Hinzufügen einer SMTP-Route und einer Scan-Richtlinie (MTA-Modus)
Sie können Routing- und Verschlüsselungseinstellungen für mehrere Domänen auf Ihren internen Mailservern festlegen. Sie können Spam- und Malware-Prüfungen durchführen und Einstellungen für den Daten- und Dateischutz festlegen.
- Gehe zu E-Mail > Richtlinien und Ausnahmen und klicken Sie auf Hinzufügen einer RichtlinieKlicken Sie auf SMTP-Route und -Scan.
- Geben Sie einen Namen ein.
-
Geben Sie die Domänen und Routingziel Einzelheiten.
Option Beschreibung Geschützte Domäne Fügen Sie die Domänen hinzu, die Sie für eingehende, ausgehende und interne E-Mails schützen möchten.
Sie können keine E-Mail-Adressen angeben. Für vorhandene und migrierte E-Mail-Adressen wendet die Sophos Firewall weiterhin die angegebenen Einstellungen an, Sie können diese Adressen jedoch nicht bearbeiten.
Route von Wählen Sie den Mailserver aus, an den die E-Mails weitergeleitet werden sollen:
- Statischer Host: Aus Hostliste, wählen Sie die statischen IP-Adressen interner Mailserver aus.
Wenn der erste Host in der ausgewählten Liste nicht erreichbar ist, leitet die Sophos Firewall E-Mails an den nächsten Host weiter, bis das Ende der Liste erreicht ist.
- DNS-Host: Wählen Sie den DNS-Hostnamen aus und geben Sie ihn an, zum Beispiel
mailserver.example.com
.Bei einem DNS-Namen mit mehreren A-Einträgen stellt die Sophos Firewall E-Mails nach dem Zufallsprinzip an die einzelnen Server zu. Fällt ein Server aus, leitet die Firewall die E-Mails automatisch an die anderen Server weiter.
- MX: Wählen Sie diese Option aus, um E-Mails basierend auf MX-Einträgen weiterzuleiten.
Globale Maßnahmen Zu ergreifende Maßnahmen für E-Mails im Zusammenhang mit geschützten Domänen.
Akzeptieren: Akzeptiert E-Mails.
Ablehnen: Lehnt die E-Mail ab und benachrichtigt den Absender.
SPX-Vorlage Wählen Sie eine Verschlüsselungsvorlage für ausgehende E-Mails aus. Die Sophos Firewall verschlüsselt dann alle ausgehenden E-Mails der ausgewählten Domänen. - Statischer Host: Aus Hostliste, wählen Sie die statischen IP-Adressen interner Mailserver aus.
-
Einschalten Spamschutz.
Option Beschreibung Auf eingehenden Spam prüfen Wählen Sie diese Option aus, um eingehende E-Mails auf Spam zu prüfen.
Für Maßnahmen gegen Spam, Maßnahmen bei mutmaßlichem Spam, Und Aktion für MassenmailsWählen Sie eine der folgenden Aktionen aus:
- Keiner: Übergibt die E-Mails unverändert an den Empfänger.
- Warnen: Die E-Mails werden dem Empfänger zugestellt, nachdem dem Betreff ein Präfix hinzugefügt wurde. Geben Sie das Präfix für den Betreff in Präfix-Betreff für Spam Und Präfix-Betreff für Massenmails.
- Quarantäne: Quarantäne der E-Mails an SMTP-Quarantäne. Sehen SMTP-Quarantäne.
- Fallen: Verwirft die E-Mails, ohne den Absender zu benachrichtigen.
Notiz: Diese Aktionen gelten nicht für SPF- und RBL-Prüfungen. Wenn diese Prüfungen fehlschlagen, lehnt die Firewall die E-Mails ab.
Verwenden Sie Greylisting Wählen Sie diese Option aus, wenn Sie eingehende E-Mails von IP-Adressen unbekannter Mailserver vorübergehend ablehnen möchten.
Legitime Server versuchen in regelmäßigen Abständen, die abgelehnten E-Mails erneut zu versenden. Die Sophos Firewall akzeptiert diese E-Mails und setzt die IP-Adresse des Absenders für einen bestimmten Zeitraum auf die Greylist.
Ablehnung basierend auf BATV Stellen Sie sicher, dass Sie in den allgemeinen Einstellungen das BATV-Geheimnis eingegeben haben. Das Geheimnis wird zum Erstellen der BATV-Signatur verwendet.
Die Sophos Firewall gleicht die Empfängeradresse in zurückgewiesenen E-Mails mit der BATV-Signatur ab und lehnt E-Mails mit ungültiger Absenderadresse oder abgelaufener Signatur ab. Dies schützt Empfänger vor zurückgewiesenen E-Mails mit gefälschten Absenderadressen.
BATV-Signaturen verfallen nach sieben Tagen.
Ablehnen basierend auf SPF Mit Sender Policy Framework (SPF) überprüft die Sophos Firewall die IP-Adresse des autorisierten Mailservers des Absenders in DNS-Einträgen und lehnt E-Mails von nicht autorisierten Servern ab. Ablehnung basierend auf RBL Wählen Sie die RBL-Dienste aus, um E-Mails von Absender-IP-Adressen in diesen Listen abzulehnen. Empfängerverifizierung - Aus
- Mit Callout: Vergleicht die E-Mail-Adresse des Empfängers mit dem Benutzerkonto auf dem Ziel-Mailserver. Die Sophos Firewall lehnt E-Mails an nicht existierende Benutzer ab. Sie akzeptiert E-Mails an Empfänger, wenn der Mailserver für eine bestimmte Dauer nicht erreichbar ist.
- Im Active Directory: Überprüft die Empfänger eingehender E-Mails mit dem AD-Server über die Protokolle Simple, SSL und STARTTLS. Geben Sie den AD-Server, den Bind-DN und den Basis-DN an.
Bind-DN ist der vollständige Distinguished Name (DN), einschließlich des allgemeinen Namens (CN) des Administratorbenutzers, der auf dem von Ihnen angegebenen AD-Server konfiguriert ist.
CN=Administrator,CN=Users,DC=example,DC=com
Basis-DN ist der Basis-Distinguished Name (DN), der den Ausgangspunkt der Suchvorgänge im AD-Server darstellt.
DC=example,DC=com
Die Überprüfung läuft nach 30 Sekunden ab.
-
Einschalten Malware-Schutz.
Option Beschreibung Scannen Wählen Sie die Aktion für den Virenscan aus:
- Einzelnes Antivirusprogramm: Die primäre Antiviren-Engine scannt E-Mails. Die Auswahl gilt nur für eingehende E-Mails. Die Sophos Firewall verwendet beide Antiviren-Engines zum Scannen ausgehender E-Mails.
- Dualer Virenschutz: Primäre und sekundäre Engines scannen E-Mails nacheinander.
Sie können die primäre Antiviren-Engine in den allgemeinen Einstellungen angeben.
In den Firewalls XGS 87(w) und 88(w) können Sie das Scannen nur mit der primären Antiviren-Engine aktivieren.
Verwenden Sie Zero-Day-Schutz Wählen Sie diese Option aus, um E-Mails zur Zero-Day-Schutzanalyse zu senden, und geben Sie die maximale Dateigröße an, die analysiert werden kann. Größere Dateien werden nicht analysiert.
Um eine Zero-Day-Schutzanalyse mit einem einzelnen Antivirenscan zu implementieren, geben Sie Sophos als primäre Antiviren-Engine an.
Ausgewählte Antivirenaktion Geben Sie die Aktion an.
- Keiner
- Fallen: Verwirft die E-Mail, ohne den Absender zu benachrichtigen.
- Quarantäne
Absender benachrichtigen Wählen Sie diese Option aus, um Absender über infizierte E-Mails zu benachrichtigen. Nicht scannbaren Inhalt unter Quarantäne stellen Wählen Sie diese Option aus, um E-Mails unter Quarantäne zu stellen, die nicht gescannt werden können, z. B. beschädigte, verschlüsselte, komprimierte Dateien, übergroße E-Mails und E-Mails, die aufgrund eines internen Fehlers nicht gescannt werden konnten. -
Einschalten Dateischutz um Anhänge zu filtern.
Option Beschreibung Dateitypen blockieren Wählen Sie den zu blockierenden Anhangstyp aus. Um mehrere Dateitypen auszuwählen, drücken Sie Strg+Umschalt. MIME-Header werden in die MIME-Whitelist eingetragen.
- Alle: Blockiert E-Mails mit Anhängen.
- Keiner: Erlaubt E-Mails mit Anhängen.
MIME-Whitelist Um bestimmte Dateitypen zuzulassen, wählen Sie deren MIME-Header aus. Die übrigen Dateitypen werden durch den Virenscan blockiert. Nachricht löschen, die größer ist als Geben Sie die maximale Dateigröße für den Scan ein. Größere E-Mails werden gelöscht. -
Einschalten Datenschutz.
Option Beschreibung Datenkontrollliste Wählen Sie aus der Liste aus, um ausgehende E-Mails nach vertraulichen Informationen zu durchsuchen.
Sie können Datenkontrolllisten aus der Inhaltskontrollliste (CCL) erstellen. CCLs basieren auf gängigen finanziellen und personenbezogenen Datentypen wie Kreditkarten- oder Sozialversicherungsnummern, Post- oder E-Mail-Adressen.
Datenkontrolllistenaktion Wählen Sie die Aktion aus:
- Akzeptieren: Stellt die E-Mail zu.
- Akzeptieren mit SPX: SPX verschlüsselt und stellt E-Mails zu. Wählen Sie die anzuwendende SPX-Vorlage aus.
- Fallen: Verwirft die E-Mail, ohne den Absender zu benachrichtigen.
Absender benachrichtigen Wählen Sie diese Option aus, um Absender über vertrauliche Informationen zu benachrichtigen. Notiz
Durch die Anwendung der SPX-Verschlüsselung, das Hinzufügen eines Betreffpräfixes, das Blockieren von Dateitypen oder das Anhängen eines Banners an ausgehende E-Mails werden der E-Mail-Header oder -Text geändert. Die Änderung beschädigt den DKIM-Hash, was zu einem DKIM-Verifizierungsfehler beim Empfänger-MTA führt.
Die Sophos Firewall gleicht Richtlinieneinstellungen mit sichtbaren Inhalten sowie mit Inhalten von Dateipaketen ab (Dateiformate, die ZIP-komprimierte Dateien enthalten, z. B. docx, xlsx, pptx, odt, ods, odp, odg).
Notiz
Sophos Firewall unterstützt nicht die AUTH-Befehl.
-
Klicken Speichern.
Weitere Ressourcen