SMTP-Quarantäne

SMTP-Quarantäne ist nur verfügbar in Sophos Firewall XG105, Cyberoam CR25iNG, Sophos UTM SG105 und höheren Modellen.

Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email Protection-Abonnement aktiviert.

SMTP-Quarantäne ermöglicht Ihnen, nach isolierten E-Mails zu filtern. Die Seite zeigt alle E-Mails an, die von der Appliance aus folgenden Gründen isoliert wurden:

  • Von einer blockierten Quell-IP-Adresse
  • Ziel ist eine blockierte Ziel-IP-Adresse
  • Ist mit einem Virus infiziert
  • Zu groß
  • Enthält einen blockierten Header
  • Enthält nicht-scanbare Inhalte oder geschützte Anhänge
  • Ist von RBL blockiert
  • Ist durch Data Protection (DP) blockiert
  • Spam
  • Als bösartig eingestuft von Sandstorm
  • Aus einem anderen Grund isoliert

Mithilfe des Filters können Sie in der Liste isolierter E-Mails nach E-Mails suchen.

Als Filterergebnis wird eine Liste aller isolierten E-Mails ausgegeben, die den Filterkriterien entsprechen.

Die Gesamtnutzung gibt den Prozentsatz des Quarantänebereichs an, der von isolierten E-Mails verwendet wird. Wenn der Quarantänespeicher voll ist, werden ältere E-Mails gelöscht.

Quarantäne-Auszug

Der Quarantäne-Auszug ist eine E-Mail mit einer Liste von isolierten E-Mails, die von der Appliance herausgefiltert wurden und sich im Quarantänebereich des Benutzers befinden. Sofern konfiguriert, erhält der Benutzer einen Quarantäne-Auszug in den unter E-Mail > Quarantäne-Auszug festgelegten Abständen. Der Auszug enthält auch einen Link zum Benutzerportal, wo der Benutzer Zugriff auf die isolierten E-Mails hat und die erforderlichen Maßnahmen ergreifen kann.

Freigabe von isolierten E-Mails

Isolierte E-Mails können vom Administrator oder von einem Benutzer freigegeben werden. Der Administrator kann die isolierten E-Mails aus dem Quarantänebereich freigeben; der Benutzer hat diese Möglichkeit im Benutzerportal. Freigegebene isolierte E-Mails werden an den Posteingangsordner des vorgesehenen Empfängers verschickt. Der Administrator kann unter E-Mail > SMTP-Quarantäne auf den Quarantänebereich zugreifen, während der Benutzer sich im Benutzerportal anmelden und unter SMTP-Quarantäne auf den Quarantänebereich zugreifen kann. Wenn der Quarantäne-Auszug konfiguriert ist, erhält der Benutzer in den festgelegten Abständen einen Auszug der isolierten E-Mails.

Hinweis:
  • Mit einem Virus infizierte E-Mails und E-Mails, die von Sandstorm als bösartig eingestuft wurden, können nicht freigegeben werden.
  • Um mit Sandstorm verbundene E-Mails zu löschen, benötigen Sie Lese- und Schreibrechte für Sandstorm-Aktivität.