Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=email-POP-IMAP-scanning

POP-IMAP-Scan konfigurieren

Legen Sie die Einstellungen für das POP-IMAP-Scannen fest und fügen Sie eine Firewall-Regel hinzu, um den Datenverkehr zuzulassen und das Scannen zu implementieren.

Einführung

Für das POP-IMAP-Scannen können Sie folgende Einstellungen festlegen:

  • POP-IMAP-Einstellungen: Scannen basierend auf E-Mail-Größe und Empfänger-Headern festlegen.
  • POP-IMAP TLS-Konfiguration: Mailserver-CA, Zertifikate und TLS-Protokolle angeben.
  • POP-IMAP-Richtlinie: Geben Sie bei Bedarf die Richtlinieneinstellungen an.
  • Firewall-Regel: POP-IMAP- und POPS-IMAPS-Scanning aktivieren. Ohne diese Firewall-Regel wendet die Sophos Firewall die oben konfigurierten POP-IMAP-Einstellungen und -Richtlinien nicht an.

Geben Sie die POP/IMAP-Einstellungen an.

Konfigurieren Sie die allgemeinen und Sicherheitseinstellungen von POP-IMAP.

  1. Gehe zu Zertifikate > Zertifizierungsbehörden und fügen Sie die Zertifizierungsstelle des Mailservers hinzu.

  2. Gehe zu E-Mail > Allgemeine Einstellungen und geh hinunter zu POP/S- und IMAP/S-Einstellungen und ändern Sie gegebenenfalls die Standardeinstellungen.

    1. Geben Sie die E-Mail-Größe für den Scan ein.

    2. Empfänger-Header zum Scannen hinzufügen oder löschen.

      Hier ein Beispiel:

      Configure POP-IMAP general settings.

  3. Geh nach unten zu POP- und IMAP-TLS-Konfiguration und geben Sie Folgendes an:

    Name Einstellung
    TLS-Zertifikat Wählen Sie die Mailserver-CA aus, die Sie hochgeladen haben.
    Ungültiges Zertifikat zulassen Deaktivieren Sie das Kontrollkästchen.
    Deaktivierung veralteter TLS-Protokolle Aktivieren Sie das Kontrollkästchen, um Protokolle vor TLS 1.1 zu deaktivieren.

    Hier ein Beispiel:

    Configure POP-IMAP security settings.

Fügen Sie eine POP-IMAP-Scanrichtlinie hinzu (MTA-Modus)

Mit POP-IMAP-Scanrichtlinien können Sie Filterkriterien für E-Mails von Absendern und Empfängern festlegen. Sie können Empfänger warnen, wenn E-Mails mit einem bestimmten Kriterium übereinstimmen.

  1. Gehe zu E-Mail > Richtlinien und Ausnahmen.
  2. Klicken Fügen Sie eine Richtlinie hinzu: und klicken Sie dann POP-IMAP-Scan.
  3. Geben Sie einen Namen ein.
  4. Geben Sie die E-Mail-Adressgruppen oder Domänengruppen der Absender und Empfänger an. Wählen Sie zwischen einer exakten Übereinstimmung oder einer Übereinstimmung mit Schlüsselwörtern.

  5. Legen Sie die Filterkriterien fest, anhand derer die Richtlinie die angegebene Aktion anwendet.

    Option Beschreibung
    Eingehende E-Mails sind Kriterien für Spam, wahrscheinlichen Spam, Virenausbruch oder wahrscheinlichen Virenausbruch.
    Quell-IP-/Netzwerkadresse IP-Adresse oder Netzwerkadresse des Absenders.
    Nachrichtengröße Obere oder untere Grenze der E-Mail-Größe für das Scannen.
    Nachrichtenkopf Header-Kriterien.
    Für Andere: Geben Sie die Details ein.
    Geben Sie eine exakte Übereinstimmung oder eine Übereinstimmung mit einem Schlüsselwort an.
    Geben Sie das Schlüsselwort an.
    Keiner Die Sophos Firewall wendet die von Ihnen festgelegte Aktion auf alle E-Mails an, die zwischen den angegebenen Absendern und Empfängern ausgetauscht werden.

  6. Wählen Sie die Aktion aus.

    Option Beschreibung
    Akzeptieren Stellt die E-Mail zu.
    Präfix-Subjekt Fügt dem Betreff ein Präfix hinzu und stellt die E-Mail zu.

    Notiz: Sie können ein Präfix angeben, das die Filterkriterien angibt. Wenn Sie beispielsweise das Präfix angeben Probable spam zum Thema Test emailDie Empfänger erhalten eine E-Mail mit dem Betreff Probable spam: Test email.

  7. Klicken Speichern.

Aktualisieren Sie die automatisch erstellte Firewall-Regel für MTA mit den POP-IMAP-Scaneinstellungen unter E-Mail-Inhalt scannen: Alternativ können Sie eine neue Firewall-Regel erstellen.

Fügen Sie eine Firewall-Regel hinzu

Legen Sie die Firewall-Regeleinstellungen so fest, dass POP-IMAP- und POP3-IMAP3-Datenverkehr auf alle Quell- und Zielkriterien hin überprüft wird.

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln: Klicken Sie anschließend auf die automatisch erstellte Firewall-Regel für den MTA-Modus.

    Alternativ können Sie klicken Firewall-Regel hinzufügen und eine neue Firewall-Regel für POP-IMAP-Scans erstellen.

    Automatically added firewall rule for email MTA mode.

  2. Unter E-Mail-Inhalt scannen: Wählen Sie Folgendes aus und klicken Sie auf Ports hinzufügen:

    • IMAP scannen
    • Scan IMAPS
    • Scan POP3
    • Scan POP3S

    Scan email content in firewall rule.

  3. Prüfen Sie, ob die Protokolle unter folgender Liste aufgeführt sind: Dienstleistungen.

    Specify the services in firewall rule.

  4. Klicken Speichern.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen