Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=email-new-domain-protection

NRD-Schutz

Schutz für neu registrierte Domänen (NRD) erkennt eingehende E-Mails, die von kürzlich registrierten Domänen gesendet wurden.

Angreifer nutzen häufig neu registrierte Domänen für Phishing- oder Spam-Kampagnen. Der NRD-Schutz hilft dabei, diese Nachrichten zu identifizieren und die von Ihnen konfigurierte Maßnahme anzuwenden.

Wenn diese Funktion aktiviert ist, wertet Sophos Email aus, wie lange die Domäne des Absenders bereits registriert ist, und wendet die ausgewählte Maßnahme an, wenn die Domäne innerhalb des angegebenen Zeitraums registriert wurde.

NRD-Schutz konfigurieren

Um den NRD-Schutz zu konfigurieren, gehen Sie wie folgt vor:

  1. Gehen Sie in Ihrer Email-Security-Richtlinie zu Einstellungen > Eingehend > Neue Domain/Absender.
  2. Aktivieren Sie den Schutz für neu registrierte Domänen (NRD).
  3. Wählen Sie den Grenzwert für das Domänenalter aus. E-Mails von Domänen, die innerhalb dieses Zeitraums registriert wurden, werden als neu registriert gekennzeichnet.
  4. (Optional) Wählen Sie „Envelope from“-Domäne einbeziehen, um sowohl die Header-Absender- als auch die „Envelope from“-Domäne auszuwerten.

  5. Wählen Sie aus, welche Maßnahme beim Erkennen einer neu registrierten Domäne angewendet werden soll.

    Sie können aus folgenden Optionen wählen:

    • Quarantäne: Nachricht in die Quarantäne verschieben. Sie können in Quarantäne befindliche E-Mails freigeben, wenn Sie wissen, dass sie sicher sind. Siehe E-Mails in Quarantäne.

      Hinweis

      Sie können die Option In Endbenutzer-Quarantäne aufnehmen auswählen, damit Ihre Benutzer diese Nachrichten selbst ansehen, freigeben oder löschen können. Weitere Informationen finden Sie unter Endbenutzer-Quarantäne.

    • Zustellen: Nachricht an den Benutzer zustellen.

    • Tag: Nachricht mit einem Tag versehen und an den Benutzer zustellen. Das Tag wird am Anfang der Betreffzeile der Nachricht angezeigt. Sie können den Tag anpassen. Dabei stehen Ihnen bis zu 65 Zeichen zur Verfügung. Das Standard-Tag lautet [Newly registered domain].

    • Banner: Fügen Sie der Nachricht ein Smart Banner hinzu, damit Ihre Benutzer entscheiden können, welche Aktion mit der Nachricht ausgeführt werden soll.

      Hinweis

      Sie können Spam melden auswählen, um Benutzern die Möglichkeit zu geben, die Nachricht an Sophos zu melden.

  6. Speichern Sie die Richtlinie.

Wenn der NRD-Schutz ausgelöst wird, wendet Sophos Email die konfigurierte Maßnahme auf die Nachricht an. Wenn die Banner-Aktion ausgewählt ist, zeigt Sophos Email eine Warnung an, dass die Absenderdomäne erst kürzlich registriert wurde und möglicherweise ein höheres Risiko für Spam oder Phishing darstellt.