Absenderüberprüfung
Header-Anomalie
Bei der Überprüfung auf Header-Anomalien werden E-Mails identifiziert, die von Ihrer eigenen Domäne zu kommen scheinen, in Wirklichkeit aber von einer externen Domäne stammen (Spoofing).
Header-Anomalie erkennt Nachrichten, die von Ihrer Domäne gesendet werden, aber von einer externen Domäne stammen. Dies geschieht, indem Sie den Von-Header der E-Mail mit der Empfänger-Domäne und der Von-Adresse im Envelope vergleichen.
- Stimmt die Domäne in der Von-Adresse mit der Empfänger-Domäne überein, wird die E-Mail als gespooft betrachtet.
- Wenn die Von-Adresse im Header sich von der Von-Adresse im Envelope unterscheidet, wird die E-Mail als gespooft betrachtet.
Hinweis
Der Header muss den beiden oben genannten Kriterien entsprechen, um die Überprüfung der Header-Anomalien auszulösen.
Sie können steuern, wie mit E-Mails verfahren wird, die durch die Header-Anomalien-Prüfungen fallen.
Folgende Optionen stehen zur Auswahl:
- Betreffzeile taggen: Email Security fügt der Betreffzeile der E-Mail ein Tag als Hinweis hinzu, dass es sich um eine Spoofing-Mail handelt. Dies ist der Standardwert.
- Quarantäne: E-Mail wird in die Quarantäne verschoben.
- Ablehnen: E-Mail wurde abgelehnt.
- Zustellen: Die Nachricht wird an die nächste Stufe gesendet.
Domänen-Anomalie
Domänen-Anomalie erkennt Nachrichten, die scheinbar von einer Domäne ohne MX-Record oder A-Record gesendet wurden.
Sie können steuern, wie mit Nachrichten verfahren wird, die durch die Header-Anomalien-Prüfungen fallen.
Folgende Optionen stehen zur Auswahl:
- Betreffzeile taggen: Email Security fügt der Betreffzeile der E-Mail ein Tag als Hinweis hinzu, dass es sich um eine Spoofing-Mail handelt. Dies ist der Standardwert.
- Quarantäne: E-Mail wird in die Quarantäne verschoben.
- Ablehnen: E-Mail wurde abgelehnt.
- Zustellen: Die Nachricht wird an die nächste Stufe gesendet.