SMTP-Schadprogramm-Scanrichtlinie hinzufügen

SMTP-Schadprogramm-Scanrichtlinien werden nur angezeigt, wenn der Legacy-Modus aktiviert ist. Die Appliance agiert als transparenter Proxy.

Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email Protection-Abonnement aktiviert.

Auf der Seite SMTP-Schadprogramm-Scanrichtlinien hinzufügen können Sie eine Scanrichtlinie einrichten, um Schadprogramme in E-Mail-Datenverkehr zu erkennen und entsprechende Maßnahmen durchzuführen.

  1. Gehen Sie zu E-Mail > Richtlinien und Ausnahmen, klicken Sie auf Richtlinie hinzufügen und dann auf SMTP-Schadprogramm-Scanrichtlinie hinzufügen.
  2. Geben Sie einen Namen ein.
  3. Geben Sie Details für die E-Mail-Adresse/Domänengruppe ein.
    Absender

    Wählen Sie den Namen des Senders aus der Liste der Benutzer aus.

    Wählen Sie Alle aus, wenn die Regel auf alle Absender angewendet werden soll.

    Sie können auch RBLs oder eine Liste mit E-Mail-Adressen hinzufügen, indem Sie auf den Link Neu erstellen klicken.

    Empfänger

    Wählen Sie den Namen des Empfängers aus der Liste der Benutzer aus.

    Wählen Sie Alle aus, wenn die Regel auf alle Empfänger angewendet werden soll.

    Sie können auch RBLs oder eine Liste mit E-Mail-Adressen hinzufügen, indem Sie auf den Link Neu erstellen klicken.

  4. Geben Sie die Anhangsfilter-Details ein.
    Dateitypen blockieren

    Wählen Sie Dateitypen aus, die als Anhang blockiert werden sollen, um alle Dateien zu entfernen, die eine potenzielle Gefahr darstellen, und um Virusangriffen vorzubeugen.

    Mit den Tasten Strg/Umschalt können Sie mehrere Dateitypen gleichzeitig auswählen.

    XG Firewall verfügt über eine Standardliste mit Dateitypen, wobei jeder Dateityp relevante Dateierweiterungen enthält. Unter E-Mail > Dateityp können Sie eine Liste mit allen Dateierweiterungen anzeigen, die blockiert werden können.

    Wählen Sie Alle aus, um alle E-Mails mit Anhängen zu blockieren.

    Wählen Sie Keine aus, um alle E-Mails mit Anhängen zuzulassen.

    MIME-Whitelist

    Wenn ein oder mehrere Dateitypen unter Dateityp blockieren ausgewählt ist, wird dieses Feld mit den zugehörigen MIME-Headern befüllt, die zu den ausgewählten Dateitypen gehören.

    Wählen Sie die MIME-Header der gewählten Dateitypen aus. Nur die ausgewählten Header werden zugelassen, während alle anderen Header des gewählten Dateityps beim Antiviren-Scan von E-Mail-Anhängen blockiert werden.

  5. Geben Sie die Schadprogramm-Filter-Details ein.
    Scannen

    Wählen Sie die Scan-Maßnahme aus.

    Verfügbare Maßnahmen:

    Deaktivieren: E-Mails werden nicht gescannt. Aktivieren: E-Mails werden von der Antiviren-Engine der Appliance gescannt.
    Hinweis:

    In Sophos XG Firewall XG105, Cyberoam CR500iNG und Sophos UTM SG105 und höheren Modellen sind anstelle von Aktivieren folgende Optionen verfügbar.

    Einzelne Antiviren-Engine: Die primäre Antiviren-Engine scannt die E-Mails.

    Zwei Antiviren-Engines: Die erste und die zweite Engine scannen E-Mails nacheinander.

    Wählen Sie Primäre Antiviren-Engine unter E-Mail > Allgemeine Einstellungen > Malware Protection.

    Maßnahme (nur verfügbar, wenn Scannen aktiviert ist)
    Aktivieren Sie unter den zur Verfügung stehenden Optionen die Maßnahme, die durchgeführt werden soll, wenn die E-Mail empfangen wird:Isolieren: Wenn diese Option aktiviert ist, wird die E-Mail in die Quarantäne-Dateiliste kopiert. Die E-Mail wird entsprechend der Einstellungen für Empfängermaßnahme entweder an den Empfänger übermittelt oder verworfen. Details zur E-Mail wie z.B. Absender und Empfänger der E-Mail können in der Quarantäne angezeigt werden. Administratoren haben unter E-Mail > SMTP-Quarantäne Zugriff auf die Quarantäne und Benutzer können über das Benutzerportal auf sie zugreifen. Absender benachrichtigen. Wenn aktiviert, wird die ursprüngliche Nachricht von der Appliance zurückgehalten und es wird eine Benachrichtigung an den Absender geschickt, dass die E-Mail infiziert war. Der Absender erhält die Benachrichtigung nur, wenn für die Empfängermaßnahme „Nicht zustellen“ konfiguriert ist.

    Standard: Deaktivieren

    Versandmöglichkeit für infizierten Anhang/geschützten Anhang (nur verfügbar, wenn Scannen aktiviert ist)

    Empfängermaßnahme
    Wählen Sie aus, welche Maßnahme ergriffen werden soll, wenn eine Nachricht als infiziert oder verdächtig erkannt wurde oder diese einen geschützten Anhang enthält.

    Verfügbare Optionen:

    Nicht zustellen Der Empfänger erhält weder die Nachricht noch erhält er die Benachrichtigung über die infizierte E-Mail. Original zustellen Der Empfänger erhält die ursprüngliche E-Mail. Entfernen und zustellen Der infizierte Teil der E-Mail wird vor der Zustellung entfernt. Der Empfänger erhält außerdem die Benachrichtigung, dass die E-Mail infiziert war und der infizierte Teil der E-Mail entfernt wurde. Dies gilt nicht für blockierte Anhänge (Dateitypen blockieren).
    Hinweis: Geschützte Anhänge werden nicht gescannt, der Empfänger wird aber benachrichtigt, falls keine andere Option gewählt wurde.
    Administrator benachrichtigen
    Wählen Sie aus, dass der Administrator benachrichtigt wird, wenn eine Nachricht als infiziert oder verdächtig erkannt wurde oder diese einen geschützten Anhang enthält.

    Verfügbare Optionen:

    Nicht zustellen Der Administrator erhält keine Benachrichtigung über die infizierte E-Mail. Original versenden Der Administrator erhält die ursprüngliche E-Mail. Anhang entfernen Der Empfänger erhält die Nachricht ohne Anhang und der Administrator erhält eine Benachrichtigung, dass der E-Mail-Anhang infiziert war und entfernt wurde, bevor die E-Mail zugestellt wurde.
    Hinweis: Geschützte Anhänge werden nicht gescannt, der Empfänger wird aber benachrichtigt, falls keine andere Option gewählt wurde.
  6. Klicken Sie auf Speichern.