- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
- Sophos Firewall OS Version 16.5
-
Sophos Firewall OS Version 17.0
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen & Analysieren
- Schützen
- Konfigurieren
- System
- Anhang A – Protokolle
- Anhang B – IPS-Syntax für eigene Patterns
- Anhang C – Kategorien von Standard-Dateitypen
- Anhang D – USB-Kompatibilitätsliste
- Anhang E – Kompatibilität mit SFMOS 15.01.0
- Anhang G – Weitere Dokumente
- Datenschutzhinweis
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Palo Alto Networks
- Support Portal
- Academy
SMTP-Routing und -Scanrichtlinie hinzufügen
SMTP-Routing und -Scanrichtlinien werden nur angezeigt, wenn der MTA-Modus (Mail Transfer Agent) aktiviert ist. Der MTA-Modus ist nur verfügbar in Sophos Firewall XG105, Cyberoam CR25iNG, Sophos UTM SG105 und höheren Modellen.
Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email-Protection-Abonnement aktiviert.
SMTP-Routing und -Scanrichtlinie ermöglicht es Ihnen, E-Mails vor Spam und Schadprogrammen zu schützen, E-Mails mit SPX zu verschlüsseln, und bietet Schutz für Daten und Dateien.
1. Gehen Sie zu Schützen > E-Mail > Richtlinien und klicken Sie auf Richtlinie hinzufügen. Klicken Sie auf SMTP-Routing & -Scans.
2. Geben Sie den Namen ein.
3. Geben Sie Details unter Domänen und Routenziel an.
Geschützte Domäne
Wählen Sie die Domänen aus. Die Richtlinie gilt für E-Mails an und von den gewählten Domänen. Um eine neue Domäne hinzuzufügen, klicken Sie auf Neu erstellen.
E-Mails, die von Benutzern der geschützten Domänen empfangen werden, sind Eingehende E-Mails.
E-Mails, die von Benutzern der geschützten Domänen gesendet werden, sind Ausgehende E-Mails.
E-Mails, die unter Benutzern der geschützten Domänen versendet werden, sind Interne E-Mails.
Routingmethode
Wählen Sie den E-Mail-Server, an den die E-Mails weitergeleitet werden sollen. Wählen Sie aus den folgenden Servertypen aus:
Verfügbare Optionen:


Globale Maßnahme
Wählen Sie die Maßnahme aus.


4. Schalten Sie Spamschutz ein.
Sie können den Schutz für eingehende und ausgehende Emails aktivieren, um diese auf Spam, Virenausbruch und Absender-IP-Adressen, die auf RBL-Sperrlisten stehen, zu überprüfen. Wählen Sie die Maßnahme aus, die bei Spam- und möglichen Spam-E-Mails durchgeführt werden soll.
Verfügbare Maßnahmen:
◦ Keine
◦ Warnen: Die E-Mail wird an den Empfänger zugestellt, nachdem der Betreffzeile ein Präfix hinzugefügt wurde. Geben Sie das Präfix bei Präfix im Betreff einfügen an.
◦ Quarantäne
◦ Verwerfen: Verwirft die E-Mail, ohne Nachricht an den Absender.
Standard: Verwerfen
5. Schalten Sie Malware Protection ein.
Scannen
Wählen Sie die Scan-Maßnahme aus.
Verfügbare Maßnahmen:


In Sophos Firewall XG105, Cyberoam CR500iNG, Sophos UTM SG105 und höheren Modellen sind anstelle von Aktivieren folgende Optionen verfügbar.
Einzelne Antiviren-Engine: Die primäre Antiviren-Engine scannt die E-Mails.
Zwei Antiviren-Engines: Die erste und die zweite Engine scannen E-Mails nacheinander.
Wählen Sie Primäre Antiviren-Engine unter Schützen > E-Mail > Allgemeine Einstellungen > Malware Protection.
Zero-Day-Bedrohungen mit Sandstorm erkennen (Sandstorm-Modul erforderlich)
Aktivieren, um E-Mails zur Sandstorm-Analyse zu schicken. E-Mails, die von Sandstorm als unbedenklich eingestuft wurden, werden an die Empfänger ausgeliefert. Bei den als schädlich eingestuften E-Mails wird die festgelegte Maßnahme durchgeführt.

Gescannte Dateigröße (verfügbar wenn „Zero-Day-Bedrohungen mit Sandstorm erkennen“ aktiviert ist)
Geben Sie die Größe der Dateien an, die durch Sandstorm analysiert werden können. Dateien, die größer sind, werden nicht analysiert.
Antiviren-Maßnahme
Wählen Sie die Maßnahme, die bei bösartigen E-Mails durchgeführt werden soll.
Verfügbare Maßnahmen:
▪ Keine
▪ Warnen: Die E-Mail wird an den Empfänger zugestellt, nachdem der Betreffzeile ein Präfix hinzugefügt wurde. Geben Sie das Präfix bei Präfix im Betreff einfügen an.
▪ Quarantäne
▪ Verwerfen: Verwirft die E-Mail, ohne Nachricht an den Absender.
Absender benachrichtigen
Auswählen, um den Absender über die infizierte E-Mail zu benachrichtigen.
Nicht scanbaren Inhalt unter Quarantäne stellen
Aktivieren, um E-Mails unter Quarantäne zu stellen, deren Inhalt nicht gescannt werden kann. Darunter fallen kaputte, verschlüsselte und komprimierte Dateien, zu große E-Mails und E-Mails, die aufgrund eines internen Fehlers nicht gescannt werden können.
6. Schalten Sie Dateischutz ein, um bestimmte Anhänge herauszufiltern.
Dateitypen blockieren
Wählen Sie die Art des Anhangs, die Sie blockieren wollen: In der MIME-Whitelist werden die entsprechenden MIME-Header angezeigt.
Um mehr als einen Dateityp auszuwählen, drücken Sie Strg + Umschalttaste.
Die Appliance verfügt über eine Standardliste mit Dateitypen mit den relevanten Dateierweiterungen.
Gehen Sie zu E-Mail > ..., Dateityp um die Liste der Dateierweiterungen einzusehen.
Wählen Sie Alle aus, um E-Mails mit Anhängen zu blockieren.
Wählen Sie Keine aus, um E-Mails mit Anhängen zuzulassen.
MIME-Whitelist
Wählen Sie die MIME-Header aus, die während der Suche nach Schadprogrammen zugelassen werden sollen. Nicht ausgewählte Header werden blockiert.
Meldungen verwerfen, die größer sind als
Geben Sie die maximale Dateigröße (in KB) an, die von der Appliance gescannt werden soll. Größere E-Mails werden verworfen.
Standard: 51200 KB
7. Schalten Sie Datenschutz ein. (Betrifft nur ausgehende E-Mails)
Datenkontrollliste
Wählen Sie die Liste, die verwendet werden soll, um E-Mails auf sensible Informationen zu durchsuchen.
Datenkontrolllisten (DCL) können aus der vorkonfigurierten Sophos Inhaltskontrollliste (IKL) erstellt werden, welche übliche Datentypen zu finanziellen Informationen und persönlicher Identifikation enthält, wie Kreditkartennummern, Sozialversicherungsnummern, postalische Adressen oder E-Mail-Adressen.
Sie können eine Liste unter Schützen > E-Mail > Datenkontrollliste erstellen.
Maßnahme der Datenkontrollliste
Wählen Sie die Maßnahme, die bei E-Mails mit sensiblen Informationen durchgeführt werden soll.
Verfügbare Maßnahmen:
Annehmen: Nimmt die E-Mail an und stellt sie an den Empfänger zu.
Mit SPX annehmen: Nimmt die E-Mail an und verschlüsselt sie mit SPX, bevor sie an den Empfänger zugestellt wird. Wählen Sie die SPX-Vorlage aus, die auf die E-Mail angewendet werden soll. Sie können SPX-Vorlagen unter Schützen > E-Mail > Encryption erstellen.

Absender benachrichtigen
Auswählen, wenn der Absender benachrichtigt werden soll, dass die E-Mail sensible Informationen enthält.
Keine Produkte gefunden.