Allgemeine Einstellungen
Mit den allgemeinen Einstellungen können Sie XG Firewall in einen Mail Transfer Agent (MTA) oder einen transparenten Mail-Proxy umwandeln.
SMTP-Einsatzmodus
Um zwischen MTA- und Legacy-Modus zu wechseln, klicken Sie auf die Schaltfläche.
Im Legacy-Modus (transparenter Mail-Proxy) können Sie Richtlinien zum Schutz von E-Mails vor Spam, Schadprogrammen und Datenlecks festlegen. Sie können auch Verschlüsselungseinstellungen festlegen.
Im MTA-Modus leitet XG Firewall E-Mails geschützter Domänen von mehr als einem Mailserver weiter und schützt sie. Sie können ein- und ausgehende E-Mail-Relays festlegen sowie Verschlüsselungs- und Quarantäneeinstellungen konfigurieren. Sie können auch die Ursache von Verzögerungen bei der E-Mail-Zustellung und E-Mail-Protokolle anzeigen.
Anmerkung Wenn Sie von CyberoamOS oder SFOSv15 nach SFOSv16 migriert haben, ist der Legacy-Modus aktiviert.
Fußzeilen-Einstellungen ausgehend
- E-Mail-Fußzeilenmodus
- Die Methode zum Hinzufügen eines Banners zu ausgehenden E-Mails. Anmerkung Um ein Banner hinzuzufügen, müssen Sie SMTP und SMTPS-Scannen in Firewallregeln auswählen.
- E-Mail-Fußzeile
- Text zu ausgehenden E-Mails hinzugefügt.Anmerkung Sie können nur Textbanner hinzufügen.
Beispiel:
Diese E-Mail enthält vertrauliche Informationen. Sie sind nicht berechtigt, die Inhalte ohne Zustimmung des Absenders zu kopieren. Drucken Sie diese E-Mail nur aus, wenn dies erforderlich ist. Tun Sie etwas für die Umwelt.
SMTP-Einstellungen
- SMTP-Hostname
- Legen Sie fest, welcher SMTP-Hostname in HELO- und SMTP-Fußzeilen-Strings verwendet werden soll. Standard-Hostname: Sophos.Anmerkung Gültig nur für systemgenerierte Benachrichtigungs-E-Mails.
- Keine E-Mails scannen, die größer sind als
- Maximale Dateigröße (KB) für Scans fest. Über SMTP/S empfangene Dateien, die diese Größe überschreiten, werden nicht gescannt. 0 legt die maximale Dateigröße auf 51,200 KB fest.
- Maßnahme bei übergroßen E-Mails
- Maßnahme für E-Mails, die die angegebene Größe überschreiten.
Name
Beschreibung
Annehmen Weiterleitung an den Empfänger ohne Scannen.
Ablehnen Lehnt die E-Mail ab und benachrichtigt den Absender. Verwerfen Verwirft die E-Mail, ohne Nachricht an den Absender. - Spamprüfung für SMTP/authentifizierte Verbindungen umgehen
- Umgeht die Spamprüfung für E-Mails, die über SMTP/S-Verbindungen empfangen wurden, welche vom Mailserver authentifiziert wurden.
- Reputation der Absender-IP überprüfen
- Überprüft die Reputation Absender-IP-Adresse. Geben Sie die Maßnahme für Spam und wahrscheinlichen Spam an.Anmerkung XG Firewall überprüft die IP-Reputation des Absenders vor den Spam-Prüfungen, die in der SMTP-Richtlinie festgelegt sind.
Annehmen Scannt und leitet an den Empfänger weiter Ablehnen Lehnt die E-Mail ab und benachrichtigt den Absender. Verwerfen Verwirft die E-Mail, ohne Nachricht an den Absender. - SMTP-DoS-Einstellungen
- Schützen Sie das Netzwerk vor SMTP-Denial-of-Service-Angriffen.
Einstellungen
Beschreibung
Zulässiger Bereich
Max. Anzahl Verbindungen Verbindungen, die mit dem Mailserver hergestellt werden können. 1 bis 20000 Max. Anzahl Verbindungen/Host Verbindungen, die von einem Host zum Mailserver zugelassen sind. 1 bis 10000 Max. Anzahl E-Mails/Verbindung E-Mails, die über eine Verbindung gesendet werden können
1 bis 1000
Max. Anzahl Empfänger/E-Mail Empfänger einer einzelnen E-Mail 1 bis 256 E-Mail-Durchsatz E-Mails von einem Host in einer Minute 1 bis 20000 Verbindungsrate Verbindungen von einem Host zum Mailserver in einer Sekunde 1 bis 20000
POP/S- und IMAP/S-Einstellungen
- Keine E-Mails scannen, die größer sind als
- Maximale E-Mail-Größe (in KB) für Scans. Über POP/IMAP empfangene E-Mails, die diese Größe überschreiten, werden nicht gescannt. 0 setzt die Größenbeschränkung auf 10,240 KB.
- Empfänger-Header
- Kopfzeilenwerte werden gescannt, um die in POP/IMAP-Richtlinien angegebenen Empfänger zu erkennen. Standard: Delivered-To, Received, X-RCPT-TO
SMTP-TLS-Konfiguration
Geben Sie die Einstellungen zum Sichern des SMTP-Datenverkehrs an.
- TLS-Zertifikat
- CA-Zertifikat oder Serverzertifikat zum Scannen des SMTP-Datenverkehrs über SSL.
- Ungültiges Zertifikat zulassen
- Wählen Sie diese Option aus, um SMTP-Datenverkehr über SSL-Verbindungen mit einem ungültigen Zertifikat vom Mailserver zuzulassen. Um solche Verbindungen abzulehnen, deaktivieren Sie das Kontrollkästchen.
- Veraltete TLS-Protokolle deaktivieren
- Wählen Sie diese Option, um Protokolle vor TLS 1.1 zu deaktivieren. Anmerkung Um TLS-Verwundbarkeiten zu vermeiden, empfehlen wir die Deaktivierung von veralteten TLS-Protokollen.
- TLS-Aushandlung erforderlich
- Wählen Sie Remote-Hosts (Mailserver) oder Netzwerke aus, um die TLS-Verschlüsselung für ihre Verbindungen zu erzwingen. XG Firewall initiiert TLS-gesicherte Verbindungen für E-Mails, die an die ausgewählten Hosts oder Netzwerke gesendet werden. Sie können bis zu 512 Hosteinträge angeben.Anmerkung Wenn TLS erzwungen wird, aber keine Verbindung hergestellt werden kann, verwirft XG Firewall E-Mails an den angegebenen Remote-Host oder das angegebene Netzwerk.
- Absender-E-Mail-Domänen erforderlich
- Geben Sie die Absenderdomäne an, für die TLS-Verschlüsselung bei E-Mail-Verbindungen erzwungen werden soll. Sie können bis zu 512 Hosteinträge angeben.Anmerkung Wenn TLS erzwungen wird, aber keine Verbindung hergestellt werden kann, verwirft XG Firewall E-Mails von diesen Absenderdomänen.
- TLS-Aushandlung auslassen
- Wählen Sie die Remote-Hosts (Mailserver) oder Netzwerke aus, die die TLS-Verschlüsselung bei ihren Verbindungen auslassen sollen. XG Firewall stellt unverschlüsselte SMTP-Verbindungen zu diesen Hosts her. Sie können bis zu 512 Hosteinträge angeben.
POP- und IMAP-TLS-Konfiguration
Legen Sie die Einstellungen fest, um den POP/IMAP-Datenverkehr zu sichern.
- TLS-Zertifikat
- CA-Zertifikat zum Scannen VON POP- und IMAP-Datenverkehr über SSL.
- Ungültiges Zertifikat zulassen
- Wählen Sie diese Option aus, um POP- und IMAP-Datenverkehr über SSL-Verbindungen mit einem ungültigen Zertifikat vom Mailserver zuzulassen. Um solche Verbindungen abzulehnen, deaktivieren Sie das Kontrollkästchen.
- Veraltete TLS-Protokolle deaktivieren
- Wählen Sie diese Option, um Protokolle vor TLS 1.1 zu deaktivieren. Anmerkung Um TLS-Verwundbarkeiten zu vermeiden, empfehlen wir die Deaktivierung von veralteten TLS-Protokollen.
E-Mail-Journaling
Sie können eingehende E-Mails von einem oder mehreren Empfängern speichern und diese E-Mails an Administratoren weiterleiten.
- Um ein E-Mail-Journal hinzuzufügen, klicken Sie auf Hinzufügen.
Ausnahmen bei der Spamprüfung
- Domänenname
- Geben Sie die Domänen ein, für die Sie Spamprüfungen überspringen wollen.
Schadprogrammschutz
Schadprogrammschutz ist verfügbar in Sophos Firewall XG 105, Cyberoam CR500iNG, Sophos UTM SG105 und höheren Modellen.
XG Firewall ermöglicht das Scannen mit zwei Antiviren-Modulen.
Primäres Antiviren-Modul
Wählen Sie aus den folgenden Optionen das primäre Antivirus-Modul aus, um den Datenverkehr zu scannen:
- Sophos
- Avira. Wenn Sie diese Option auswählen, wird XG Firewall Sandstorm in SMTP-Richtlinien mit einfachem Virenscan deaktiviert.
Anmerkung Wenn Sie in der SMTP-Richtlinie zweifachen Virenschutz ausgewählt haben, durchsucht das primäre Modul zuerst den Datenverkehr und dann das sekundäre Modul. Wenn Sie einen einfachen Virenschutz ausgewählt haben, scannt nur das primäre Modul den Datenverkehr.