Allgemeine Einstellungen

Einschränkung: Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email-Protection-Abonnement aktiviert.

SMTP-Einsatzmodus

Um in den Legacy-Modus zu wechseln, klicken Sie auf die Schaltfläche.

Fußzeilen-Einstellungen ausgehend

E-Mail-Fußzeilenmodus
Wählen Sie aus, wie Fußzeilen an ausgehende E-Mails angehängt werden sollen.
Hinweis: Damit eine Fußzeile angehängt wird, wählen Sie SMTP scannen und SMTPS scannen unter Scans in der betreffenden Geschäftsanwendungsregel aus.
E-Mail-Fußzeile
Legen Sie eine Fußzeile fest, die an ausgehende E-Mails angehängt wird. Es sind nur Textbanner zulässig.

Beispiel:

Diese E-Mail enthält vertrauliche Informationen. Sie sind nicht berechtigt, die Inhalte ohne Zustimmung des Absenders zu kopieren. Drucken Sie diese E-Mail nur aus, wenn dies unbedingt notwendig ist. Tun Sie etwas für die Umwelt.

SMTP-Einstellungen

SMTP-Hostname
Legen Sie fest, welcher SMTP-Hostname in HELO- und SMTP-Fußzeilen-Strings verwendet werden soll. Standardmäßig verwendet XG Firewall „Sophos“ als Hostnamen. Dieser Hostname wird nur für vom System erzeugte Benachrichtigungen verwendet.
Keine E-Mails scannen, die größer sind als
Legen Sie die maximale Dateigröße (in KB) für die Scans fest. Dateien, die über SMTP/S eingehen und diese Größe überschreiten, werden nicht gescannt.

Standard: 1024 KB

Geben Sie 0 ein, um die Standard-Größenbeschränkung für Scans auf 51200 KB zu erhöhen.

Maßnahme bei übergroßen E-Mails
Legen Sie die Maßnahme bei übergroßen E-Mails fest.

Verfügbare Optionen:

Annehmen: Alle übergroßen E-Mails werden ohne Scan an den Empfänger weitergeleitet. Ablehnen: Alle übergroßen E-Mails werden abgewiesen und der Absender wird benachrichtigt. Verwerfen: Alle übergroßen E-Mails werden verworfen, ohne dass der Absender benachrichtigt wird.
Spamprüfung für SMTP/authentifizierte Verbindungen umgehen
Aktivieren Sie diese Option, damit die Spamprüfung bei SMTP/S-Verbindungen umgangen wird, welche vom Mailserver authentifiziert wurden.
Reputation der Absender-IP überprüfen
Aktivieren, um die Reputation der IP-Adresse des Absenders zu überprüfen. Ist diese Option aktiviert, überprüft die Appliance dynamisch die IP-Adresse des Absenders aller E-Mails. Wird festgestellt, dass die IP-Adresse für den Versand von Spam-Mails oder schädlichen Inhalten verantwortlich ist, führt die Appliance die in den Scanregeln konfigurierte Maßnahme durch.
Wird diese Option aktiviert, legen Sie die Maßnahme für bestätigte Spam-Mails und wahrscheinliche Spam-Mails fest.

Verfügbare Optionen:

Annehmen: Alle Spam-Mails werden nach dem Scan gemäß der Konfiguration an den Empfänger weitergeleitet. Ablehnen: Alle Spam-Mails werden abgewiesen und der Absender der E-Mail erhält eine Benachrichtigung. Verwerfen: Alle Spam-Mails werden verworfen, ohne dass der Absender benachrichtigt wird.

Da es sich hierbei um eine globale Option handelt, werden – sofern die Spamprüfung aktiviert ist – alle E-Mails zunächst einer IP-Reputationsfilterung unterzogen; daran schließt sich eine Filterung basierend auf den in der Spam-Richtlinie konfigurierten Maßnahmen an.

Standard: Deaktiviert

SMTP-DoS-Einstellungen
Aktivieren Sie diese Option, um die SMTP-DoS-Einstellungen zu konfigurieren, die das Netzwerk vor SMTP-DoS-Angriffen schützen.

Wird diese Option aktiviert, legen Sie Werte für Max. Anzahl Verbindungen, Max. Anzahl Verbindungen/Host, Max. Anzahl E-Mails/Verbindung, Max. Anzahl Empfänger/E-Mail, E-Mail-Durchsatz je Minute/Host und Verbindungsdurchsatz je Sekunde/Host fest.

Max. Anzahl Verbindungen
Legen Sie die maximale Anzahl der Verbindungen fest, die mit dem Mailserver aufgebaut werden können.

Standard: 1024

Zulässiger Bereich: 1 bis 20000

Max. Anzahl Verbindungen/Host
Legen Sie die maximale Anzahl der Verbindungen fest, die mit dem Mailserver aufgebaut werden dürfen.

Standard: 64

Zulässiger Bereich: 1 bis 10000

Max. Anzahl E-Mails/Verbindung
Legen Sie die maximale Anzahl von E-Mails fest, die in einer einzelnen Verbindung geschickt werden können.

Standard: 512

Zulässiger Bereich: 1 bis 1000

Max. Anzahl Empfänger/E-Mail
Legen Sie die maximale Anzahl an Empfängern einer E-Mail fest.

Standard: 100

Zulässiger Bereich: 1 bis 256

E-Mail-Durchsatz
Legen Sie die Anzahl von E-Mails fest, die innerhalb einer Minute von einem Host gesendet werden können.

Standard: 512

Zulässiger Bereich: 1 bis 20000

Verbindungsrate
Legen Sie die Anzahl von Verbindungen fest, die innerhalb einer Sekunde von einem Host zum Mailserver aufgebaut werden dürfen.

Standard: 8

Zulässiger Bereich: 1 bis 20000

POP/S- und IMAP/S-Einstellungen

Keine E-Mails scannen, die größer sind als
Legen Sie die maximale Dateigröße (in KB) für die Scans fest. Dateien, die über POP/IMAP eingehen und diese Größe überschreiten, werden nicht gescannt.

Standard: 1024 KB

Geben Sie 0 ein, um die Standard-Größenbeschränkung auf 10240 KB zu erhöhen.

Empfänger-Header
Legen Sie den Header zur Ermittlung des Empfängers für POP3/IMAP fest.

Standard: Delivered-To, Received, X-RCPT-TO

SMTP-TLS-Konfiguration

TLS-Zertifikat
Wählen Sie aus den verfügbaren Optionen das CA-Zertifikat oder Server-Zertifikat für die Prüfung des SMTP-Datenverkehrs über SSL aus.

Verfügbare Optionen:

Default Appliance-Zertifikat SecurityAppliance_SSL_CA Liste eigener CAs und Server-Zertifikaten, falls vorhanden. Sie können eine eigene CA unter Zertifikate > Zertifizierungsstellen (CA) erstellen und ein eigenes Server-Zertifikat unter Zertifikate > Zertifikate.
Ungültiges Zertifikat zulassen
Ist diese Option aktiviert, werden SMTP-über-SSL-Verbindungen mit ungültigem Zertifikat vom Mailserver zugelassen. Deaktivieren Sie diese Option, wenn solche Verbindungen abgewiesen werden sollen.

Standard: Aktiviert

Veraltete TLS-Protokolle deaktivieren
Ist diese Option aktiviert, werden Protokolle vor TLS Version 1.1 deaktiviert. Um TLS-Verwundbarkeiten zu vermeiden, empfehlen wir die Deaktivierung von veralteten TLS-Protokollen.

Standard: Deaktivieren

TLS-Aushandlung erfordern
Wählen Sie aus den verfügbaren Optionen den Remote-Host (Mailserver) oder das Netzwerk aus, bei dem TLS-Verschlüsselung eingesetzt werden soll. Mit anderen Worten, die Appliance initiiert immer TLS-gesicherte Verbindungen, wenn E-Mails an ausgewählte Hosts/Netzwerke geschickt werden sollen. Wenn TLS durchgesetzt wird, aber die Verbindung nicht hergestellt werden kann, werden E-Mails an den betreffenden Host/das Netzwerk verworfen.
Absender-E-Mail-Domänen erfordern
Geben Sie die Absenderdomäne an, für die TLS-Verschlüsselung bei E-Mail-Verbindungen erzwungen werden soll. Die Absender-Domäne ist die Domäne des E-Mail-Absenders. E-Mails von der festgelegten Absender-Domäne werden nur über TLS-verschlüsselte Verbindungen gesendet. Wenn TLS eingesetzt wird, aber die Verbindung nicht hergestellt werden kann, werden E-Mails von der betreffenden Absender-Domäne verworfen.
TLS-Aushandlung auslassen
Wählen Sie aus den verfügbaren Optionen den entfernten Host (Mailserver) oder das Netzwerk aus, bei dessen Verbindungen die TLS-Verschlüsselung übersprungen oder umgangen werden soll. Sofern konfiguriert, werden SMTP-Verbindungen zu ausgewählten Hosts in Klartext und unverschlüsselt hergestellt.

POP- und IMAP-TLS-Konfiguration

TLS-Zertifikat
Wählen Sie aus den verfügbaren Optionen die CA für die Prüfung des POP- und IMAP-Datenverkehrs über SSL aus.

Verfügbare Optionen:

Default SecurityAppliance_SSL_CA Liste eigener CAs, sofern hinzufügt. Sie können eine eigene CA unter Zertifikate > Zertifizierungsstellen (CA) erstellen.
Ungültiges Zertifikat zulassen
Ist diese Option aktiviert, werden POP- und IMAP-Verbindungen über SSL mit ungültigem Zertifikat vom Mailserver zugelassen. Deaktivieren Sie diese Option, wenn solche Verbindungen abgelehnt werden sollen.

Standard: Aktiviert

Veraltete TLS-Protokolle deaktivieren
Ist diese Option aktiviert, werden Protokolle vor TLS Version 1.1 deaktiviert. Um TLS-Verwundbarkeiten zu vermeiden, empfehlen wir die Deaktivierung von veralteten TLS-Protokollen.

Standard: Deaktivieren

E-Mail-Journaling

Da E-Mails zu den wichtigsten Kommunikationsmedien gehören und mittlerweile fester Bestandteil im Geschäftsalltag sind, ist das Aufbewahren von E-Mails in Unternehmen unerlässlich geworden.

Mithilfe des E-Mail-Journaling können Sie alle eingehenden E-Mails oder E-Mails für einen bestimmten Empfänger oder eine Empfängergruppe aufbewahren und dadurch ein Auge auf Preisgabe von Daten haben.

Die Appliance kann alle E-Mails aufbewahren, die an einen oder mehrere Empfänger gerichtet sind, und diese dann an einen oder mehrere Administratoren weiterleiten.

In diesem Bereich wird eine Liste der erstellten Archivdateien angezeigt und Sie haben die Möglichkeit, eine neue Archivdatei hinzuzufügen, die Einstellungen einer vorhandenen Archivdatei zu aktualisieren oder die Archivdatei zu löschen. Sie können die Liste nach Empfängername filtern.

Malware Protection

Malware Protection ist nur verfügbar in Sophos Firewall XG105, Cyberoam CR500iNG, Sophos UTM SG105 und höheren Modellen.

Sophos XG Firewall bietet duale Viren-Scans an, bei welchen der Datenverkehr von zwei (2) Anti-Virus-Engines geprüft wird. Zuerst wird der Datenverkehr von der primären Engine gescannt und anschließend von der sekundären Engine.
Primäre Antiviren-Engine
Wählen Sie die primäre Anti-Virus-Engine zur Prüfung des Datenverkehrs aus. Bei dualen Scans werden die Pakete erst von der primären Anti-Virus-Engine gescannt, dann von der sekundären. Beim Einzelscan wird nur die primäre Engine verwendet.

Verfügbare Optionen:

Sophos Avira
Hinweis: Die Auswahl von Avira deaktiviert Sandstorm in allen SMTP-Richtlinien mit einem einfachem Antivirenscan.