Spamfinder Settings

  • In den Spamfinder Einstellungen wird definiert, wie lange gefilterte Mails in den Warteschlangen aufbewahrt werden
  • Beliebig viele Warteschlangen Berichte (Quarantäne Reports) sind aktivierbar, um die User über die Quarantäne Mails zu informieren
  • Diese sind Zeilenweise im Format hh:mm anzugeben, wenn keine Uhrzeiten angegeben sind, wird kein Quarantäne Report generiert
  • Der Anzeigezeitraum der E-Mails in den Warteschlangen kann ebenfalls angepasst werden (je höher der Wert umso länger dauert das Laden des Warteschlangen Inhaltes)
  • Geänderte Einstellungen werden über "Einstellungen übernehmen" gesichert
  • Für eine Übernahme der Einstellungen (Insbesondere Quarantäne Report) ist ein Neustart der REDDOXX Engine (Service) notwendig
  • Einzelne Filtertypen sind im folgenden Dokument beschrieben: Filter Types

  • Allgemeine Einstellungen
    Benachrichtung bei Unzustellbarkeit (Non-Delivery-Reports) können deaktiviert werden, wenn keine Benachrichtigung an Absender geschickt werden soll, bei denen ein Filter mit Ablehnen zugetroffen hat

  • BATV
    Aktivieren Sie falls gewünscht den BATV (hierfür ist eine Spamfinder Lizenz notwendig) und tragen gegebenenfalls Absender Adress Ausnahmen für den Filter ein
    Erklärung zum BATV:
    Eine weitere Methode Spam zu erzeugen ist die des Bounce Address Spoofings.
    Dabei wird eine E-Mail mit gefälschtem Absender (z.B. Ihre Adresse) an einen Mail-Server mit unbekanntem Empfänger gesendet.
    Dieser Mailserver nimmt zunächst die E-Mail an und prüft danach die Zustellbarkeit.
    Bei Unzustellbarkeit wird an den Sender eine Bounce-Mail zurück gesendet.
    Da als Absender aber Ihre Adresse angegeben wurde, erhalten Sie die Bounce-Mail, die neben einer einleitenden Fehlermeldung auch den eigentlichen Spam beinhaltet.
    Die BATV-Funktion prüft beim Eingang einer Bounce-Mail, ob hierfür zuvor eine E-Mail überhaupt versendet wurde.
    Falls nicht, wird die E-Mail bereits bei der Zustellung abgelehnt. Sie wird nicht in die Spam-Warteschlange gestellt.
    Wichtiger Hinweis zum BAT:
    Der BATV Filter funktioniert nicht mehr im Zusammenspiel mit dem MS Exchange ab 2007 und Abwesenheitsnotizen,
    da der Exchange-Server eine Abwesenheitsnotiz nicht mehr an den Envelope-Absender (Mail From),
    sondern an den Return-Path aus dem Mail-Header versendet, der wiederum gar keine BATV-Signatur enthalten hat
    und somit auf der Empfängerseite mit einer REDDOXX vom BATV-Filter abgefangen wird.**
    Für die Funktion des BATV Filters ist es notwendig, dass ausgehende E-Mails über die REDDOXX Appliance versendet werden.

  • Auto Whitelist Adjustment
    Auto Whitelisting mit Gültigkeitsdauer wird aktiviert, wenn ausgehende E-Mails über die Appliance verschickt werden und die Empfänger automatisch auf die Adress Whitelist gesetzt werden sollen.
    Ausnahmen hierbei können über einen Betreff entsprechend definiert werden (z.B. Out of Office Nachrichten).

  • Virus Scanner
    Der Virenscanner kann Benachrichtigungen an Absender, Empfänger und Administratoren verschicken, in Archiven nach Viren suchen (sofern diese nicht Passwortgeschützt sind), sowie Dateiendungen grundsätzlich sperren wenn dies aus Sicherheitsgründen gewünscht ist (z.B. Dateien des Typs .exe .bat .dll usw.).
    Es empfiehlt sich in Unternehmen immer, mehrstufig nach Viren zu suchen, also zusätzlich z.B. an den Clients um zusätzliche Sicherheit zu gewährleisten.
    Der Virenscanner kann ein Makro in Dokumenten direkt und auch in Dokumenten innerhalb eines Archives (auch wenn check in Archives deaktiviert ist) erkennen und falls gewünscht blockieren.
    Mails mit Phishing Urls (also wenn ein Link Name vom Link Ziel abweicht) können genauso wie Mails mit verschlüsseltem Anhang aus Sicherheitsgründen zunächst in die Virus Quarantäne umgeleitet werden
    Zusätzlich kann die Funktionsweise des Virenscanners angepasst werden.
    Wählen Sie dabei eine der gewünschten Einstellungen:
    - Scan all mails (incoming and outgoing): Alle E-Mails, sowohl ein als auch ausgehend prüfen
    - Scan incoming mails only: Nur eingehende E-Mails werden geprüft, E-Mails aus den Trusted Networks werden nicht geprüft
    - Disable virus scan: schaltet den Viren Scanner ab, so dass weder ein- noch ausgehende E-Mails geprüft werden

  • CISS Filter
    Hier wird die Gültigkeit der Adress Whitelist Einträge auf Basis des CISS Filters gesetzt, sowie die maximale Anzahl an CISS Challenges die an einen Absender zur Validierung geschickt werden.
    Für jedes im my.reddoxx.com Portal konfigurierte CISS Theme kann über die Editier Funktion ausgewählt werden, für welche Domains das Theme angewendet werden soll
    Eine Domain sollte nur einem CISS Theme zugeordnet sein.
    Beachten Sie, dass der CISS Filter noch im entsprechenden Filter Profil aktiviert sein muss.

  • Fuzzy Filter
    Wenn Massen-E-Mails (z.B. Newsletter) fälschlicherweise als Spam erkannt werden und dieses Verhalten unerwünscht ist, kann die Massenerkennung hier deaktiviert werden.
    Soll der Fuzzy Filter nicht nach gefährlichen Anhängen Filtern, ist dies ebenfalls deaktivierbar.

  • Archivierung verhindern
    Mails die von den vorhandenen Filtern als Spam klassifiziert wurden, können hier von der Archivierung ausgeschlossen werden.
    Diese Einstellung bezieht sich auf Mails die in eine Quarantäne Queue verschoben wurden und wird auf als Spam markierte und somit zugestellte E-Mail nicht angewendet.
    Dies hat den Vorteil, dass auch das Archiv Spamfrei bleibt und nicht unnötig Platz mit archivierten Spammails verbraucht wird.
    Sollte die Spam E-Mail dann aus der Quarantäne zugestellt werden (weil sie fälschlicherweise als Spam identifiziert wurde), wird die Archivierung nachträglich durchgeführt.

Geänderte Einstellungen werden über "Einstellungen übernehmen" gesichert.

  • Filterprofile werden verwendet, um den E-Mail Aliasen der Benutzer die passenden Profile zuweisen zu können
  • Filterprofile bei denen "Für Benutzer Verfügbar" steht, können von Usern selber gewählt werden, falls man den Usern mehrere Profile zum Wechseln zur Verfügung stellt
  • Filterprofile bestehen aus Positiv und Negativ Filtern, deren Reihenfolge kann über die auf und absteigende Pfeile angepasst werden
  • Jeder Postiv Filter kann andere Negativ Filter übersteuern, wenn dies gewünscht ist
  • Filterprofile können kopiert werden, falls diese mit minimalen Änderungen für andere User verwendet werden sollen, so müssen Sie das Filterprofil nicht gänzlich neu anlegen

Geänderte Einstellungen werden im jeweiligen Filterprofil über "Speichern" gesichert

Folgende Reihenfolge und Aktion für die Filter ist empfohlen:

Filter Aktion
Fuzzy Quarantäne
SBL  
ABL  
DBL