Support-Portal
keyboard_arrow_right keyboard_arrow_left
SMTP-Richtlinien werden nur angezeigt, wenn der MTA-Modus (Mail Transfer Agent) aktiviert ist. Der MTA-Modus ist nur verfügbar in Sophos Firewall XG105, Cyberoam CR25iNG, Sophos UTM SG105 und höheren Modellen.
Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email Protection-Abonnement aktiviert.
Eine SMTP-Richtlinie ermöglicht es Ihnen, E-Mails vor Spam und Schadsoftware zu schützen, E-Mails mit SPX zu verschlüsseln, und bietet Schutz für Daten und Dateien.
1. Gehen Sie zu Schutz > Email > Richtlinien und klicken Sie auf Richtlinie hinzufügen. Siehe SMTP-Richtlinie hinzufügen.
2. Geben Sie den Namen ein.
3. Geben Sie Details unter Domänen und Routenziel an.
Domäne
Wählen Sie die Domänen aus. Die Richtlinie gilt für E-Mails aus den gewählten Domänen. Um eine neue Domäne hinzuzufügen, klicken Sie auf Neu erstellen.
Routen nach
Wählen Sie den E-Mail-Server, an den die E-Mails weitergeleitet werden sollen. Wählen Sie aus den folgenden Servertypen aus:
Verfügbare Optionen:
* Statischer Host: Wählen Sie aus der Hostliste die statische IP-Adresse des internen E-Mail-Servers aus. Wenn der erste Host in der gewählten Liste nicht erreichbar ist, leitet die Appliance die E-Mails an den jeweils nächsten Host weiter bis das Ende der Liste erreicht ist. Um einen neuen Host hinzuzufügen, klicken Sie auf Erstellen.
* MX: Wählen Sie diese Option, um E-Mails basierend auf MX-Einträgen zu routen.
Ausgewählte globale Aktion
Wählen Sie die Aktion aus.
* Annehmen: Nimmt alle E-Mails an, die an die definierten Domänen adressiert sind. Sie können SPX-Verschlüsselung auf ausgehende E-Mails anwenden, indem Sie eine SPX-Vorlage aus der Auswahlliste auswählen.
* Ablehnen: Lehnt alle E-Mails ab, die an die definierten Domänen adressiert sind. Der Absender wird darüber informiert.
4. Schalten Sie Spamschutz ein.
Sie können den Schutz für eingehende und ausgehende Emails aktivieren, um diese auf Spam, Virenausbruch und Absender-IP-Adressen, die auf RBL-Sperrlisten stehen, zu überprüfen. Wählen Sie die Aktion aus, die auf Spam- und mögliche Spam-E-Mails angewendet werden sollen.
Verfügbare Aktionen:
Keine
Warnen: Die E-Mail wird an den Empfänger zugestellt, nachdem der Betreffzeile ein Präfix hinzugefügt wurde. Geben Sie das Präfix bei Präfix im Betreff einfügen an.
Quarantäne
Verwerfen: Verwirft the E-Mail ohne den Absender darüber zu informieren.
Standard: Verwerfen
5. Schalten Sie Malware Protection ein.
Scannen
Wählen Sie die Scan-Aktion aus.
Verfügbare Aktionen:
* Deaktivieren: E-Mails werden nicht gescannt.
* Aktivieren: E-Mails werden von der Antivirus-Engine der Appliance gescannt.
In Sophos Firewall XG105, Cyberoam CR500iNG, Sophos UTM SG105 und höheren Modellen sind anstelle von Aktivieren folgende Optionen verfügbar.
Einzelne Antivirus-Engine: Die primäre Antivirus-Engine scannt die E-Mails.
Zwei Antivirus-Engines: Die erste und die zweite Engine scannen E-Mails nacheinander.
Wählen Sie Primäre Antivirus-Engine unter Schutz > Email > Allgemeine Einstellungen > Malware Protection.
Zero-Day-Bedrohungen mit Sandstorm erkennen (Sandstorm-Modul erforderlich)
Aktivieren, um E-Mails zur Sandstorm-Analyse zu schicken. E-Mails, die von Sandstorm als unbedenklich eingestuft wurden, werden an die Empfänger ausgeliefert. Bei den als schädlich eingestuften E-Mails wird die festgelegte Aktion durchgeführt.
* Sandstorm kann nicht mit der Einstellung „Einzelne Antivirus-Engine“ aktiviert werden, wenn Avira die primäre Antivirus-Engine ist. Sie können diese Einstellung unter Schutz > Allgemeine Einstellungen > Malware Protection oder Konfigurieren > Konfigurieren > Systemdienste > Malware Protection ändern.
Gescannte Dateigröße (verfügbar wenn „Zero-Day-Bedrohungen mit Sandstorm erkennen“ aktiviert ist)
Geben Sie die Größe der Dateien an, die durch Sandstorm analysiert werden können. Dateien, die größer sind, werden nicht analysiert.
Antivirus-Aktion
Wählen Sie die Aktion, die für bösartige E-Mails ausgeführt werden soll.
Verfügbare Aktionen:
Keine
Warnen: Die E-Mail wird an den Empfänger zugestellt, nachdem der Betreffzeile ein Präfix hinzugefügt wurde. Geben Sie das Präfix bei Präfix im Betreff einfügen an.
Quarantäne
Verwerfen: Verwirft the E-Mail ohne den Absender darüber zu informieren.
Absender benachrichtigen
Auswählen, um den Absender über die infizierte E-Mail zu benachrichtigen.
Nicht scanbaren Inhalt unter Quarantäne stellen
Aktivieren, um E-Mails unter Quarantäne zu stellen, deren Inhalt nicht gescannt werden kann. Darunter fallen kaputte, verschlüsselte und komprimierte Dateien, zu große E-Mails und E-Mails, die aufgrund eines internen Fehlers nicht gescannt werden können.
6. Schalten Sie Dateischutz ein, um bestimmte Anhänge herauszufiltern.
Dateitypen blockieren
Wählen Sie die Art des Anhangs, die Sie blockieren wollen: In der MIME-Whitelist werden die entsprechenden MIME-Header angezeigt.
Um mehr als einen Dateityp auszuwählen, drücken Sie Strg + Umschalttaste.
Die Appliance verfügt über eine Standardliste mit Dateitypen mit den relevanten Dateierweiterungen. Gehen Sie zu Email
... > Dateityp, um die Liste der Dateierweiterungen einzusehen.
Wählen Sie Alle aus, um E-Mails mit Anhängen zu blockieren.
Wählen Sie Keine aus, um E-Mails mit Anhängen zuzulassen.
MIME-Whitelist
Wählen Sie die MIME-Header aus, die während der Suche nach Schadsoftware zugelassen werden sollen. Nicht ausgewählte Header werden blockiert.
Meldungen verwerfen, die größer sind als
Geben Sie die maximale Dateigröße (in KB) an, die von der Appliance gescannt werden soll. Größere E-Mails werden verworfen.
Standard: 51200 KB
7. Schalten Sie Datenschutz ein. (Betrifft nur ausgehende E-Mails)
Datenkontrollliste
Wählen Sie die Liste, die verwendet werden soll, um E-Mails auf sensible Informationen zu durchsuchen.
Datenkontrolllisten (DCL) können aus der vorkonfigurierten Sophos Inhaltskontrollliste (IKL) erstellt werden, welche übliche Datentypen zu finanziellen Informationen und persönlicher Identifikation enthält, wie Kreditkartennummern, Sozialversicherungsnummern, postalische Adressen oder E-Mail-Adressen.
Sie können eine Liste unter Schutz > Email > Datenkontrollliste erstellen.
Ausgewählte Aktion der Datenkontrollliste
Wählen Sie die Aktion, die bei E-Mails mit sensiblen Informationen durchgeführt werden soll.
Verfügbare Aktionen:
Annehmen: Nimmt die E-Mail an und stellt sie an den Empfänger zu.
Mit SPX annehmen: Nimmt die E-Mail an und verschlüsselt sie mit SPX, bevor sie an den Empfänger zugestellt wird. Wählen Sie die SPX-Vorlage aus, die auf die E-Mail angewendet werden soll. Sie können SPX-Vorlagen unter Schutz > Email > Verschlüsselung erstellen.
Verwerfen: Verwirft the E-Mail ohne den Absender darüber zu informieren.
Absender benachrichtigen
Auswählen, wenn der Absender benachrichtigt werden soll, dass die E-Mail sensible Informationen enthält.