SMTP-Spam-Scanrichtlinie hinzufügen

SMTP-Spam-Scanrichtlinien werden nur angezeigt, wenn der Legacy-Modus aktiviert ist. Die Appliance agiert als transparenter Proxy.

Diese Funktion erfordert ein Abonnement. Sie kann konfiguriert werden, ist aber erst mit gültigem Email Protection-Abonnement aktiviert.

SMTP-Scanrichtlinie hinzufügen ermöglicht Ihnen, Scan-Richtlinien zu konfigurieren, um eingehenden und ausgehenden Spam im E-Mail-Verkehr zu erkennen und entsprechende Maßnahmen zu ergreifen.

  1. Gehen Sie zu E-Mail > Richtlinien und Ausnahmen, klicken Sie auf Richtlinie hinzufügen und dann auf SMTP-Spam-Scan.
  2. Geben Sie einen Namen ein.
  3. Tragen Sie die Informationen für E-Mail-Adresse und Domänengruppe ein.
    Absender

    Tragen Sie die E-Mail-Adressen der Absender ein. Sie können folgende Optionen auswählen:

    Enthält: Tragen Sie Stichwörter ein, die mit den Absender-E-Mail-Adressen abgeglichen werden. Die Regel gilt für Adressen, die diese Stichwörter enthalten. Zum Beispiel: Wird das Stichwort „mail“ eingetragen, erfasst die Regel die Absender-E-Mail-Adressen john@hotmail.com, sophosmail@sophos.com usw.

    Gleicht: Tragen Sie die genauen E-Mail-Adressen der Absender ein.

    Über den Link Neu erstellen können Sie auch RBLs, eine Liste mit E-Mail-Adressen oder mit Stichwörtern hinzufügen.

    Empfänger

    Tragen Sie die E-Mail-Adressen der Empfänger ein. Sie können folgende Optionen auswählen:

    Enthält: Tragen Sie Stichwörter ein, die mit den Empfänger-E-Mail-Adressen abgeglichen werden. Die Regel gilt für Adressen, die diese Stichwörter enthalten. Zum Beispiel: Wird das Stichwort „mail“ eingetragen, erfasst die Regel die Empfänger-E-Mail-Adressen john@hotmail.com, sophosmail@sophos.com usw.

    Gleicht: Tragen Sie die genauen E-Mail-Adressen der Empfänger ein.

    Über den Link Neu erstellen können Sie auch RBLs, eine Liste mit E-Mail-Adressen oder mit Stichwörtern hinzufügen.

  4. Wählen Sie die Filterkriterien aus.
    Eingehende E-Mail ist

    Alle E-Mails, die von den Benutzern in ihren Posteingängen empfangen werden, werden als „eingehend“ bezeichnet.

    Wenn Sie eingehenden Spam auswählen, werden alle E-Mails, die von den Benutzern empfangen werden, von der Appliance auf Spam und Viren gescannt.

    Erkennt die Appliance in der eingehenden E-Mail eine der folgenden Bedrohungen, wird die jeweils festgelegte Maßnahme durchgeführt:

    Spam Wahrscheinlich Spam Virenverbreitung Wahrscheinliche Virenverbreitung
    Ausgehende E-Mail ist

    E-Mails, die von einem Benutzer im Netzwerk an einen Remote-Benutzer auf einem anderen E-Mail-System gesendet werden, werden als „ausgehend“ bezeichnet.

    Wenn Sie ausgehenden Spam auswählen, werden alle E-Mails, die von den lokalen Benutzern gesendet werden, von der Appliance auf Spam und Viren gescannt, bevor Sie übermittelt werden.

    Erkennt die Appliance in der ausgehenden E-Mail eine der folgenden Bedrohungen, wird die jeweils festgelegte Maßnahme durchgeführt:

    Spam Wahrscheinlich Spam Virenverbreitung Wahrscheinliche Virenverbreitung
    Quell-IP-Adresse/-Netzwerkadresse

    Legen Sie die Maßnahme fest, die durchgeführt werden soll, wenn die IP-Adresse des E-Mail-Absenders mit der hinterlegten IP-Adresse übereinstimmt.

    Ziel-IP-Adresse/-Netzwerkadresse

    Legen Sie die Maßnahme fest, die durchgeführt werden soll, wenn die IP-Adresse des E-Mail-Empfängers mit der hinterlegten IP-Adresse übereinstimmt.

    Absender entfernter Blacklist

    Legen Sie die Maßnahme fest, die durchgeführt werden soll, wenn der Absender in der ausgewählten RBL-Gruppe enthalten ist.

    Größe der Nachricht

    Die festgelegte Maßnahme wird durchgeführt, wenn die Größe der E-Mail mit der festgelegten Größe übereinstimmt.

    Nachrichten-Header

    Die festgelegte Maßnahme wird durchgeführt, wenn der Nachrichten-Header mit dem festgelegten Text übereinstimmt oder diesen enthält.

    Enthält: Geben Sie Stichwörter ein, die mit dem Nachrichten-Header abgeglichen werden. Die Regel erfasst Header, die diese Stichwörter enthalten.

    Gleicht: Tragen Sie die exakten Header ein, nach denen gescannt werden soll.

    Sie können Nachrichten-Header anhand folgender Felder auf Spam scannen:

    Betreff: Die festgelegte Maßnahme wird durchgeführt, wenn der Nachrichten-Header den entsprechenden Text im Betreff enthält. Von: Die festgelegte Maßnahme wird durchgeführt, wenn der Nachrichten-Header den zutreffenden Text enthält. An: Die festgelegte Maßnahme wird durchgeführt, wenn der Nachrichten-Header den zutreffenden Text enthält. Sonstige: Die festgelegte Maßnahme wird durchgeführt, wenn der entsprechende Text in den Headern gefunden wird.
    Datenkontrollliste
    Die festgelegte Maßnahme wird durchgeführt, wenn die Nachricht Daten enthält, die mit der konfigurierten Datenschutzrichtlinie übereinstimmen. Sie können Datenschutzrichtlinien unter E-Mail > Datenkontrollliste erstellen.
    Hinweis: Datenschutz ist nur auf ausgehende E-Mails anwendbar.
    Keine

    Wählen Sie diese Option aus, um ohne weitere Bedingungen eine Regel für E-Mails zwischen einem bestimmten Sender und Empfänger zu erstellen. Sie können allein auf Basis des Senders und Empfängers Maßnahmen für SMTP/S-, POP3/S- oder IMAP/S-E-Mails festlegen.

  5. Wählen Sie die Maßnahme aus.
    Maßnahme

    Wählen Sie die Maßnahme aus, die für den SMTP/S-Datenverkehr durchgeführt werden soll.

    Verfügbare Optionen:

    Ablehnen: Die E-Mail wird abgelehnt und eine entsprechende Nachricht wird an den E-Mail-Absender geschickt. Annehmen (Nicht verfügbar für ausgehenden Spam): Die E-Mail wird zugelassen und an den vorgesehenen Empfänger zugestellt. Der Administrator kann diese Maßnahme mit einer SPX-Vorlage verbinden, sodass die E-Mail an den vorgesehenen Empfänger zugestellt wird, nachdem sie per SPX verschlüsselt wurde.
    Hinweis: SPX-Verschlüsselung ist nur auf ausgehende E-Mails anwendbar.
    Empfänger ändern: Die E-Mail wird zugelassen, aber nicht an den Empfänger zugestellt, an den die Nachricht ursprünglich gesendet wurde. Stattdessen wird die E-Mail an den Empfänger gesendet, der in der Spam-Richtlinie festgelegt ist. Präfix im Betreff einfügen (Nicht verfügbar für ausgehenden Spam): Die E-Mail wird zugelassen und an den vorgesehenen Empfänger zugestellt, jedoch erst nachdem der Betreffzeile ein bestimmter Text hinzugefügt wurde. Der Administrator kann eine SPX-Vorlage an diese Maßnahme binden, sodass die E-Mail an den vorgesehenen Empfänger zugestellt wird, nachdem sie per SPX verschlüsselt wurde. Kennzeichnungen werden im Feld An spezifiziert. Sie können die zum Betreff hinzugefügte Kennzeichnung so anpassen, dass der Empfänger weiß, dass es sich um eine Spam-E-Mail handelt. Hier einige Beispiele, welche Kennzeichnungen dem ursprünglichen Betreff hinzugefügt werden können: „Spam-Benachrichtigung von XG Firewall –“ Ursprünglicher Betreff: „Dies ist ein Test“ Empfänger erhält E-Mail mit folgendem Betreff: „Spam-Benachrichtigung von XG Firewall – Dies ist ein Test“ Verwerfen: Die E-Mail wird abgelehnt, es wird jedoch keine entsprechende Nachricht an den E-Mail-Absender geschickt.
    SPX-Vorlage
    Wenn die gewählte Maßnahme Annehmen, Präfix im Betreff einfügen oder Mit SPX annehmen ausgewählt wurde, wählen Sie die SPX-Vorlage aus, die auf die E-Mail angewendet werden soll. Sie können eine SPX-Vorlage unter E-Mail > Verschlüsselung erstellen.
    Hinweis: SPX-Verschlüsselung ist nur auf ausgehende E-Mails anwendbar.
    Isolieren

    Wenn diese Option aktiviert ist, stellt die Appliance E-Mails nicht zu, sondern kopiert sie stattdessen in die Quarantäne-Dateiliste. Details zur E-Mail wie z.B. Absender und Empfänger der E-Mail können in der Quarantäne-Dateiliste angezeigt werden.

  6. Klicken Sie auf Speichern.