Spam-Schutz Erweitertes Profil
Aus ServControl Wiki
Erweitertes Viren & Spam-Schutz Profil anlegen
In diesem Modul können Sie ein erweitertes Viren & Spam-Schutz Profil anlegen, das Sie später einer oder mehreren Mailboxen zuweisen können. Zuerst vergeben Sie einen Namen für das neue Profil, wählen bei Profil-Typ die Option Erweitert und klicken auf 
:
Wählen Sie dann die Mailfilter, erstellen Sie Regeln ein und weisen Sie das Profil Mailboxen zu.
Erweitertes Viren & Spam-Schutz Profil ändern
Um ein bestehendes Profil zu ändern, wählen Sie es aus der Liste aus und klicken auf :
Wählen Sie dann die Mailfilter, verwalten Sie Regeln und übertragen Sie Änderungen an die Mailboxen.
Erweitertes Viren & Spam-Schutz Profil löschen
Um ein bestehendes Viren- & Spam-Schutz Profil zu löschen, wählen Sie es aus der Liste aus und klicken auf :
Anschließend muss die Löschung bestätigt werden:
Mailfilter für Profil wählen
Die Mailfilter sind Programme auf dem Server, die eingehenden Spam von erwünschten E-Mails unterscheiden und ablehnen oder markieren sollen.
Funktionsweise der Mailfilter
Alle Mailfilter außer Greylisting setzen eine bestimmte Markierung im Header der E-Mail, die eine Weiterverarbeitung der E-Mail nach zu definierenden Regeln ermöglicht.
Greylisting aktivieren
Greylisting ist eine effektive Art der Spam-Bekämpfung. Wird Greylisting aktiviert, lehnt der Server jede E-Mail für 5 Minuten ab, die an E-Mail-Adressen gesendet wird, welche durch das Viren & Spam-Schutz Profil geschützt sind. Danach muss der sendende Mailserver die E-Mail nochmals zustellen, damit diese vom lokalen Mailserver abgenommen wird.
Noch mehr Informationen bzw. Vor- und Nachteil stellt dieser aussagekräftige Artikel der Wikipedia heraus.
| Weil die Verzögerung durch die erneute Zustellung des sendenden Mailservers beträchtlich sein kann, sollte in einer Regel für das Viren & Spam-Schutz Profil das Greylisting für Absender oder mit *@domain.xxx für ganze Domains ausgeschlossen werden, mit denen häufig E-Mail Verkehr besteht, um damit unnötige Verzögerungen zu minimieren. |
Mailserver bei denen bekannt ist, dass diese kein Greylisting unterstützen, wie zum Beispiel von AOL oder Google, sind bereits in einer Whitelist des Greylisting-Mailfilters vorkonfiguriert und können ggf. jederzeit durch den Server-Administrator erweitert werden.
| Ist für eine Mailbox der Catch-All-Empfang (*@kundendomain.de) konfiguriert, wird Greylisting auf die E-Mails die über Catch-All empfangen werden, aus Performance-Gründen nicht angewendet. Der Greylisting-Filter wird nur auf konfigurierte E-Mail-Adressen (z.B. Vorname.Name@kundendomain.de oder info@kundendomain.de) angewendet. |
DNS-Blacklists abfragen
Bei der Abfrage von DNS-Blacklists wird die IP-Adresse des sendenden Mailservers gegen diverse DNS-Blacklists (Negativlisten) geprüft. Weiterhin werden auch noch eventuell enthaltene Links in der E-Mail gegen eine URL-Blacklist geprüft.
Ist eine IP-Adresse oder eine Link-URL gelistet, wird die E-Mail im Header markiert und kann mit einer Regel des Viren & Spam-Schutz Profils weiterverarbeitet werden.
Die in der folgenden Tabelle aufgeführten Blacklists werden aktuell dabei abgefragt.
Dynamische-IP-Adressen überprüfen
Ist eine eingehende E-Mail nicht über einen Mailserver sondern direkt von einem lokalen PC oder Netzwerk gesendet wurden, ist die sendende IP-Adresse die dynamisch zugewiesene IP-Adresse des Einwahl-Providers. Dynamische IP-Adressen sind nicht für den Versand von E-Mails bestimmt und damit weist dieser Umstand fast immer auf Spam hin, der von Schadsoftware wie Würmern oder Trojanern direkt von einem lokalen PC versendet wurde.
Die meisten dynamischen IP-Adressen sind in speziellen DNS-Blacklists gespeichert. Diese Listen werden abgefragt und ist eine sendende IP-Adresse dort gelistet, wird die E-Mail im Header markiert und kann mit einer Regel des Viren & Spam-Schutz Profils weiterverarbeitet werden.
Die in der folgenden Tabelle aufgeführten Blacklists werden aktuell zur Ermittlung dynamischer IP-Adressen abgefragt.
SPF-Eintrag abfragen
Mit der SPF-Technik kann das fälschen von Absender-E-Mail-Adressen unterbunden werden, indem der SPF-Eintrag für die Domain der Absender-E-Mail-Adresse alle Mailserver-IP-Adressen enthält, welche zum Versand von E-Mails für diese Domain autorisiert sind. Voraussetzung dafür ist immer, dass der DNS-Eintrag für die Domain der Absender-E-Mail-Adresse einen SPF-Eintrag besitzt.
Der SPF-Mailfilter kann feststellen, ob die Domain einen SPF-Eintrag hat und ob die IP-Adresse des sendenden Mailservers zum Versand berechtigt ist oder nicht.
Das gesamte Sender Policy Framework, kurz SPF ist in diesem Artikel der Wikipedia beschrieben.
PTR-Eintrag abfragen
Für die rückwärtige Auflösung einer IP-Adresse, die ein Mailserver zum versenden verwendet, sollte ein PTR-Eintrag für diese IP-Adresse im zuständigen DNS-Server gesetzt sein. Dieser PTR-Eintrag sollte sich dann wieder rückwärtig auf den Hostnamen des Mailservers auflösen lassen.
Lässt sich dieser PTR-Eintrag nicht korrekt auflösen, wurde die eingehende E-Mail wahrscheinlich nicht über einen realen Mailserver, sondern beispielsweise über einen Trojaner direkt von einem infizierten PC gesendet und ist somit keine erwünschte E-Mail.
|
| Trotz dessen, dass es im Zuge des reibungslosen Versandes von E-Mails zwischen seriösen Mailservern ein gültiger PTR-Eintrag selbstverständlich sein sollte, gibt es immer wieder Mailserver die keinen oder einen ungültigen PTR-Eintrag haben. Vermeiden Sie deshalb bitte die Löschung von E-Mails durch eine Regel, wenn lediglich der PTR-Eintrag fehlt oder nicht korrekt ist! |
Viren-Prüfung
Bei der Viren-Prüfung wird der Inhalt der E-Mail gegen Signaturen auf Viren, Spam, Phishing und Malware überprüft. Die Signaturen werden manuell und automatisiert über weltweit verstreute Spamtraps rund um die Uhr aktualisiert. Die aktualisierten Signaturen werden automatisiert stündlich und bei einer manuellen Signatur-Aktualisierung sofort auf die Server verteilt. Durch dieses Verfahren wird eine sehr hohe Treffer-Quote bei der Erkennung von unerwünschten E-Mails erzielt.
Spam-Prüfung
Nach festen Regeln und personalisierten Bayesschen-Filtern wird die Wahrscheinlichkeit berechnet, ob es sich bei der eingehenden E-Mail um eine erwünschte Mail oder Spam handelt. Diese Wahrscheinlichkeit wird in Spampunkten errechnet und im Header der E-Mail vermerkt.
Regeln verwalten
In einer Regel können Sie festlegen, welche Bedingungen eine Mail haben muss, damit die in der Regel konfigurierten Aktionen ausgeführt werden.
|
| Sind mehrere Regeln erstellt und die eingehende Mail trifft auf eine Regel zu, werden sämtliche Regeln, die nach der zutreffenden Regel erstellt sind, nicht mehr angewendet. |
Regel erstellen
Klicken Sie auf den Button 
um eine neue Regel zu erstellen.
Tragen Sie bei Regel-Bezeichnung bitte eine aussagekräftige Bezeichnung der Regel ein, damit die Zuordnung und Priorität der Regeln für das Viren & Spam-Schutz Profil vereinfacht wird. Richten Sie dann die Bedingungen und die Aktionen für die Regel ein.
Regel bearbeiten
Wählen Sie über die Radio-Buttons links in der Regelliste die entsprechende Regel aus und klicken Sie auf 
um diese zu bearbeiten.
Bearbeiten Sie jetzt die Bedingungen und die Aktionen für die Regel ein.
Regel löschen
Wählen Sie über die Radio-Buttons links in der Regelliste die entsprechende Regel aus und klicken Sie auf 
um diese zu löschen. Die Regel wird sofort gelöscht.
Regeln sortieren
Beim Eingang einer E-Mail werden die Regeln in der Reihenfolge abgearbeitet, in der sie eingeben wurden. Um diese Reihenfolge zu ändern, können Sie mit den rechten Pfeilsymbolen in der Regelliste 
die Regel vor die nächsthöhere und mit 
hinter die nächsttiefere Regel stellen.
Bedingungen für Regel
Die definierten Bedingungen müssen in einer eingehenden E-Mail vorhanden sein, damit die konfigurierten Aktionen ausgeführt werden können. Über 
wird das Feld im E-Mail-Header gewählt, welches eine Bedingung definiert werden soll. Mit einem Klick auf 
kann eine weitere Bedingung hinzugefügt werden. Durch einen Klick auf 
kann eine vorhandene Bedingung wieder gelöscht werden.
Eine Bedingung muss erfüllt sein
Ist eine der angelegten Bedingungen für diese Regel in der eingehenden E-Mail erfüllt, greifen sämtliche konfigurierten Aktionen dieser Regel für die E-Mail.
Alle Bedingungen müssen erfüllt sein
Es müssen alle angelegten Bedingungen für diese Regel in der eingehenden E-Mail erfüllt sein, bevor alle konfigurierten Aktionen dieser Regel für die E-Mail ausgeführt werden.
Auswahl "Absender, Empfänger, Carbon-Copy, Betreff"
Wird eines von diesen 4 Feldern gewählt, erscheint 
- eine Auswahl mit Optionen, ob und wenn ja in welchem Feld der Inhalt des rechten Textfelds in der E-Mail enthalten sein muss. In der folgenden Übersicht sind die Optionen näher erläutert:
In das Textfeld muss exakt das eingegeben werden, was das Header-Feld der E-Mail enthalten soll.
Die einzige Ausnahme ist ein Platzhalter/Wildcard "*", welche nur für die Optionen enthält und enthält nicht gültig ist. Die folgenden Beispiele demonstrieren die Funktionsweise:
Bei allen anderen Optionen ist, ist nicht, beginnt mit und endet mit wird das Zeichen * nicht als Platzhalter/Wildcard erkannt. Da es aber sehr unwahrscheinlich ist, dass eine E-Mail-Adresse oder der Name vor einer E-Mail-Adresse dieses Zeichen enthält, sollte es maximal noch für das Feld Betreff angewendet werden.
Für alle Optionen sind keine Regular Expressions möglich.
Auswahl "In DNS-Blacklist gefunden"
Diese Auswahl erscheint nur wenn im Mailfilter für das Profil die Option DNS-Blacklists abfragen angeklickt wurde. Für die Bedingung kann nur die Option Ja oder Nein gewählt werden, das Textfeld ist deaktiviert.
Auswahl "Dynamische IP-Adresse gefunden"
Diese Auswahl erscheint nur wenn im Mailfilter für das Profil die Option Dynamische-IP-Adressen überprüfen angeklickt wurde. Für Bedingung kann nur die Option Ja oder Nein gewählt werden, das Textfeld ist deaktiviert.
Auswahl "SPF-Eintrag"
Diese Auswahl erscheint nur wenn im Mailfilter für das Profil die Option SPF-Eintrag abfragen angeklickt wurde. Für die Bedingung gibt es die folgenden Optionen:
Auswahl "PTR-Eintrag"
Diese Auswahl erscheint nur wenn im Mailfilter für das Profil die Option PTR-Eintrag abfragen angeklickt wurde. Für die Bedingung gibt es die folgenden Optionen:
Auswahl "Virus gefunden"
Diese Auswahl erscheint nur wenn im Mailfilter für das Profil die Option Viren-Prüfung angeklickt wurde. Für die Bedingung kann nur die Option Ja oder Nein gewählt werden, das Textfeld ist deaktiviert.
Auswahl "Spam gefunden"
Diese Auswahl erscheint nur wenn im Mailfilter für das Profil die Option Spam-Prüfung angeklickt wurde. Für die Bedingung kann nur die Option Ja oder Nein gewählt werden, das Textfeld ist deaktiviert.
|
| Wenn die Anzahl der Spampunkte 5 überschreitet, trifft die Option Ja zu. Für eine sensiblere Verarbeitung verwenden Sie bitte die Auswahl "Spampunkte gefunden"! |
Auswahl "Spampunkte gefunden"
Diese Auswahl erscheint nur wenn im Mailfilter für das Profil die Option Spam-Prüfung angeklickt wurde. Für die Bedingung mehr als oder gleich und die Anzahl der Spampunkte in einem weiteren Auswahl-Menü gewählt werden.
Aktionen für Regel
Je nach Auswahl, muss eine oder alle obigen Bedingungen zutreffen, damit für die eingehende E-Mail die konfigurierten Aktionen ausgeführt werden.
Betreff (Subject) markieren mit
Der Text der in diesem Feld eingegeben wird, wird vor den eigentlichen Betreff der E-Mail gesetzt. Ist also der Betreff der E-Mail beispielsweise "Präsentation befindet sich im Anhang" und im Feld wurde "[WHITELIST] " eingetragen, ist der neue Betreff der E-Mail "[WHITELIST] Präsentation befindet sich im Anhang".
Eventuelle Umlaute oder Sonderzeichen werden entsprechend kodiert, um die E-Mail RFC konform zu halten.
Weiterleiten an
Soll die eingehende E-Mail, auf die eine oder je nach Auswahl, alle Regeln der Bedingung zutreffen, an eine oder mehrere E-Mail-Adressen weitergeleitet werden, kann in diesem Feld eine oder durch Komma getrennt, mehrere E-Mail-Adressen eingegeben werden.
|
| Sollte bei der Weiterleitung eine Fehlermeldung vom lokalen oder entfernten Mailserver entstehen, wird diese an die Mailbox(en) zugestellt, die dem Viren & Spam-Schutz Profil zugewiesen ist/sind. Der Absender der eigentlichen E-Mail wird diese Fehlermeldung nicht erhalten!
Weiterhin ist es nicht möglich an eine E-Mail-Adresse weiterzuleiten, die ebenfalls durch ein Erweitertes Profil von ServControl geschützt ist. |
In IMAP-Ordner speichern
|
| Dieses Modul oder diese Funktion benötigt eine spezielle Server-Konfiguration oder eine Freischaltung und kann somit bei einigen Accounts nicht verfügbar sein. |
Eingehende und für diese Regel zutreffende E-Mails können in beliebig viele IMAP-Ordner der Mailboxen, welche diesem Viren & Spam-Schutz Profil zugeordnet sind, kopiert werden. Sollte der oder die gewählten IMAP-Ordner in einer Mailbox nicht existieren, wird bei Zuordnung des Viren & Spam-Schutz Profils der oder die entsprechenden IMAP-Ordner erstellt und abonniert.
Um Ordner festzulegen klicken Sie bitte auf 
. In dem sich öffnenden Fenster erscheint ein Textfeld, in welches Sie den Namen des IMAP-Ordners eintragen können.
Unterordner werden durch ein / getrennt. Um den Ordner hinzuzufügen klicken Sie auf und um einen vorhanden Ordner zu entfernen klicken Sie auf . Wird das Browser-Fenster geschlossen oder auf gedrückt, werden die Eingaben in das Regel-Formular übernommen.
In Mailbox speichern
In dieser Auswahl kann zwischen der Option Ja und Löschen gewählt werden. Wird ja gewählt, wird die E-Mail in der Mailbox gespeichert. Handelt es sich dabei um eine Mailbox die über IMAP administriert wird, wird die E-Mail zusätzlich zu den ggf. gewählten IMAP-Ordnern im Posteingang/Eingang/INBOX gespeichert.
Profil an Mailboxen zuweisen
Mit der Zuweisung wird das Viren & Spam-Schutz Profil in die Konfiguration des einzelnen Mailbox(en) aufgenommen und bei E-Mails, welche an diese Mailboxen gehen, angewendet. Klicken Sie auf um die Liste der Mailboxen zu öffnen.
um den Vorgang abzuschließen.