{"id":5941,"date":"2022-01-03T13:10:18","date_gmt":"2022-01-03T13:10:18","guid":{"rendered":"https:\/\/hilfe.telekom-cloudcenter.de\/?page_id=5941"},"modified":"2022-01-03T13:32:19","modified_gmt":"2022-01-03T13:32:19","slug":"sicherheitsprofil-anlegen","status":"publish","type":"page","link":"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/produkte\/microsoft-exchange\/einstellungen-fur-exchange\/sicherheitsprofile\/sicherheitsprofil-anlegen\/","title":{"rendered":"Sicherheitsprofil anlegen"},"content":{"rendered":"\n

Um ein neues Sicherheitsprofil anzulegen, w\u00e4hlen Sie den Men\u00fcpunkt “Sicherheitsprofile” im Men\u00fc Pfad “Produkte –> Microsoft Exchange –> Einstellungen” und anschlie\u00dfend die Schaltfl\u00e4che “Sicherheitsprofil anlegen”. Anschlie\u00dfend gelangen Sie in die Formularansicht zum Anlegen eines neuen Profils. <\/p>\n\n\n\n

Folgende Optionen stehen zur Verf\u00fcgung:<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
\n

Option<\/strong><\/p>\n<\/td>\n

\n

Erl\u00e4uterung<\/strong><\/p>\n<\/td>\n<\/tr>\n

\n

RBL Modus<\/p>\n<\/td>\n

\n

Off<\/strong><\/p>\n

Check deaktivieren, die Mail wird ungepr\u00fcft zugestellt.<\/p>\n

Tag<\/strong><\/p>\n

Die Mail wird markiert und zugestellt.<\/p>\n

Quarantine<\/strong><\/p>\n

Mail wird in Quarant\u00e4ne verschoben und im Junkmail Report aufgef\u00fchrt.<\/p>\n

Tag & Quarantine<\/strong><\/p>\n

Die Mail wird markiert, in Quarant\u00e4ne verschoben und im Junkmail Report aufgef\u00fchrt.<\/p>\n

Block<\/strong><\/p>\n

Die Mail wird abgewiesen.<\/p>\n<\/td>\n<\/tr>\n

\n

Black Tag<\/p>\n<\/td>\n

\n

Legen Sie hier den String fest mit dem die Betreffzeile markiert werden soll, falls der Sender auf der RBL (Real Time Blacklist) gelistet ist.<\/p>\n<\/td>\n<\/tr>\n

\n

Spam Modus<\/p>\n<\/td>\n

\n

Off<\/strong><\/p>\n

Check deaktivieren, die Mail wird ungepr\u00fcft zugestellt.<\/p>\n

\u00a0<\/p>\n

Tag<\/strong><\/p>\n

Die Mail wird markiert und zugestellt.<\/p>\n

\u00a0<\/p>\n

Block<\/strong><\/p>\n

Die Nachricht wird, nachdem Sie als Spam identifiziert wurde, abgewiesen. Der Empf\u00e4nger erh\u00e4lt den Fehlercode 5xx.<\/p>\n

Ausnahme: Hat die Nachricht mehr als einen Empf\u00e4nger von denen z.B. einer AS-Blockieren aktiviert und ein Empf\u00e4nger Spam Markieren oder Whitelisting aktiviert hat, wird die Nachricht f\u00fcr den ersten (blockenden) Empf\u00e4nger silently, also ohne Bounce-Nachricht geblockt und f\u00fcr die weiteren Empf\u00e4nger wie konfiguriert zugestellt. (Nicht SMTP-RFC konform!)\u00a0\u00a0\u00a0\u00a0<\/p>\n

\u00a0<\/p>\n<\/td>\n<\/tr>\n

\n

Spam Tag<\/p>\n<\/td>\n

\n

Legen Sie hier den String fest, mit dem die Betreffzeile bei identifiziertem Spam markiert werden soll.<\/p>\n<\/td>\n<\/tr>\n

\n

Greylisting Modus<\/p>\n<\/td>\n

\n

Die Nachrichten unbekannter(*) Sender werden beim ersten Senden tempor\u00e4r abgewiesen und erst beim zweiten Senden (wiederholter Sendeversuch des SMTP Servers) angenommen.<\/p>\n

(*) unbekannt heisst in diesem Zusammenhang, dass f\u00fcr das Triplet aus E-Mail-Adresse des Senders\/E-Mail-Adresse des Empf\u00e4ngers\/IP-Adresse des Absender-Servers noch kein g\u00fcltiger Eintrag existiert.<\/p>\n

Optionen<\/strong>:<\/p>\n

All<\/strong><\/p>\n

Die Nachrichten aller Sender durchlaufen das Verfahren nach dem Greylisting Prinzip, es sei denn, f\u00fcr den Sender existiert ein Eintrag in einer Whitelist oder Greylist-Whitelist<\/p>\n

\u00a0<\/p>\n

Blacklisted<\/strong><\/p>\n

Nur auf der Blacklist angegebene Sender durchlaufen das Verfahren nach dem Greylisting Prinzip, es sei denn, f\u00fcr den Sender exisitiert ein Eintrag in einer Whitelist oder Greylist Whitelist.<\/p>\n

\u00a0<\/p>\n

Disabled<\/strong><\/p>\n

Check deaktivieren.<\/p>\n

\u00a0<\/p>\n<\/td>\n<\/tr>\n

\n

Block No-PTR<\/p>\n<\/td>\n

\n

Wenn eine Absender-IP-Adresse keinen PTR hat, wird die Mail abgelehnt.<\/p>\n<\/td>\n<\/tr>\n

\n

Blacklist<\/p>\n<\/td>\n

\n

Die Verwendung der userbasierten Listen kann f\u00fcr diese Klasse aktiviert oder deaktiviert werden.<\/p>\n<\/td>\n<\/tr>\n

\n

Whitelist<\/p>\n<\/td>\n

\n

Die Verwendung der userbasierten Listen kann f\u00fcr diese Klasse aktiviert oder deaktiviert werden.<\/p>\n<\/td>\n<\/tr>\n

\n

Greylist Whitelist<\/p>\n<\/td>\n

\n

Die Verwendung der userbasierten Listen kann f\u00fcr diese Klasse aktiviert oder deaktiviert werden.<\/p>\n<\/td>\n<\/tr>\n

\n

BATV<\/p>\n<\/td>\n

\n

Durch die Aktivierung von BATV wird bei ausgehenden E-Mails die MAIL FROM Adresse im Return Path mit einem prvs-Tag (Simple Private Signature) versehen. Falls eine E-Mail nicht zugestellt werden kann, wird eine Bounce (Delivery Status Notification) vom zust\u00e4ndigen E-Mail-System erzeugt und an die Adresse im Return Path geschickt. Das SGG-System kann dann anhand des prvs-Tag pr\u00fcfen, ob die Bounce legitim ist. Eine Bounce mit abweichendem oder fehlendem prvs-Tag wird mit dem Fehlercode 550 abgewiesen. Eine legitime Bounce wird an den Absender zugestellt.<\/p>\n<\/td>\n<\/tr>\n

\n

Antispam Cyren<\/p>\n<\/td>\n

\n

Aktivieren oder deaktivieren Sie Cyren f\u00fcr diese Klasse. Anhand des R\u00fcckgabewerts des Scanners k\u00f6nnen die E-Mails behandelt werden.<\/p>\n

Optionen<\/strong>:<\/p>\n

Off<\/strong><\/p>\n

Keine E-Mail ist Spam.<\/p>\n

Confirmed<\/strong><\/p>\n

Best\u00e4tigter Spam.<\/p>\n

Confirmed & Bulk<\/strong><\/p>\n

Best\u00e4tigter Spam und Werbung.<\/p>\n

Confirmed & Bulk & Suspect<\/strong><\/p>\n

Best\u00e4tigter Spam, Werbung und unsichere Bewertung.<\/p>\n

All<\/strong><\/p>\n

Alle E-Mails sind Spam.<\/p>\n<\/td>\n<\/tr>\n

\n

Junkmail Aufbewahrungszeit<\/p>\n<\/td>\n

\n

Legen Sie fest, nach wieviel Tagen der Spam aus der User-Quarant\u00e4ne gel\u00f6scht werden soll. Standardm\u00e4\u00dfig sind 30 Tage eingetragen. Maximal k\u00f6nnen 180 Tage ausgew\u00e4hlt werden.<\/p>\n<\/td>\n<\/tr>\n

\n

Junkmail Modus<\/p>\n<\/td>\n

\n

Legen Sie die Quarant\u00e4ne – User Quarantine oder Domain Quarantine – fest.<\/p>\n<\/td>\n<\/tr>\n

\n

Junkmail Report<\/p>\n<\/td>\n

\n

Legen Sie fest, in welcher Form der Junkmail Report zugestellt werden soll.<\/p>\n

Optionen<\/strong>:<\/p>\n

Off<\/strong><\/p>\n

Der Benutzer erh\u00e4lt keine Welcome Message und keinen Report.<\/p>\n

Welcome Message<\/strong><\/p>\n

Der Benutzer erh\u00e4lt eine Welcome Message und keinen Report.<\/p>\n

Report<\/strong><\/p>\n

Der Benutzer erh\u00e4lt einen Report und keine Welcome Message.<\/p>\n

Welcome Message & Report<\/strong><\/p>\n

Der Benutzer erh\u00e4lt eine Welcome Message und einen Report.<\/p>\n<\/td>\n<\/tr>\n

\n

Junkmail Zustellzeit (UTC)<\/p>\n<\/td>\n

\n

Der Junkmail Report wird zu der hier angegebenen Uhrzeit zugestellt. Die Angabe der Zeit erfolgt in UTC und ist entsprechend anzupassen.<\/p>\n<\/td>\n<\/tr>\n

\n

Junkmail Report Intervall (Std.).<\/p>\n<\/td>\n

\n

Der Junkmail Report wird standardm\u00e4\u00dfig alle 24 Stunden zugestellt. Hier k\u00f6nnen Sie den Intervall \u00e4ndern. Der Intervall ist nur innerhalb eines Tages g\u00fcltig und wird immer ab dem Zeitpunkt, der unter Junkmail Zustellzeit<\/u><\/em> eingetragen ist, gerechnet.
M\u00f6gliche Einstellungen: 1 \/ 2 \/ 3 \/ 4 \/ 6 \/ 8 \/ 12 \/ 24<\/p>\n<\/td>\n<\/tr>\n

\n

Cyren VOD<\/p>\n<\/td>\n

\n

Aktivieren oder deaktivieren Sie Cyren VOD (Virus Outbreak Protection) f\u00fcr diese Klasse.
Anhand des R\u00fcckgabewerts des Scanners k\u00f6nnen die E-Mails behandelt werden:
Bei Virusverdacht eines Attachments wird die E-Mail mit dem SMTP Fehlercode 4xx tempor\u00e4r abgelehnt. Bei einem best\u00e4tigten Virus wird die E-Mail sofort mit dem SMTP Fehlercode 5xx permanent abgelehnt.<\/p>\n<\/td>\n<\/tr>\n

\n

Virenscanner<\/p>\n<\/td>\n

\n

Sophos & ClamAV<\/strong><\/p>\n

W\u00e4hlen Sie diese Option, um Sophos Antivirus und Clam Antivirus als ersten und zweiten Virenscanner festzulegen.<\/p>\n

ClamAV & CyrenAV<\/strong><\/p>\n

W\u00e4hlen Sie diese Option, um Cyren Antivirus und Clam Antivirus als ersten und zweiten Virenscanner festzulegen.<\/p>\n

CyrenAV & ClamAV & Sophos<\/strong><\/p>\n

W\u00e4hlen Sie diese Option, um alle 3 Virenscanner zu aktivieren.<\/p>\n<\/td>\n<\/tr>\n

\n

Max. Nachrichtengr\u00f6\u00dfe (MB)<\/p>\n<\/td>\n

\n

Die Angabe erfolgt in Megabyte. Die systemweite maximale Nachrichtengr\u00f6\u00dfe hat immer Vorrang. Die maximale Nachrichtengr\u00f6\u00dfe betr\u00e4gt 999 MB. Wenn die systemweiten Einstellungen gelten sollen, tragen Sie bitte den Wert 0 ein.<\/p>\n<\/td>\n<\/tr>\n

\n

Dateianhang Blockieren<\/p>\n<\/td>\n

\n

Falls Dateianhang Blockieren global aktiviert ist, k\u00f6nnen hier f\u00fcr einzelne Service Klassen Einstellungen vorgenommen werden. Das Feature kann in diesem Fall auch deaktiviert werden, allerdings werden global angegebene Dateitypen immer geblockt.<\/p>\n

Optionen<\/strong>:<\/p>\n

Disabled<\/strong><\/p>\n

Deaktivieren<\/p>\n

Block<\/strong><\/p>\n

Nachricht wird geblockt, Sender erh\u00e4lt den Fehlercode 5xx, Session wird beendet.<\/p>\n<\/td>\n<\/tr>\n

\n

Dateiendungen<\/p>\n<\/td>\n

\n

Geben Sie die Endungen der Dateianh\u00e4nge an, die geblockt werden sollen. Es k\u00f6nnen auch Mime-Types geblockt werden. Angabe durch ” : ” oder Zeilenschaltung getrennt.

Es k\u00f6nnen folgende Wildcards verwendet werden:
“*” \u2013 entspricht einer beliebigen Zeichenfolge
“?” \u2013 entspricht einem einzelnen Zeichen

Sie k\u00f6nnen einem Eintrag ein Ausrufezeichen (“!”) voranstellen, dadurch wird die ganze Liste zur Allow-Liste. Alle Dateianh\u00e4nge aus dieser Liste sind dann erlaubt.
Listeneintr\u00e4ge ohne Ausrufezeichen werden nicht mehr beachtet.
Beispiel: !text\/*:!application\/*:!pdf<\/p>\n

\u00a0<\/p>\n

Empfehlung<\/strong>: ade:adp:bas:bat:chm:cmd:com:cpl:crt:exe:<\/p>\n

hlp:hta:inf:ins:isp:js:jse:lnk:mdb:mde:msc:<\/p>\n

msi:msp:mst:pcd:pif:reg:scr:sct:shs:shb:<\/p>\n

vb:vbe:vbs:wsc:wsf:wsh:application\/x-rar:application\/zip<\/p>\n

\u00a0<\/p>\n

zippw: Passwortgesch\u00fctztes ZIP-Archiv.<\/p>\n

zipse: Auf das ZIP-Archiv konnte nicht zugegriffen werden.<\/p>\n

zipok: Das ZIP-Archiv hat kein Passwort und konnte gescannt werden.<\/p>\n

zip: Jedes ZIP-Archiv kann trotzdem \u00fcber diese Datei-Endung geblockt werden.<\/p>\n<\/td>\n<\/tr>\n

\n

Sender Policy Framework<\/p>\n<\/td>\n

\n

\u00dcberpr\u00fcfung der IP Adresse des sendenden Servers, um das F\u00e4lschen von Absenderadressen zu verhindern.<\/p>\n

Optionen<\/strong>:<\/p>\n

Disabled<\/strong><\/p>\n

Check deaktivieren.<\/p>\n

Block<\/strong><\/p>\n

Nachrichten werden geblockt, Sender erh\u00e4lt Fehlercode 5xx, Session wird beendet.<\/p>\n

Tag<\/strong><\/p>\n

Nachrichten werden mit dem Black Tag markiert zugestellt.<\/p>\n<\/td>\n<\/tr>\n

\n

Local Recipient Callout (Sek.)<\/p>\n<\/td>\n

\n

F\u00fcr lokale Recipients wird \u00fcberpr\u00fcft, ob die sendende E-Mail Adresse existiert. Geben Sie hier die Wartezeit f\u00fcr die Antwort auf den Callout in Sekunden an.
Die maximale Wartezeit betr\u00e4gt 999 Sekunden. Soll keine \u00dcberpr\u00fcfung stattfinden, tragen Sie bitte den Wert 0 ein.<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n

Im Formular w\u00e4hlen Sie die gew\u00fcnschten\u00a0Antivirus- und Antispam-Optionen\u00a0aus, die das Profil enthalten soll und speichern Ihre Angaben durch Auswahl der Schaltfl\u00e4che “Speichern”. Anschlie\u00dfend gelangen Sie zur\u00fcck auf die \u00dcbersichtsseite der Sicherheitsprofile, auf welcher Ihnen das neu erstellte Sicherheitsprofil anzeigt wird. Wenn f\u00fcr Ihre Organisation Sicherheitsprofile hinterlegt wurden, k\u00f6nnen Sie Sicherheitsprofile sowohl Mailboxen als auch Verteilerlisten zuweisen. <\/p>\n","protected":false},"excerpt":{"rendered":"

Um ein neues Sicherheitsprofil anzulegen, w\u00e4hlen Sie den Men\u00fcpunkt “Sicherheitsprofile” im Men\u00fc Pfad “Produkte –> Microsoft Exchange –> Einstellungen” und anschlie\u00dfend die Schaltfl\u00e4che “Sicherheitsprofil anlegen”. Anschlie\u00dfend gelangen Sie in die Formularansicht zum Anlegen eines neuen Profils. Folgende Optionen stehen zur Verf\u00fcgung: Option Erl\u00e4uterung RBL Modus Off Check deaktivieren, die Mail wird ungepr\u00fcft zugestellt. Tag Die… read more »<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":5933,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"_links":{"self":[{"href":"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/wp-json\/wp\/v2\/pages\/5941"}],"collection":[{"href":"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/wp-json\/wp\/v2\/comments?post=5941"}],"version-history":[{"count":4,"href":"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/wp-json\/wp\/v2\/pages\/5941\/revisions"}],"predecessor-version":[{"id":5960,"href":"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/wp-json\/wp\/v2\/pages\/5941\/revisions\/5960"}],"up":[{"embeddable":true,"href":"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/wp-json\/wp\/v2\/pages\/5933"}],"wp:attachment":[{"href":"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/wp-json\/wp\/v2\/media?parent=5941"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}