Konfigurieren des POP-IMAP-Scans
Geben Sie die Einstellungen für das POP-IMAP-Scannen an und fügen Sie eine Firewall-Regel hinzu, um Datenverkehr zuzulassen und das Scannen zu implementieren.
Einführung
Sie können die folgenden Einstellungen für das POP-IMAP-Scanning festlegen:
- POP-IMAP-Einstellungen: Geben Sie das Scannen basierend auf der E-Mail-Größe und den Empfänger-Headern an.
- POP-IMAP-TLS-Konfiguration: Geben Sie die CA, Zertifikate und TLS-Protokolle des Mailservers an.
- POP-IMAP-Richtlinie: Geben Sie bei Bedarf die Richtlinieneinstellungen an.
- Firewall-Regel: Geben Sie die POP-IMAP- und POPS-IMAPS-Prüfung an. Wenn Sie die Firewall-Regel nicht konfigurieren, wendet die Sophos Firewall die oben konfigurierten POP-IMAP-Einstellungen und -Richtlinien nicht an.
Festlegen der POP/IMAP-Einstellungen
Konfigurieren Sie die allgemeinen POP-IMAP- und Sicherheitseinstellungen.
- Gehe zu Zertifikate > Zertifizierungsstellen und fügen Sie die CA des Mailservers hinzu.
-
Gehe zu E-Mail > Allgemeine Einstellungen und gehe hinunter zu POP/S- und IMAP/S-Einstellungen und ändern Sie bei Bedarf die Standardeinstellungen.
-
Gehen Sie hinunter zu POP- und IMAP-TLS-Konfiguration und geben Sie Folgendes an:
Name Einstellung TLS-Zertifikat Wählen Sie die von Ihnen hochgeladene Mailserver-CA aus. Ungültiges Zertifikat zulassen Deaktivieren Sie das Kontrollkästchen. Deaktivieren älterer TLS-Protokolle Aktivieren Sie das Kontrollkästchen, um Protokolle vor TLS 1.1 zu deaktivieren. Hier ist ein Beispiel:
Hinzufügen einer POP-IMAP-Scanrichtlinie (MTA-Modus)
Mit POP-IMAP-Scanrichtlinien können Sie Filterkriterien für E-Mails von Absendern und Empfängern festlegen. Sie können Empfänger basierend auf einer Kriterienübereinstimmung in E-Mails warnen.
- Gehe zu E-Mail > Richtlinien und Ausnahmen.
- Klicken Hinzufügen einer Richtlinieund klicken Sie dann auf POP-IMAP-Scan.
- Geben Sie einen Namen ein.
- Geben Sie die E-Mail-Adressgruppen oder Domänengruppen der Absender und Empfänger an. Geben Sie eine genaue Übereinstimmung oder eine Schlüsselwortübereinstimmung an.
-
Geben Sie die Filterkriterien an, basierend darauf, welche Richtlinie die angegebene Aktion anwendet.
Option Beschreibung Eingehende E-Mails sind Kriterien für Spam, wahrscheinlichen Spam, Virenausbruch oder wahrscheinlichen Virenausbruch. Quell-IP/Netzwerkadresse IP-Adresse oder Netzwerkadresse des Absenders. Nachrichtengröße Ober- oder Untergrenze der E-Mail-Größe zum Scannen. Nachrichtenkopf Kopfkriterien.
Für Andere, geben Sie die Details ein.
Geben Sie eine genaue Übereinstimmung oder eine Schlüsselwortübereinstimmung an.
Geben Sie das Schlüsselwort an.Keiner Sophos Firewall wendet die von Ihnen angegebene Aktion auf alle zwischen den angegebenen Absendern und Empfängern gesendeten E-Mails an. -
Wählen Sie die Aktion aus.
Option Beschreibung Akzeptieren Stellt die E-Mail zu. Präfix-Betreff Fügt dem Betreff ein Präfix hinzu und stellt die E-Mail zu.
Notiz: Sie können ein Präfix angeben, das die Filterkriterien angibt. Wenn Sie beispielsweise das PräfixProbable spam
zum ThemaTest email
erhalten die Empfänger eine E-Mail mit dem BetreffProbable spam: Test email
. -
Klicken Speichern.
Aktualisieren Sie die automatisch erstellte Firewall-Regel für MTA mit den POP-IMAP-Scan-Einstellungen unter E-Mail-Inhalte scannenAlternativ können Sie eine neue Firewall-Regel erstellen.
Hinzufügen einer Firewallregel
Geben Sie die Firewall-Regeleinstellungen an, um POP-IMAP- und POP3-IMAP3-Verkehr nach allen Quell- und Zielkriterien zu scannen.
-
Gehe zu Regeln und Richtlinien > Firewall-Regelnund klicken Sie auf die automatisch erstellte Firewall-Regel für den MTA-Modus.
Alternativ können Sie auf Firewallregel hinzufügen und erstellen Sie eine neue Firewall-Regel für das POP-IMAP-Scanning.
-
Unter E-Mail-Inhalte scannen, wählen Sie Folgendes aus und klicken Sie auf Ports hinzufügen:
- IMAP scannen
- IMAPS scannen
- POP3 scannen
- POP3S scannen
-
Überprüfen Sie, ob die Protokolle aufgeführt sind unter Leistungen.
-
Klicken Speichern.
Weitere Ressourcen