SMTP-Spam-Scanrichtlinie hinzufügen

SMTP-Spam-Scanrichtlinien werden nur angezeigt, wenn der Legacy-Modus aktiviert ist. Die Appliance agiert als transparenter Proxy.
Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email-Protection-Abonnement aktiviert.
Auf der Seite SMTP-Scanrichtlinie hinzufügen können Sie Scan-Richtlinien konfigurieren, um eingehenden und ausgehenden Spam im E-Mail-Verkehr zu erkennen und entsprechende Maßnahmen zu ergreifen.
1. Gehen Sie zu E-Mail > Richtlinien, klicken Sie auf Richtlinie hinzufügen und dann auf SMTP-Spam-Scanrichtlinie hinzufügen.
2. Geben Sie einen Namen für die Richtlinie ein.
3. Tragen Sie die Details für E-Mail-Adresse/Domänengruppe ein.
Absender
Tragen Sie die E-Mail-Adressen der Absender ein. Sie können folgende Optionen auswählen:
Enthält: Tragen Sie Stichwörter ein, die mit den Absender-E-Mail-Adressen abgeglichen werden. Die Regel erfasst Adressen, die diese Stichwörter enthalten. Ein Beispiel: Wird das Stichwort „mail“ eingetragen, erfasst die Regel die Absender-E-Mail-Adressen john@hotmail.com, sophosmail@sophos.com usw.
Gleicht: Tragen Sie die genaue(n) E-Mail-Adresse(n) des/der Absender(s) ein.
Über den Link Neue erstellen können Sie auch RBLs, eine Liste mit E-Mail-Adressen oder mit Stichwörtern hinzufügen.
Empfänger
Tragen Sie die E-Mail-Adressen der Empfänger ein. Sie können folgende Optionen auswählen:
Enthält: Tragen Sie Stichwörter ein, die mit den Empfänger-E-Mail-Adressen abgeglichen werden. Die Regel erfasst Adressen, die diese Stichwörter enthalten. Ein Beispiel: Wird das Stichwort „mail“ eingetragen, erfasst die Regel die Empfänger-E-Mail-Adressen john@hotmail.com, sophosmail@sophos.com usw.
Gleicht: Tragen Sie die genaue(n) E-Mail-Adresse(n) des/der Empfänger(s) ein.
Über den Link Neue erstellen können Sie auch RBLs, eine Liste mit E-Mail-Adressen oder mit Schlagwörtern hinzufügen.
4. Wählen Sie die Filterkriterien aus.
Eingehende E-Mail ist
Alle E-Mails, die von den Benutzern in ihren Posteingängen empfangen werden, werden als „Eingehend“ bezeichnet.
Wenn Sie „Eingehender Spam“ auswählen, werden alle E-Mails, die von den Benutzern empfangen werden, von der Appliance auf Spam und Viren gescannt.
Erkennt die Appliance in der eingehenden E-Mail eine der folgenden Bedrohungen, wird die jeweils festgelegte Maßnahme durchgeführt:
* Spam
* möglicher Spam
* Virusausbreitung
* mögliche Virusausbreitung
Ausgehende E-Mail ist
E-Mails, die von einem Benutzer im Netzwerk an einen entfernten Benutzer auf einem anderen E-Mail-System gesendet werden, werden als „Ausgehend“ bezeichnet.
Wenn Sie „Ausgehenden Spam“ auswählen, werden alle E-Mails, die von den lokalen Benutzern gesendet werden, von der Appliance auf Spam und Viren gescannt, bevor Sie übermittelt werden.
Erkennt die Appliance in der ausgehenden E-Mail eine der folgenden Bedrohungen, wird die jeweils festgelegte Maßnahme durchgeführt:
* Spam
* möglicher Spam
* Virusausbreitung
* mögliche Virusausbreitung
IP-Adresse/Netzwerkadresse d. Quelle
Legen Sie die Maßnahme fest, die durchgeführt werden soll, wenn die IP-Adresse des E-Mail-Absenders mit der hinterlegten IP-Adresse übereinstimmt.
IP-Adresse/Netzwerkadresse d. Ziels
Legen Sie die Maßnahme fest, die durchgeführt werden soll, wenn die IP-Adresse des E-Mail-Empfängers mit der hinterlegten IP-Adresse übereinstimmt.
Absender entfernte Blacklist
Legen Sie die Maßnahme fest, die durchgeführt werden soll, wenn der Absender in der ausgewählten RBL-Gruppe enthalten ist.
Größe der Nachricht
Die festgelegte Maßnahme wird durchgeführt, wenn die Größe der E-Mail mit der festgelegten Größe übereinstimmt.
Nachrichten-Header
Die festgelegte Maßnahme wird durchgeführt, wenn der Nachrichten-Header mit dem festgelegten Text übereinstimmt oder diesen enthält.
Enthält: Tragen Sie Stichwörter ein, die mit dem Nachrichten-Header abgeglichen werden. Die Regel erfasst Header, die diese Schlüselwörter enthalten.
Gleicht: Tragen Sie den/die exakten Header ein, nach dem/denen gescannt werden soll.
Sie können Nachrichten-Header anhand folgender Felder auf Spam scannen:
* Betreff: Die festgelegte Maßnahme wird durchgeführt, wenn der Nachrichten-Header den zutreffenden Text im Betreff enthält.
* Von: Die festgelegte Maßnahme wird durchgeführt, wenn der Nachrichten-Header den zutreffenden Text in der Absender-Adresse enthält.
* An: Die festgelegte Maßnahme wird durchgeführt, wenn der Nachrichten-Header den zutreffenden Text in der Empfänger-Adresse enthält.
* Sonstige: Die festgelegte Maßnahme wird durchgeführt, wenn der zutreffende Text in den Headern gefunden wird.
Datenkontrollliste
Die festgelegte Maßnahme wird durchgeführt, wenn die Nachricht Daten enthält, die mit der konfigurierten Datenschutzrichtlinie übereinstimmen. Sie können Datenschutzrichtlinien unter E-Mail > Datenkontrollliste erstellen.
* Datenschutz ist nur auf ausgehende E-Mails anwendbar.
Keine
Wählen Sie diese Option aus, um ohne weitere Bedingungen eine Regel für E-Mails zwischen einem bestimmten Absender und Empfänger zu erstellen. Sie können allein auf Basis des Absenders und Empfängers Maßnahmen für SMTP/S-, POP3/S- oder IMAP/S-E-Mails festlegen.
5. Wählen Sie die Maßnahme aus.
Maßnahme
Wählen Sie die Maßnahme aus, die für den SMTP/S-Datenverkehr durchgeführt werden soll.
Verfügbare Optionen:
* Ablehnen: Die E-Mail wird abgelehnt und eine entsprechende Nachricht wird an den E-Mail-Absender geschickt.
* Annehmen (Nicht verfügbar für ausgehenden Spam): Die E-Mail wird zugelassen und an den vorgesehenen Empfänger zugestellt. Der Administrator kann diese Maßnahme mit einer SPX-Vorlage verbinden, sodass die E-Mail an den vorgesehenen Empfänger zugestellt wird, nachdem sie per SPX verschlüsselt wurde.
* SPX-Verschlüsselung ist nur auf ausgehende E-Mails anwendbar.
* Empfänger ändern: Die E-Mail wird zugelassen, aber nicht an den Empfänger zugestellt, an den die Nachricht ursprünglich gesendet wurde. Stattdessen wird die E-Mail an den Empfänger gesendet, der in der Spam-Richtlinie festgelegt ist.
* Präfix im Betreff einfügen (Nicht verfügbar für ausgehenden Spam): Die E-Mail wird zugelassen und an den vorgesehenen Empfänger zugestellt, jedoch erst nachdem der Betreffzeile ein bestimmter Text hinzugefügt wurde. Der Administrator kann diese Maßnahme an eine SPX-Vorlage binden, sodass die E-Mail an den vorgesehenen Empfänger ausgeliefert wird, nachdem sie per SPX verschlüsselt wurde. Die Textinhalte werden im Feld An spezifiziert. Sie können den der Betreffzeile hinzugefügten Text so festlegen, dass der Empfänger weiß, dass es sich um eine Spam-E-Mail handelt. Folgende Inhalte könnten beispielsweise dem ursprünglichen Betreff hinzugefügt werden: Spam-Benachrichtigung – Ursprünglicher Betreff: Dies ist ein Test Empfänger erhält E-Mail mit folgendem Betreff: „Spam-Benachrichtigung – Dies ist ein Test“
* Verwerfen: Die E-Mail wird abgelehnt, es wird jedoch eine entsprechende Nachricht an den E-Mail-Absender geschickt.
SPX-Vorlage
Wählen Sie die SPX-Vorlage aus, die auf die E-Mail angewendet werden soll, wenn die Maßnahme Annehmen, Präfix im Betreff einfügen oder Mit SPX annehmen ausgewählt wurde. Sie können eine SPX-Vorlage unter E-Mail > Encryption erstellen.
* SPX-Verschlüsselung ist nur auf ausgehende E-Mails anwendbar.
Quarantäne
Wenn diese Option aktiviert ist, stellt die Appliance E-Mails nicht zu, sondern kopiert sie stattdessen in die Liste mit den Dateien unter Quarantäne. Details zur E-Mail wie z. B. Absender und Empfänger der E-Mail können in der Liste mit den Dateien unter Quarantäne angezeigt werden.
6. Klicken Sie auf Speichern.