Zum Inhalt

Anti-Malware

Sie können auswählen, was passiert, wenn Malware in Nachrichten gefunden wird.

Im Erweiterten Malware-Scan für E-Mails können Sie detaillierter festlegen, was mit Nachrichten geschieht.

Anti-Malware-Scan

Beim Anti-Malware-Scan können Sie auswählen, was mit Nachrichten geschehen soll, die bekannte Malware oder Viren enthalten.

Wählen Sie aus den folgenden Optionen:

  • Löschen
  • Quarantäne

Erweiterte Überprüfung auf Content und Dateieigenschaften

Hinweis

Diese Einstellung betrifft eingehende und ausgehende E-Mails.

Dies ist unser bester Schutz vor E-Mail-Malware. Diese Einstellung ist standardmäßig aktiviert.

Nicht gescannte E-Mails

Hinweis

Diese Einstellung gilt nur für eingehende E-Mails.

Sie können auswählen, wie mit E-Mails verfahren wird, die nicht gescannt werden können. Folgende Maßnahmen stehen zur Verfügung:

  • Quarantäne
  • Löschen
  • Betreffzeile taggen
  • Banner hinzufügen

Wenn die Einstellung Banner hinzufügen ausgewählt ist, wird ein Banner oder ein Nachrichtentag oben in eingehenden Nachrichten im HTML-Format angezeigt, die nicht gescannt werden können, um die Benutzerfreundlichkeit zu erhöhen.

Sie können die Einstellungen und den vordefinierten Text des Banners bearbeiten. Dies steuert die Aktionen, die Benutzer im Banner sehen können.

Wählen Sie aus den folgenden Optionen:

  • Absender zulassen: Die E-Mail-Adresse des Absenders wird einer „Erlauben“-Liste hinzugefügt. Diese Einstellung ist standardmäßig aktiviert.
  • Absender blockieren: Die E-Mail-Adresse des Absenders wird einer „Blockieren“-Liste hinzugefügt. Diese Einstellung ist standardmäßig aktiviert.
  • Nachrichten an Sophos melden: Wenn diese Einstellung aktiviert ist, können Benutzer die Nachricht auch als Bedrohung an SophosLabs melden, wenn sie einen Absender blockieren. Dadurch helfen Sie uns, unsere Bedrohungserkennung zu verbessern.

Hinweis

Bei Klartextnachrichten wird das Banner nur in Textform angezeigt und verwendet denselben Inhalt, den Sie festgelegt haben. Es wird am Anfang des E-Mail-Haupttextes angezeigt.

Warum können E-Mails nicht gescannt werden?

E-Mails können unter anderem aus folgenden Gründen nicht gescannt werden:

  • Zugriff auf die Datei nicht möglich: Die Datei wurde identifiziert, die Software kann jedoch nicht darauf zugreifen, um sie zu dekomprimieren oder zu scannen.
  • Beschädigte Datei: Die Datei ist beschädigt und es kann nicht darauf zugegriffen werden.
  • Unerwarteter Inhalt: Wir identifizieren die Datei korrekt und können darauf zugreifen, finden aber dann unerwartete Inhalte. Der Virenscan gibt eine Fehlermeldung aus.
  • Scanner-Zeitüberschreitung: Beim Scan kommt es zu einer Virenscanner-Zeitüberschreitung. Hierfür gibt es mehrere mögliche Gründe. Dies kann beispielsweise darauf zurückzuführen sein, dass eine Datei in zahlreiche verschachtelte Ebenen komprimiert ist oder dass der Virenscanner das Scanzeit-Limit überschreitet.
  • Große komprimierte Anhänge: Zu große komprimierte Anhänge lassen sich nicht scannen. Unter Umständen ist der Anhang in zu vielen Komprimierungsebenen verschachtelt, die komprimierten Dateien sind zu groß oder der Anhang umfasst zu viele komprimierte Dateien.

Dies sind nur einige Beispiele. Es können weitere Gründe vorliegen.

Sophos Email führt weiterhin Malware-Scans durch, selbst wenn Sie die E-Mail-Adresse und die Domäne zur Liste Eingehend erlauben/blockieren oder Sophos-verschlüsselter E-Mails hinzufügen.

Wir isolieren auch Nachrichten, die eine sehr große Anzahl von URLs enthalten. Siehe Time of Click URL Protection.

Intelix Threat Analysis

Diese Option ist nur mit einer Email Advanced-Lizenz verfügbar und standardmäßig aktiviert.

Bei dieser Option werden E-Mails, die aktive schädliche Inhalte enthalten können, in eine isolierte virtuelle Umgebung geschickt, in der sie geöffnet und überprüft werden. SophosLabs Intelix erkennt Bedrohungen in Nachrichten durch statische und dynamische Analyse. Die statische Analyse nutzt mehrere Machine-Learning-Modelle, Neuronale Netze, globale Reputation, Deep File Scanning und mehr. Die dynamische Analyse führt Dateien in einer Sandbox aus, um deren wahre Natur und potenzielle Schadwirkung aufzudecken.

E-Mails, die möglicherweise schädlich sind, werden in einer virtuellen Umgebung ausgeführt und näher untersucht.

E-Mails, die sauber sind, werden wie gewohnt zugestellt.

Sie können Aktionen für die folgenden Intelix-Bewertungen konfigurieren:

  • Intelix Bösartig: Nachrichten, die eine bekannte und verifizierte Bedrohung enthalten.
  • Intelix Verdächtig: Nachrichten, die keine bekannte und verifizierte Bedrohung enthalten, aber Merkmale aufweisen, die sie verdächtig machen.

Hinweis

Wenn SophosLabs Intelix eine Nachricht nicht scannen kann, wird die Nachricht als „Nicht scanbar (Intelix)“ markiert, und die Nachricht wird in Quarantäne verschoben. Dadurch wird verhindert, dass eine schädliche Nachricht zugestellt wird, wenn der Scanvorgang fehlschlägt.

Sie können die folgenden Aktionen für Nachrichten der Klassifizierung Intelix Bösartig auswählen:

  • Quarantäne
  • Löschen

Für Nachrichten der Klassifizierung Intelix Verdächtig können Sie die folgenden Aktionen auswählen:

  • Quarantäne
  • Zustellen
  • Löschen
  • Betreffzeile taggen

Wenn Intelix-Service-Standort aktiviert ist, können Sie Ihren bevorzugten Standort auswählen.

Wählen Sie Sophos soll entscheiden (empfohlen) aus, wenn E-Mails automatisch so geroutet werden sollen, dass eine optimale Leistung gewährleistet ist.

Endbenutzer-Quarantäne

Wenn Sie einige Nachrichten in die Endbenutzer-Quarantäne verschieben, können die Nachrichten von Ihren Benutzern geprüft, freigegeben oder gelöscht werden. Siehe Endbenutzer-Quarantäne.