Antispam

Sophos UTM kann so konfiguriert werden, dass es unerwünschte Spam-E-Mails entdeckt und Spam-Übermittlungen von bekannten oder verdächtigten Spam-Versendern identifiziert. Die Konfigurationsoptionen auf der Registerkarte Antispam ermöglichen die Konfiguration von POP3Closed-Sicherheitsfunktionen, die darauf ausgelegt sind, Ihr Netzwerk vor dem Empfang von unerbetenen kommerziellen E-Mails zu schützen.

Spamfilter

Sophos UTM bietet eine heuristische Prüfung eingehender E-Mails auf Spam-Eigenschaften. Es benutzt dafür SMTPClosed-Envelope-Informationen (envelope = Umschlag) und eine interne Datenbank mit heuristischen Tests und Eigenschaften. Die Spamfilter-Option bewertet Nachrichten basierend auf ihrem Inhalt und SMTP-Envelope-Informationen. Höhere Werte deuten auf eine höhere Spam-Wahrscheinlichkeit hin.

Mit den folgenden beiden Optionen können Sie festlegen, was mit Nachrichten geschehen soll, denen ein gewisser Spam-Wert zugewiesen wurde. So wird sichergestellt, dass potenzielle Spam-E-Mails vom Gateway anders behandelt werden.

  • Spam-Aktion: Hier können Sie festlegen, was mit Nachrichten geschieht, die als möglicher Spam eingestuft wurden.
  • Aktion bei bestätigtem Spam: Hier können Sie festlegen, was mit Nachrichten geschieht, die sicher Spam sind.

Sie können zwischen verschiedenen Aktionen für diese beiden Arten von Spam wählen:

  • Aus: Es werden keine Nachrichten als Spam markiert oder ausgefiltert.
  • Warnen: Es werden keine Nachrichten herausgefiltert. Stattdessen wird eine Spam-Markierung („Flag“) zum Header der Nachricht hinzugefügt und der Betreff der Nachricht erhält eine Spam-Kennzeichnung.
  • Quarantäne: Die Nachricht wird blockiert und in die E-Mail-Quarantäne verschoben. Nachrichten in Quarantäne können entweder über das Benutzerportal oder den täglichen Quarantänebericht eingesehen werden.

Spam-Kennzeichnung: Mit dieser Option können Sie eine Kennzeichnung für Spam-Nachrichten festlegen, d.h., dass eine Zeichenkette zur Betreffzeile der Nachricht hinzugefügt wird, die es einfach macht, Spam-Nachrichten schnell als solche zu erkennen. Standardmäßig wird die Zeichenkette *SPAM* benutzt, um Nachrichten als Spam zu kennzeichnen.

Ausdruckfilter

Der Ausdruckfilter scannt den Betreff und Inhalt von Nachrichten auf spezifische Ausdrücke. E-Mails, die einen der hier aufgeführten Ausdrücke enthalten, werden blockiert. Wenn jedoch auf der Registerkarte Email Protection > POP3 > Erweitert die Vorabholung eingeschaltet ist, wird die E-Mail unter Quarantäne gestellt. Ausdrücke können in Form von Perl Compatible Regular Expressions (Perl-kompatible reguläre Ausdrücke) eingegeben werden. Einfache Zeichenfolgen wie „Online Dating“ werden ohne Berücksichtigung der Groß-/Kleinschreibung interpretiert.

Querverweis – Detaillierte Informationen zur Verwendung von regulären Ausdrücken im Ausdruckfilter finden Sie in der Sophos-Knowledgebase.

Klicken Sie auf Übernehmen, um Ihre Einstellungen zu speichern.

Absender-Blacklist

Der Envelope-Absender eingehender POP3-Sitzungen wird mit den Adressen auf dieser Blacklist (Negativliste) verglichen. Wenn der Envelope-Sender auf der Blacklist gefunden wird, wird die Nachricht unter Quarantäne gestellt und mit Other in der Betreffzeile markiert.
Um ein neues Adressmuster zur Blacklist hinzuzufügen, klicken Sie auf das Plussymbol im Feld Adressmuster auf Blacklist, geben Sie eine (oder einen Teil einer) Adresse ein und klicken Sie Übernehmen. Sie können einen Asterisk (*) als Platzhalter verwenden, z.B. *@abbeybnknational.com. Ein Platzhalter funktioniert nicht im Domänen- oder TLD-Teil einer Adresse.

Tipp – End-Benutzer können im Benutzerportal ihre eigenen Black- und Whitelisten anlegen.