Eingehend erlauben/blockieren
Erstellen Sie eine Liste von E-Mail-Domänen und -Adressen, denen Sie vertrauen oder nicht vertrauen.
Sie können diese Option nur verwenden, wenn Ihre Lizenz Sophos Email enthält.
Eine Liste von Domänen und Adressen, die eine Verbindung zu Ihrem E-Mail-System herstellen dürfen oder von diesem blockiert werden, hilft Ihnen, unerwünschte E-Mails zu kontrollieren. Fügen Sie Domänen und Adressen, denen Sie vertrauen, zur „Erlauben“-Liste hinzu. Fügen Sie Domänen und Adressen, denen Sie nicht vertrauen, zur „Blockieren“-Liste hinzu. Diese Einstellung gilt nur für eingehende E-Mails.
Einschränkungen
Beachten Sie die folgenden Einschränkungen, wenn Sie Einträge zur „Erlauben“- und „Blockieren“-Listen für Administratoren oder Benutzer hinzufügen:
- Die Höchstgrenze für alle Listen beträgt 100.000 Einträge.
- Sie können bis zu 500 Einträge pro Benutzer zu ihrer „Erlauben“- und „Blockieren“-Liste hinzufügen.
Hinweis
Wenn Benutzer Einträge aus Smart Bannern hinzufügen, bei denen wir die Begrenzung nicht anwenden, kann die Liste 500 Einträge pro Benutzer überschreiten.
Absender-Authentifizierung erzwingen
Sie können die E-Mail-Authentifizierung für Adressen oder Domänen in der Zulässigkeitsliste des Administrators erzwingen. Die Absender-Authentifizierung ist für die Benutzerliste „Erlauben“ immer erzwungen. Es wird empfohlen, dass Sie die Authentifizierung für Einträge in der Admin-Liste erzwingen, um sicherzustellen, dass E-Mails, die vorgeben, von Adressen in der „Erlauben“-Liste zu stammen (Spoofing), gescannt werden.
Wenn Sie Domänen und Adressen zu einer „Erlauben“-Liste hinzufügen, können Sie Absender-Authentifizierung durchsetzen für diese Adresse oder Domäne aktivieren. Sie können auch Adressen und Domains in der „Erlauben“-Liste auswählen und auf Absender-Authentifizierung entfernen oder Absender-Authentifizierung durchsetzen klicken.
Wenn die Absender-Authentifizierung für eine Adresse oder Domäne erzwungen wird, werden eingehende E-Mails nur zugestellt, wenn mindestens eines der folgenden Kriterien erfüllt ist:
- SPF ist erfolgreich und die Domäne des Envelope-Absenders stimmt mit der aufgelisteten Domäne überein.
- DKIM ist erfolgreich und die Signatur-Domäne stimmt mit der aufgeführten Domäne überein.
- DMARC ist erfolgreich und die „Von“-Header-Domäne stimmt mit der aufgelisteten Domäne überein.
Wenn eine E-Mail von einer zulässigen Adresse mit erzwungener Authentifizierung alle DNS-Prüfungen nicht besteht, ignoriert Sophos Email die Adresse oder Domäne und scannt die E-Mail.
E-Mails von Adressen in der „Blockieren“-Liste werden während des SMTP-Befehls abgelehnt. In Fällen, in denen verschiedene Empfänger in einer E-Mail mit mehreren Empfängern ihre Sperrlisten für dieselbe Absenderadresse unterschiedlich konfiguriert haben, wird die E-Mail weiterhin blockiert, aber nach Ausführung des SMTP-Befehls und nur für die Benutzer mit der Absenderadresse in ihren Sperrlisten.
„Erlauben“-/„Blockieren“-Liste für Admins
Sie können Domänennamen, IP-Adressen oder bestimmte E-Mail-Adressen erlauben oder blockieren. Die Domäne oder E-Mail-Adresse wird der Liste hinzugefügt und als „erlaubt“ oder „blockiert“ angezeigt. Dies Liste ist global und gilt für alle geschützten Posteingänge.
Sie können E-Mail-Adressen, Domänen und IP-Adressen, die Sie bereits blockiert haben, über die Nachrichtenverlauf- und E-Mails in Quarantäne-Einstellungen anzeigen.
Weitere Informationen darüber, wie die E-Mails von Adressen und Domänen in den „Erlauben“-/„Blockieren“-Listen verarbeitet werden, finden Sie unter Listen-Authentifizierung zulassen.
Platzhalter
Für E-Mail-Adressen und Domänen können Sie Platzhalter verwenden. Zum Beispiel umfasst *@domain.com
alle Adressen der Domäne domain.com
. Subnetzmasken werden von /16 bis /32 (einschließlich) unterstützt.
Sie können auch Platzhalter verwenden, um ganze Top-Level-Domänen (TLDs) zu blockieren. Zum Beispiel blockiert *.top
jede E-Mail von der TLD .top
. Dies ist nützlich, um E-Mails von generischen oder geografischen TLDs zu blockieren, mit denen Sie nicht kommunizieren und die häufig unerwünschte E-Mails verursachen.
Platzhalter können am Anfang, in der Mitte oder am Ende einer Domäne hinzugefügt werden. Die folgenden Platzhalterzeichen werden unterstützt:
*user@domain.com
use*@domain.com
user@domai*.com
domain.co*
„Erlauben“-/„Blockieren“-Liste verwalten
Gehen Sie wie folgt vor, um „Erlauben“-/„Blockieren“-Listen für Administratoren einzurichten und zu verwalten:
- Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > Eingehend erlauben/blockieren > Administratorliste.
-
Auf der Seite Eingang erlauben/blockieren können Sie Folgendes machen:
Hinweis
Wenn Sie zulässige oder gesperrte Domänen oder Adressen hinzufügen, können Sie eine kurze Erläuterung mit den Gründen für jeden Eintrag angeben. Wenn Sie Domänen- oder E-Mail-Adresslisten importieren, stellen Sie sicher, dass die Beschreibungen nicht länger als 250 Zeichen sind. Andernfalls werden sie abgeschnitten.
-
Eine erlaubte Domäne oder Adresse hinzufügen.
-
Eine blockierte Domäne oder Adresse hinzufügen.
- Importieren Sie eine Liste von Domänen oder E-Mail-Adressen, die zugelassen oder blockiert werden sollen. Siehe „Erlauben“-/„Blockieren“-Liste importieren und exportieren.
- Exportieren Sie die ausgewählten Einträge oder die gesamte Liste „Erlauben“/„Blockieren“ als CSV-Datei. Siehe „Erlauben“-/„Blockieren“-Liste importieren und exportieren.
- Erzwingen oder entfernen Sie die Absender-Authentifizierung für einen oder mehrere zulässige Einträge.
- Löschen Sie eine oder mehrere Domänen oder Adressen.
-
Wenn Sie die gleiche Adresse oder Domäne erneut für einen Administrator hinzufügen, wählen Sie Doppelte Einträge überschreiben aus. Ihre letzte Auswahl wird verwendet.
Die Admin-Liste enthält eine Option für die Erweiterte Suche. Sie können Einträge nach Erlauben oder Blockieren, nach Absender-Authentifizierung oder nach Absenderadresse oder Domäne suchen.
Informationen zum Einrichten von E-Mail-Sicherheitsrichtlinien finden Sie unter Email Security-Richtlinie.
Hilfe zum Überprüfen von isolierten Nachrichten für Ihre Benutzer finden Sie unter E-Mails in Quarantäne.
Benutzerliste „Erlauben/Blockieren“
Benutzer können ihre eigenen „Erlauben“- und „Blockieren“-Liste im Sophos Central Self Service Portal einrichten. Bei Konflikten zwischen ihren Listen und den Listen im Sophos Central Admin, haben die Listen in Sophos Central Admin Priorität.
Sie können die Benutzerlisten „Erlauben/Blockieren“ in Sophos Central anzeigen und ändern. Nur E-Mail-Adressen und Domänen können zur Benutzerliste „Erlauben/Blockieren“ hinzugefügt werden. Platzhalter werden nicht unterstützt.
Mehrere Empfänger-E-Mails
E-Mails von Adressen in „Blockieren“-Listen werden früh im Prüfprozess verarbeitet (SMTP-Befehl). Die E-Mails werden jedoch anders behandelt, wenn sie an mehrere Empfänger adressiert werden, die die Sendeadresse in ihren „Erlauben/Blockieren“-Listen auf unterschiedliche Weise aufgeführt haben.
Ein Beispiel: Eine E-Mail wird von user@domain.com
an person1@sophosuser.com
und person2@sophosuser.com
gesendet.
Wenn person1 user@domain.com
zur eigenen „Blockieren“-Liste im Sophos Central Self Service Portal hinzugefügt hat, person2 jedoch nicht, wird die E-Mail an person2 und nicht an person1 gesendet.
„Erlauben“- und „Blockieren“-Listen für Benutzer verwalten
Gehen Sie wie folgt vor, um „Erlauben“- und „Blockieren“-Listen für Benutzer einzurichten und zu verwalten:
- Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > Eingehend erlauben/blockieren > Endbenutzerliste.
-
Auf der Seite Eingang erlauben/blockieren können Sie Folgendes machen:
-
Eine erlaubte Domäne oder Adresse hinzufügen.
-
Eine blockierte Domäne oder Adresse hinzufügen.
- Importiert eine Liste von Domänen, die erlaubt oder blockiert werden sollen. Siehe „Erlauben“-/„Blockieren“-Liste importieren und exportieren.
- Exportieren Sie die ausgewählten Einträge oder die gesamte Liste „Erlauben“/„Blockieren“ als CSV-Datei. Siehe „Erlauben“-/„Blockieren“-Liste importieren und exportieren.
- Löschen Sie eine oder mehrere Domänen oder Adressen.
-
Wenn Sie die gleiche Adresse oder Domäne für einen Benutzer erneut hinzufügen, wählen Sie Doppelte Einträge überschreiben aus. Ihre letzte Auswahl wird verwendet.
Die Benutzerliste enthält eine Option für die Erweiterte Suche. Sie können Einträge nach Erlauben oder Blockieren, nach Absender-E-Mail-Adresse oder -Domäne oder nach bestimmten Benutzern suchen.