Der SMTP-Proxy von Sophos UTM ermöglicht es Ihnen, alternative SMTP-Profile für verschiedene Domänen anzulegen. Auf diese Weise können Sie Domänen bestimmen, die ein anderes Profil verwenden sollen als das Standardprofil, das unter Email Protection > SMTP konfiguriert ist. Die Reihenfolge der Funktionen, die in Form von Registerkarten dargestellt sind, spiegelt die Abfolge einzelner Schritte während der SMTP-Zeit wider.
Um ein SMTP-Profil anzulegen, gehen Sie folgendermaßen vor:
Aktivieren Sie den SMTP-Profilmodus.
Wählen Sie auf der Registerkarte Email Protection > SMTP > Allgemein die Option Profilmodus und klicken Sie auf Übernehmen.
Das Anlegen von SMTP-Profilen im Menü Email Protection > SMTP-Profile ist aktiviert.
Klicken Sie auf der Registerkarte SMTP-Profile auf Neues Profil.
Ein Dialogfeld wird geöffnet.
Fügen Sie eine oder mehrere Domänen hinzu.
Geben Sie im Feld Domänen eine oder mehrere Domänen an.
Die Einstellungen dieses Profils gelten für diese Domänen.
Nehmen Sie die folgenden Einstellungen vor:
Sie brauchen nur die Einstellungen für jene Funktionen vorzunehmen, die Sie verwenden wollen. Für jede der folgenden Funktionen können Sie entscheiden, ob die hier vorgenommenen individuellen Einstellungen verwendet werden sollen oder die globalen Einstellungen von Email Protection > SMTP. Standardmäßig ist die in den globalen Einstellungen gewählte Option ausgewählt. Die individuellen Einstellungen für jede Funktion sind unten beschrieben.
Hinweis – Verschlüsselte E-Mails, deren Absenderadresse einen Domänennamen enthält, der hier konfiguriert ist, können nicht entschlüsselt werden, wenn Sie die E-Mail-Encryption-/Decryption-Funktion von Sophos UTM verwenden. Aus diesem Grund sollten Sie keine Profile für externe E-Mail-Domänen anlegen.
Alle Einstellungen, die Sie hier vornehmen können, können unter Email Protection > SMTP auch global vorgenommen werden. Deshalb werden hier nur eine Liste der Einstellungsmöglichkeiten und die Unterschiede zu den globalen Einstellungen aufgeführt, mit Querverweisen zu den entsprechenden detaillierten Beschreibungen der globalen Einstellungen.
Die folgenden Einstellungen können vorgenommen werden:
Routing: Auf der Registerkarte Routing können Sie Domänen- und Routingziele für den SMTP-Proxy konfigurieren. Außerdem können Sie festlegen, wie Empfänger verifiziert werden sollen.
Weitere Informationen finden Sie unter Email Protection > SMTP > Routing.
Empfänger verifizieren: Hier können Sie festlegen, ob und wie E-Mail-Empfänger verifiziert werden.
In Active-Directory: Es wird eine Anfrage an den Active-Directory-Server geschickt, um den Empfänger zu verifizieren. Um Active Directory benutzen zu können, muss ein Active-Directory-Server unter Definitionen & Benutzer > Authentifizierungsdienste > Server angegeben worden sein. Geben Sie eine BaseDN in das Feld Alternativer BaseDN ein und wählen Sie den Active-Directory-Server aus.
Hinweis – Die Verwendung der Active-Directory-Empfängerverifizierung kann dazu führen, dass Nachrichten abgelehnt werden, wenn der Server nicht antwortet.
Weitere Informationen finden Sie unter Email Protection > SMTP > Routing.
Sophos UTM RBLs: Hier können Sie IP-Adressen blockieren, die mit Spamversand in Verbindung gebracht werden.
Weitere Informationen finden Sie unter Email Protection > SMTP > Antispam.
BATV/RDNS/HELO/SPF/Greylisting: Auf dieser Registerkarte sind verschiedene erweiterte Optionen vereint, die die Antispam-Fähigkeiten von Sophos UTM ergänzen.
Weitere Informationen finden Sie unter Email Protection > SMTP > Antispam.
Malware-Scan: Hier können Sie festlegen, wie mit Nachrichten verfahren wird, die schädlichen Inhalt besitzen. Die folgenden Aktionen sind möglich:
Sie können zwischen den folgenden Malware-Scan-Optionen wählen:
Unscannbaren und verschlüsselten Inhalt in Quarantäne: Wählen Sie diese Option, um E-Mails unter Quarantäne zu stellen, deren Inhalt nicht gescannt werden konnte. Unscannbarer Inhalt können verschlüsselte Archive oder sehr große Inhalte sein, oder es kann ein technischer Grund vorliegen wie z.B. der Ausfall eines Scanners.
Weitere Informationen finden Sie unter Email Protection > SMTP > Malware.
Antispam-Scanning: Hier können Sie konfigurieren, wie mit unerwünschten kommerziellen E-Mails verfahren werden soll. Sowohl für Spam als auch für bestätigten Spam können Sie zwischen den folgenden Optionen wählen:
Weitere Informationen finden Sie unter Email Protection > SMTP > Antispam.
Blockierung von MIME Audio/Video/Ausführbaren Dateien: Der MIME-Typ-Filter liest den Typ von E-Mail-Inhalten aus. Sie können wählen, welche Inhaltsarten Sie unter Quarantäne stellen wollen:
Weitere Informationen finden Sie unter Email Protection > SMTP > Malware.
Konfiguration von Data Protection: Hier können Sie Anhänge zur Scanliste hinzufügen, Benachrichtigungen festlegen und die Elemente der SophosLabs-Inhaltssteuerungslisten auswählen.
Weitere Informationen finden Sie unter SMTP > Datenschutz.
Klicken Sie auf Übernehmen.
Ihre Einstellungen werden gespeichert. Das neue Profil wird in der Liste SMTP-Profile angezeigt.
Hinweis – Wenn Sie die Option Globale Einstellungen verwenden für eine Einstellung verwenden und auf Übernehmen klicken, wechselt das Symbol der Funktion zum Symbol für globale Einstellungen. Dadurch erhalten Sie leicht einen Überblick darüber, für welche Funktionen Sie die globalen Einstellungen verwenden und für welche Funktionen die individuellen Einstellungen.
Um ein Profil umzubenennen, zu bearbeiten oder zu löschen, klicken Sie auf die entsprechenden Schaltflächen oben unter der Auswahlliste der Profile.