- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
- Sophos Firewall OS Version 16.5
-
Sophos Firewall OS Version 17.0
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen & Analysieren
- Schützen
- Konfigurieren
- System
- Anhang A – Protokolle
- Anhang B – IPS-Syntax für eigene Patterns
- Anhang C – Kategorien von Standard-Dateitypen
- Anhang D – USB-Kompatibilitätsliste
- Anhang E – Kompatibilität mit SFMOS 15.01.0
- Anhang G – Weitere Dokumente
- Datenschutzhinweis
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
SMTP-Spam-Scanrichtlinie hinzufügen
SMTP-Spam-Scanrichtlinien werden nur angezeigt, wenn der Legacy-Modus aktiviert ist. Die Appliance agiert als transparenter Proxy.
Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email-Protection-Abonnement aktiviert.
Auf der Seite SMTP-Scanrichtlinie hinzufügen können Sie Scan-Richtlinien konfigurieren, um eingehenden und ausgehenden Spam im E-Mail-Verkehr zu erkennen und entsprechende Maßnahmen zu ergreifen.
1. Gehen Sie zu E-Mail > Richtlinien, klicken Sie auf Richtlinie hinzufügen und dann auf SMTP-Spam-Scanrichtlinie hinzufügen.
2. Geben Sie einen Namen für die Richtlinie ein.
3. Tragen Sie die Details für E-Mail-Adresse/Domänengruppe ein.
Absender
Tragen Sie die E-Mail-Adressen der Absender ein. Sie können folgende Optionen auswählen:
Enthält: Tragen Sie Stichwörter ein, die mit den Absender-E-Mail-Adressen abgeglichen werden. Die Regel erfasst Adressen, die diese Stichwörter enthalten. Ein Beispiel: Wird das Stichwort „mail“ eingetragen, erfasst die Regel die Absender-E-Mail-Adressen [email protected], [email protected] usw.
Gleicht: Tragen Sie die genaue(n) E-Mail-Adresse(n) des/der Absender(s) ein.
Über den Link Neue erstellen können Sie auch RBLs, eine Liste mit E-Mail-Adressen oder mit Stichwörtern hinzufügen.
Empfänger
Tragen Sie die E-Mail-Adressen der Empfänger ein. Sie können folgende Optionen auswählen:
Enthält: Tragen Sie Stichwörter ein, die mit den Empfänger-E-Mail-Adressen abgeglichen werden. Die Regel erfasst Adressen, die diese Stichwörter enthalten. Ein Beispiel: Wird das Stichwort „mail“ eingetragen, erfasst die Regel die Empfänger-E-Mail-Adressen [email protected], [email protected] usw.
Gleicht: Tragen Sie die genaue(n) E-Mail-Adresse(n) des/der Empfänger(s) ein.
Über den Link Neue erstellen können Sie auch RBLs, eine Liste mit E-Mail-Adressen oder mit Schlagwörtern hinzufügen.
4. Wählen Sie die Filterkriterien aus.
Eingehende E-Mail ist
Alle E-Mails, die von den Benutzern in ihren Posteingängen empfangen werden, werden als „Eingehend“ bezeichnet.
Wenn Sie „Eingehender Spam“ auswählen, werden alle E-Mails, die von den Benutzern empfangen werden, von der Appliance auf Spam und Viren gescannt.
Erkennt die Appliance in der eingehenden E-Mail eine der folgenden Bedrohungen, wird die jeweils festgelegte Maßnahme durchgeführt:




Ausgehende E-Mail ist
E-Mails, die von einem Benutzer im Netzwerk an einen entfernten Benutzer auf einem anderen E-Mail-System gesendet werden, werden als „Ausgehend“ bezeichnet.
Wenn Sie „Ausgehenden Spam“ auswählen, werden alle E-Mails, die von den lokalen Benutzern gesendet werden, von der Appliance auf Spam und Viren gescannt, bevor Sie übermittelt werden.
Erkennt die Appliance in der ausgehenden E-Mail eine der folgenden Bedrohungen, wird die jeweils festgelegte Maßnahme durchgeführt:




IP-Adresse/Netzwerkadresse d. Quelle
Legen Sie die Maßnahme fest, die durchgeführt werden soll, wenn die IP-Adresse des E-Mail-Absenders mit der hinterlegten IP-Adresse übereinstimmt.
IP-Adresse/Netzwerkadresse d. Ziels
Legen Sie die Maßnahme fest, die durchgeführt werden soll, wenn die IP-Adresse des E-Mail-Empfängers mit der hinterlegten IP-Adresse übereinstimmt.
Absender entfernte Blacklist
Legen Sie die Maßnahme fest, die durchgeführt werden soll, wenn der Absender in der ausgewählten RBL-Gruppe enthalten ist.
Größe der Nachricht
Die festgelegte Maßnahme wird durchgeführt, wenn die Größe der E-Mail mit der festgelegten Größe übereinstimmt.
Nachrichten-Header
Die festgelegte Maßnahme wird durchgeführt, wenn der Nachrichten-Header mit dem festgelegten Text übereinstimmt oder diesen enthält.
Enthält: Tragen Sie Stichwörter ein, die mit dem Nachrichten-Header abgeglichen werden. Die Regel erfasst Header, die diese Schlüselwörter enthalten.
Gleicht: Tragen Sie den/die exakten Header ein, nach dem/denen gescannt werden soll.
Sie können Nachrichten-Header anhand folgender Felder auf Spam scannen:




Datenkontrollliste
Die festgelegte Maßnahme wird durchgeführt, wenn die Nachricht Daten enthält, die mit der konfigurierten Datenschutzrichtlinie übereinstimmen. Sie können Datenschutzrichtlinien unter E-Mail > Datenkontrollliste erstellen.

Keine
Wählen Sie diese Option aus, um ohne weitere Bedingungen eine Regel für E-Mails zwischen einem bestimmten Absender und Empfänger zu erstellen. Sie können allein auf Basis des Absenders und Empfängers Maßnahmen für SMTP/S-, POP3/S- oder IMAP/S-E-Mails festlegen.
5. Wählen Sie die Maßnahme aus.
Maßnahme
Wählen Sie die Maßnahme aus, die für den SMTP/S-Datenverkehr durchgeführt werden soll.
Verfügbare Optionen:






SPX-Vorlage
Wählen Sie die SPX-Vorlage aus, die auf die E-Mail angewendet werden soll, wenn die Maßnahme Annehmen, Präfix im Betreff einfügen oder Mit SPX annehmen ausgewählt wurde. Sie können eine SPX-Vorlage unter E-Mail > Encryption erstellen.

Quarantäne
Wenn diese Option aktiviert ist, stellt die Appliance E-Mails nicht zu, sondern kopiert sie stattdessen in die Liste mit den Dateien unter Quarantäne. Details zur E-Mail wie z. B. Absender und Empfänger der E-Mail können in der Liste mit den Dateien unter Quarantäne angezeigt werden.
6. Klicken Sie auf Speichern.
Keine Produkte gefunden.