Spam-Schutz Erweitertes Profil

Aus ServControl Wiki

Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Erweitertes Viren & Spam-Schutz Profil anlegen

In diesem Modul können Sie ein erweitertes Viren & Spam-Schutz Profil anlegen, das Sie später einer oder mehreren Mailboxen zuweisen können. Zuerst vergeben Sie einen Namen für das neue Profil, wählen bei Profil-Typ die Option Erweitert und klicken auf Datei:Button_weiter.gif:


Datei:Spam-Schutz Erweitertes Profil-anlegen.png


Wählen Sie dann die Mailfilter, erstellen Sie Regeln ein und weisen Sie das Profil Mailboxen zu.


Erweitertes Viren & Spam-Schutz Profil ändern

Um ein bestehendes Profil zu ändern, wählen Sie es aus der Liste aus und klicken auf Datei:Button_weiter.gif:


Datei:Spam-Schutz_Erweitertes_Profil-bearbeiten.png


Wählen Sie dann die Mailfilter, verwalten Sie Regeln und übertragen Sie Änderungen an die Mailboxen.


Erweitertes Viren & Spam-Schutz Profil löschen

Um ein bestehendes Viren- & Spam-Schutz Profil zu löschen, wählen Sie es aus der Liste aus und klicken auf Datei:Button_weiter.gif:


Datei:Spam-Schutz_Erweitertes_Profil-loeschen.png


Anschließend muss die Löschung bestätigt werden:


Datei:Spam-Schutz_Erweitertes_Profil-loeschen_bestaetigen.png


Mailfilter für Profil wählen

Die Mailfilter sind Programme auf dem Server, die eingehenden Spam von erwünschten E-Mails unterscheiden und ablehnen oder markieren sollen.


Datei:Spam-Schutz_Mailfilter_waehlen.png


Funktionsweise der Mailfilter

Alle Mailfilter außer Greylisting setzen eine bestimmte Markierung im Header der E-Mail, die eine Weiterverarbeitung der E-Mail nach zu definierenden Regeln ermöglicht.

Greylisting aktivieren

Greylisting ist eine effektive Art der Spam-Bekämpfung. Wird Greylisting aktiviert, lehnt der Server jede E-Mail für 5 Minuten ab, die an E-Mail-Adressen gesendet wird, welche durch das Viren & Spam-Schutz Profil geschützt sind. Danach muss der sendende Mailserver die E-Mail nochmals zustellen, damit diese vom lokalen Mailserver abgenommen wird.

Noch mehr Informationen bzw. Vor- und Nachteil stellt dieser aussagekräftige Artikel der Wikipedia heraus.

Achtung Weil die Verzögerung durch die erneute Zustellung des sendenden Mailservers beträchtlich sein kann, sollte in einer Regel für das Viren & Spam-Schutz Profil das Greylisting für Absender oder mit *@domain.xxx für ganze Domains ausgeschlossen werden, mit denen häufig E-Mail Verkehr besteht, um damit unnötige Verzögerungen zu minimieren.

Mailserver bei denen bekannt ist, dass diese kein Greylisting unterstützen, wie zum Beispiel von AOL oder Google, sind bereits in einer Whitelist des Greylisting-Mailfilters vorkonfiguriert und können ggf. jederzeit durch den Server-Administrator erweitert werden.

Hinweis Ist für eine Mailbox der Catch-All-Empfang (*@kundendomain.de) konfiguriert, wird Greylisting auf die E-Mails die über Catch-All empfangen werden, aus Performance-Gründen nicht angewendet. Der Greylisting-Filter wird nur auf konfigurierte E-Mail-Adressen (z.B. Vorname.Name@kundendomain.de oder info@kundendomain.de) angewendet.

DNS-Blacklists abfragen

Bei der Abfrage von DNS-Blacklists wird die IP-Adresse des sendenden Mailservers gegen diverse DNS-Blacklists (Negativlisten) geprüft. Weiterhin werden auch noch eventuell enthaltene Links in der E-Mail gegen eine URL-Blacklist geprüft.

Ist eine IP-Adresse oder eine Link-URL gelistet, wird die E-Mail im Header markiert und kann mit einer Regel des Viren & Spam-Schutz Profils weiterverarbeitet werden.

Die in der folgenden Tabelle aufgeführten Blacklists werden aktuell dabei abgefragt.

Liste
Erläuterung
Listet IP-Adressen nur auf Basis eigener Spamtraps und ausschließlich einzelne IP-Adressen
Listet IP-Adressen durch Auswertung fremder Listen und eigener Spamtraps
Listet IP-Adressen auf Basis eigener Spamtraps und Hash-Werte für eine Spam-Wiedererkennung
Listet IP-Adressen auf Basis von SpamCop-Nutzer-Meldungen und eigener Spamtraps
Listet IP-Adressen auf Basis bekannter Spam-Quellen und eigener Spamtraps
Listet URLs auf Basis von SpamCop-Daten und eigener Spamtraps

Dynamische-IP-Adressen überprüfen

Ist eine eingehende E-Mail nicht über einen Mailserver sondern direkt von einem lokalen PC oder Netzwerk gesendet wurden, ist die sendende IP-Adresse die dynamisch zugewiesene IP-Adresse des Einwahl-Providers. Dynamische IP-Adressen sind nicht für den Versand von E-Mails bestimmt und damit weist dieser Umstand fast immer auf Spam hin, der von Schadsoftware wie Würmern oder Trojanern direkt von einem lokalen PC versendet wurde.

Die meisten dynamischen IP-Adressen sind in speziellen DNS-Blacklists gespeichert. Diese Listen werden abgefragt und ist eine sendende IP-Adresse dort gelistet, wird die E-Mail im Header markiert und kann mit einer Regel des Viren & Spam-Schutz Profils weiterverarbeitet werden.

Die in der folgenden Tabelle aufgeführten Blacklists werden aktuell zur Ermittlung dynamischer IP-Adressen abgefragt.

Liste
Erläuterung
Listet selbst erkannte und von Providern gemeldete dynamische IP-Adressräume
Listet selbst erkannte und von Providern gemeldete dynamische IP-Adressräume

SPF-Eintrag abfragen

Mit der SPF-Technik kann das fälschen von Absender-E-Mail-Adressen unterbunden werden, indem der SPF-Eintrag für die Domain der Absender-E-Mail-Adresse alle Mailserver-IP-Adressen enthält, welche zum Versand von E-Mails für diese Domain autorisiert sind. Voraussetzung dafür ist immer, dass der DNS-Eintrag für die Domain der Absender-E-Mail-Adresse einen SPF-Eintrag besitzt.

Der SPF-Mailfilter kann feststellen, ob die Domain einen SPF-Eintrag hat und ob die IP-Adresse des sendenden Mailservers zum Versand berechtigt ist oder nicht.

Das gesamte Sender Policy Framework, kurz SPF ist in diesem Artikel der Wikipedia beschrieben.

PTR-Eintrag abfragen

Für die rückwärtige Auflösung einer IP-Adresse, die ein Mailserver zum versenden verwendet, sollte ein PTR-Eintrag für diese IP-Adresse im zuständigen DNS-Server gesetzt sein. Dieser PTR-Eintrag sollte sich dann wieder rückwärtig auf den Hostnamen des Mailservers auflösen lassen.

Lässt sich dieser PTR-Eintrag nicht korrekt auflösen, wurde die eingehende E-Mail wahrscheinlich nicht über einen realen Mailserver, sondern beispielsweise über einen Trojaner direkt von einem infizierten PC gesendet und ist somit keine erwünschte E-Mail.

Achtung Trotz dessen, dass es im Zuge des reibungslosen Versandes von E-Mails zwischen seriösen Mailservern ein gültiger PTR-Eintrag selbstverständlich sein sollte, gibt es immer wieder Mailserver die keinen oder einen ungültigen PTR-Eintrag haben. Vermeiden Sie deshalb bitte die Löschung von E-Mails durch eine Regel, wenn lediglich der PTR-Eintrag fehlt oder nicht korrekt ist!

Viren-Prüfung

Bei der Viren-Prüfung wird der Inhalt der E-Mail gegen Signaturen auf Viren, Spam, Phishing und Malware überprüft. Die Signaturen werden manuell und automatisiert über weltweit verstreute Spamtraps rund um die Uhr aktualisiert. Die aktualisierten Signaturen werden automatisiert stündlich und bei einer manuellen Signatur-Aktualisierung sofort auf die Server verteilt. Durch dieses Verfahren wird eine sehr hohe Treffer-Quote bei der Erkennung von unerwünschten E-Mails erzielt.

Spam-Prüfung

Nach festen Regeln und personalisierten Bayesschen-Filtern wird die Wahrscheinlichkeit berechnet, ob es sich bei der eingehenden E-Mail um eine erwünschte Mail oder Spam handelt. Diese Wahrscheinlichkeit wird in Spampunkten errechnet und im Header der E-Mail vermerkt.


Regeln verwalten

In einer Regel können Sie festlegen, welche Bedingungen eine Mail haben muss, damit die in der Regel konfigurierten Aktionen ausgeführt werden.


Datei:Spam-Schutz_Regeln_verwalten.png


Hinweis Sind mehrere Regeln erstellt und die eingehende Mail trifft auf eine Regel zu, werden sämtliche Regeln, die nach der zutreffenden Regel erstellt sind, nicht mehr angewendet.

Regel erstellen

Klicken Sie auf den Button Datei:Button_Erstellen.png um eine neue Regel zu erstellen.


Datei:Spam-Schutz_Regel_anlegen.png


Tragen Sie bei Regel-Bezeichnung bitte eine aussagekräftige Bezeichnung der Regel ein, damit die Zuordnung und Priorität der Regeln für das Viren & Spam-Schutz Profil vereinfacht wird. Richten Sie dann die Bedingungen und die Aktionen für die Regel ein.

Regel bearbeiten

Wählen Sie über die Radio-Buttons links in der Regelliste die entsprechende Regel aus und klicken Sie auf Datei:Button_bearbeiten.png um diese zu bearbeiten.


Datei:Spam-Schutz_Regel_bearbeiten.png


Bearbeiten Sie jetzt die Bedingungen und die Aktionen für die Regel ein.

Regel löschen

Wählen Sie über die Radio-Buttons links in der Regelliste die entsprechende Regel aus und klicken Sie auf Datei:Button_Loeschen.png um diese zu löschen. Die Regel wird sofort gelöscht.

Regeln sortieren

Beim Eingang einer E-Mail werden die Regeln in der Reihenfolge abgearbeitet, in der sie eingeben wurden. Um diese Reihenfolge zu ändern, können Sie mit den rechten Pfeilsymbolen in der Regelliste Datei:Arrow_up_green.png die Regel vor die nächsthöhere und mit Datei:Arrow_down_green.png hinter die nächsttiefere Regel stellen.

Bedingungen für Regel

Die definierten Bedingungen müssen in einer eingehenden E-Mail vorhanden sein, damit die konfigurierten Aktionen ausgeführt werden können. Über Datei:Spam-Schutz_Bedingungen_fuer_Regel_Auswahl.png wird das Feld im E-Mail-Header gewählt, welches eine Bedingung definiert werden soll. Mit einem Klick auf Datei:Add_green_small.png kann eine weitere Bedingung hinzugefügt werden. Durch einen Klick auf Datei:Delete.png kann eine vorhandene Bedingung wieder gelöscht werden.

Eine Bedingung muss erfüllt sein

Ist eine der angelegten Bedingungen für diese Regel in der eingehenden E-Mail erfüllt, greifen sämtliche konfigurierten Aktionen dieser Regel für die E-Mail.

Alle Bedingungen müssen erfüllt sein

Es müssen alle angelegten Bedingungen für diese Regel in der eingehenden E-Mail erfüllt sein, bevor alle konfigurierten Aktionen dieser Regel für die E-Mail ausgeführt werden.

Auswahl "Absender, Empfänger, Carbon-Copy, Betreff"

Wird eines von diesen 4 Feldern gewählt, erscheint Datei:Spam-Schutz_Bedingungen_fuer_Regel_Auswahl_From.png - eine Auswahl mit Optionen, ob und wenn ja in welchem Feld der Inhalt des rechten Textfelds in der E-Mail enthalten sein muss. In der folgenden Übersicht sind die Optionen näher erläutert:


Option
Erläuterung
enthält
Der Inhalt des Textfelds kann an beliebiger Stelle des Header-Feldes stehen
enthält nicht
Der Inhalt des Textfelds darf nicht im Header-Feld enthalten sein, unabhängig wo der Inhalt steht
ist
Der Inhalt des Textfelds muss exakt dem des Header-Feldes entsprechen
ist nicht
Der exakte Inhalt des Textfelds darf nicht dem des Header-Feldes entsprechen
beginnt mit
Der Inhalt des Textfelds muss am Anfang das Header-Feldes stehen
endet mit
Der Inhalt des Textfelds muss am Ende des Header Felds stehen


In das Textfeld muss exakt das eingegeben werden, was das Header-Feld der E-Mail enthalten soll.

Die einzige Ausnahme ist ein Platzhalter/Wildcard "*", welche nur für die Optionen enthält und enthält nicht gültig ist. Die folgenden Beispiele demonstrieren die Funktionsweise:


Beispiel
Erläuterung
*@kundendomain.de
Nur @kundendomain.de muss enthalten sein damit die Bedingung erfüllt ist
*@*.de
Ein @ und .de muss enthalten sein damit die Bedingung erfüllt ist
newsletter@*.absender.de
newsletter@ und .absender.de muss enthalten sein damit die Bedingung erfüllt ist
verkauf-*@firma.de
verkauf- und @firma.de muss enthalten sein damit die Bedingung erfüllt ist


Bei allen anderen Optionen ist, ist nicht, beginnt mit und endet mit wird das Zeichen * nicht als Platzhalter/Wildcard erkannt. Da es aber sehr unwahrscheinlich ist, dass eine E-Mail-Adresse oder der Name vor einer E-Mail-Adresse dieses Zeichen enthält, sollte es maximal noch für das Feld Betreff angewendet werden.

Für alle Optionen sind keine Regular Expressions möglich.

Auswahl "In DNS-Blacklist gefunden"

Diese Auswahl erscheint nur wenn im Mailfilter für das Profil die Option DNS-Blacklists abfragen angeklickt wurde. Für die Bedingung kann nur die Option Ja oder Nein gewählt werden, das Textfeld ist deaktiviert.

Auswahl "Dynamische IP-Adresse gefunden"

Diese Auswahl erscheint nur wenn im Mailfilter für das Profil die Option Dynamische-IP-Adressen überprüfen angeklickt wurde. Für Bedingung kann nur die Option Ja oder Nein gewählt werden, das Textfeld ist deaktiviert.

Auswahl "SPF-Eintrag"

Diese Auswahl erscheint nur wenn im Mailfilter für das Profil die Option SPF-Eintrag abfragen angeklickt wurde. Für die Bedingung gibt es die folgenden Optionen:

Option
Erläuterung
Gültig
Der SPF-Eintrag ist vorhanden und die sendende IP-Adresse ist zum Versand autorisiert
Ungültig
Der SPF-Eintrag ist vorhanden aber die sendende IP-Adresse ist zum Versand nicht autorisiert
Fehlt
Es ist kein SPF-Eintrag für die Domain der sendenden E-Mail-Adresse angelegt

Auswahl "PTR-Eintrag"

Diese Auswahl erscheint nur wenn im Mailfilter für das Profil die Option PTR-Eintrag abfragen angeklickt wurde. Für die Bedingung gibt es die folgenden Optionen:

Option
Erläuterung
Gültig
Der PTR-Eintrag ist für die sendende IP-Adresse vorhanden und korrekt
Ungültig
Der PTR-Eintrag ist für die sendende IP-Adresse vorhanden aber nicht korrekt
Fehlt
Es ist kein PTR-Eintrag für Domain die sendende IP-Adresse angelegt

Auswahl "Virus gefunden"

Diese Auswahl erscheint nur wenn im Mailfilter für das Profil die Option Viren-Prüfung angeklickt wurde. Für die Bedingung kann nur die Option Ja oder Nein gewählt werden, das Textfeld ist deaktiviert.

Auswahl "Spam gefunden"

Diese Auswahl erscheint nur wenn im Mailfilter für das Profil die Option Spam-Prüfung angeklickt wurde. Für die Bedingung kann nur die Option Ja oder Nein gewählt werden, das Textfeld ist deaktiviert.

Hinweis Wenn die Anzahl der Spampunkte 5 überschreitet, trifft die Option Ja zu. Für eine sensiblere Verarbeitung verwenden Sie bitte die Auswahl "Spampunkte gefunden"!

Auswahl "Spampunkte gefunden"

Diese Auswahl erscheint nur wenn im Mailfilter für das Profil die Option Spam-Prüfung angeklickt wurde. Für die Bedingung mehr als oder gleich und die Anzahl der Spampunkte in einem weiteren Auswahl-Menü gewählt werden.

Aktionen für Regel

Je nach Auswahl, muss eine oder alle obigen Bedingungen zutreffen, damit für die eingehende E-Mail die konfigurierten Aktionen ausgeführt werden.

Betreff (Subject) markieren mit

Der Text der in diesem Feld eingegeben wird, wird vor den eigentlichen Betreff der E-Mail gesetzt. Ist also der Betreff der E-Mail beispielsweise "Präsentation befindet sich im Anhang" und im Feld wurde "[WHITELIST] " eingetragen, ist der neue Betreff der E-Mail "[WHITELIST] Präsentation befindet sich im Anhang".

Eventuelle Umlaute oder Sonderzeichen werden entsprechend kodiert, um die E-Mail RFC konform zu halten.

Weiterleiten an

Soll die eingehende E-Mail, auf die eine oder je nach Auswahl, alle Regeln der Bedingung zutreffen, an eine oder mehrere E-Mail-Adressen weitergeleitet werden, kann in diesem Feld eine oder durch Komma getrennt, mehrere E-Mail-Adressen eingegeben werden.

Hinweis Sollte bei der Weiterleitung eine Fehlermeldung vom lokalen oder entfernten Mailserver entstehen, wird diese an die Mailbox(en) zugestellt, die dem Viren & Spam-Schutz Profil zugewiesen ist/sind. Der Absender der eigentlichen E-Mail wird diese Fehlermeldung nicht erhalten!

Weiterhin ist es nicht möglich an eine E-Mail-Adresse weiterzuleiten, die ebenfalls durch ein Erweitertes Profil von ServControl geschützt ist.

In IMAP-Ordner speichern

Achtung Dieses Modul oder diese Funktion benötigt eine spezielle Server-Konfiguration oder eine Freischaltung und kann somit bei einigen Accounts nicht verfügbar sein.

Eingehende und für diese Regel zutreffende E-Mails können in beliebig viele IMAP-Ordner der Mailboxen, welche diesem Viren & Spam-Schutz Profil zugeordnet sind, kopiert werden. Sollte der oder die gewählten IMAP-Ordner in einer Mailbox nicht existieren, wird bei Zuordnung des Viren & Spam-Schutz Profils der oder die entsprechenden IMAP-Ordner erstellt und abonniert.

Um Ordner festzulegen klicken Sie bitte auf Datei:Button_auswahl.gif‎. In dem sich öffnenden Fenster erscheint ein Textfeld, in welches Sie den Namen des IMAP-Ordners eintragen können.


Datei:Spam-Schutz_IMAP-Ordner_waehlen.png


Unterordner werden durch ein / getrennt. Um den Ordner hinzuzufügen klicken Sie auf Datei:Add_green_small.png und um einen vorhanden Ordner zu entfernen klicken Sie auf Datei:Delete.png. Wird das Browser-Fenster geschlossen oder auf Datei:Button_auswahl.gif‎ gedrückt, werden die Eingaben in das Regel-Formular übernommen.

In Mailbox speichern

In dieser Auswahl kann zwischen der Option Ja und Löschen gewählt werden. Wird ja gewählt, wird die E-Mail in der Mailbox gespeichert. Handelt es sich dabei um eine Mailbox die über IMAP administriert wird, wird die E-Mail zusätzlich zu den ggf. gewählten IMAP-Ordnern im Posteingang/Eingang/INBOX gespeichert.

Profil an Mailboxen zuweisen

Mit der Zuweisung wird das Viren & Spam-Schutz Profil in die Konfiguration des einzelnen Mailbox(en) aufgenommen und bei E-Mails, welche an diese Mailboxen gehen, angewendet. Klicken Sie auf Datei:Button_auswahl.gif‎ um die Liste der Mailboxen zu öffnen.


Datei:Spam-Schutz_Profil_an_Mailboxen_zuweisen.png


In einem Browser-Fenster wird die Liste der eingerichteten Mailboxen angezeigt. Wählen Sie die entsprechende(n) Mailbox(en) aus und drücken Sie auf Auswahl oder schließen Sie einfach nur das Browser-Fenster. Damit wird die Auswahl in das Formular des Profils übernommen. Klicken Sie nun auf Datei:Button_Speichern.png um den Vorgang abzuschließen.
Persönliche Werkzeuge