Richtlinien

Richtlinien
Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email-Protection-Abonnement aktiviert.
Auf dieser Seite können Sie SMTP-Routing- und -Scanrichtlinien, SMTP-Schadprogramm-Scanrichtlinien, SMTP-Spam-Scanrichtlinien und POP/IMAP-Scanrichtlinien konfigurieren:
SMTP-Routing- und -Scanrichtlinien (MTA-Modus)
SMTP-Schadprogramm-Scanrichtlinien (Legacy-Modus)
SMTP-Spam-Scanrichtlinien (Legacy-Modus)
POP3-IMAP-Scanrichtlinien (MTA- und Legacy-Modus)
SMTP-Routing- und -Scanrichtlinien
SMTP-Routing und -Scanrichtlinien werden nur angezeigt, wenn der MTA-Modus (Mail Transfer Agent) aktiviert ist. Der MTA-Modus ist nur verfügbar in Sophos Firewall XG105, Cyberoam CR25iNG, Sophos UTM SG105 und höheren Modellen.
Die Appliance ermöglicht es Ihnen, SMTP-Routing- und -Scanrichtlinien zu erstellen, welche dafür verwendet werden können, zahlreiche Domänen auf Ihrem internen E-Mail-Server zu schützen. Wenn Sie diese Richtlinien verwenden, schützt die Appliance Server vor Remote-Angriffen und stellt zusätzlich leistungsstarke Virenscans, E-Mail-Verschlüsselung und E-Mail Filterdienste bereit.
Klicken Sie auf Richtlinie hinzufügen und dann auf SMTP-Routing & -Scans, um eine neue Richtlinie hinzuzufügen. Um eine bestehende Richtlinie zu aktualisieren, klicken Sie auf die gewünschte Richtlinie.
SMTP-Schadprogramm-Scanrichtlinien
SMTP-Schadprogramm-Scanrichtlinien werden nur angezeigt, wenn der Legacy-Modus aktiviert ist. Die Appliance agiert als transparenter Proxy.
SMTP-Schadprogramm-Scanrichtlinien ermöglichen Ihnen, Maßnahmen festzulegen, die für E-Mails durchgeführt werden, wenn diese mit einem Virus infiziert sind oder einen geschützten Anhang enthalten. Auf Basis der in der Regel festgelegten Maßnahme können solche E-Mails unverändert zugestellt, verworfen oder bereinigt und anschließend zugestellt oder unter Quarantäne gestellt werden.
In einer Schadprogramm-Scanrichtlinie wird Folgendes festgelegt:
ob die E-Mail unter Quarantäne gestellt wird
ob der Absender, Empfänger oder Administrator benachrichtigt wird
ob eine E-Mail, die einen bestimmten Dateityp enthält, blockiert wird
welche Maßnahme durchzuführen ist, wenn eine E-Mail infiziert ist oder einen geschützten Anhang enthält: zustellen, verwerfen, bereinigen und dann zustellen
* Sie können die Quarantäne auch auf der Seite Schützen > E-Mail > SMTP Quarantäne ansehen.
In der Appliance ist eine Standard SMTP-Schadprogramm-Scanrichtlinie namens default-smtp-av vordefiniert, die auf den gesamten SMTP-Verkehr angewendet wird, sobald Sie das Modul E-Mail Protection abonniert haben. Wir empfehlen, dass Sie separate Regeln erstellen, die genau auf Ihre spezifischen Netzwerkanforderungen abgestimmt sind, um das Risiko für Bedrohungen zu minimieren.
Klicken Sie auf Richtlinie hinzufügen und dann auf SMTP-Schadprogramm-Scan um eine neue Richtlinie hinzuzufügen. Um eine bestehende Richtlinie zu aktualisieren, klicken Sie auf die gewünschte Richtlinie.
SMTP-Spam-Scan und POP/IMAP-Scanrichtlinien
SMTP-Spam-Scanrichtlinien werden nur angezeigt, wenn der Legacy-Modus aktiviert ist.
Die POP/IMAP-Scanrichtlinie ist sowohl im MTA- als auch im Legacy-Modus verfügbar.
Wenn Sie ein Abonnement für das Modul E-Mail Protection abgeschlossen haben, können Sie für bestimmte Absender und Empfänger SMTP-Spam-Scan- und POP/IMAP-Scanrichtlinien konfigurieren.
Eine Richtlinie legt die Maßnahme fest, die durchzuführen ist, wenn eine E-Mail als Spam, möglicher Spam, Teil einer Virusausbreitung oder einer möglichen Virusausbreitung erkannt wird.
Um das Risiko zu verringern, dass legitime Nachrichten verloren gehen, bietet das Verzeichnis Spam-Quarantäne (ein Speicherort) Administratoren die Möglichkeit, E-Mails automatisch unter Quarantäne zu stellen, die als Spam erkannt wurden. Dadurch kann die Verwaltung von Spam-E-Mails und möglichen Spam-E-Mails erleichtert werden, sodass der Benutzer solche E-Mails angemessen behandeln kann.
In der Appliance ist eine Standard POP/IMAP-Scanrichtlinie namens default-pop-av vordefiniert, die auf den gesamten POP3/S und IMAP/S-Verkehr angewendet wird. Sobald ein Virus in einer E-Mail erkannt wird, wird der mit dem Virus infizierte Anhang aus der E-Mail entfernt und der Text der E-Mail wird durch einen Benachrichtigungstext ersetzt.
Erkennung von Spam-Attributen
Die Appliance nutzt Inhaltsfilterung sowie Premium- und Standard Realtime Blackhole Lists RBLy, um SMTP/S-, POP3/S- und IMAP/S-E-Mails auf Spam-Attribute zu prüfen.
Premium
Standard
Eine RBL ist eine Liste mit IP-Adressen, deren Eigentümer sich weigern, die Verbreitung von Spam zu unterlassen, die also selbst für Spam verantwortlich sind oder deren System zur Verbreitung von Spam missbraucht wird. Die Appliance gleicht die verbindende IP-Adresse mit jeder RBL ab. Befindet sich die IP-Adresse auf der Liste, wird die in der Richtlinie festgelegte Maßnahme durchgeführt.
Richtlinien Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email-Protection-Abonnement aktiviert. Auf dieser Seite können Sie SMTP-Routing-... mehr erfahren »
Fenster schließen
Richtlinien
Richtlinien
Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email-Protection-Abonnement aktiviert.
Auf dieser Seite können Sie SMTP-Routing- und -Scanrichtlinien, SMTP-Schadprogramm-Scanrichtlinien, SMTP-Spam-Scanrichtlinien und POP/IMAP-Scanrichtlinien konfigurieren:
SMTP-Routing- und -Scanrichtlinien (MTA-Modus)
SMTP-Schadprogramm-Scanrichtlinien (Legacy-Modus)
SMTP-Spam-Scanrichtlinien (Legacy-Modus)
POP3-IMAP-Scanrichtlinien (MTA- und Legacy-Modus)
SMTP-Routing- und -Scanrichtlinien
SMTP-Routing und -Scanrichtlinien werden nur angezeigt, wenn der MTA-Modus (Mail Transfer Agent) aktiviert ist. Der MTA-Modus ist nur verfügbar in Sophos Firewall XG105, Cyberoam CR25iNG, Sophos UTM SG105 und höheren Modellen.
Die Appliance ermöglicht es Ihnen, SMTP-Routing- und -Scanrichtlinien zu erstellen, welche dafür verwendet werden können, zahlreiche Domänen auf Ihrem internen E-Mail-Server zu schützen. Wenn Sie diese Richtlinien verwenden, schützt die Appliance Server vor Remote-Angriffen und stellt zusätzlich leistungsstarke Virenscans, E-Mail-Verschlüsselung und E-Mail Filterdienste bereit.
Klicken Sie auf Richtlinie hinzufügen und dann auf SMTP-Routing & -Scans, um eine neue Richtlinie hinzuzufügen. Um eine bestehende Richtlinie zu aktualisieren, klicken Sie auf die gewünschte Richtlinie.
SMTP-Schadprogramm-Scanrichtlinien
SMTP-Schadprogramm-Scanrichtlinien werden nur angezeigt, wenn der Legacy-Modus aktiviert ist. Die Appliance agiert als transparenter Proxy.
SMTP-Schadprogramm-Scanrichtlinien ermöglichen Ihnen, Maßnahmen festzulegen, die für E-Mails durchgeführt werden, wenn diese mit einem Virus infiziert sind oder einen geschützten Anhang enthalten. Auf Basis der in der Regel festgelegten Maßnahme können solche E-Mails unverändert zugestellt, verworfen oder bereinigt und anschließend zugestellt oder unter Quarantäne gestellt werden.
In einer Schadprogramm-Scanrichtlinie wird Folgendes festgelegt:
ob die E-Mail unter Quarantäne gestellt wird
ob der Absender, Empfänger oder Administrator benachrichtigt wird
ob eine E-Mail, die einen bestimmten Dateityp enthält, blockiert wird
welche Maßnahme durchzuführen ist, wenn eine E-Mail infiziert ist oder einen geschützten Anhang enthält: zustellen, verwerfen, bereinigen und dann zustellen
* Sie können die Quarantäne auch auf der Seite Schützen > E-Mail > SMTP Quarantäne ansehen.
In der Appliance ist eine Standard SMTP-Schadprogramm-Scanrichtlinie namens default-smtp-av vordefiniert, die auf den gesamten SMTP-Verkehr angewendet wird, sobald Sie das Modul E-Mail Protection abonniert haben. Wir empfehlen, dass Sie separate Regeln erstellen, die genau auf Ihre spezifischen Netzwerkanforderungen abgestimmt sind, um das Risiko für Bedrohungen zu minimieren.
Klicken Sie auf Richtlinie hinzufügen und dann auf SMTP-Schadprogramm-Scan um eine neue Richtlinie hinzuzufügen. Um eine bestehende Richtlinie zu aktualisieren, klicken Sie auf die gewünschte Richtlinie.
SMTP-Spam-Scan und POP/IMAP-Scanrichtlinien
SMTP-Spam-Scanrichtlinien werden nur angezeigt, wenn der Legacy-Modus aktiviert ist.
Die POP/IMAP-Scanrichtlinie ist sowohl im MTA- als auch im Legacy-Modus verfügbar.
Wenn Sie ein Abonnement für das Modul E-Mail Protection abgeschlossen haben, können Sie für bestimmte Absender und Empfänger SMTP-Spam-Scan- und POP/IMAP-Scanrichtlinien konfigurieren.
Eine Richtlinie legt die Maßnahme fest, die durchzuführen ist, wenn eine E-Mail als Spam, möglicher Spam, Teil einer Virusausbreitung oder einer möglichen Virusausbreitung erkannt wird.
Um das Risiko zu verringern, dass legitime Nachrichten verloren gehen, bietet das Verzeichnis Spam-Quarantäne (ein Speicherort) Administratoren die Möglichkeit, E-Mails automatisch unter Quarantäne zu stellen, die als Spam erkannt wurden. Dadurch kann die Verwaltung von Spam-E-Mails und möglichen Spam-E-Mails erleichtert werden, sodass der Benutzer solche E-Mails angemessen behandeln kann.
In der Appliance ist eine Standard POP/IMAP-Scanrichtlinie namens default-pop-av vordefiniert, die auf den gesamten POP3/S und IMAP/S-Verkehr angewendet wird. Sobald ein Virus in einer E-Mail erkannt wird, wird der mit dem Virus infizierte Anhang aus der E-Mail entfernt und der Text der E-Mail wird durch einen Benachrichtigungstext ersetzt.
Erkennung von Spam-Attributen
Die Appliance nutzt Inhaltsfilterung sowie Premium- und Standard Realtime Blackhole Lists RBLy, um SMTP/S-, POP3/S- und IMAP/S-E-Mails auf Spam-Attribute zu prüfen.
Premium
Standard
Eine RBL ist eine Liste mit IP-Adressen, deren Eigentümer sich weigern, die Verbreitung von Spam zu unterlassen, die also selbst für Spam verantwortlich sind oder deren System zur Verbreitung von Spam missbraucht wird. Die Appliance gleicht die verbindende IP-Adresse mit jeder RBL ab. Befindet sich die IP-Adresse auf der Liste, wird die in der Richtlinie festgelegte Maßnahme durchgeführt.