Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=user-settings

Benutzereinstellungen verwalten

Wenn der EMS-Modus eingeschaltet ist, können Sie diese Einstellung nicht konfigurieren.

Sie können Einstellungen für Ihre Benutzer verwalten. Klicken Sie auf das Symbol „Allgemeine Einstellungen“ Symbol „Allgemeine Einstellungen“., und klicken Sie dann auf Benutzereinstellungen.

In den Benutzereinstellungenkönnen Sie Folgendes ein- oder ausschalten:

Format der Quarantäne-Zusammenfassung

Mit dieser Einstellung wird das Format von Nachrichten mit einer Quarantäne-Zusammenfassung auf Mobiltelefonen gesteuert. Wenn Sie das Format der Quarantäne-Zusammenfassung aktivieren, wird das neue Quarantäne-Zusammenfassungsformat angewendet. Das neue Format erleichtert das Lesen der Quarantäne-Zusammenfassung auf kleineren Displays.

Weitere Informationen zum neuen Format der Quarantäne-Zusammenfassung finden Sie in der Release-Ankündigung.

Notfall-Posteingang

Diese Einstellung steuert, ob Benutzer über das Sophos Central Self Service Portal (SSP) auf ihre Nachrichten zugreifen können. Wenn Sie Notfall-Posteingang aktivieren, können Benutzer im Notfall über das Sophos Central SSP auf ihre E-Mails zugreifen.

Für die Verwendung des Notfall-Posteingangs gilt Folgendes:

  • Benutzer können nur über das Sophos Central SSP auf ihre Notfall-Posteingänge zugreifen.
  • Benutzer können nur ihre Posteingänge sehen.
  • Nachrichten werden 14 Tage lang gespeichert.

  • Sophos E-Mail wiederholt die Zustellung von Nachrichten.

    Für Informationen über die Wiederholungszeitwerte siehe Wiederholungsversuche für Email.

  • Der Mailserver (Postfix) legt das Intervall für den Zustellversuch fest und fügt nach jedem fehlgeschlagenen Versuch mehr Zeit hinzu.

Hinweis

Wenn Ihr Mail-Server online geht, wird nicht erwartet, dass das Notfall-Posteingang Nachrichten zustellt.

Freigeben/Löschen

Diese Einstellung steuert, ob Benutzer aus ihren Nachrichten mit einer Quarantäne-Zusammenfassung oder dem Sophos Central Self Service Portal Nachrichten freigeben, freigeben und zulassen, löschen oder löschen und blockieren können.

Wenn Freigeben/Löschen deaktiviert ist, können Benutzer Nachrichten nur lesen.

„Erlauben/Blockieren“-Liste

Wenn Sie Freigeben/Löschen einschalten, können Sie auch die „Erlauben/Blockieren“*-Liste* aktivieren, mit der Benutzer ihre eigenen E-Mail-Adressen und Domänenregeln zum Erlauben und Blockieren erstellen können.

Die „Erlauben/Blockieren“-Liste verhält sich je nach Ihren Einstellungen wie folgt:

  • Wenn die Endbenutzereinstellungen für Nachrichten aktiviert sind und Sie die Links Absender zulassen und Absender blockieren in den Smart-Bannern konfiguriert haben, dürfen Sie „Erlauben/Blockieren“-Liste nicht deaktivieren.
  • Wenn Endbenutzereinstellungen für Nachrichten deaktiviert sind und Sie die Einstellung Freigeben/Löschen oder „Erlauben/Blockieren“-Liste deaktiviert haben, werden die vorhandenen „Erlauben/Blockieren“-Listen von Benutzern umgangen.

Verhinderung des Spoofings der erlaubten Adresse

Diese Funktion ist unter Umständen noch nicht für alle Kunden verfügbar.

Die E-Mail-Adressen und Domänen, die von Benutzern und Administratoren zugelassen sind, umgehen bestimmte Scans. Für weitere Informationen siehe Was passiert, wenn Sie eine Adresse oder Domäne zulassen?.

Allerdings werden Scans auch von Nachrichten umgangen, die so gefälscht wurden, dass sie von einer zugelassenen Adresse oder Domäne zu stammen scheinen. Dies stellt ein Sicherheitsrisiko dar. Zur Verhinderung können Sie Verhinderung des Spoofings der erlaubten Adresse aktivieren, was erfordert, dass mindestens eine DNS-Authentifizierungsprüfung (DMARC, SPF oder DKIM) für die ausgerichtete Domäne bestanden wird, bevor die Nachricht Scans umgehen kann. Wenn keine der Prüfungen für die verbundene Domäne bestanden wird, wird die Nachricht allen Scans unterzogen.

Hinweis

Standardmäßig ist die Option Verhinderung des Spoofings der erlaubten Adresse deaktiviert, um sicherzustellen, dass Änderungen am Verhalten der „Erlauben“-Liste den E-Mail-Verkehr für bestehende Kunden nicht stören.

Wenn Sie Verhinderung des Spoofings der erlaubten Adresse aktivieren, werden die folgenden DNS-Prüfungen durchgeführt, um eine Nachricht von einer Adresse zu authentifizieren, die von einem Benutzer erlaubt wurde:

  1. DMARC

    • Wenn die DMARC-Prüfung bestanden ist, wird eine Nachricht von der zugelassenen Adresse als authentifiziert angesehen.
    • Wenn die DMARC-Prüfung fehlschlägt und die Absenderrichtlinie nicht auf p=none festgelegt ist, wird die Nachricht als fehlgeschlagene Authentifizierung der erlaubten Adresse betrachtet.
    • Wenn die DMARC-Prüfung fehlschlägt und die Absenderrichtlinie auf p=none festgelegt ist, liefert die DMARC-Prüfung kein eindeutiges Ergebnis, und die Authentifizierung der erlaubten Adresse basiert auf SPF- und DKIM-Prüfungen.
    • Wenn die DMARC-Prüfung nicht durchgeführt werden kann (zum Beispiel, wenn kein DMARC-Eintrag vorhanden ist), hängt die Authentifizierung der erlaubten Adresse von SPF- und DKIM-Prüfungen ab.

  2. SPF: Wenn die SPF-Prüfung für die Envelope-Domäne der Nachricht bestanden wird, wird die Nachricht als SPF-authentifiziert betrachtet.

  3. DKIM: Wenn die DKIM-Prüfung für die Domäne im „Erlaubt“-Eintrag erfolgreich ist, wird die Nachricht als DKIM-authentifiziert betrachtet.

SPF-Prüfung für nicht verbundene Adresse

Wenn Sie SPF-Prüfung für nicht verbundene Adresse aktivieren, kann die SPF-Prüfung bestanden werden, auch wenn die Envelope-Domäne der Absenderadresse in der Nachricht nicht mit der erlaubten Adresse übereinstimmt.

Wir empfehlen nicht, diese Option zu aktivieren. Dadurch werden gefälschte Nachrichten möglich, die die Header-From-Adresse fälschen, damit die Nachricht mit einer vom Benutzer zugelassenen Adresse übereinstimmt.

SPF-Prüfung für Envelope-Domäne

Es kann Fälle geben, in denen Benutzer Nachrichten von einer Adresse zulassen müssen, deren SPF-Prüfung ohne Übereinstimmung bestanden werden muss. In solchen Situationen empfehlen wir, SPF-Prüfung für Envelope-Domäne zu aktivieren.

Wenn diese Option aktiviert ist, liest Sophos Email die Envelope-Domäne für jede vom Benutzer zugelassene Header-Adresse, um sicherzustellen, dass die SPF-Prüfung korrekt auf die Envelope-Domäne der Nachricht angewendet wird.

Kopie der gemeldeten Nachricht

Wenn Sie Kopie der gemeldeten Nachricht aktivieren, können Sie eine Kopie einer zur Analyse an SophosLabs gemeldeten Nachricht erhalten. Sie können mehrere Postfächer oder Verteilerlisten auswählen, um diese Kopien zu empfangen.

So aktivieren Sie „Kopie der gemeldeten Nachricht“

Die Kopien aller Nachrichten werden empfangen, einschließlich derjenigen Nachrichten, die als Bedrohung gemeldet wurden, und derjenigen Nachrichten, die als sauber gemeldet wurden. Sie erhalten Kopien der von Benutzern und Administratoren gemeldeten Nachrichten.

Die Originalkopie der Nachricht ist der Benachrichtigungs-E-Mail angehängt. Die Benachrichtigungs-E-Mail enthält die folgenden Informationen:

  • Grund
  • Melder
  • Benachrichtigungsempfänger
  • Empfänger der Originalnachricht
  • Betreff
  • Zeitstempel

Die Benachrichtigungs-E-Mail enthält auch die folgenden Header, um die Verarbeitung durch ein Automatisierungssystem zu unterstützen:

  • X-Sophos-EmailReported-ReportedAs
  • X-Sophos-EmailReported-Category
  • X-Sophos-EmailReported-SubCategory
  • X-Sophos-EmailReported-ReportedDate

Hinweis

Sophos Central sendet einen Alert, wenn ein konfiguriertes Postfach oder eine Verteilerliste nicht verfügbar ist.