Anti-Malware
Sie können auswählen, was passiert, wenn Malware in Nachrichten gefunden wird.
Im Erweiterten Malware-Scan für E-Mails können Sie detaillierter festlegen, was mit Nachrichten geschieht.
Anti-Malware-Scan
Beim Anti-Malware-Scan können Sie auswählen, was mit Nachrichten geschehen soll, die bekannte Malware enthalten.
Wählen Sie aus den folgenden Optionen:
- Löschen
- Quarantäne
Wenn eine in Quarantäne befindliche Malware-/Virus-Nachricht freigegeben wird, erhält der Benutzer eine neue E-Mail, an die die ursprüngliche schädliche E-Mail als kennwortgeschützte ZIP-Datei angehängt ist. Die neue E-Mail enthält das Kennwort zum Öffnen des ZIP-Anhangs.
Erweiterte Überprüfung auf Content und Dateieigenschaften
Hinweis
Diese Einstellung betrifft eingehende und ausgehende E-Mails.
Wenn Erweiterte Überprüfung auf Content und Dateieigenschaften aktiviert ist, werden die Metadaten der Nachricht und ihrer Anhänge in heuristischen Regeln verwendet, um festzustellen, ob die E-Mail Malware enthält. Standardmäßig ist diese Einstellung aktiviert.
Nicht gescannte E-Mails
Hinweis
Diese Einstellung gilt nur für eingehende E-Mails.
Sie können auswählen, wie mit E-Mails verfahren wird, die nicht gescannt werden können. Folgende Maßnahmen stehen zur Verfügung:
- Quarantäne
- Löschen
- Betreffzeile taggen
- Banner hinzufügen
Smart-Banner-Einstellungen
Wenn die Einstellung Banner hinzufügen ausgewählt ist, wird ein Smart Banner oben in eingehenden Nachrichten im HTML-Format angezeigt, die nicht gescannt werden können, um die Benutzer-Awareness zu erhöhen.
Sie können die Einstellungen und den vordefinierten Text des Smart Banners bearbeiten. Dies steuert die Aktionen, die Benutzer im Smart Banner sehen können. Wählen Sie aus den folgenden Optionen:
- Absender zulassen: Wenn diese Einstellung aktiviert ist, sehen Benutzer im Smart Banner Absender zulassen. Bei Klick auf Absender zulassen wird eine neue Seite angezeigt, die bestätigt, dass die E-Mail-Adresse des Absenders der „Erlauben“-Liste hinzugefügt wurde. Benutzer können ihre „Erlauben“-Liste über das Sophos Central Self Service-Portal verwalten.
- Absender blockieren: Wenn diese Einstellung aktiviert ist, sehen Benutzer im Smart Banner Absender blockieren. Wenn sie auf Absender blockieren klicken, wird eine neue Seite angezeigt, auf der sie die E-Mail-Adresse des Absenders zu ihrer „Blockieren“-Liste hinzufügen können. Optional können Benutzer die Nachricht an die SophosLabs melden.
- Nachrichten an Sophos melden: Wenn diese Einstellung aktiviert ist, sehen Benutzer im Smart Banner Bericht. Wenn sie auf Bericht klicken, wird eine neue Seite angezeigt, auf der sie Nachrichten an die SophosLabs melden können. Dadurch helfen Sie uns, unsere Bedrohungserkennung zu verbessern.
Hinweis
Bei Nur-Text-Nachrichten wird das Smart Banner als Text am Anfang des E-Mail-Haupttextes angezeigt und basiert auf demselben Inhalt, den Sie festgelegt haben.
Warum können E-Mails nicht gescannt werden?
E-Mails können unter anderem aus folgenden Gründen nicht gescannt werden:
- Zugriff auf die Datei nicht möglich: Die Datei wurde identifiziert, die Software kann jedoch nicht darauf zugreifen, um sie zu dekomprimieren oder zu scannen.
- Beschädigte Datei: Die Datei ist beschädigt und es kann nicht darauf zugegriffen werden.
- Unerwarteter Inhalt: Wir identifizieren die Datei korrekt und können darauf zugreifen, finden aber dann unerwartete Inhalte. Der Virenscan gibt eine Fehlermeldung aus.
- Scanner-Zeitüberschreitung: Beim Scan kommt es zu einer Virenscanner-Zeitüberschreitung. Hierfür gibt es mehrere mögliche Gründe. Dies kann beispielsweise darauf zurückzuführen sein, dass eine Datei in zahlreiche verschachtelte Ebenen komprimiert ist oder dass der Virenscanner das Scanzeit-Limit überschreitet.
- Große komprimierte Anhänge: Zu große komprimierte Anhänge lassen sich nicht scannen. Unter Umständen ist der Anhang in zu vielen Komprimierungsebenen verschachtelt, die komprimierten Dateien sind zu groß oder der Anhang umfasst zu viele komprimierte Dateien.
Dies sind nur einige Beispiele. Es können weitere Gründe vorliegen.
Sophos Email führt weiterhin Malware-Scans durch, selbst wenn Sie die E-Mail-Adresse und die Domäne zur Liste Eingehend erlauben/blockieren oder Sophos-verschlüsselter E-Mails hinzufügen.
Wir isolieren auch Nachrichten, die eine sehr große Anzahl von URLs enthalten. Siehe Time of Click URL Protection.
Intelix Threat Analysis
Bei dieser Option werden E-Mails, die aktive schädliche Inhalte enthalten können, in eine isolierte virtuelle Umgebung geschickt, in der sie geöffnet und überprüft werden. SophosLabs Intelix erkennt Bedrohungen in Nachrichten durch statische und dynamische Analyse. Die statische Analyse nutzt mehrere Machine-Learning-Modelle, Neuronale Netze, globale Reputation, Deep File Scanning und mehr. Die dynamische Analyse führt Dateien in einer Sandbox aus, um deren wahre Natur und potenzielle Schadwirkung aufzudecken.
E-Mails, die möglicherweise schädlich sind, werden in einer virtuellen Umgebung ausgeführt und näher untersucht.
E-Mails, die sauber sind, werden wie gewohnt zugestellt.
Sie können Aktionen für die folgenden Intelix-Bewertungen konfigurieren:
- Intelix Bösartig: Nachrichten, die eine bekannte und verifizierte Bedrohung enthalten.
- Intelix Verdächtig: Nachrichten, die keine bekannte und verifizierte Bedrohung enthalten, aber Merkmale aufweisen, die sie verdächtig machen.
Hinweis
Wenn SophosLabs Intelix eine Nachricht nicht scannen kann, wird die Nachricht als „Nicht scanbar (Intelix)“ markiert, und die Nachricht wird in Quarantäne verschoben. Dadurch wird verhindert, dass eine schädliche Nachricht zugestellt wird, wenn der Scanvorgang fehlschlägt.
Sie können die folgenden Aktionen für Nachrichten der Klassifizierung Intelix Bösartig auswählen:
- Quarantäne
- Löschen
Für Nachrichten der Klassifizierung Intelix Verdächtig können Sie die folgenden Aktionen auswählen:
- Quarantäne
- Zustellen
- Löschen
- Betreffzeile taggen
Wenn Intelix-Service-Standort aktiviert ist, können Sie Ihren bevorzugten Standort auswählen.
Wählen Sie Sophos soll entscheiden (empfohlen) aus, wenn E-Mails automatisch so geroutet werden sollen, dass eine optimale Leistung gewährleistet ist.
Endbenutzer-Quarantäne
Wenn Sie einige Nachrichten in die Endbenutzer-Quarantäne verschieben, können die Nachrichten von Ihren Benutzern geprüft, freigegeben oder gelöscht werden. Siehe Endbenutzer-Quarantäne.