Zur Startseite gehen
0,00 €*

Hinzufügen einer SMTP-Route und einer Scan-Richtlinie (MTA-Modus)

Sie können Routing- und Verschlüsselungseinstellungen für mehrere Domänen auf Ihren internen Mailservern festlegen. Sie können Spam- und Malware-Prüfungen durchführen und Einstellungen für den Daten- und Dateischutz festlegen.

  1. Gehe zu E-Mail > Richtlinien und Ausnahmen und klicken Sie auf Hinzufügen einer RichtlinieKlicken Sie auf SMTP-Route und -Scan.
  2. Geben Sie einen Namen ein.

  3. Geben Sie die Domänen und Routingziel Einzelheiten.

    Option Beschreibung
    Geschützte Domäne

    Fügen Sie die Domänen hinzu, die Sie für eingehende, ausgehende und interne E-Mails schützen möchten.

    Sie können keine E-Mail-Adressen angeben. Für vorhandene und migrierte E-Mail-Adressen wendet die Sophos Firewall weiterhin die angegebenen Einstellungen an, Sie können diese Adressen jedoch nicht bearbeiten.
    Route von

    Wählen Sie den Mailserver aus, an den die E-Mails weitergeleitet werden sollen:

    • Statischer Host: Aus Hostliste, wählen Sie die statischen IP-Adressen interner Mailserver aus.

      Wenn der erste Host in der ausgewählten Liste nicht erreichbar ist, leitet die Sophos Firewall E-Mails an den nächsten Host weiter, bis das Ende der Liste erreicht ist.

    • DNS-Host: Wählen Sie den DNS-Hostnamen aus und geben Sie ihn an, zum Beispiel mailserver.example.com.

      Bei einem DNS-Namen mit mehreren A-Einträgen stellt die Sophos Firewall E-Mails nach dem Zufallsprinzip an die einzelnen Server zu. Fällt ein Server aus, leitet die Firewall die E-Mails automatisch an die anderen Server weiter.

    • MX: Wählen Sie diese Option aus, um E-Mails basierend auf MX-Einträgen weiterzuleiten.
    Globale Maßnahmen

    Zu ergreifende Maßnahmen für E-Mails im Zusammenhang mit geschützten Domänen.

    Akzeptieren: Akzeptiert E-Mails.

    Ablehnen: Lehnt die E-Mail ab und benachrichtigt den Absender.
    SPX-Vorlage Wählen Sie eine Verschlüsselungsvorlage für ausgehende E-Mails aus. Die Sophos Firewall verschlüsselt dann alle ausgehenden E-Mails der ausgewählten Domänen.

  4. Einschalten Spamschutz.

    Option Beschreibung
    Auf eingehenden Spam prüfen

    Wählen Sie diese Option aus, um eingehende E-Mails auf Spam zu prüfen.

    Für Maßnahmen gegen Spam, Maßnahmen bei mutmaßlichem Spam, Und Aktion für MassenmailsWählen Sie eine der folgenden Aktionen aus:

    • Keiner: Übergibt die E-Mails unverändert an den Empfänger.
    • Warnen: Die E-Mails werden dem Empfänger zugestellt, nachdem dem Betreff ein Präfix hinzugefügt wurde. Geben Sie das Präfix für den Betreff in Präfix-Betreff für Spam Und Präfix-Betreff für Massenmails.
    • Quarantäne: Quarantäne der E-Mails an SMTP-Quarantäne. Sehen SMTP-Quarantäne.
    • Fallen: Verwirft die E-Mails, ohne den Absender zu benachrichtigen.

    Notiz: Diese Aktionen gelten nicht für SPF- und RBL-Prüfungen. Wenn diese Prüfungen fehlschlagen, lehnt die Firewall die E-Mails ab.
    Verwenden Sie Greylisting

    Wählen Sie diese Option aus, wenn Sie eingehende E-Mails von IP-Adressen unbekannter Mailserver vorübergehend ablehnen möchten.

    Legitime Server versuchen in regelmäßigen Abständen, die abgelehnten E-Mails erneut zu versenden. Die Sophos Firewall akzeptiert diese E-Mails und setzt die IP-Adresse des Absenders für einen bestimmten Zeitraum auf die Greylist.
    Ablehnung basierend auf BATV

    Stellen Sie sicher, dass Sie in den allgemeinen Einstellungen das BATV-Geheimnis eingegeben haben. Das Geheimnis wird zum Erstellen der BATV-Signatur verwendet.

    Die Sophos Firewall gleicht die Empfängeradresse in zurückgewiesenen E-Mails mit der BATV-Signatur ab und lehnt E-Mails mit ungültiger Absenderadresse oder abgelaufener Signatur ab. Dies schützt Empfänger vor zurückgewiesenen E-Mails mit gefälschten Absenderadressen.

    BATV-Signaturen verfallen nach sieben Tagen.
    Ablehnen basierend auf SPF Mit Sender Policy Framework (SPF) überprüft die Sophos Firewall die IP-Adresse des autorisierten Mailservers des Absenders in DNS-Einträgen und lehnt E-Mails von nicht autorisierten Servern ab.
    Ablehnung basierend auf RBL Wählen Sie die RBL-Dienste aus, um E-Mails von Absender-IP-Adressen in diesen Listen abzulehnen.
    Empfängerverifizierung
    • Aus
    • Mit Callout: Vergleicht die E-Mail-Adresse des Empfängers mit dem Benutzerkonto auf dem Ziel-Mailserver. Die Sophos Firewall lehnt E-Mails an nicht existierende Benutzer ab. Sie akzeptiert E-Mails an Empfänger, wenn der Mailserver für eine bestimmte Dauer nicht erreichbar ist.
    • Im Active Directory: Überprüft die Empfänger eingehender E-Mails mit dem AD-Server über die Protokolle Simple, SSL und STARTTLS. Geben Sie den AD-Server, den Bind-DN und den Basis-DN an.

      Bind-DN ist der vollständige Distinguished Name (DN), einschließlich des allgemeinen Namens (CN) des Administratorbenutzers, der auf dem von Ihnen angegebenen AD-Server konfiguriert ist.

      CN=Administrator,CN=Users,DC=example,DC=com

      Basis-DN ist der Basis-Distinguished Name (DN), der den Ausgangspunkt der Suchvorgänge im AD-Server darstellt.

      DC=example,DC=com

      Die Überprüfung läuft nach 30 Sekunden ab.

  5. Einschalten Malware-Schutz.

    Option Beschreibung
    Scannen

    Wählen Sie die Aktion für den Virenscan aus:

    • Einzelnes Antivirusprogramm: Die primäre Antiviren-Engine scannt E-Mails. Die Auswahl gilt nur für eingehende E-Mails. Die Sophos Firewall verwendet beide Antiviren-Engines zum Scannen ausgehender E-Mails.
    • Dualer Virenschutz: Primäre und sekundäre Engines scannen E-Mails nacheinander.

    Sie können die primäre Antiviren-Engine in den allgemeinen Einstellungen angeben.

    In den Firewalls XGS 87(w) und 88(w) können Sie das Scannen nur mit der primären Antiviren-Engine aktivieren.
    Verwenden Sie Zero-Day-Schutz

    Wählen Sie diese Option aus, um E-Mails zur Zero-Day-Schutzanalyse zu senden, und geben Sie die maximale Dateigröße an, die analysiert werden kann. Größere Dateien werden nicht analysiert.

    Um eine Zero-Day-Schutzanalyse mit einem einzelnen Antivirenscan zu implementieren, geben Sie Sophos als primäre Antiviren-Engine an.
    Ausgewählte Antivirenaktion

    Geben Sie die Aktion an.

    • Keiner
    • Fallen: Verwirft die E-Mail, ohne den Absender zu benachrichtigen.
    • Quarantäne
    Absender benachrichtigen Wählen Sie diese Option aus, um Absender über infizierte E-Mails zu benachrichtigen.
    Nicht scannbaren Inhalt unter Quarantäne stellen Wählen Sie diese Option aus, um E-Mails unter Quarantäne zu stellen, die nicht gescannt werden können, z. B. beschädigte, verschlüsselte, komprimierte Dateien, übergroße E-Mails und E-Mails, die aufgrund eines internen Fehlers nicht gescannt werden konnten.

  6. Einschalten Dateischutz um Anhänge zu filtern.

    Option Beschreibung
    Dateitypen blockieren

    Wählen Sie den zu blockierenden Anhangstyp aus. Um mehrere Dateitypen auszuwählen, drücken Sie Strg+Umschalt. MIME-Header werden in die MIME-Whitelist eingetragen.

    • Alle: Blockiert E-Mails mit Anhängen.
    • Keiner: Erlaubt E-Mails mit Anhängen.
    MIME-Whitelist Um bestimmte Dateitypen zuzulassen, wählen Sie deren MIME-Header aus. Die übrigen Dateitypen werden durch den Virenscan blockiert.
    Nachricht löschen, die größer ist als Geben Sie die maximale Dateigröße für den Scan ein. Größere E-Mails werden gelöscht.

  7. Einschalten Datenschutz.

    Option Beschreibung
    Datenkontrollliste

    Wählen Sie aus der Liste aus, um ausgehende E-Mails nach vertraulichen Informationen zu durchsuchen.

    Sie können Datenkontrolllisten aus der Inhaltskontrollliste (CCL) erstellen. CCLs basieren auf gängigen finanziellen und personenbezogenen Datentypen wie Kreditkarten- oder Sozialversicherungsnummern, Post- oder E-Mail-Adressen.
    Datenkontrolllistenaktion

    Wählen Sie die Aktion aus:

    • Akzeptieren: Stellt die E-Mail zu.
    • Akzeptieren mit SPX: SPX verschlüsselt und stellt E-Mails zu. Wählen Sie die anzuwendende SPX-Vorlage aus.
    • Fallen: Verwirft die E-Mail, ohne den Absender zu benachrichtigen.
    Absender benachrichtigen Wählen Sie diese Option aus, um Absender über vertrauliche Informationen zu benachrichtigen.

    Notiz

    Durch die Anwendung der SPX-Verschlüsselung, das Hinzufügen eines Betreffpräfixes, das Blockieren von Dateitypen oder das Anhängen eines Banners an ausgehende E-Mails werden der E-Mail-Header oder -Text geändert. Die Änderung beschädigt den DKIM-Hash, was zu einem DKIM-Verifizierungsfehler beim Empfänger-MTA führt.

    Die Sophos Firewall gleicht Richtlinieneinstellungen mit sichtbaren Inhalten sowie mit Inhalten von Dateipaketen ab (Dateiformate, die ZIP-komprimierte Dateien enthalten, z. B. docx, xlsx, pptx, odt, ods, odp, odg).

    Notiz

    Sophos Firewall unterstützt nicht die AUTH-Befehl.

  8. Klicken Speichern.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung