Allgemeine Einstellungen

Mit den allgemeinen Einstellungen können Sie XG Firewall in einen Mail Transfer Agent (MTA) oder einen transparenten Mail-Proxy umwandeln.

SMTP-Einsatzmodus

Um zwischen MTA- und Legacy-Modus zu wechseln, klicken Sie auf die Schaltfläche.

Im Legacy-Modus (transparenter Mail-Proxy) können Sie Richtlinien zum Schutz von E-Mails vor Spam, Schadprogrammen und Datenlecks festlegen. Sie können auch Verschlüsselungseinstellungen festlegen.

Im MTA-Modus leitet XG Firewall E-Mails geschützter Domänen von mehr als einem Mailserver weiter und schützt sie. Sie können ein- und ausgehende E-Mail-Relays festlegen sowie Verschlüsselungs- und Quarantäneeinstellungen konfigurieren. Sie können auch die Ursache von Verzögerungen bei der E-Mail-Zustellung und E-Mail-Protokolle anzeigen.
Anmerkung Wenn Sie von CyberoamOS oder SFOSv15 nach SFOSv16 migriert haben, ist der Legacy-Modus aktiviert.

Fußzeilen-Einstellungen ausgehend

E-Mail-Fußzeilenmodus
Die Methode zum Hinzufügen eines Banners zu ausgehenden E-Mails.
Anmerkung Um ein Banner hinzuzufügen, müssen Sie SMTP und SMTPS-Scannen in Firewallregeln auswählen.
E-Mail-Fußzeile
Text zu ausgehenden E-Mails hinzugefügt.
Anmerkung Sie können nur Textbanner hinzufügen.

Beispiel:

Diese E-Mail enthält vertrauliche Informationen. Sie sind nicht berechtigt, die Inhalte ohne Zustimmung des Absenders zu kopieren. Drucken Sie diese E-Mail nur aus, wenn dies erforderlich ist. Tun Sie etwas für die Umwelt.

SMTP-Einstellungen

SMTP-Hostname
Legen Sie fest, welcher SMTP-Hostname in HELO- und SMTP-Fußzeilen-Strings verwendet werden soll. Standard-Hostname: Sophos.
Anmerkung Gültig nur für systemgenerierte Benachrichtigungs-E-Mails.
Keine E-Mails scannen, die größer sind als
Maximale Dateigröße (KB) für Scans fest. Über SMTP/S empfangene Dateien, die diese Größe überschreiten, werden nicht gescannt. 0 legt die maximale Dateigröße auf 51,200 KB fest.
Maßnahme bei übergroßen E-Mails
Maßnahme für E-Mails, die die angegebene Größe überschreiten.

Name

Beschreibung

Annehmen

Weiterleitung an den Empfänger ohne Scannen.

Ablehnen Lehnt die E-Mail ab und benachrichtigt den Absender.
Verwerfen Verwirft die E-Mail, ohne Nachricht an den Absender.
Spamprüfung für SMTP/authentifizierte Verbindungen umgehen
Umgeht die Spamprüfung für E-Mails, die über SMTP/S-Verbindungen empfangen wurden, welche vom Mailserver authentifiziert wurden.
Reputation der Absender-IP überprüfen
Überprüft die Reputation Absender-IP-Adresse. Geben Sie die Maßnahme für Spam und wahrscheinlichen Spam an.
Anmerkung XG Firewall überprüft die IP-Reputation des Absenders vor den Spam-Prüfungen, die in der SMTP-Richtlinie festgelegt sind.
Annehmen Scannt und leitet an den Empfänger weiter
Ablehnen Lehnt die E-Mail ab und benachrichtigt den Absender.
Verwerfen Verwirft die E-Mail, ohne Nachricht an den Absender.
SMTP-DoS-Einstellungen
Schützen Sie das Netzwerk vor SMTP-Denial-of-Service-Angriffen.

Einstellungen

Beschreibung

Zulässiger Bereich

Max. Anzahl Verbindungen Verbindungen, die mit dem Mailserver hergestellt werden können. 1 bis 20000
Max. Anzahl Verbindungen/Host Verbindungen, die von einem Host zum Mailserver zugelassen sind. 1 bis 10000
Max. Anzahl E-Mails/Verbindung

E-Mails, die über eine Verbindung gesendet werden können

1 bis 1000

Max. Anzahl Empfänger/E-Mail Empfänger einer einzelnen E-Mail 1 bis 256
E-Mail-Durchsatz E-Mails von einem Host in einer Minute 1 bis 20000
Verbindungsrate Verbindungen von einem Host zum Mailserver in einer Sekunde 1 bis 20000

POP/S- und IMAP/S-Einstellungen

Keine E-Mails scannen, die größer sind als
Maximale E-Mail-Größe (in KB) für Scans. Über POP/IMAP empfangene E-Mails, die diese Größe überschreiten, werden nicht gescannt. 0 setzt die Größenbeschränkung auf 10,240 KB.
Empfänger-Header
Kopfzeilenwerte werden gescannt, um die in POP/IMAP-Richtlinien angegebenen Empfänger zu erkennen. Standard: Delivered-To, Received, X-RCPT-TO

SMTP-TLS-Konfiguration

Geben Sie die Einstellungen zum Sichern des SMTP-Datenverkehrs an.

TLS-Zertifikat
CA-Zertifikat oder Serverzertifikat zum Scannen des SMTP-Datenverkehrs über SSL.
Ungültiges Zertifikat zulassen
Wählen Sie diese Option aus, um SMTP-Datenverkehr über SSL-Verbindungen mit einem ungültigen Zertifikat vom Mailserver zuzulassen. Um solche Verbindungen abzulehnen, deaktivieren Sie das Kontrollkästchen.
Veraltete TLS-Protokolle deaktivieren
Wählen Sie diese Option, um Protokolle vor TLS 1.1 zu deaktivieren.
Anmerkung Um TLS-Verwundbarkeiten zu vermeiden, empfehlen wir die Deaktivierung von veralteten TLS-Protokollen.
TLS-Aushandlung erforderlich
Wählen Sie Remote-Hosts (Mailserver) oder Netzwerke aus, um die TLS-Verschlüsselung für ihre Verbindungen zu erzwingen. XG Firewall initiiert TLS-gesicherte Verbindungen für E-Mails, die an die ausgewählten Hosts oder Netzwerke gesendet werden. Sie können bis zu 512 Hosteinträge angeben.
Anmerkung Wenn TLS erzwungen wird, aber keine Verbindung hergestellt werden kann, verwirft XG Firewall E-Mails an den angegebenen Remote-Host oder das angegebene Netzwerk.
Absender-E-Mail-Domänen erforderlich
Geben Sie die Absenderdomäne an, für die TLS-Verschlüsselung bei E-Mail-Verbindungen erzwungen werden soll. Sie können bis zu 512 Hosteinträge angeben.
Anmerkung Wenn TLS erzwungen wird, aber keine Verbindung hergestellt werden kann, verwirft XG Firewall E-Mails von diesen Absenderdomänen.
TLS-Aushandlung auslassen
Wählen Sie die Remote-Hosts (Mailserver) oder Netzwerke aus, die die TLS-Verschlüsselung bei ihren Verbindungen auslassen sollen. XG Firewall stellt unverschlüsselte SMTP-Verbindungen zu diesen Hosts her. Sie können bis zu 512 Hosteinträge angeben.

POP- und IMAP-TLS-Konfiguration

Legen Sie die Einstellungen fest, um den POP/IMAP-Datenverkehr zu sichern.

TLS-Zertifikat
CA-Zertifikat zum Scannen VON POP- und IMAP-Datenverkehr über SSL.
Ungültiges Zertifikat zulassen
Wählen Sie diese Option aus, um POP- und IMAP-Datenverkehr über SSL-Verbindungen mit einem ungültigen Zertifikat vom Mailserver zuzulassen. Um solche Verbindungen abzulehnen, deaktivieren Sie das Kontrollkästchen.
Veraltete TLS-Protokolle deaktivieren
Wählen Sie diese Option, um Protokolle vor TLS 1.1 zu deaktivieren.
Anmerkung Um TLS-Verwundbarkeiten zu vermeiden, empfehlen wir die Deaktivierung von veralteten TLS-Protokollen.

E-Mail-Journaling

Sie können eingehende E-Mails von einem oder mehreren Empfängern speichern und diese E-Mails an Administratoren weiterleiten.
  • Um ein E-Mail-Journal hinzuzufügen, klicken Sie auf Hinzufügen.

Ausnahmen bei der Spamprüfung

Domänenname
Geben Sie die Domänen ein, für die Sie Spamprüfungen überspringen wollen.

Schadprogrammschutz

Schadprogrammschutz ist verfügbar in Sophos Firewall XG 105, Cyberoam CR500iNG, Sophos UTM SG105 und höheren Modellen.

XG Firewall ermöglicht das Scannen mit zwei Antiviren-Modulen.

Primäres Antiviren-Modul

Wählen Sie aus den folgenden Optionen das primäre Antivirus-Modul aus, um den Datenverkehr zu scannen:

  • Sophos
  • Avira. Wenn Sie diese Option auswählen, wird XG Firewall Sandstorm in SMTP-Richtlinien mit einfachem Virenscan deaktiviert.
Anmerkung Wenn Sie in der SMTP-Richtlinie zweifachen Virenschutz ausgewählt haben, durchsucht das primäre Modul zuerst den Datenverkehr und dann das sekundäre Modul. Wenn Sie einen einfachen Virenschutz ausgewählt haben, scannt nur das primäre Modul den Datenverkehr.