Sicherheitsprofil anlegen

Option

Erläuterung

RBL Modus

Off

Check deaktivieren, die Mail wird ungeprüft zugestellt.

Tag

Die Mail wird markiert und zugestellt.

Quarantine

Mail wird in Quarantäne verschoben und im Junkmail Report aufgeführt.

Tag & Quarantine

Die Mail wird markiert, in Quarantäne verschoben und im Junkmail Report aufgeführt.

Block

Die Mail wird abgewiesen.

Black Tag

Legen Sie hier den String fest mit dem die Betreffzeile markiert werden soll, falls der Sender auf der RBL (Real Time Blacklist) gelistet ist.

Spam Modus

Off

Check deaktivieren, die Mail wird ungeprüft zugestellt.

Tag

Die Mail wird markiert und zugestellt.

Block

Die Nachricht wird, nachdem Sie als Spam identifiziert wurde, abgewiesen. Der Empfänger erhält den Fehlercode 5xx.

Ausnahme: Hat die Nachricht mehr als einen Empfänger von denen z.B. einer AS-Blockieren aktiviert und ein Empfänger Spam Markieren oder Whitelisting aktiviert hat, wird die Nachricht für den ersten (blockenden) Empfänger silently, also ohne Bounce-Nachricht geblockt und für die weiteren Empfänger wie konfiguriert zugestellt. (Nicht SMTP-RFC konform!)    

Spam Tag

Legen Sie hier den String fest, mit dem die Betreffzeile bei identifiziertem Spam markiert werden soll.

Greylisting Modus

Die Nachrichten unbekannter(*) Sender werden beim ersten Senden temporär abgewiesen und erst beim zweiten Senden (wiederholter Sendeversuch des SMTP Servers) angenommen.

(*) unbekannt heisst in diesem Zusammenhang, dass für das Triplet aus E-Mail-Adresse des Senders/E-Mail-Adresse des Empfängers/IP-Adresse des Absender-Servers noch kein gültiger Eintrag existiert.

Optionen:

All

Die Nachrichten aller Sender durchlaufen das Verfahren nach dem Greylisting Prinzip, es sei denn, für den Sender existiert ein Eintrag in einer Whitelist oder Greylist-Whitelist

Blacklisted

Nur auf der Blacklist angegebene Sender durchlaufen das Verfahren nach dem Greylisting Prinzip, es sei denn, für den Sender exisitiert ein Eintrag in einer Whitelist oder Greylist Whitelist.

Disabled

Check deaktivieren.

Block No-PTR

Wenn eine Absender-IP-Adresse keinen PTR hat, wird die Mail abgelehnt.

Blacklist

Die Verwendung der userbasierten Listen kann für diese Klasse aktiviert oder deaktiviert werden.

Whitelist

Die Verwendung der userbasierten Listen kann für diese Klasse aktiviert oder deaktiviert werden.

Greylist Whitelist

Die Verwendung der userbasierten Listen kann für diese Klasse aktiviert oder deaktiviert werden.

BATV

Durch die Aktivierung von BATV wird bei ausgehenden E-Mails die MAIL FROM Adresse im Return Path mit einem prvs-Tag (Simple Private Signature) versehen. Falls eine E-Mail nicht zugestellt werden kann, wird eine Bounce (Delivery Status Notification) vom zuständigen E-Mail-System erzeugt und an die Adresse im Return Path geschickt. Das SGG-System kann dann anhand des prvs-Tag prüfen, ob die Bounce legitim ist. Eine Bounce mit abweichendem oder fehlendem prvs-Tag wird mit dem Fehlercode 550 abgewiesen. Eine legitime Bounce wird an den Absender zugestellt.

Antispam Cyren

Aktivieren oder deaktivieren Sie Cyren für diese Klasse. Anhand des Rückgabewerts des Scanners können die E-Mails behandelt werden.

Optionen:

Off

Keine E-Mail ist Spam.

Confirmed

Bestätigter Spam.

Confirmed & Bulk

Bestätigter Spam und Werbung.

Confirmed & Bulk & Suspect

Bestätigter Spam, Werbung und unsichere Bewertung.

All

Alle E-Mails sind Spam.

Junkmail Aufbewahrungszeit

Legen Sie fest, nach wieviel Tagen der Spam aus der User-Quarantäne gelöscht werden soll. Standardmäßig sind 30 Tage eingetragen. Maximal können 180 Tage ausgewählt werden.

Junkmail Modus

Legen Sie die Quarantäne – User Quarantine oder Domain Quarantine – fest.

Junkmail Report

Legen Sie fest, in welcher Form der Junkmail Report zugestellt werden soll.

Optionen:

Off

Der Benutzer erhält keine Welcome Message und keinen Report.

Welcome Message

Der Benutzer erhält eine Welcome Message und keinen Report.

Report

Der Benutzer erhält einen Report und keine Welcome Message.

Welcome Message & Report

Der Benutzer erhält eine Welcome Message und einen Report.

Junkmail Zustellzeit (UTC)

Der Junkmail Report wird zu der hier angegebenen Uhrzeit zugestellt. Die Angabe der Zeit erfolgt in UTC und ist entsprechend anzupassen.

Junkmail Report Intervall (Std.).

Der Junkmail Report wird standardmäßig alle 24 Stunden zugestellt. Hier können Sie den Intervall ändern. Der Intervall ist nur innerhalb eines Tages gültig und wird immer ab dem Zeitpunkt, der unter Junkmail Zustellzeit eingetragen ist, gerechnet.
Mögliche Einstellungen: 1 / 2 / 3 / 4 / 6 / 8 / 12 / 24

Cyren VOD

Aktivieren oder deaktivieren Sie Cyren VOD (Virus Outbreak Protection) für diese Klasse.
Anhand des Rückgabewerts des Scanners können die E-Mails behandelt werden:
Bei Virusverdacht eines Attachments wird die E-Mail mit dem SMTP Fehlercode 4xx temporär abgelehnt. Bei einem bestätigten Virus wird die E-Mail sofort mit dem SMTP Fehlercode 5xx permanent abgelehnt.

Virenscanner

Sophos & ClamAV

Wählen Sie diese Option, um Sophos Antivirus und Clam Antivirus als ersten und zweiten Virenscanner festzulegen.

ClamAV & CyrenAV

Wählen Sie diese Option, um Cyren Antivirus und Clam Antivirus als ersten und zweiten Virenscanner festzulegen.

CyrenAV & ClamAV & Sophos

Wählen Sie diese Option, um alle 3 Virenscanner zu aktivieren.

Max. Nachrichtengröße (MB)

Die Angabe erfolgt in Megabyte. Die systemweite maximale Nachrichtengröße hat immer Vorrang. Die maximale Nachrichtengröße beträgt 999 MB. Wenn die systemweiten Einstellungen gelten sollen, tragen Sie bitte den Wert 0 ein.

Dateianhang Blockieren

Falls Dateianhang Blockieren global aktiviert ist, können hier für einzelne Service Klassen Einstellungen vorgenommen werden. Das Feature kann in diesem Fall auch deaktiviert werden, allerdings werden global angegebene Dateitypen immer geblockt.

Optionen:

Disabled

Deaktivieren

Block

Nachricht wird geblockt, Sender erhält den Fehlercode 5xx, Session wird beendet.

Dateiendungen

Geben Sie die Endungen der Dateianhänge an, die geblockt werden sollen. Es können auch Mime-Types geblockt werden. Angabe durch ” : ” oder Zeilenschaltung getrennt.

Es können folgende Wildcards verwendet werden:
“*” – entspricht einer beliebigen Zeichenfolge
“?” – entspricht einem einzelnen Zeichen

Sie können einem Eintrag ein Ausrufezeichen (“!”) voranstellen, dadurch wird die ganze Liste zur Allow-Liste. Alle Dateianhänge aus dieser Liste sind dann erlaubt.
Listeneinträge ohne Ausrufezeichen werden nicht mehr beachtet.
Beispiel: !text/*:!application/*:!pdf

Empfehlung: ade:adp:bas:bat:chm:cmd:com:cpl:crt:exe:

hlp:hta:inf:ins:isp:js:jse:lnk:mdb:mde:msc:

msi:msp:mst:pcd:pif:reg:scr:sct:shs:shb:

vb:vbe:vbs:wsc:wsf:wsh:application/x-rar:application/zip

zippw: Passwortgeschütztes ZIP-Archiv.

zipse: Auf das ZIP-Archiv konnte nicht zugegriffen werden.

zipok: Das ZIP-Archiv hat kein Passwort und konnte gescannt werden.

zip: Jedes ZIP-Archiv kann trotzdem über diese Datei-Endung geblockt werden.

Sender Policy Framework

Überprüfung der IP Adresse des sendenden Servers, um das Fälschen von Absenderadressen zu verhindern.

Optionen:

Disabled

Check deaktivieren.

Block

Nachrichten werden geblockt, Sender erhält Fehlercode 5xx, Session wird beendet.

Tag

Nachrichten werden mit dem Black Tag markiert zugestellt.

Local Recipient Callout (Sek.)

Für lokale Recipients wird überprüft, ob die sendende E-Mail Adresse existiert. Geben Sie hier die Wartezeit für die Antwort auf den Callout in Sekunden an.
Die maximale Wartezeit beträgt 999 Sekunden. Soll keine Überprüfung stattfinden, tragen Sie bitte den Wert 0 ein.