Sophos UTM kann so konfiguriert werden, dass es unerwünschte Spam-E-Mails entdeckt und Spam-Übermittlungen von bekannten oder verdächtigten Spam-Versendern identifiziert. Die Konfigurationsoptionen auf der Registerkarte Antispam ermöglichen die Konfiguration von POP3-Sicherheitsfunktionen, die darauf ausgelegt sind, Ihr Netzwerk vor dem Empfang von unerbetenen kommerziellen E-Mails zu schützen.
Sophos UTM bietet eine heuristische Prüfung eingehender E-Mails auf Spam-Eigenschaften. Es benutzt dafür SMTP-Envelope-Informationen (envelope = Umschlag) und eine interne Datenbank mit heuristischen Tests und Eigenschaften. Die Spamfilter-Option bewertet Nachrichten basierend auf ihrem Inhalt und SMTP-Envelope-Informationen. Höhere Werte deuten auf eine höhere Spam-Wahrscheinlichkeit hin.
Mit den folgenden beiden Optionen können Sie festlegen, was mit Nachrichten geschehen soll, denen ein gewisser Spam-Wert zugewiesen wurde. So wird sichergestellt, dass potenzielle Spam-E-Mails vom Gateway anders behandelt werden.
Sie können zwischen verschiedenen Aktionen für diese beiden Arten von Spam wählen:
Spam-Kennzeichnung: Mit dieser Option können Sie eine Kennzeichnung für Spam-Nachrichten festlegen, d.h., dass eine Zeichenkette zur Betreffzeile der Nachricht hinzugefügt wird, die es einfach macht, Spam-Nachrichten schnell als solche zu erkennen. Standardmäßig wird die Zeichenkette *SPAM* benutzt, um Nachrichten als Spam zu kennzeichnen.
Der Ausdruckfilter scannt den Betreff und Inhalt von Nachrichten auf spezifische Ausdrücke. E-Mails, die einen der hier aufgeführten Ausdrücke enthalten, werden blockiert. Wenn jedoch auf der Registerkarte Email Protection > POP3 > Erweitert die Vorabholung eingeschaltet ist, wird die E-Mail unter Quarantäne gestellt. Ausdrücke können in Form von Perl Compatible Regular Expressions (Perl-kompatible reguläre Ausdrücke) eingegeben werden. Einfache Zeichenfolgen wie „Online Dating“ werden ohne Berücksichtigung der Groß-/Kleinschreibung interpretiert.
Querverweis – Detaillierte Informationen zur Verwendung von regulären Ausdrücken im Ausdruckfilter finden Sie in der Sophos Knowledgebase.
Klicken Sie auf Übernehmen, um Ihre Einstellungen zu speichern.
Der Envelope Sender eingehender POP3-Sitzungen wird mit den Adressen auf dieser Blacklist (Negativliste) verglichen. Wenn der Envelope Sender auf der Blacklist gefunden wird, wird die Nachricht unter Quarantäne gestellt und mit Other in der Betreffzeile markiert.
Um ein neues Adressmuster zur Blacklist hinzuzufügen, klicken Sie auf das Plussymbol im Feld Adressmuster auf Blacklist, geben Sie eine (oder einen Teil einer) Adresse ein und klicken Sie Übernehmen. Sie können einen Asterisk (*) als Platzhalter verwenden, z.B. *@abbeybnknational.com. Ein Platzhalter funktioniert nicht im Domänen- oder TLD-Teil einer Adresse.
Tipp – End-Benutzer können im Benutzerportal ihre eigenen Black- und Whitelisten anlegen.