SMTP-Routing und -Scanrichtlinien werden nur angezeigt, wenn der MTA-Modus (Mail Transfer Agent) aktiviert ist. Der MTA-Modus ist nur verfügbar in Sophos Firewall XG105, Cyberoam CR25iNG, Sophos UTM SG105 und höheren Modellen.
Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email Protection-Abonnement aktiviert.
SMTP-Routing und -Scanrichtlinie ermöglicht es Ihnen, E-Mails vor Spam und Schadprogrammen zu schützen, E-Mails mit SPX zu verschlüsseln, und bietet Schutz für Daten und Dateien.
Wählen Sie die Domänen aus. Die Richtlinie gilt für E-Mails an und von den gewählten Domänen. Um eine neue Domäne hinzuzufügen, klicken Sie auf Neu erstellen.
E-Mails, die von Benutzern der geschützten Domänen empfangen werden, sind Eingehende E-Mails.
E-Mails, die von Benutzern der geschützten Domänen gesendet werden, sind Ausgehende E-Mails.
E-Mails, die unter Benutzern der geschützten Domänen versendet werden, sind Interne E-Mails.
Verfügbare Optionen:
Statischer Host: Wählen Sie aus der Hostliste die statische IP-Adresse des internen Mailservers aus. Wenn der erste Host in der gewählten Liste nicht erreichbar ist, leitet die Appliance die E-Mails an den jeweils nächsten Host weiter bis das Ende der Liste erreicht ist. Um einen neuen Host hinzuzufügen, klicken Sie auf Erstellen. DNS-Host Wählen Sie DNS-Hostname und geben Sie ihn an, z.B. mailserver.example.com. Bei einem DNS-Namen mit mehreren A-Einträgen, liefert die Firewall die E-Mails zufällig an die verschiedenen Server aus. Fälllt ein Server aus, leitet die Firewall die E-Mails automatisch an die anderen Server um. MX: Wählen Sie diese Option, um E-Mails basierend auf MX-Einträgen zu routen.CN=Administrator,CN=Users,DC=example,DC=com
DC=example,DC=com
Kein
Isolieren
Wählen Sie die Scan-Maßnahme aus.
Verfügbare Maßnahmen:
Deaktivieren: E-Mails werden nicht gescannt. Aktivieren: E-Mails werden von der Antiviren-Engine der Appliance gescannt.In Sophos Firewall XG105, Cyberoam CR500iNG, Sophos UTM SG105 und höheren Modellen sind anstelle von Aktivieren folgende Optionen verfügbar.
Einzelne Antiviren-Engine: Die primäre Antiviren-Engine scannt die E-Mails.
Zwei Antiviren-Engines: Die erste und die zweite Engine scannen E-Mails nacheinander.
Gehen Sie zu E-Mail > Allgemeine Einstellungen > Malware Protection und wählen Sie Primäre Antiviren-Engine aus.
Verfügbare Maßnahmen:
Kein
Isolieren
Auswählen, um E-Mails zu isolieren, deren Inhalt nicht gescannt werden kann. Darunter fallen kaputte, verschlüsselte und komprimierte Dateien, zu große E-Mails und E-Mails, die aufgrund eines internen Fehlers nicht gescannt werden können.
Wählen Sie die Art des Anhangs, die Sie blockieren wollen: In der MIME-Whitelist werden die entsprechenden MIME-Header angezeigt.
Um mehr als einen Dateityp auszuwählen, drücken Sie Strg + Umschalttaste.
Die Appliance verfügt über eine Standardliste mit Dateitypen mit den relevanten Dateierweiterungen. Gehen Sie zu E-Mail
... > Dateityp um die Liste der Dateierweiterungen einzusehen.Wählen Sie Alle aus, um E-Mails mit Anhängen zu blockieren.
Wählen Sie Keine aus, um E-Mails mit Anhängen zuzulassen.
Wählen Sie die Liste, die verwendet werden soll, um E-Mails auf sensible Informationen zu durchsuchen.
Datenkontrolllisten (DCL) können aus der vorkonfigurierten Sophos Inhaltskontrollliste (IKL) erstellt werden, welche übliche Datentypen zu finanziellen Informationen und persönlicher Identifikation enthält, wie Kreditkartennummern, Sozialversicherungsnummern, postalische Adressen oder E-Mail-Adressen.
Sie können eine Liste unter E-Mail > Datenkontrollliste erstellen.
Wählen Sie die Maßnahme, die bei E-Mails mit sensiblen Informationen durchgeführt werden soll.
Verfügbare Maßnahmen:
Annehmen: Nimmt die E-Mail an und stellt sie an den Empfänger zu.
Mit SPX annehmen: Nimmt die E-Mail an und verschlüsselt sie mit SPX, bevor sie an den Empfänger zugestellt wird. Wählen Sie die SPX-Vorlage aus, die für die E-Mail verwendet werden soll. Sie können SPX-Vorlagen unter E-Mail > Verschlüsselung erstellen.
Verwerfen: Verwirft die E-Mail, ohne Nachricht an den Absender.Auswählen, wenn der Absender benachrichtigt werden soll, dass die E-Mail sensible Informationen enthält.