält eine Benachrichtigung, dass der E-Mail-Anhang infiziert war und entfernt wurde, bevor die E-Mail zugestellt wurde.
* Geschützte Anhänge werden nicht gescannt, der Empfänger wird aber benachrichtigt, falls keine andere Option gewählt wurde.
6. Klicken Sie auf Speichern.