Support-Portal
keyboard_arrow_right keyboard_arrow_left
Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email-Protection-Abonnement aktiviert.
Die E-Mail-Konfiguration ermöglicht Ihnen, allgemeinen Einstellungen für den E-Mail-Datenverkehr festzulegen. Die Seite enthält folgende Bereiche:
SMTP Bereitstellungsmodus
Der MTA-Modus ist nur verfügbar in Sophos Firewall XG105, Cyberoam CR25iNG, Sophos UTM SG105 und höheren Modellen.
Klicken Sie auf die Schaltfläche um zum MTA/Legacy-Modus zu wechseln.
Im MTA-Modus agiert die Appliance als Mail-Transfer-Agent (MTA). Im Legacy-Modus agiert die Appliance als transparenter Proxy.
Wenn die Appliance als MTA agiert ist sie verantwortlich für das Routing von E-Mails zu und von dem/den geschützten E-Mail-Server(n). In diesem Status ermöglicht Ihnen die Appliance:
das Relay von eingehenden und ausgehenden E-Mails unter E-Mail > Einstellungen für Relay zu konfigurieren.
mehrere SMTP-Profile hinzuzufügen um mehrere Domänen auf Ihrem internen E-Mail-Server oder mehreren E-Mail-Servern zu schützen (E-Mail > Richtlinien > SMTP-Richtlinien).
E-Mail-Benachrichtigungen anzusehen, die entweder auf Zustellung warten oder einen Fehler hervorgerufen haben (E-Mail > Mail-Spool).
Protokolle aller E-Mails anzusehen, die von der Appliance verarbeitet wurden (E-Mail > E-Mail-Protokolle).
Standard: Der MTA-Modus ist aktiviert.
Wenn der MTA-Modus aktiviert wird, wird automatisch eine Firewallregel erstellt, die SMTP/SMTPS-Verkehr zulässt.
Wenn Sie von CyberoamOS nach SFOSv16 oder von SFOSv15 nach SFOSv16 migriert haben, wird der Legacy-Modus automatisch aktiviert.
Banner-Einstellungen
Banner an alle ausgehende Meldungen anhängen
Aktivieren Sie diese Option, um ein Fußzeile an das Ende aller ausgehenden E-Mail-Nachrichten anzuhängen.
Das Fußzeile wird nur angehängt, wenn SMTP- und SMTPS-Scans in der betreffenden Unternehmensanwendungsrichtlinie aktiviert sind.
E-Mail-Banner
Legen Sie ein Fußzeile fest, die an alle ausgehenden E-Mails angehängt wird. Es sind nur Textbanner zulässig.
Beispiel:
Diese E-Mail enthält vertrauliche Informationen. Sie sind nicht berechtigt, die Inhalte ohne Zustimmung des Absenders zu kopieren. Drucken Sie diese E-Mail nur aus, wenn dies unbedingt notwendig ist. Tun Sie etwas für die Umwelt.
SMTP-Einstellungen
SMTP-Hostname
Legen Sie fest, welcher SMTP-Hostname in HELO- und SMTP-Fußzeilen-Strings verwendet werden soll. Standardmäßig verwendet die Appliance „Sophos“ als Hostnamen.
* Im Legacy-Modus ist dieser Hostname nur für vom System generierte Benachrichtigungen anwendbar.
Keine E-Mails scannen, die größer sind als
Legen Sie die maximale Dateigröße (in KB) für die Scans fest. Dateien, die über SMTP/S eingehen und diese Größe überschreiten, werden nicht gescannt.
Standard: 1024 KB
Geben Sie 0 ein, um die Standard-Größenbeschränkung für Scans auf 51200 KB zu erhöhen.
Maßnahme bei übergroßen E-Mails
Legen Sie die Maßnahme bei übergroßen E-Mails fest.
Verfügbare Optionen
* Annehmen: Alle übergroßen E-Mails werden ohne Scan an den Empfänger weitergeleitet.
* Ablehnen: Alle übergroßen E-Mails werden abgewiesen und der Absender wird benachrichtigt.
* Verwerfen: Alle übergroßen E-Mails werden verworfen, ohne dass der Absender benachrichtigt wird.
Spamprüfung für SMTP/authentifizierte Verbindungen umgehen (nur im Legacy-Modus)
Aktivieren Sie diese Option, damit die Spamprüfung bei vom E-Mail-Server authentifizierten SMTP/S-Verbindungen umgangen wird.
Ruf der Absender-IP überprüfen
Klicken Sie hier, um die Reputation der IP-Adresse des Absenders zu überprüfen. Ist diese Option aktiviert, überprüft die Appliance dynamisch die IP-Adresse des Absenders aller E-Mails. Wird festgestellt, dass die IP-Adresse für den Versand von Spam-Mails oder schädlichen Inhalten verantwortlich ist, führt die Appliance die in den Scanregeln konfigurierte Maßnahme durch.
Wird diese Option aktiviert, legen Sie die Maßnahme für bestätigte Spam-Mails und mögliche Spam-Mails fest.
Verfügbare Optionen
* Annehmen: Alle Spam-Mails werden nach dem Scan gemäß der Konfiguration an den Empfänger weitergeleitet.
* Ablehnen: Alle Spam-Mails werden abgewiesen und der Absender der E-Mail erhält eine Benachrichtigung.
* Verwerfen: Alle Spam-Mails werden verworfen, ohne dass der Absender benachrichtigt wird.
Da es sich hierbei um eine globale Option handelt, werden – sofern die Spamprüfung aktiviert ist – alle E-Mails zunächst einer IP-Reputationsfilterung unterzogen; daran schließt sich eine Filterung basierend auf den in der Spam-Richtlinie konfigurierten Maßnahmen an.
Standard: Deaktiviert
SMTP-DoS-Einstellungen
Aktivieren Sie diese Option, um die SMTP-DoS-Einstellungen zu konfigurieren, die das Netzwerk vor SMTP-DoS-Angriffen schützen.
Wird diese Option aktiviert, legen Sie die Werte für Max. Anzahl Verbindungen, Max. Anzahl Verbindungen/Host, Max. Anzahl E-Mails/Verbindung, Max. Anzahl Empfänger/E-Mail, E-Mail-Durchsatz je Minute/Host und Verbindungsdurchsatz je Sekunde/Host fest.
Max. Anzahl Verbindungen (verfügbar, wenn ‚SMTP-DoS-Einstellungen‘ aktiviert ist)
Legen Sie die maximale Anzahl der Verbindungen fest, die mit dem E-Mail-Server aufgebaut werden können.
Standard: 1024
Zulässiger Bereich: 1 bis 20000
Max. Anzahl Verbindungen/Host (verfügbar, wenn ‚SMTP-DoS-Einstellungen‘ aktiviert ist)
Legen Sie die maximale Anzahl an Verbindungen fest, die von einem bestimmten Host zum E-Mail-Server aufgebaut werden dürfen.
Standard: 64
Zulässiger Bereich: 1 bis 10000
Max. Anzahl E-Mails/Verbindung (verfügbar, wenn ‚SMTP-DoS-Einstellungen‘ aktiviert ist)
Legen Sie die maximale Anzahl an E-Mails fest, die in einer einzelnen Verbindung geschickt werden können.
Standard: 512
Zulässiger Bereich: 1 bis 1000
Max. Anzahl Empfänger/E-Mail (verfügbar, wenn ‚SMTP-DoS-Einstellungen‘ aktiviert ist)
Legen Sie die maximale Anzahl der Empfänger für eine einzelne E-Mail fest.
Standard: 100
Zulässiger Bereich: 1 bis 256
E-Mail-Durchsatz je Minute/Host (verfügbar, wenn ‚SMTP-DoS-Einstellungen‘ aktiviert ist)
Legen Sie die Anzahl der E-Mails fest, die innerhalb einer Minute von einem bestimmten Host gesendet werden.
Standard: 512
Zulässiger Bereich: 1 bis 20000
Verbindungsdurchsatz je Sekunde/Host (verfügbar, wenn ‚SMTP-DoS-Einstellungen‘ aktiviert ist)
Legen Sie die Anzahl an Verbindungen fest, die innerhalb einer Sekunde von einem bestimmten Host zum E-Mail-Server aufgebaut werden dürfen.
Standard: 8
Zulässiger Bereich: 1 bis 20000
POP/S- und IMAP/S-Einstellungen
Keine E-Mails scannen, die größer sind als
Legen Sie die maximale Dateigröße (in KB) für die Scans fest. Dateien, die über POP/IMAP eingehen und diese Größe überschreiten, werden nicht gescannt.
Standard: 1024 KB
Geben Sie 0 ein, um die Standard-Größenbeschränkung auf 10240 KB zu erhöhen.
Empfänger-Kopfzeile
Legen Sie den Header zur Ermittlung des Empfängers für POP3/IMAP fest.
Standard: Delivered-To, Received, X-RCPT-TO
SMTP-TLS-Konfiguration
TLS-Zertifikat
Wählen Sie aus den verfügbaren Optionen das CA-Zertifikat oder Server-Zertifikat für die Prüfung des SMTP-Datenverkehrs über SSL aus.
Verfügbare Optionen
* Standard
* Appliance-Zertifikat
* SecurityAppliance_SSL_CA
* Liste eigener CAs und Server-Zertifikaten, falls vorhanden. Sie können die eigene CA unter Zertifikate > Zertifizierungsstelle (CA) erstellen und das eigene Server-Zertifikat unter Zertifikate > Zertifikate.
Ungültiges Zertifikat zulassen
Ist diese Option aktiviert, werden SMTP-über-SSL-Verbindungen mit ungültigem Zertifikat vom E-Mail-Server zugelassen. Deaktivieren Sie diese Option, wenn solche Verbindungen abgewiesen werden sollen.
Standard: Aktiviert
TLS-Aushandlung mit Host/Netz anfordern
Wählen Sie aus den verfügbaren Optionen den entfernten Host (E-Mail-Server) oder das Netzwerk aus, bei dessen Verbindungen die TLS-Verschlüsselung durchgesetzt werden soll. Mit anderen Worten, die Appliance initiiert immer TLS-gesicherte Verbindungen, wenn E-Mails an ausgewählte Hosts/Netzwerke geschickt werden sollen. Wenn TLS durchgesetzt wird, aber die Verbindung nicht hergestellt werden kann, werden E-Mails an den betreffenden Host/das Netzwerk verworfen.
TLS-Aushandlung mit Absender-Domäne anfordern
Geben Sie die Absender-Domäne(n) an, bei der (denen) die TLS-Verschlüsselung bei E-Mail-Verbindungen durchgesetzt werden soll.
Die Absender-Domäne ist die Domäne des E-Mail-Absenders. E-Mails von der festgelegten Absender-Domäne werden nur über TLS-verschlüsselte Verbindungen gesendet. Wenn TLS durchgesetzt wird, aber die Verbindung nicht hergestellt werden kann, werden E-Mails von der betreffenden Absender-Domäne verworfen.
TLS-Aushandlung mit Host/Netz überspringen
Wählen Sie aus den verfügbaren Optionen den entfernten Host (E-Mail-Server) oder das Netzwerk aus, bei dessen Verbindungen die TLS-Verschlüsselung übersprungen oder umgangen werden soll. Sofern konfiguriert, werden SMTP-Verbindungen zu ausgewählten Hosts in Klartext und unverschlüsselt hergestellt.
POP- und IMAP-TLS-Konfiguration
TLS-Zertifikat
Wählen Sie aus den verfügbaren Optionen die CA für die Prüfung des POP- und IMAP-Datenverkehrs über SSL aus.
Verfügbare Optionen
* Standard
* SecurityAppliance_SSL_CA
* Liste eigener CAs, sofern hinzufügt. Sie können eine eigene CA unter Zertifikate > Zertifizierungsstelle (CA) erstellen.
Ungültiges Zertifikat zulassen
Ist diese Option aktiviert, werden POP- und IMAP-Verbindungen über SSL mit ungültigem Zertifikat vom E-Mail-Server zugelassen. Deaktivieren Sie diese Option, wenn solche Verbindungen abgelehnt werden sollen.
Standard: Aktiviert
E-Mail Journaling (nur im Legacy-Modus)
Da E-Mails zu den wichtigsten Kommunikationsmedien gehören und mittlerweile fester Bestandteil im Geschäftsalltag sind, ist das Aufbewahren von E-Mails in Unternehmen unerlässlich geworden.
Mithilfe der E-Mail-Aufbewahrung der Appliance kann der Administrator alle eingehenden E-Mails oder E-Mails für einen bestimmten Empfänger oder eine Empfängergruppe aufbewahren und dafür sorgen, dass keine Daten verloren gehen.
Die Appliance kann alle E-Mails aufbewahren, die an einen oder mehrere Empfänger gerichtet sind, und diese dann an einen oder mehrere Administratoren weiterleiten.
In diesem Bereich wird eine Liste der erstellten Archivdateien angezeigt und Sie haben die Möglichkeit, eine neue Archivdatei hinzuzufügen, die Einstellungen einer vorhandenen Archivdatei zu aktualisieren oder die Archivdatei zu löschen. Sie können die Liste nach Empfängername filtern.
Ausnahmen der Spamprüfung
Um bestimmte Domänen von Spam-Scans auszuschließen, können Sie die Domänen als Ausnahmen der Spamprüfung definieren. Auf dieser Seite werden alle Domänen aufgeführt, die vom Spam-Scan ausgeschlossen werden sollen.
Die Seite bietet auch die Möglichkeit, neue Domänen hinzuzufügen oder bestehende Domänen zu entfernen.
Malware Protection
Malware Protection ist nur verfügbar in Sophos Firewall XG105, Cyberoam CR500iNG, Sophos UTM SG105 und höheren Modellen.
Sophos Firewall bietet duale Viren-Scans an, bei welchen der Datenverkehr von zwei (2) Anti-Virus-Engines geprüft wird. Zuerst wird der Datenverkehr von der primären Engine gescannt und anschließend von der sekundären Engine.
Primäre Antiviren-Engine
Wählen Sie die primäre Anti-Virus-Engine zur Prüfung des Datenverkehrs aus. Bei dualen Scans werden die Pakete erst von der primären Anti-Virus-Engine gescannt, dann von der sekundären. Beim Einzelscan wird nur die primäre Engine verwendet.
Verfügbare Optionen
* Sophos
* Avira
* Die Auswahl von Avira deaktiviert Sandstorm in allen SMTP-Richtlinien mit einfachem Antivirenscan.
Smarthost-Einstellungen
Ein Smarthost ist ein MTA (Mail Transfer Agent) der als Zwischenserver zwischen den E-Mail-Servern des Absenders und Empfängers agiert. Wenn Sie einen Smarthost konfigurieren, leitet die Appliance ausgehende E-Mails an den festgelegten Server weiter, der sie dann an den E-Mail-Server des Empfängers routet.
Aktivieren Sie Smarthost verwenden.
Hostname
Wählen Sie den Host aus, der als Smarthost agieren wird.
* Sie können für den Smarthost nicht die Schnittstellen-IP-Adresse der Appliance verwenden. Eine Routing-Schleife wäre die Folge.
Port
Geben Sie den Port an.
Standard: 25
Appliance an Smarthost authentifizieren
Wählen Sie, ob die Appliance sich erst am Smarthost authentifizieren muss, bevor er E-Mails routet. Sowohl Plain als auch Login werden als Authentifizierungsmethode unterstützt. Geben Sie Benutzername und Kennwort ein.
Erweiterte SMTP-Einstellungen (nur im MTA-Modus)
Ungültige HELO oder fehlende RDNS ablehnen
Wählen Sie diese Option, wenn Sie Hosts ablehnen wollen, die ungültige HELO/EHLO-Argumente senden oder bei denen rDNS-Einträge fehlen. Wählen Sie Strikte rDNS-Prüfungen durchführen, wenn Sie zusätzlich E-Mails von Hosts mit ungültigen rDNS-Einträgen ablehnen wollen. Ein rDNS-Eintrag ist ungültig wenn der gefundene Hostname nicht zurück zur originalen IP-Adresse auflöst.
Ausgehende Mails scannen
Aktivieren, um den gesamten ausgehenden E-Mail-Verkehr zu scannen. Die E-Mail wird unter Quarantäne gestellt, wenn Sie mit Schadprogramm infiziert oder als Spam markiert ist.