Allgemeine Einstellungen
Benachrichtung bei Unzustellbarkeit (Non-Delivery-Reports) können deaktiviert werden, wenn keine Benachrichtigung an Absender geschickt werden soll, bei denen ein Filter mit Ablehnen zugetroffen hat
BATV
Aktivieren Sie falls gewünscht den BATV (hierfür ist eine Spamfinder Lizenz notwendig) und tragen gegebenenfalls Absender Adress Ausnahmen für den Filter ein
Erklärung zum BATV:
Eine weitere Methode Spam zu erzeugen ist die des Bounce Address Spoofings.
Dabei wird eine E-Mail mit gefälschtem Absender (z.B. Ihre Adresse) an einen Mail-Server mit unbekanntem Empfänger gesendet.
Dieser Mailserver nimmt zunächst die E-Mail an und prüft danach die Zustellbarkeit.
Bei Unzustellbarkeit wird an den Sender eine Bounce-Mail zurück gesendet.
Da als Absender aber Ihre Adresse angegeben wurde, erhalten Sie die Bounce-Mail, die neben einer einleitenden Fehlermeldung auch den eigentlichen Spam beinhaltet.
Die BATV-Funktion prüft beim Eingang einer Bounce-Mail, ob hierfür zuvor eine E-Mail überhaupt versendet wurde.
Falls nicht, wird die E-Mail bereits bei der Zustellung abgelehnt. Sie wird nicht in die Spam-Warteschlange gestellt.
Wichtiger Hinweis zum BAT:
Der BATV Filter funktioniert nicht mehr im Zusammenspiel mit dem MS Exchange ab 2007 und Abwesenheitsnotizen,
da der Exchange-Server eine Abwesenheitsnotiz nicht mehr an den Envelope-Absender (Mail From),
sondern an den Return-Path aus dem Mail-Header versendet, der wiederum gar keine BATV-Signatur enthalten hat
und somit auf der Empfängerseite mit einer REDDOXX vom BATV-Filter abgefangen wird.**
Für die Funktion des BATV Filters ist es notwendig, dass ausgehende E-Mails über die REDDOXX Appliance versendet werden.
Auto Whitelist Adjustment
Auto Whitelisting mit Gültigkeitsdauer wird aktiviert, wenn ausgehende E-Mails über die Appliance verschickt werden und die Empfänger automatisch auf die Adress Whitelist gesetzt werden sollen.
Ausnahmen hierbei können über einen Betreff entsprechend definiert werden (z.B. Out of Office Nachrichten).
Virus Scanner
Der Virenscanner kann Benachrichtigungen an Absender, Empfänger und Administratoren verschicken, in Archiven nach Viren suchen (sofern diese nicht Passwortgeschützt sind), sowie Dateiendungen grundsätzlich sperren wenn dies aus Sicherheitsgründen gewünscht ist (z.B. Dateien des Typs .exe .bat .dll usw.).
Es empfiehlt sich in Unternehmen immer, mehrstufig nach Viren zu suchen, also zusätzlich z.B. an den Clients um zusätzliche Sicherheit zu gewährleisten.
Der Virenscanner kann ein Makro in Dokumenten direkt und auch in Dokumenten innerhalb eines Archives (auch wenn check in Archives deaktiviert ist) erkennen und falls gewünscht blockieren.
Mails mit Phishing Urls (also wenn ein Link Name vom Link Ziel abweicht) können genauso wie Mails mit verschlüsseltem Anhang aus Sicherheitsgründen zunächst in die Virus Quarantäne umgeleitet werden
Zusätzlich kann die Funktionsweise des Virenscanners angepasst werden.
Wählen Sie dabei eine der gewünschten Einstellungen:
- Scan all mails (incoming and outgoing): Alle E-Mails, sowohl ein als auch ausgehend prüfen
- Scan incoming mails only: Nur eingehende E-Mails werden geprüft, E-Mails aus den Trusted Networks werden nicht geprüft
- Disable virus scan: schaltet den Viren Scanner ab, so dass weder ein- noch ausgehende E-Mails geprüft werden
Die Benachrichtigungen werden, auch wenn Absender Empfänger und Administrator ausgewählt ist gemäß folgender Matrix verschickt:
| Richtung | Benachrichtigung | Aktiviert |
|---|---|---|
| Eingehend | Admin | ✓ |
| Eingehend | Sender | x |
| Eingehend | Empfänger | ✓ |
| Ausgehend | Admin | ✓ |
| Ausgehend | Sender | ✓ |
| Ausgehend | Empfänger | x |
Mit 2034 SP2 kann nun entgegen der obigen Matrix selber entschieden in welchen Fällen der Spamfinder Benachrichtigungen verschickt,
es ist hiermit also auch möglich den Absender eines anderen Unternehmens darüber zu informieren, das eine E-Mail (z.B. mit einem Macro Anhang)
entdeckt und nicht zugestellt wurde.
CISS Filter
Hier wird die Gültigkeit der Adress Whitelist Einträge auf Basis des CISS Filters gesetzt, sowie die maximale Anzahl an CISS Challenges die an einen Absender zur Validierung geschickt werden.
Für jedes im my.reddoxx.com Portal konfigurierte CISS Theme kann über die Editier Funktion ausgewählt werden, für welche Domains das Theme angewendet werden soll
Eine Domain sollte nur einem CISS Theme zugeordnet sein.
Beachten Sie, dass der CISS Filter noch im entsprechenden Filter Profil aktiviert sein muss.
Fuzzy Filter
Wenn Massen-E-Mails (z.B. Newsletter) fälschlicherweise als Spam erkannt werden und dieses Verhalten unerwünscht ist, kann die Massenerkennung hier deaktiviert werden.
Soll der Fuzzy Filter nicht nach gefährlichen Anhängen Filtern, ist dies ebenfalls deaktivierbar.
Archivierung verhindern
Mails die von den vorhandenen Filtern als Spam klassifiziert wurden, können hier von der Archivierung ausgeschlossen werden.
Diese Einstellung bezieht sich auf Mails die in eine Quarantäne Queue verschoben wurden und wird auf als Spam markierte und somit zugestellte E-Mail nicht angewendet.
Dies hat den Vorteil, dass auch das Archiv Spamfrei bleibt und nicht unnötig Platz mit archivierten Spammails verbraucht wird.
Sollte die Spam E-Mail dann aus der Quarantäne zugestellt werden (weil sie fälschlicherweise als Spam identifiziert wurde), wird die Archivierung nachträglich durchgeführt.
Geänderte Einstellungen werden über "Einstellungen übernehmen" gesichert.
Geänderte Einstellungen werden im jeweiligen Filterprofil über "Speichern" gesichert
Folgende Reihenfolge und Aktion für die Filter ist empfohlen:
| Filter | Aktion |
|---|---|
| Fuzzy | Quarantäne |
| SBL | |
| ABL | |
| DBL |