Support-Portal
keyboard_arrow_right keyboard_arrow_left
Richtlinien
Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email Protection-Abonnement aktiviert.
Auf dieser Seite können Sie SMTP-Richtlinien, SMTP-Malware-Scanrichtlinien, SMTP-Scanrichtlinien und POP-IMAP-Scanrichtlinien konfigurieren:
SMTP-Richtlinien (MTA-Modus)
SMTP-Schadsoftware-Scanrichtlinien (Legacy-Modus)
SMTP-Scanrichtlinien (Legacy-Modus)
POP3-IMAP-Scanrichtlinien (MTA- und Legacy-Modus)
SMTP-Richtlinien
SMTP-Richtlinien werden nur angezeigt, wenn der MTA-Modus (Mail Transfer Agent) aktiviert ist. Der MTA-Modus ist nur verfügbar in Sophos Firewall XG105, Cyberoam CR25iNG, Sophos UTM SG105 und höheren Modellen.
Die Appliance ermöglicht es Ihnen, SMTP-Richtlinien zu erstellen die dafür verwendet werden können, zahlreiche Domänen auf Ihrem internen E-Mail-Server zu schützen. Wenn Sie diese Profile verwenden, schützt die Appliance Server vor Remote-Angriffen und stellt zusätzlich leistungsstarke Virenscans, E-Mail-Verschlüsselung und E-Mail Filterdienste zur Verfügung.
Klicken Sie auf Richtlinie hinzufügen und dann auf SMTP-Richtlinie um eine neue Richtlinie hinzuzufügen. Um eine bestehenden Richtlinie zu aktualisieren, klicken Sie auf die gewünschte Richtlinie.
SMTP Malware-Scanrichtlinien
SMTP Malware-Scanrichtlinien werden nur angezeigt, wenn der Legacy-Modus aktiviert ist. Die Appliance agiert als transparenter Proxy.
SMTP-Malware-Scanrichtlinien ermöglichen Ihnen, Aktionen festzulegen, die auf E-Mails angewendet werden, wenn sie mit einem Virus infiziert sind oder einen geschützten Anhang enthalten. Auf Basis der in der Regel festgelegten Aktion können solche E-Mails unverändert zugestellt, verworfen oder bereinigt und anschließend zugestellt oder unter Quarantäne gestellt werden.
In einer Malware-Scanrichtlinie wird Folgendes festgelegt:
ob die E-Mail unter Quarantäne gestellt wird
ob Sender, Empfänger oder Administrator benachrichtigt wird
ob eine E-Mail, die einen bestimmten Dateityp enthält, blockiert wird
welche Aktion auszuführen ist, wenn eine E-Mail infiziertist oder einen geschützten Anhang enthält: zustellen, verwerfen, bereinigen und dann zustellen
* Sie können die Quarantäne auch auf der Seite Email > SMTP Quarantäne ansehen.
In der Appliance ist eine Standard SMTP-Malware-Scanrichtlinie Namens default-smtp-av vordefiniert, die auf den gesamten SMTP-Verkehr angewendet wird, sobald Sie das Modul E-Mail Protection abonniert haben. Wir empfehlen, dass Sie separate Regeln erstellen, die genau auf Ihre spezifischen Netzwerkanforderungen abgestimmt sind, um das Risiko für Bedrohungen zu minimieren.
In der Appliance ist eine Standard POP-IMAP-Malware-Scanrichtline Namens default-pop-av vordefiniert, die auf den gesamten POP3/S und IMAP/S-Verkehr angewendet wird. Sobald ein Virus in einer E-Mail erkannt wird, wird der mit dem Virus infizierte Anhang aus der E-Mail entfernt und der Nachrichtentext wird durch einen Benachrichtigungstext ersetzt.
Klicken Sie auf Richtlinie hinzufügen und dann auf SMTP-Malware-Scanrichtlinie um eine neue Richtlinie hinzuzufügen. Um eine bestehenden Richtlinie zu aktualisieren, klicken Sie auf die gewünschte Richtlinie.
SMTP und POP-IMAP-Scanrichtlinien hinzufügen
SMTP Scanrichtlinien werden nur angezeigt, wenn der Legacy-Modus aktiviert ist.
Die POP-IMAP-Scanrichtlinie ist sowohl im MTA- als auch im Legacy-Modus verfügbar.
Wenn Sie ein Abonnement für das Modul E-Mail Protection abgeschlossen haben, können Sie für bestimmte Sender und Empfänger SMTP- und POP-IMAP-Scanrichtlinien konfigurieren.
Eine Richtlinie legt die Aktion fest, die auszuführen ist, wenn eine E-Mail als Spam, möglicher Spam, Teil einer Virusausbreitung oder einer möglichen Virusausbreitung erkannt wird.
Um das Risiko zu verringern, dass legitime Nachrichten verloren gehen, bietet das Verzeichnis Spam-Quarantäne (ein Speicherort) Administratoren die Möglichkeit, E-Mails automatisch unter Quarantäne zu stellen, die als Spam erkannt wurden. Dadurch kann die Verwaltung von Spam-E-Mails und möglichen Spam-E-Mails erleichtert werden, sodass der Benutzer solche E-Mails angemessen behandeln kann.
Erkennung von Spam-Attributen
Die Appliance nutzt Inhaltsfilterung sowie Premium- und Standard Realtime Blackhole Lists RBLy, um SMTP/S-, POP3/S- und IMAP/S-E-Mails auf Spam-Attribute zu prüfen.
Premium
Standard
Eine RBL ist eine Liste mit IP-Adressen, deren Eigentümer sich weigern, die Verbreitung von Spam zu unterlassen, die also selbst für Spam verantwortlich sind oder deren System zur Verbreitung von Spam missbraucht wird. Die Appliance gleicht die verbindende IP-Adresse mit jeder RBL ab. Befindet sich die IP-Adresse auf der Liste, wird die in der Richtlinie festgelegte Aktion ausgeführt.
Klicken Sie auf Richtlinie hinzufügen und dann auf SMTP-Scanrichtlinie oder POP-IMAP-Scanrichtlinie um eine neue Richtlinie hinzuzufügen. Um eine bestehenden Richtlinie zu aktualisieren, klicken Sie auf die gewünschte Richtlinie.