Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=email-POP-IMAP-scanning

Konfigurieren des POP-IMAP-Scans

Geben Sie die Einstellungen für das POP-IMAP-Scannen an und fügen Sie eine Firewall-Regel hinzu, um Datenverkehr zuzulassen und das Scannen zu implementieren.

Einführung

Sie können die folgenden Einstellungen für das POP-IMAP-Scanning festlegen:

  • POP-IMAP-Einstellungen: Geben Sie das Scannen basierend auf der E-Mail-Größe und den Empfänger-Headern an.
  • POP-IMAP-TLS-Konfiguration: Geben Sie die CA, Zertifikate und TLS-Protokolle des Mailservers an.
  • POP-IMAP-Richtlinie: Geben Sie bei Bedarf die Richtlinieneinstellungen an.
  • Firewall-Regel: Geben Sie die POP-IMAP- und POPS-IMAPS-Prüfung an. Wenn Sie die Firewall-Regel nicht konfigurieren, wendet die Sophos Firewall die oben konfigurierten POP-IMAP-Einstellungen und -Richtlinien nicht an.

Festlegen der POP/IMAP-Einstellungen

Konfigurieren Sie die allgemeinen POP-IMAP- und Sicherheitseinstellungen.

  1. Gehe zu Zertifikate > Zertifizierungsstellen und fügen Sie die CA des Mailservers hinzu.

  2. Gehe zu E-Mail > Allgemeine Einstellungen und gehe hinunter zu POP/S- und IMAP/S-Einstellungen und ändern Sie bei Bedarf die Standardeinstellungen.

    1. Geben Sie die E-Mail-Größe zum Scannen ein.

    2. Fügen Sie die Empfänger-Header zum Scannen hinzu oder löschen Sie sie.

      Hier ist ein Beispiel:

      Configure POP-IMAP general settings.

  3. Gehen Sie hinunter zu POP- und IMAP-TLS-Konfiguration und geben Sie Folgendes an:

    Name Einstellung
    TLS-Zertifikat Wählen Sie die von Ihnen hochgeladene Mailserver-CA aus.
    Ungültiges Zertifikat zulassen Deaktivieren Sie das Kontrollkästchen.
    Deaktivieren älterer TLS-Protokolle Aktivieren Sie das Kontrollkästchen, um Protokolle vor TLS 1.1 zu deaktivieren.

    Hier ist ein Beispiel:

    Configure POP-IMAP security settings.

Hinzufügen einer POP-IMAP-Scanrichtlinie (MTA-Modus)

Mit POP-IMAP-Scanrichtlinien können Sie Filterkriterien für E-Mails von Absendern und Empfängern festlegen. Sie können Empfänger basierend auf einer Kriterienübereinstimmung in E-Mails warnen.

  1. Gehe zu E-Mail > Richtlinien und Ausnahmen.
  2. Klicken Hinzufügen einer Richtlinieund klicken Sie dann auf POP-IMAP-Scan.
  3. Geben Sie einen Namen ein.
  4. Geben Sie die E-Mail-Adressgruppen oder Domänengruppen der Absender und Empfänger an. Geben Sie eine genaue Übereinstimmung oder eine Schlüsselwortübereinstimmung an.

  5. Geben Sie die Filterkriterien an, basierend darauf, welche Richtlinie die angegebene Aktion anwendet.

    Option Beschreibung
    Eingehende E-Mails sind Kriterien für Spam, wahrscheinlichen Spam, Virenausbruch oder wahrscheinlichen Virenausbruch.
    Quell-IP/Netzwerkadresse IP-Adresse oder Netzwerkadresse des Absenders.
    Nachrichtengröße Ober- oder Untergrenze der E-Mail-Größe zum Scannen.
    Nachrichtenkopf Kopfkriterien.
    Für Andere, geben Sie die Details ein.
    Geben Sie eine genaue Übereinstimmung oder eine Schlüsselwortübereinstimmung an.
    Geben Sie das Schlüsselwort an.
    Keiner Sophos Firewall wendet die von Ihnen angegebene Aktion auf alle zwischen den angegebenen Absendern und Empfängern gesendeten E-Mails an.

  6. Wählen Sie die Aktion aus.

    Option Beschreibung
    Akzeptieren Stellt die E-Mail zu.
    Präfix-Betreff Fügt dem Betreff ein Präfix hinzu und stellt die E-Mail zu.

    Notiz: Sie können ein Präfix angeben, das die Filterkriterien angibt. Wenn Sie beispielsweise das Präfix Probable spam zum Thema Test emailerhalten die Empfänger eine E-Mail mit dem Betreff Probable spam: Test email.

  7. Klicken Speichern.

Aktualisieren Sie die automatisch erstellte Firewall-Regel für MTA mit den POP-IMAP-Scan-Einstellungen unter E-Mail-Inhalte scannenAlternativ können Sie eine neue Firewall-Regel erstellen.

Hinzufügen einer Firewallregel

Geben Sie die Firewall-Regeleinstellungen an, um POP-IMAP- und POP3-IMAP3-Verkehr nach allen Quell- und Zielkriterien zu scannen.

  1. Gehe zu Regeln und Richtlinien > Firewall-Regelnund klicken Sie auf die automatisch erstellte Firewall-Regel für den MTA-Modus.

    Alternativ können Sie auf Firewallregel hinzufügen und erstellen Sie eine neue Firewall-Regel für das POP-IMAP-Scanning.

    Automatically added firewall rule for email MTA mode.

  2. Unter E-Mail-Inhalte scannen, wählen Sie Folgendes aus und klicken Sie auf Ports hinzufügen:

    • IMAP scannen
    • IMAPS scannen
    • POP3 scannen
    • POP3S scannen

    Scan email content in firewall rule.

  3. Überprüfen Sie, ob die Protokolle aufgeführt sind unter Leistungen.

    Specify the services in firewall rule.

  4. Klicken Speichern.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung