SMTP-Spam-Scanrichtlinien werden nur angezeigt, wenn der Legacy-Modus aktiviert ist. Die Appliance agiert als transparenter Proxy.
Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email Protection-Abonnement aktiviert.
SMTP-Scanrichtlinie hinzufügen ermöglicht Ihnen, Scan-Richtlinien zu konfigurieren, um eingehenden und ausgehenden Spam im E-Mail-Verkehr zu erkennen und entsprechende Maßnahmen zu ergreifen.
Tragen Sie die E-Mail-Adressen der Absender ein. Sie können folgende Optionen auswählen:
Enthält: Tragen Sie Stichwörter ein, die mit den Absender-E-Mail-Adressen abgeglichen werden. Die Regel gilt für Adressen, die diese Stichwörter enthalten. Zum Beispiel: Wird das Stichwort „mail“ eingetragen, erfasst die Regel die Absender-E-Mail-Adressen john@hotmail.com, sophosmail@sophos.com usw.
Gleicht: Tragen Sie die genauen E-Mail-Adressen der Absender ein.
Über den Link Neu erstellen können Sie auch RBLs, eine Liste mit E-Mail-Adressen oder mit Stichwörtern hinzufügen.
Tragen Sie die E-Mail-Adressen der Empfänger ein. Sie können folgende Optionen auswählen:
Enthält: Tragen Sie Stichwörter ein, die mit den Empfänger-E-Mail-Adressen abgeglichen werden. Die Regel gilt für Adressen, die diese Stichwörter enthalten. Zum Beispiel: Wird das Stichwort „mail“ eingetragen, erfasst die Regel die Empfänger-E-Mail-Adressen john@hotmail.com, sophosmail@sophos.com usw.
Gleicht: Tragen Sie die genauen E-Mail-Adressen der Empfänger ein.
Über den Link Neu erstellen können Sie auch RBLs, eine Liste mit E-Mail-Adressen oder mit Stichwörtern hinzufügen.
Alle E-Mails, die von den Benutzern in ihren Posteingängen empfangen werden, werden als „eingehend“ bezeichnet.
Wenn Sie eingehenden Spam auswählen, werden alle E-Mails, die von den Benutzern empfangen werden, von der Appliance auf Spam und Viren gescannt.
Erkennt die Appliance in der eingehenden E-Mail eine der folgenden Bedrohungen, wird die jeweils festgelegte Maßnahme durchgeführt:
Spam Wahrscheinlich Spam Virenverbreitung Wahrscheinliche VirenverbreitungE-Mails, die von einem Benutzer im Netzwerk an einen Remote-Benutzer auf einem anderen E-Mail-System gesendet werden, werden als „ausgehend“ bezeichnet.
Wenn Sie ausgehenden Spam auswählen, werden alle E-Mails, die von den lokalen Benutzern gesendet werden, von der Appliance auf Spam und Viren gescannt, bevor Sie übermittelt werden.
Erkennt die Appliance in der ausgehenden E-Mail eine der folgenden Bedrohungen, wird die jeweils festgelegte Maßnahme durchgeführt:
Spam Wahrscheinlich Spam Virenverbreitung Wahrscheinliche VirenverbreitungLegen Sie die Maßnahme fest, die durchgeführt werden soll, wenn die IP-Adresse des E-Mail-Absenders mit der hinterlegten IP-Adresse übereinstimmt.
Legen Sie die Maßnahme fest, die durchgeführt werden soll, wenn die IP-Adresse des E-Mail-Empfängers mit der hinterlegten IP-Adresse übereinstimmt.
Legen Sie die Maßnahme fest, die durchgeführt werden soll, wenn der Absender in der ausgewählten RBL-Gruppe enthalten ist.
Die festgelegte Maßnahme wird durchgeführt, wenn die Größe der E-Mail mit der festgelegten Größe übereinstimmt.
Die festgelegte Maßnahme wird durchgeführt, wenn der Nachrichten-Header mit dem festgelegten Text übereinstimmt oder diesen enthält.
Enthält: Geben Sie Stichwörter ein, die mit dem Nachrichten-Header abgeglichen werden. Die Regel erfasst Header, die diese Stichwörter enthalten.
Gleicht: Tragen Sie die exakten Header ein, nach denen gescannt werden soll.
Sie können Nachrichten-Header anhand folgender Felder auf Spam scannen:
Betreff: Die festgelegte Maßnahme wird durchgeführt, wenn der Nachrichten-Header den entsprechenden Text im Betreff enthält. Von: Die festgelegte Maßnahme wird durchgeführt, wenn der Nachrichten-Header den zutreffenden Text enthält. An: Die festgelegte Maßnahme wird durchgeführt, wenn der Nachrichten-Header den zutreffenden Text enthält. Sonstige: Die festgelegte Maßnahme wird durchgeführt, wenn der entsprechende Text in den Headern gefunden wird.Wählen Sie diese Option aus, um ohne weitere Bedingungen eine Regel für E-Mails zwischen einem bestimmten Sender und Empfänger zu erstellen. Sie können allein auf Basis des Senders und Empfängers Maßnahmen für SMTP/S-, POP3/S- oder IMAP/S-E-Mails festlegen.
Wählen Sie die Maßnahme aus, die für den SMTP/S-Datenverkehr durchgeführt werden soll.
Verfügbare Optionen:
Ablehnen: Die E-Mail wird abgelehnt und eine entsprechende Nachricht wird an den E-Mail-Absender geschickt. Annehmen (Nicht verfügbar für ausgehenden Spam): Die E-Mail wird zugelassen und an den vorgesehenen Empfänger zugestellt. Der Administrator kann diese Maßnahme mit einer SPX-Vorlage verbinden, sodass die E-Mail an den vorgesehenen Empfänger zugestellt wird, nachdem sie per SPX verschlüsselt wurde.Wenn diese Option aktiviert ist, stellt die Appliance E-Mails nicht zu, sondern kopiert sie stattdessen in die Quarantäne-Dateiliste. Details zur E-Mail wie z.B. Absender und Empfänger der E-Mail können in der Quarantäne-Dateiliste angezeigt werden.