Kaspersky Security 9.0 für Microsoft Exchange Server MR 7
- Über Kaspersky Security 9.0 für Microsoft Exchange Server
- Programmarchitektur
- Typische Schemata und Szenarien der Programminstallation
- Programm installieren, konfigurieren, wiederherstellen und deinstallieren
- Programm mithilfe des Installationsassistenten installieren
- 1. Schritt: Vorhandensein der obligatorischen Software prüfen
- 2. Schritt: Anzeigen von Informationen über den Installationsbeginn. Kennenlernen des Endbenutzer-Lizenzvertrags und der Datenschutzrichtlinie
- 3. Schritt: Installationstyp auswählen
- 4. Schritt: Programmkomponenten und -Module auswählen
- 5. Schritt: Datenbank erstellen und Verbindung des Programms zum SQL Server konfigurieren
- 6. Schritt: Konto für den Start des Dienstes Kaspersky Security auswählen
- 7. Schritt: Installation abschließen
- Programm mithilfe der Befehlszeile installieren
- Erstkonfiguration des Programms
- 1. Schritt: Aktivierung des Programms
- 2. Schritt: Schutz des Microsoft Exchange-Servers konfigurieren
- 3. Schritt: KSN aktivieren
- 4. Schritt: Konfiguration des Proxyservers
- 5. Schritt: Konfiguration abschließen
- Fenster Programmaktivierung
- Fenster Schutz-Einstellungen
- Fenster Nutzung der Dienste von Kaspersky Security Network
- Fenster Proxyserver-Einstellungen
- Knoten Einstellungen
- Programm wiederherstellen
- Programm deinstallieren
- Programm mithilfe des Installationsassistenten installieren
- Unterstützung des Kerberos-Protokolls
- Programm-Upgrade auf die Version 9.0 Maintenance Release 7
- Für den Administrator
- Rollenabgrenzung des Benutzerzugriffs auf Funktionen und Dienste des Programms
- Mit persönlichen Benutzerdaten arbeiten
- Lizenzverwaltung der Anwendung
- Lizenzierungsschemas. Einschränkungen der Lizenzen
- Über den Lizenzvertrag
- Über das Lizenzzertifikat
- Über die Lizenz
- Über den Schlüssel
- Über die Schlüsseldatei
- Über den Aktivierungscode
- Über das Abonnement
- Besonderheiten der Programmaktivierung bei Verwendung von Schlüsseln
- Programm mithilfe des Schlüssels für den Sicherheitsserver aktivieren
- Programmaktivierung mit einem Aktivierungscode
- Über Benachrichtigungen, die mit der Lizenz zusammenhängen
- Warnmeldung bei Ablauf der Lizenz anpassen
- Informationen zu hinzugefügten Schlüsseln anzeigen
- Lizenz austauschen
- Löschen des Schlüssels
- Knoten Lizenzierung
- Fenster Lizenz hinzufügen
- Anzahl der Postfächer anzeigen
- Programm starten und anhalten
- Standardmäßiger Schutzstatus des Microsoft Exchange Servers
- Knoten <Name des Microsoft Exchange Servers>
- Informationen über den Schutzzustand des Microsoft Exchange Servers anzeigen
- Informationen über den Schutzzustand der Microsoft Exchange-Server eines Profils anzeigen
- Knoten Serverschutz
- Registerkarte Schutz für die Postfachrolle
- Registerkarte Schutz für die Hub-Transport-Rolle
- Registerkarte Erweiterte Einstellungen von Anti-Virus
- Über Kaspersky Security Network
- Teilnahme an Kaspersky Security Network
- Über Kaspersky Private Security Network
- Anpassen der Verbindungseinstellungen für Kaspersky Private Security Network
- Aktivieren und Deaktivieren der Nutzung von Kaspersky Security Network und Kaspersky Private Security Network in Anti-Spam
- Aktivieren und Deaktivieren der Nutzung von Kaspersky Security Network und Kaspersky Private Security Network in Anti-Virus
- Virenschutz
- Virenschutz für den Server aktivieren und deaktivieren
- Einstellungen der Antiviren-Verarbeitung anpassen: Anti-Virus für die Hub-Transport-Rolle
- Einstellungen der Antiviren-Verarbeitung von Objekten anpassen: Anti-Virus für die Postfachrolle
- Einstellung der Ausnahmen für die Anti-Virenprüfung
- Bearbeiten der Nachricht über das Löschen von Anhängen durch das Anti-Virus-Modul
- Über die Vermeidung von Verzögerungen bei der Verarbeitung von E-Mails durch das Modul Anti-Virus
- Fenster der Dateitypen der Anhänge
- Fenster der Dateinamen der Anhänge
- Schutz vor Spam und Phishing
- Spamschutz für den Server aktivieren und deaktivieren
- Über die Untersuchung auf Phishing
- Aktivierung und Deaktivierung der Untersuchung von Nachrichten auf Phishing
- Einstellungen für die Untersuchung auf Spam und Phishing-Versuche anpassen
- Anpassung der erweiterten Einstellungen für die Untersuchung auf Spam und Phishing-Versuche
- Einstellung zur Erhöhung des Spam-Ratings der E-Mails
- Über zusätzliche Services, Funktionen und Spamschutz-Technologien
- Externe Dienste zur Spamprüfung verwenden
- Über Allow- und Deny-Listen von E-Mail-Adressen
- Erstellen der Allow-Liste der Adressen für Anti-Spam
- Erstellen der Deny-Liste der Adressen für Anti-Spam
- Fenster Einstellungen eines Eintrags in der Allow-Liste der Adressen
- Fenster Einstellungen eines Eintrags in der Deny-Liste der Adressen
- Kaspersky über Fehlalarme von Anti-Spam informieren
- Über die Erhöhung der Genauigkeit bei der Spamerkennung auf den Microsoft Exchange Servern 2013
- Über die Untersuchung ausgehender Nachrichten auf Spam und Phishing
- Aktivierung und Deaktivierung der Untersuchung ausgehender Nachrichten auf Spam und Phishing
- Einstellung der Schutzparameter für Mail-Postfächer und öffentliche Ordner
- Hintergrunduntersuchung und Untersuchung auf Befehl
- Anlagen- und Inhaltsfilterung
- Anlagenfilterung aktivieren
- Mit Regeln für die Anlagen- und Inhaltsfilterung arbeiten
- Regeln für die Anlagen- und Inhaltsfilterung erstellen
- Allgemeine Einstellungen und Regelbedingungen zur Anlagen- und Inhaltsfilterung konfigurieren
- Benutzerlisten für die Regel zur Anlagen- und Inhaltsfilterung konfigurieren
- Ausnahmen für die Regel zur Anlagen- und Inhaltsfilterung konfigurieren
- Regeln für die Anlagen- und Inhaltsfilterung löschen
- Reguläre Ausdrücke
- Bearbeiten der Nachricht über das Löschen von Anhängen während des Filterns
- Filterung von gleichartigen Nachrichten
- Verwaltung von Profilen
- Profil erstellen
- Parametereinstellung von Sicherheitsservern in Profilen
- Besonderheiten in der Verwaltung von Profilen in einer Database Availability Group von Microsoft Exchange
- Sicherheitsserver einem Profil hinzufügen
- Zugriff auf Profil verwalten
- Sicherheitsserver aus einem Profil löschen
- Profil löschen
- Knoten Profile
- Knoten <Profilname>
- Knoten Server
- Knoten <Name der DAG-Gruppe>
- Fenster Neues Profil erstellen
- Fenster Server zum Profil <Profilname> (Schritt 1) hinzufügen
- Fenster Server zum Profil <Profilname> (Schritt 2) hinzufügen
- Fenster Existierendes Profil umbenennen
- Updates
- Über Update-Zentren
- Über das Update der Datenbanken in Konfigurationen mit einer Microsoft Exchange Server-DAG-Gruppe
- Update der Datenbanken manuell starten
- Update der Programm-Datenbanken nach Zeitplan anpassen
- Update-Quelle auswählen
- Konfiguration des Proxyservers
- Bestimmung eines Servers zum Update-Zentrum und Einstellung dessen Parameter
- Knoten Updates
- Benachrichtigungen
- Backup-Speicher
- Inhalte der Backup-Objekte anzeigen
- Eigenschaften von Objekten im Backup-Ordner anzeigen
- Filterung der Liste mit den im Backup befindlichen Objekten
- Objekte im Backup-Ordner auf einen Datenträger speichern
- Objekte aus dem Backup-Speicher an die ursprünglichen Empfänger senden
- Versand von Objekten des Backup-Speichers an andere E-Mail-Adressen
- Objekte im Backup-Ordner löschen
- Einstellungen des Backup-Ordners anpassen
- Datenbank für den Backup-Ordner zur Ansicht im Profil auswählen
- Fenster Datenbank
- Fenster Objekt an Kaspersky senden
- Knoten Backup
- Berichte
- Bericht über die Ausführung von Anti-Virus für die Postfachrolle
- Bericht über die Ausführung von Anti-Virus für die Hub Transport Role
- Bericht über die Ausführung von Anti-Spam
- Bericht manuell erstellen
- Neue Aufgabe zur Erstellung der Berichte erstellen
- Liste mit Aufgaben zur Berichterstattung anzeigen
- Einstellungen der Aufgabe zur Berichtserstellung ändern
- Aufgabe zur Berichtserstellung starten
- Aufgabe zur Berichtserstellung löschen
- Bericht anzeigen
- Bericht auf dem Laufwerk speichern
- Bericht löschen
- Fenster Einstellungen der Berichterstattung
- Fenster „Aufgabeneinstellungen“
- Knoten Berichte
- Programmjournale
- Arbeiten mit Kaspersky Security in der Windows PowerShell-Umgebung
- Über die Befehle für die Windows PowerShell
- Verbindung der Bibliothek Kse.Powershell
- Schutzzustand des Microsoft Exchange-Servers anzeigen
- Anzeige der Statistiken zur Ausführung der Module Anti-Virus und Anlagen- und Inhaltsfilterung
- Anzeige der Statistiken zur Ausführung des Moduls Anti-Spam
- Anzeige der Allow-Liste der Adressen für Anti-Spam
- Anzeige der Deny-Liste der Adressen für Anti-Spam
- Hinzufügen von Adressen zur Allow-Liste der Adressen von Anti-Spam
- Hinzufügen von Adressen zur Deny-Liste der Adressen von Anti-Spam
- Löschen von Adressen aus der Allow-Liste der Adressen von Anti-Spam
- Löschen von Adressen aus der Deny-Liste der Adressen von Anti-Spam
- Synchronisieren der Allow-/Deny-Liste der Adressen für Anti-Spam
- Verwendung des Schlüssels zur Entschlüsselung von Nachrichtensignaturen
- Programmkonfiguration exportieren und importieren
- Programmverwaltung mithilfe von Kaspersky Security Center
- Verwaltungs-Plug-in von Kaspersky Security installieren
- Über die Aktivierung des Programms in Kaspersky Security Center
- Datenbanken-Update des Programms über Kaspersky Security Center
- Ereignisse von Kaspersky Security in Kaspersky Security Center
- Informationen über den Schutzzustand des Microsoft Exchange Servers anzeigen
- Statistik zur Programmausführung in Kaspersky Security Center
- Überwachung der Programmausführung mithilfe von System Center - Operations Manager
- Anwendung. Bericht über die Einsendung von Spam zur Untersuchung
- Anwendung. Handbuch zur Skalierung und Größenbestimmung
- Beschreibung der Testumgebung
- Methode der Testdurchführung
- Funktionsweise des Systems ohne installiertes Produkt
- Funktionsweise des Systems in der Konfiguration von AntiVirus+AntiSpam+Antiphishing
- Die Funktionsweise des Systems in der Konfiguration von AntiVirus+AntiSpam+AntiPhishing+KSN
- Verwendung der Ressourcen des Microsoft SQL Server
- Kontaktaufnahme mit dem technischen Support
- Informationsquellen zum Programm
- Glossar
- Aktiver Schlüssel
- Antiviren-Datenbanken
- Backup-Speicher
- Dateimaske
- Deny-Liste der Schlüssel
- Desinfizieren von Objekten
- Domain Name System Block List (DNSBL)
- Einfaches Objekt
- Enforced Anti-Spam Updates Service
- Förmliche Nachricht
- Gültigkeitsdauer der Lizenz.
- Infiziertes Objekt
- Kaspersky CompanyAccount
- Kaspersky Private Security Network
- Kaspersky Security Network (KSN)
- Kaspersky-Update-Server
- Lizenzzertifikat
- Management-Konsole
- Massenversand
- Möglicherweise infiziertes Objekt
- Nachricht löschen
- Objekt löschen
- Objektcontainer
- PCL-Wert
- Persönliche Daten
- Phishing
- Potentieller Spam
- Profil
- Proxyserver
- Prüfung für Speicherverzeichnisse
- Prüfung im Hintergrund
- Reserveschlüssel
- Schädliche Links
- SCL-Wert
- Sicherheitsserver
- Spam
- Spam URI Realtime Block Lists (SURBL)
- Unbekannter Virus
- Update
- Verwaltetes Gerät
- Virus
- Informationen über den Code von Drittherstellern
- Hinweise zu Markenzeichen
Registerkarte Schutz für die Hub-Transport-Rolle
Alle erweitern | Alle schließen
Einstellungen für die Untersuchung durch Anti-Virus
Wenn Sie den Block Einstellungen für die Untersuchung durch Anti-Virus öffnen, können Sie die Untersuchungseinstellungen konfigurieren.
Virenschutz für die Hub-Transport-Serverrolle aktivieren
Ist dieses Kontrollkästchen aktiviert, dann ist der Virenschutz für den Microsoft Exchange Servers, der in der Hub-Transport-Rolle installiert ist, aktiviert.
Ist dieses Kontrollkästchen deaktiviert, dann ist der Virenschutz für den Microsoft Exchange Servers, der in der Hub-Transport-Rolle installiert ist, deaktiviert.
Standardmäßig ist die Option aktiviert.
Mit der Gruppe Verarbeitungsregeln für Objekte können Sie für alle bei der Virenprüfung aufgespürten Objekte die gewünschten Aktionen festlegen.
In der Dropdown-Liste Infiziertes Objekt kann die gewünschte Aktion ausgewählt werden, die das Programm für infizierte Objekte durchführen soll.
Sie können eine der folgenden Varianten auswählen:
- Zulassen. Das Programm sendet die Nachricht mit dem infizierten Objekt unverändert weiter.
Wenn die Kontrollkästchen Betreff der Nachricht kennzeichnen oder Kennzeichnung für externe Empfänger aktiviert sind, fügt das Programm einen zusätzlichen Text (Kennzeichen) zum Betreff der Nachricht hinzu. Das Kontrollkästchen Betreff der Nachricht kennzeichnen fügt für interne Empfänger, und das Kontrollkästchen Kennzeichnung für externe Empfänger für externe Empfänger eine Kennzeichnung zu den Nachrichten hinzu. Der Text der Kennzeichnungen kann angepasst werden. Standardwert der Kennzeichnung:
[Infiziertes Objekt erkannt]. - Objekt löschen. Das Programm versucht, das infizierte Objekt zu desinfizieren. Wenn eine Desinfektion fehlgeschlagen ist, löscht das Programm das infizierte Objekt und stellt die E-Mail dem Empfänger zu.
Wenn die Kontrollkästchen Betreff der Nachricht kennzeichnen oder Kennzeichnung für externe Empfänger aktiviert sind, fügt das Programm einen zusätzlichen Text (Kennzeichen) zum Betreff der Nachricht hinzu. Das Kontrollkästchen Betreff der Nachricht kennzeichnen fügt für interne Empfänger, und das Kontrollkästchen Kennzeichnung für externe Empfänger für externe Empfänger eine Kennzeichnung zu den Nachrichten hinzu. Der Text der Kennzeichnungen kann angepasst werden. Standardwert der Kennzeichnung:
[Infiziertes Objekt gelöscht]. - E-Mail löschen. Das Programm löscht vollständig die Nachricht mit dem infizierten Objekt.
Kopie des Objektes im Backup-Ordner speichern
Kopie der Originalnachricht im Backup-Ordner speichern.
Wenn das Kontrollkästchen aktiviert ist, speichert das Programm eine E-Mail-Kopie im Backup-Ordner in folgenden Fällen:
- vor dem Löschen der E-Mail
- vor dem Löschen der Anlage
Wenn dieses Kontrollkästchen deaktiviert ist, speichert das Programm keine Kopie der E-Mail im Backup-Ordner.
Standardmäßig ist die Option aktiviert.
Anlagen- und Inhaltsfilterung
Der Dropdown-Block Anlagen- und Inhaltsfilterung ermöglicht die Konfiguration einer Filterregel für Dateianlagen von Nachrichten sowie den Inhalt von Nachrichten.
Anlagen- und Inhaltsfilterung aktivieren
Filterung von Anhängen in den E-Mail-Nachrichten aktivieren.
Bei aktiviertem Kontrollkästchen ist die Schaltfläche Regel hinzufügen verfügbar. Wenn Sie auf die Schaltfläche klicken, können Sie die Regeln konfigurieren, anhand derer das Programm Dateianhänge von E-Mail-Nachrichten Filtern soll.
Auf die gefundenen Objekten wird vom Programm eine Aktion angewendet, die in den Filtereinstellungen festgelegt wurde (E-Mail überspringen, Anhang löschen, Objekt im Anhang löschen oder E-Mail löschen).
Wenn für einen Dateianhang oder einen Nachrichtentext die Bedingungen mehrerer Regeln zutreffen, wendet das Programm die Aktion der strengsten Regel an und löscht die Nachricht, das Objekt im Anhang oder den Anhang selbst.
Wenn dieses Kontrollkästchen deaktiviert ist, ist die Anlagenfilterung deaktiviert.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Filterung von gleichartigen Nachrichten
Der geöffnete Block Filterung von gleichartigen Nachrichten ermöglicht die Einrichtung einer Beschränkung nach der Anzahl der E-Mails, die ein Benutzer in Ihrem Unternehmen innerhalb einer bestimmten Zeit sendet. Diese Beschränkung dient hauptsächlich dazu, Situationen zu verhindern, in denen ein infiziertes E-Mail-Postfach eine unaufhörliche Nachrichtenflut generiert, die an interne und externe Adressen gesendet wird. In der Regel verfügen solche Nachrichten über ein gemeinsames Merkmal: Sie haben z. B. einen identischen Betreff oder eine identische Anlage.
Anzahl gleichartiger Nachrichten, die von einem internen Absender versendet werden, beschränken Wenn dieses Kontrollkästchen aktiviert ist, ist die Filterung von gleichartigen Nachrichten aktiviert. Wenn das Kontrollkästchen deaktiviert ist, ist die Filterung von gleichartigen Nachrichten deaktiviert. Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Maximal zulässige Anzahl von Nachrichten Die maximale Anzahl gleichartiger Nachrichten, die ein interner Absender in einem bestimmten Zeitraum versenden kann. Wenn die Anzahl der Nachrichten den im Eingabefeld eingetragenen Wert überschreitet, führt das Programm die Aktion aus, die in den Einstellungen festgelegt ist: Sie löscht die überschüssige Nachricht oder fügt ihr den entsprechenden X-Header hinzu und stellt sie dann dem Empfänger zu. Das Programm ermittelt die Anzahl der Nachrichten separat für jeden Sicherheitsserver. Der voreingestellte Standardwert beträgt–100.
Zeitraum (Min.) Der Zeitraum in Minuten für die Beschränkung nach der Anzahl gleichartiger Nachrichten, die von einem internen Absender versendet werden. Der voreingestellte Standardwert beträgt–30.
Beschränkungen auf folgende Nachrichtentypen anwenden Im Block Beschränkungen auf folgende Nachrichtentypen anwenden können Sie ein Merkmal angeben, nach dem das Programm Nachrichten als gleichartig einstuft und die festgelegte Beschränkung anwendet. Wählen Sie eine der folgenden Optionen: Identischer Betreff bedeutet die genaue Übereinstimmung des Nachrichtenbetreffs unter Beachtung der Groß-/Kleinschreibung. Identische Anlage bedeutet die genaue Übereinstimmung der Erweiterung und des Namens der angehängten Dateien unter Beachtung der Groß-/Kleinschreibung. Der Standardwert ist Alle Nachrichten.
Aktion Eine Dropdown-Liste, in der Sie die Aktion des Programms mit gleichartigen Nachrichten auswählen können, deren Anzahl die festgelegte Beschränkung überschritten hat: Gelöschte Nachrichten können nicht wiederhergestellt werden. Um Informationen über gleichartige Nachrichten zu erhalten, die von einem internen Absender versendet wurden und die festgelegte Beschränkung überschritten haben, können Sie die Benachrichtigungseinstellungen oder den Eintrag von Ereignissen im Windows-Ereignisprotokoll konfigurieren.
Beschränkung auf folgende interne Absender nicht anwenden Wenn das Kontrollkästchen aktiviert ist, können Sie interne Absender angeben, die zur Liste mit Ausnahmen der Filterung von gleichartigen Nachrichten hinzugefügt werden. Das Programm wendet die festgelegten Beschränkungen nicht auf Nachrichten an, die von den in der Liste der Ausnahmen angegebenen E-Mail-Adressen versendet wurden. Sie können eine Liste der Absenderadressen mittels des Eingabefelds und der Schaltfläche, die unten genannt werden, erstellen. Sie können der Liste sowohl einzelne E-Mail-Adressen (z. B. user@mail.com) als auch E-Mail-Adressmasken (z. B. *@domain.net) hinzufügen. Zum Anlegen der Liste sind folgende Schaltflächen vorgesehen: Ist das Kontrollkästchen nicht aktiviert, sind das Eingabefeld, die Schaltflächen und die Liste nicht zugänglich. Dieses Kontrollkästchen ist standardmäßig deaktiviert.
– den Eintrag, der im Eingabefeld eingegeben ist, zur Liste hinzufügen.
– den ausgewählten Eintrag aus der Liste löschen.
– Liste in eine Datei exportieren.
– Liste aus der Datei importieren.
Anti-Spam-Untersuchungseinstellungen
Im sich öffnenden Block Anti-Spam-Untersuchungseinstellungen lassen sich die Einstellungen für die Untersuchung der Nachrichten auf Spam und Phishing konfigurieren.
Nachrichten auf Spam untersuchen
Die Prüfung für eingehende E-Mails durch das Anti-Spam-Modul aktivieren/deaktivieren.
Ist das Kontrollkästchen aktiviert, dann prüft das Programm eingehende E-Mails auf Spam.
Ist das Kontrollkästchen deaktiviert, wird keine Prüfung der eingehenden E-Mails auf Spam durchgeführt.
Standardmäßig ist die Option aktiviert.
Mit dem Schieberegler kann die gewünschte Intensivitätsstufe für die Spamprüfung eingestellt werden. Anti-Spam berücksichtigt die Bedeutung dieses Parameters bei der Klassifikation der Mitteilung als Spam oder potenzieller Spam.
Es gibt folgende Intensivitätsstufen für die Untersuchung auf Spam:
- Maximal. Sie sollten diese Intensivitätsstufe wählen, wenn Sie sehr häufig Spam erhalten. Die Auswahl dieser Intensivitätsstufe kann jedoch dazu führen, dass erwünschte Mails häufiger als Spam eingestuft werden.
- Hoch. Sie sollten diese Intensivitätsstufe wählen, falls Sie häufig Spam erhalten Bei der Auswahl dieser Intensivitätsstufe verringert sich (im Vergleich zum Maximal Niveau) die Häufigkeit der Erkennung nützlicher E-Mails als Spam. Die Geschwindigkeit der Prüfung nimmt zu.
- Niedrig. Diese Intensivitätsstufe gewährleistet ein optimales Verhältnis von Operationsgeschwindigkeit und Gründlichkeit während der Überprüfung. Bei der Auswahl dieser Intensivitätsstufe verringert sich (im Vergleich zum Hoch Niveau) die Häufigkeit der Erkennung nützlicher E-Mails als Spam. Die Geschwindigkeit der Prüfung nimmt zu.
Diese Intensivitätsstufe ist standardmäßig eingestellt.
- Minimal. Sie sollten diese Intensivitätsstufe wählen, wenn Sie nur selten Spam erhalten.
Dieser Schieber ist verfügbar, wenn das Kontrollkästchen Nachrichten auf Spam untersuchen aktiviert ist.
Im Block Verarbeitungsregeln für Spam können Sie die Aktion wählen, die das Programm mit den Nachrichten in Abhängigkeit des durch Anti-Spam zugewiesenen Status durchführen soll und zusätzliche Einstellungen für die Untersuchung auf Spam anpassen.
Tabelle mit Verarbeitungsregeln für Spam
Die Tabelle besteht aus Zeilen, die jeweils Status enthalten, die den Nachrichten durch Anti-Spam zugewiesen werden können und Spalten mit Aktionen, die das Programm auf die Nachrichten mit dem angegebenen Status anwenden soll. Diese Tabelle ist verfügbar, wenn das Kontrollkästchen Nachrichten auf Spam untersuchen aktiviert ist.
Es gibt folgende Einstufungen:
- Spam. Das Programm hat die Nachricht als Spameingestuft.
Unbefugtes Massenversenden der E-Mails, meistens zu Werbezwecken.
- Potenzieller Spam. Das Programm hat die Nachricht als Potentieller Spameingestuft.
Nachricht, die nicht eindeutig als Spam klassifiziert werden kann, die jedoch bestimmte Kennzeichen von Spam aufweist (beispielsweise bestimmte Arten von Links und Werbebotschaften).
- Formelle Benachrichtigung. Das Programm hat die Nachricht als Formelle Benachrichtigungeingestuft.
Nachricht, die automatisch generiert und von Mail-Clients und Roboter-Programmen gesendet wird (z.B. dass die Nachricht nicht gesendet werden kann oder dass die Registrierung des Benutzers auf irgendwelcher Internet-Ressource bestätigt werden soll).
- Adresse in schwarzer Liste. Der Nachrichtenabsender ist in der Deny-Liste der Absender enthalten.
- Massenmail. Das Programm hat die Nachricht als Massenversand eingestuft.
Für jeden Status in den entsprechenden Spalten der Tabelle können Sie folgende Einstellungen anpassen:
- Mit der sich öffnenden Liste Aktion können Sie die Aktion auswählen, die das Programm für die Nachricht mit dem entsprechenden von Anti-Spam zugewiesenen Status durchführen soll: Folgende Varianten stehen zur Auswahl:
- Zulassen. Das Programm sendet die Nachricht an den Empfänger. Diese Option ist standardmäßig für jeden Status ausgewählt.
- Ablehnen. Die Nachricht wird nicht an den Empfänger zugestellt. Hierbei wird an den Sender-Server eine Fehlermeldung versandt (Fehlercode 500 - Fehler beim Versenden der E-Mail).
- Löschen. Die Nachricht wird nicht an den Empfänger zugestellt. Hierbei erhält der Sender-Server eine Meldung über den Versand der Nachricht (Fehlercode 250).
- Kontrollkästchen SCL-Bewertung.
Ist das Kontrollkästchen aktiviert, erhält die Nachricht einen Rating-Wert bezüglich der Wahrscheinlichkeit von Spam (
SCL). Die SCL-Schätzung kann im Bereich 0 und 9 liegen. Je höher die Ziffer, desto größer ist die Wahrscheinlichkeit für Spam. Standardmäßig ist das Kontrollkästchen für die Status Spam, Potenzieller Spam, Adresse in schwarzer Liste und Massenmail aktiviert.Spam Confidence Level, eine spezielle Bewertung der Nachricht, die von Microsoft Exchange-Mailservern verwendet wird, um die Wahrscheinlichkeit einzustufen, dass die E-Mail Spam enthält. Der SCL-Wert kann zwischen 0 (Spamwahrscheinlichkeit minimal) und 9 (höchstwahrscheinlich Spam) liegen. Der Wert der SCL-Bewertung einer E-Mail kann durch das Programm Kaspersky Security anhand der Untersuchungsergebnisse der E-Mail geändert werden.
- Kontrollkästchen Kopie speichern.
Hierbei speichert das Programm eine Kopie der E-Mail im Backup-Ordner. Standardmäßig ist keines der Kontrollkästchen für den jeweiligen Status aktiviert.
- Kontrollkästchen Betreff der Nachricht kennzeichnen.
Hierbei fügt das Programm dem Betreff der Nachricht einen Text hinzu, der im Eingabefeld neben dem Kontrollkästchen (Markierung) angegeben ist. Der Text der Kennzeichnung kann angepasst werden. Standardmäßig ist das Kontrollkästchen für die Status Spam, Potenzieller Spam, Adresse in schwarzer Liste und Massenmail aktiviert.
Untersuchung von Nachrichten auf Phishing aktivieren
Hierbei prüft das Programm eingehende E-Mails auf
Eine Art des Internetbetrugs, dessen Ziel die Erlangung eines unberechtigten Zugangs zu vertraulichen Benutzerdaten ist.
Ist das Kontrollkästchen deaktiviert, wird keine Prüfung der eingehenden E-Mails auf Phishing-Versuche durchgeführt.
Dieses Kontrollkästchen ist verfügbar, wenn das Kontrollkästchen Nachrichten auf Spam untersuchen aktiviert ist.
Standardmäßig ist die Option aktiviert.
Tabelle mit Verarbeitungsregeln für Phishing
Die Tabelle enthält eine Zeile mit Parametern für die Aktionen, die das Programm mit Nachrichten mit dem Status Phishing ausführt. Diese Tabelle ist verfügbar, wenn das Kontrollkästchen Nachrichten auf Spam untersuchen aktiviert ist.
Die Zeile enthält folgende Parameter:
- Mit der Dropdown-Liste Aktion können Sie die Aktion auswählen, die das Programm mit Nachrichten ausführen soll, die den Status Phishing besitzen:
- Zulassen. Das Programm sendet die Nachricht an den Empfänger. Diese Aktion ist standardmäßig ausgewählt.
- Ablehnen. Die Nachricht wird nicht an den Empfänger zugestellt. Hierbei wird an den Sender-Server eine Fehlermeldung versandt (Fehlercode 500 - Fehler beim Versenden der E-Mail).
- Löschen. Die Nachricht wird nicht an den Empfänger zugestellt. Hierbei erhält der Sender-Server eine Meldung über den Versand der Nachricht (Fehlercode 250).
- Kontrollkästchen SCL- und PLC-Bewertung hinzufügen.
Wenn das Kontrollkästchen aktiviert ist, fügt das Programm der E-Mail eine Spambewertung (SCL, Spam Confidence Level) im Wert von 9 sowie eine PCL-Bewertung (Phishing Confidence Level) im Wert von 8 zu. Standardmäßig ist die Option aktiviert.
- Kontrollkästchen Kopie speichern.
Hierbei speichert das Programm eine Kopie der E-Mail im Backup-Ordner. Dieses Kontrollkästchen ist standardmäßig deaktiviert.
- Kontrollkästchen Betreff der Nachricht kennzeichnen.
Hierbei fügt das Programm der Kopfzeile der Nachricht einen Text hinzu, der im Eingabefeld neben dem Kontrollkästchen (Markierung) angegeben ist. Der Text der Kennzeichnung kann angepasst werden. Standardmäßig ist die Option aktiviert.
Kaspersky Security Network verwenden
Kaspersky Security Network (KSN) ist eine Infrastruktur von Cloud-Diensten, die Zugriff auf die aktuelle Wissensdatenbank von "Kaspersky" mit Informationen über die Reputation von Dateien, Internet-Ressourcen und Programmen bietet. Das Kaspersky Security Network dient der besseren Virenerkennung und der besseren Erkennung anderer Bedrohungen wie Spam und Phishing-Links und erstellt ferner Statistiken, die zur Entdeckung von Bedrohungen genutzt werden.
Um das Senden Ihrer Unternehmensdaten über das Internet zu vermeiden, können Sie den Dienst Kaspersky Private Security Network verwenden.
Kaspersky Private Security Network (KPSN) ist eine Lösung, die den Zugriff auf Daten in Kaspersky Security Network über einen Server erlaubt, der sich innerhalb des Netzwerkes Ihres Unternehmens befindet. KPSN erlaubt den Programmen von Kaspersky den Zugriff auf die operative Wissensdatenbank von Kaspersky über die Reputation von Dateien, Webressourcen und Software. KPSN übergibt die Statistik und die Dateien nicht an Kaspersky. Ausführliche Informationen finden Sie im Administratorhandbuch für Kaspersky Private Security Network.
Der Dienst Kaspersky Private Security Network wurde für Unternehmenskunden entwickelt, die beispielsweise aus den folgenden Gründen nicht die Möglichkeiten zur Teilnahme an Kaspersky Security Network haben:
- Keine Verbindung der Server zum Internet
- Gesetzliches Verbot des Versands beliebiger Daten über die Grenzen des Landes
- Anforderungen der Unternehmenssicherheit hinsichtlich des Versands beliebiger Daten an Adressen außerhalb des lokalen Netzwerkes des Unternehmens
Wenn das Kontrollkästchen aktiviert ist, verwendet das Programm die Daten von Kaspersky Security Network bei der Untersuchung.
Ist das Häkchen nicht gesetzt, dann wird Kaspersky Security Network nicht verwendet.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Das Kontrollkästchen Kaspersky Security Network verwenden ist verfügbar, wenn im Block KSN-Einstellungen im Knoten Einstellungen die Variante Ich akzeptiere die KSN-Erklärung, Kaspersky Security Network verwenden oder die Variante Kaspersky Private Security Network (KPSN) verwenden ausgewählt wurde. Alle Einstellungen des Dienstes Kaspersky Security Network erstrecken sich auch auf den Dienst Kaspersky Private Security Network.
Maximale Wartezeit bei KSN-Anfragen
Maximale Wartezeit bei Anfragen an den Server von Kaspersky Security Network (in Sekunden).
Der voreingestellte Standardwert beträgt 5 Sekunden.
Diese Einstellung ist verfügbar, wenn das Kontrollkästchen Kaspersky Security Network verwenden aktiviert ist.
Reputation Filtering verwenden
Verwendung des Dienstes Content Reputation bei der Untersuchung auf Spam.
Ist das Kästchen aktiviert, greift das Programm bei der Untersuchung auf Spam auf den Dienst Reputation Filtering zurück.
Ist das Kontrollkästchen nicht aktiviert, dann wird der Dienst Reputation Filterung nicht verwendet.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Diese Einstellung ist verfügbar, wenn das Kontrollkästchen Kaspersky Security Network verwenden aktiviert ist.
Enforced Anti-Spam Updates Service verwenden
Verwendung des Dienstes der schnellen Aktualisierung der Anti-Spam-Datenbanken Enforced Anti-Spam Updates Service.
Hierbei verwendet das Programm den KSN-Dienst bei der Untersuchung auf Spam.
Ist das Kästchen nicht aktiviert, dann wird Enforced Anti-Spam Updates Service nicht verwendet.
Standardmäßig ist die Option aktiviert.
Einstellungen für die Verarbeitung ausgehender Nachrichten
Ausgehende Nachrichten untersuchen und Nachrichten mit Spam oder Phishing-Links löschen Untersuchung ausgehender Nachrichten auf Spam und Phishing durch das Anti-Spam-Modul aktivieren/deaktivieren. Wenn von einer beliebigen Adresse in Ihrem Unternehmen Nachrichten versendet werden, die Spam enthalten, kann das bedeuten, dass ein bestimmter Computer in Ihrem Unternehmen infiziert ist. Wenn das Modul Anti-Spam eine Nachricht findet, die Spam oder Phishing enthält, nimmt der Status der Nachricht den Wert Spam oder Phishing an. Das Programm löscht die ausgehende Nachricht mit dem gefundenen Spam oder Phishing und speichert eine Kopie der Ausgangsnachricht im Backup. Das Feld Absendertyp der ausgehenden Nachrichten im Backup nimmt den Wert Intern an. Um zu bestimmen, ob ein Computer, der Spam oder Phishing aussendet, in Ihrem Unternehmen infiziert ist, können Sie eine Liste von Kopien der ausgehenden Nachrichten im Backup, eine Liste der Ereignisse im Windows-Ereignisprotokoll oder eine Liste der Ereignisse im Ereignisprotokoll Kaspersky Security Center einsehen. Das Modul Anti-Spam prüft die Nachrichten der ausgehenden E-Mails, die an externe E-Mail-Adressen adressiert sind. Das Modul prüft keine Nachrichten, die zu den folgenden Kategorien gehören: Das Modul Anti-Spam bestimmt den Status der Nachricht nach dem Inhalt des Textes und dem Kopfteil der Nachricht. In den Untersuchungsergebnissen berücksichtigt das Programm nur das Vorhandensein von Spam oder Phishing in Nachrichten, denen das Modul Anti-Spam die Status Spam oder Phishing verliehen hat. In den Untersuchungsergebnissen berücksichtigt das Programm keine Alarme in Nachrichten mit den Status: Vom Benutzer erwünschte Massenmail, meistens zu Werbezwecken. Bei der Untersuchung auf Spam und Phishing in ausgehenden Nachrichten wird der Reputationsdienst Reputation Filtering nicht verwendet. Ist das Kontrollkästchen aktiviert, dann prüft das Programm ausgehende E-Mails auf Spam und Phishing. Ist das Kontrollkästchen deaktiviert, wird keine Prüfung der ausgehenden E-Mails auf Spam und Phishing durchgeführt. Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Weiße Liste für Anti-Spam-Adressen
Im Dropdown-Block Weiße Liste für Anti-Spam-Adressenkann eine Allow-Liste der Adressen der Nachrichtenabsender und -empfänger angelegt werden. Das Programm wird Nachrichten von solchen Absendern oder für solche Empfänger nicht auf Spam und / oder Massenmailversand untersuchen.
Zu dieser Liste können Sie Adressen externer und interner Absender und Empfänger hinzufügen.
Schaltfläche zum Öffnen des FenstersEinstellungen des Eintrags in der Weißen Liste, in dem Sie die Adresse des Empfängers oder der Empfängergruppe zur Allow-Liste hinzufügen können, für den bzw. die Nachrichten vom Programm nicht auf Spam und/oder Massenversand untersucht werden sollen.
Schaltfläche zum Öffnen des FenstersEinstellungen des Eintrags in der Weißen Liste, in dem Sie die Adresse des Absenders zur Allow-Liste hinzufügen oder eine Maske für eine Gruppe von Absendern angeben können, deren Nachrichten vom Programm nicht auf Spam und/oder Massenmail untersucht werden sollen.
Mithilfe der Schaltfläche öffnet sich das Fenster Einstellungen des Eintrags in der Weißen Liste, in dem Sie die Einstellungen des ausgewählten Eintrags in der Allow-Liste ändern können.
Mithilfe der Schaltfläche können Sie einen oder mehrere ausgewählte Einträge aus der Allow-Liste löschen.
Tabelle der Allow-Liste der Adressen
Die Tabelle enthält Einträge mit den Adressen der Absender und Empfänger, die zur Allow-Liste hinzugefügt wurden.
Die Tabelleneinträge enthalten folgende Informationen:
- Typ – Typ der Adresse, die zur Allow-Liste hinzugefügt wurde:
– E-Mail-Adresse
– die IP-Adresse Wird nur für Absenderadressen verwendet.
– Active Directory-Benutzer Wird nur für Empfängeradressen verwendet.
– Active Directory-Benutzergruppe Wird nur für Empfängeradressen verwendet.
- Adresse – E-Mail-Adresse, Maske von E-Mail-Adressen, IP-Adresse oder Active Directory-Objekt zur Bestimmung der Absender bzw. Empfänger, deren Nachrichten vom Programm nicht auf Spam und / oder Massenversand untersucht werden.
- Richtung – Zweck der Adresse:
- Absender – der Eintrag schließt Nachrichten, die von der angegebenen Adresse gesendet wurden, aus der Untersuchung auf Spam und / oder Massenmailversand aus.
- Empfänger – der Eintrag schließt Nachrichten, die an die angegebene Adresse gesendet wurden, aus der Untersuchung auf Spam und / oder Massenmailversand aus.
- Gültigkeitsbereich – Informationen über die Untersuchungen, die der Eintrag für die Nachrichten mit den angegebenen Absendern oder Empfängern ausschließt:
- Spam, Phishing und Massenmail – der Eintrag schließt die Untersuchung von Nachrichten auf Spam und die Zugehörigkeit zum Massenmailversand aus.
- Massenmail – der Eintrag schließt nur die Untersuchung von Nachrichten auf die Zugehörigkeit zum Massenmailversand aus.
- Geändert – das Konto des Benutzers, der die letzte Änderung des Eintrags ausgeführt hat.
- Änderungsdatum – Datum der letzten Änderung des Eintrags (UTC).
- Kommentar – Zusatzinformationen über den Eintrag. Zum Beispiel, können Sie den Grund des Hinzufügens der Adresse zur Allow-Liste angeben.
Mithilfe der Schaltfläche können Sie die Einträge aus der Allow-Liste in eine Datei exportieren. Die Einträge der Allow-Liste werden in der Datei mit der Erweiterung wlist gespeichert.
Mithilfe der Schaltfläche können Sie Einträge aus der Datei zur Allow-Liste hinzufügen. Der Import der Einträge aus den Dateien folgender Typen wird unterstützt:
- wlist – Dateien des Formates xml, die exportierte Einträge der Allow-Liste enthalten.
- txt – Textdateien, die E-Mail-Adressen oder die Masken enthalten, die jeweils in einer neuen Zeile aufgezählt sind.
Beim Import der Adressen aus der Datei im txt.-Format übernehmen die hinzugefügten Einträge die folgenden Parameterwerte:
- Bestimmung = Absender
- Gültigkeitsbereich = Spam und der Massenmailversand.
Schwarze Liste für Anti-Spam-Adressen
Im Dropdown-Block Schwarze Liste für Anti-Spam-Adressenkann eine Deny-Liste der Adressen der Nachrichtenabsender angelegt werden. Das Programm weist solchen Nachrichten den Status Adresse in schwarzer Liste zu und verarbeitet sie gemäß den Einstellungen, die für diesen Status in den Einstellungen für die Spamverarbeitung festgelegt wurden. Zu dieser Liste können Sie die Adressen von Absendern hinzufügen, deren Nachrichten Sie, zum Beispiel, immer löschen oder ablehnen möchten.
Schaltfläche zum Öffnen des Fensters Einstellungen des Eintrags in der Schwarzen Liste, in dem Sie die Adresse des Absenders zur Deny-Liste hinzufügen oder die Maske für die Absendergruppe angeben können, von dem bzw. der das Programm Nachrichten entsprechend den Einstellungen bearbeiten soll, die für Nachrichten mit dem Status Adresse in schwarzer Liste definiert sind.
Mithilfe der Schaltfläche öffnet sich das Fenster Einstellungen des Eintrags in der Schwarzen Liste, in dem Sie die Einstellungen des ausgewählten Eintrags in der Deny-Liste ändern können.
Mithilfe der Schaltfläche können Sie einen oder mehrere ausgewählte Einträge aus der Deny-Liste löschen.
Tabelle der Adressen für die schwarze Liste
Die Tabelle enthält Einträge mit den Adressen der Absender, die zur Deny-Liste hinzugefügt wurden.
Die Tabelleneinträge enthalten folgende Informationen:
- Typ – Typ der Adresse, die zur Deny-Liste hinzugefügt wurde:
- – E-Mail-Adresse
- – die IP-Adresse
- Adresse – E-Mail-Adresse, Maske der E-Mail-Adressen oder IP-Adresse, die die Absender bestimmen, deren Nachrichten das Programm entsprechend den Einstellungen verarbeiten wird, die für den Status Adresse in schwarzer Liste angepasst wurden.
- Geändert – das Konto des Benutzers, der die letzte Änderung des Eintrags ausgeführt hat.
- Änderungsdatum – Datum der letzten Änderung des Eintrags (UTC).
- Kommentar – Zusatzinformationen über den Eintrag. Zum Beispiel, können Sie den Grund des Hinzufügens der Adresse zur Deny-Liste angeben.
Mithilfe der Schaltfläche können Sie die Einträge aus der Deny-Liste in eine Datei exportieren. Die Einträge der Deny-Liste werden in der Datei mit der Erweiterung blist gespeichert.
Mithilfe der Schaltfläche können Sie Einträge aus der Datei zur Deny-Liste hinzufügen. Der Import der Einträge aus den Dateien folgender Typen wird unterstützt:
- blist – Dateien des Formates xml, die exportierte Einträge der Deny-Liste enthalten.
- txt – Textdateien, die E-Mail-Adressen oder die Masken enthalten, die jeweils in einer neuen Zeile aufgezählt sind.
Einstellungen für die Ermittlung des Spam-Ratings
Im Dropdown-Block Einstellungen für die Ermittlung des Spam-Ratings können Sie die Spam-Klassifizierung von E-Mail-Nachrichten, die als Spam gekennzeichnet sind, heraufsetzen.
Im Block Spam-Rating erhöhen, wenn können Sie das Spam-Rating der Nachricht anhand der Ergebnisse der Analyse der E-Mail-Adresse des Absenders und Empfängers einstellen.
Das Feld "An" keine Adressen enthält
Ist das Kontrollkästchen aktiviert, setzt das Programm das Spam-Rating der E-Mails, deren Eingabefeld "An" keine Adressen enthält (Kennzeichen der geschlossenen Empfänger-Listen).
Ist das Kontrollkästchen deaktiviert, wird das Spam-Rating der E-Mail nicht heraufgesetzt.
Standardmäßig ist die Option aktiviert.
Adresse des Nachrichtenabsenders Ziffern enthält
Ist das Kontrollkästchen aktiviert, wird das Spam-Rating der E-Mails erhöht, deren Absenderadressen Ziffern enthalten (Kennzeichen für automatisch erstellte Adressen).
Ist das Kontrollkästchen deaktiviert, wird das Spam-Rating der E-Mail nicht heraufgesetzt.
Standardmäßig ist die Option aktiviert.
Absenderadresse (im Nachrichtenkörper) keine Domänenangabe enthält
Ist das Kontrollkästchen aktiviert, wird das Spam-Rating der E-Mail erhöht, in deren Absenderadresse keine Domain angezeigt wird (kennzeichnend für Programme zum Versenden von Spam-Mail).
Ist das Kontrollkästchen deaktiviert, wird das Spam-Rating der E-Mail nicht heraufgesetzt.
Standardmäßig ist die Option aktiviert.
Im Block Spam-Rating erhöhen, wenn der Nachrichtenbetreff enthält können Sie das Spam-Rating je nach Ergebnis der Analyse des Betreffs hinaufsetzen.
Ist das Kontrollkästchen aktiviert, wird das Spam-Rating von Nachrichten heraufgesetzt, deren Betreff mehr als 250 Zeichen enthält (Merkmal für Spam).
Ist das Kontrollkästchen deaktiviert, wird das Spam-Rating der E-Mail nicht heraufgesetzt.
Standardmäßig ist die Option aktiviert.
Viele Leerzeichen und/oder Punkte
Ist das Kontrollkästchen aktiviert, wird das Spam-Rating von Nachrichten heraufgesetzt, deren Betreff viele Leerzeichen und/oder Punkte enthält (Merkmal für Spam).
Ist das Kontrollkästchen deaktiviert, wird das Spam-Rating der E-Mail nicht heraufgesetzt.
Standardmäßig ist die Option aktiviert.
Bei Markierung des Kästchens wird das Spam-Rating der Nachricht heraufgesetzt, wenn der Betreff einen Zeitstempel enthält (oder eine digitale Identifikation).
Ist das Kontrollkästchen deaktiviert, wird das Spam-Rating der E-Mail nicht heraufgesetzt.
Standardmäßig ist die Option aktiviert.
Mit der Gruppe Spam-Rating erhöhen, wenn die Sprache der E-Mail wird das Spam-Rating je nach Ergebnis der Analyse der Sprache heraufgesetzt.
Ist das Kästchen markiert, wird das Spam-Rating der Nachricht in dieser Sprache heraufgesetzt.
Ist das Kontrollkästchen deaktiviert, wird das Spam-Rating der E-Mail nicht heraufgesetzt.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Ist das Kästchen markiert, wird das Spam-Rating der Nachricht in dieser Sprache heraufgesetzt.
Ist das Kontrollkästchen deaktiviert, wird das Spam-Rating der E-Mail nicht heraufgesetzt.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Ist das Kästchen markiert, wird das Spam-Rating der Nachricht in dieser Sprache heraufgesetzt.
Ist das Kontrollkästchen deaktiviert, wird das Spam-Rating der E-Mail nicht heraufgesetzt.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Ist das Kästchen markiert, wird das Spam-Rating der Nachricht in dieser Sprache heraufgesetzt.
Ist das Kontrollkästchen deaktiviert, wird das Spam-Rating der E-Mail nicht heraufgesetzt.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Externe Anti-Spam-Dienste nutzen
Mithilfe des Dropdown-Blocks Externe Anti-Spam-Dienste nutzen können Sie die Einstellungen für die Verwendung externer Dienste zur Überprüfung von IP-Adressen und Webadressen für die Spamerkennung anpassen.
Externe Ressourcen zur Untersuchung auf Spam verwenden
Ist das Kontrollkästchen aktiviert, dann werden die Daten externer Dienste zur Überprüfung von IP-Adressen und Webadressen bei der Untersuchung von Nachrichten auf Spam berücksichtigt.
Ist das Kästchen nicht markiert, dann werden die Ergebnisse der externen Dienste zur Überprüfung der IP-Adressen und Webadressen bei der Untersuchung auf Spam nicht berücksichtigt.
Standardmäßig ist die Option aktiviert.
Im Block DNSBL-Einstellungen können Sie die Einstellungen für die Verwendung des DNSBL-Dienstes (Domain Name System Blocklist) konfigurieren.
Schwarze Listen für DNSBL anrwenden
Ist das Kästchen markiert, verwendet Anti-Spam zur Spam-Prüfung von E-Mails die unten angegebene Deny-Listen-Auswahl des DNSBL-Dienstes.
Ist das Kästchen markiert, können Sie eine benutzerdefinierte Liste von DNS-Servernamen erstellen und ihnen einen Gewichtungsfaktor zuweisen.
Zum Anlegen der Liste sind folgende Schaltflächen vorgesehen:
- – einen im Eingabefeld angezeigten Eintrag zur Liste hinzufügen.
- – den ausgewählten Eintrag aus der Liste löschen.
- – Liste in eine Datei exportieren.
- – Liste aus der Datei importieren.
Ist das Kästchen markiert, haben Sie keinen Zugang zu den Schaltflächen und zur Liste und Anti-Spam verwendet die Liste nicht zur Spamprüfung.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Der DNS-Servername, den Sie zur DNSBL- oder SURBL-Deny-Liste hinzufügen möchten.
Das Eingabefeld ist verfügbar, wenn das Kontrollkästchen Schwarze Listen für DNSBL anrwenden oder Schwarze Listen für SURBL anwenden aktiviert ist.
Der Gewichtungsfaktor des DNSBL-Servers oder des SURBL-Servers aus der Liste. Der Gewichtungsfaktor kann zwischen 1 und 100 liegen.
Wenn die Summe aller antwortenden Server aus der Liste mehr als 100 beträgt, ist die Wahrscheinlichkeit höher, dass es sich um Spam handelt. Liegt der Gesamt-Ratingwert unter 100, wird das Spam-Rating der betreffenden E-Mail nicht vergrößert.
Das Feld ist verfügbar, wenn das Kontrollkästchen Schwarze Listen für DNSBL anrwenden oder Schwarze Listen für SURBL anwenden aktiviert ist.
Im Block SURBL-Einstellungen können Sie die Einstellungen für die Verwendung des SURBL-Dienstes (Spam URI Realtime Block List) anpassen.
Schwarze Listen für SURBL anwenden
Ist das Kästchen markiert, verwendet Anti-Spam zur Spam-Prüfung von E-Mails die unten angegebene Deny-Listen-Auswahl des SURBL-Dienstes.
Ist das Kästchen markiert, können Sie eine benutzerdefinierte Liste von DNS-Servernamen erstellen und ihnen einen Gewichtungsfaktor zuweisen.
Zum Anlegen der Liste sind folgende Schaltflächen vorgesehen:
- – einen im Eingabefeld angezeigten Eintrag zur Liste hinzufügen.
- – den ausgewählten Eintrag aus der Liste löschen.
- – Liste in eine Datei exportieren.
- – Liste aus der Datei importieren.
Ist das Kästchen markiert, haben Sie keinen Zugang zu den Schaltflächen und zur Liste und Anti-Spam verwendet die Liste nicht zur Spamprüfung.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
IP des Absenders auf Vorhandensein im DNS prüfen
Überprüfung auf Einträge in der Reverse-Zone für die IP-Adresse des Absenders.
Ist das Kästchen markiert, dann überprüft Anti-Spam Einträge das Vorhandensein von Einträgen in der Reverse-Zone für die IP-Adresse des Absenders.
Ist das Kästchen nicht markiert, wird bei der Untersuchung auf Spam von Anti-Spam nicht das Vorhandensein von IP-Adressen der Absender in der DNS geprüft.
Standardmäßig ist die Option aktiviert.
Verwenden von SPF-, DKIM- und DMARC-Technologien
Die Verwendung der Technologien SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting and Conformance).
Ist das Kästchen aktiviert, dann verwendet Anti-Spam bei der Untersuchung auf Spam die SPF-, DKIM- und DMARC-Technologien.
Wenn das Kontrollkästchen deaktiviert ist, werden SPF-, DKIM- und DMARC-Technologien nicht verwendet.
Standardmäßig ist die Option aktiviert.
Prüfen, ob die IP-Adresse des Absenders dynamisch ist
Untersuchung der IP-Adresse des Absenders auf die Zugehörigkeit zu einem Botnet auf Basis seiner Reverse-DNS-Zone.
Ist das Kästchen markiert, dann untersucht das Programm, ob die IP-Adresse des Absenders zur dynamischen DNS zugeordnet werden kann. Kann die IP-Absenderadresse zur dynamischen DNS zugeordnet werden (Merkmal der Zugehörigkeit der IP-Adresse zum Botnet), dann wird das Spam-Rating der Nachricht heraufgesetzt.
Ist das Kästchen deaktiviert, dann wird keine Untersuchung der Zuordnung der IP-Adresse des Absenders zum Botnet durchgeführt.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Maximale Wartezeit für die DNS-Abfrage
Maximale Wartezeit bei Anfragen an DNS-Server (in Sekunden).
Der voreingestellte Standardwert beträgt 5 Sekunden.
Erweiterte Anti-Spam-Einstellungen
Mit der Gruppe Erweiterte Anti-Spam-Einstellungen kann die maximale Zeit zur Überprüfung einer Nachricht und die Größe des zu untersuchenden Objektes eingeschränkt werden und es können Einstellungen zur Überprüfung von Microsoft Office Dateien und andere zusätzliche Anti-Spam Einstellungen angepasst werden.
Im Block Einschränkungen können Sie die Untersuchungsdauer für die Untersuchung auf Spam und die maximale Größe der zu überprüfenden Nachricht einschränken.
Maximale Zeit zur Überprüfung einzelner Nachrichten
Maximale Zeit zur Überprüfung auf Spam und Phishing-Versuche einzelner E-Mails in Sekunden. Wenn die Untersuchungsdauer den im Feld eingetragenen Wert überschreitet, dann wird die Überprüfung auf Spam und Phishing-Versuche automatisch gestoppt.
Der voreingestellte Standardwert beträgt 60 Sekunden.
Maximale Größe der zu prüfenden Objekte
Maximale Größe der auf Spam und Phishing-Versuche zu überprüfenden Objekte mit allen Anhängen in Kilobyte. Wenn die Größe der E-Mail mit allen Anhängen den im Eingabefeld angegebenen Wert überschreitet, dann wird die E-Mail an den Empfänger ohne Überprüfung auf Spam oder Phishing-Versuche versendet.
Der voreingestellte Standardwert beträgt 1536 KB (1,5 MB). Maximalwert – 2096128 KB (2047 MB), Minimalwert – 1 KB.
Im Block Untersuchungseinstellungen für MS-Office Dateien können Sie die Untersuchungseinstellungen für Microsoft Office-Dokumente konfigurieren.
Aktivieren der Untersuchung auf Spam für E-Mail Anhänge mit der Erweiterung doc.
Wenn das Kästchen aktiviert ist, dann überprüft Anti-Spam doc-Dateien.
Wenn das Kästchen nicht aktiviert ist, dann lässt Anti-Spam doc-Dateien ungeprüft durch.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Aktivieren der Untersuchung auf Spam für E-Mail Anhänge mit der Erweiterung rtf.
Wenn das Kästchen aktiviert ist, dann überprüft Anti-Spam rtf-Dateien.
Wenn das Kästchen nicht aktiviert ist, dann führt Anti-Spam bei rtf-Dateien keine Untersuchung auf Spam durch.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Im Block Weitere Einstellungen können Analysetechnologien verwendet, sowie die Einstellungen zur Überprüfung vertraulicher Verbindungen und die Untersuchung auf Spam in Nachrichten an die Adresse Postmaster angepasst werden.
Analyseverfahren für Bilder verwenden
GSG-Verfahren (Verfahren der Verarbeitung von Abbildungen) aktivieren.
Ist das Kästchen aktiviert, werden die den E-Mails angehängten Grafiken auf Basis der Vorlagen in der Anti-Spam-Datenbank überprüft. Sollte es zu einer Übereinstimmung kommen, wird das Spam-Rating der E-Mail heraufgesetzt.
Ist das Kontrollkästchen deaktiviert, werden die den E-Mails angehängten Grafiken nicht auf Basis der Vorlagen in der Anti-Spam-Datenbank überprüft.
Standardmäßig ist die Option aktiviert.
Über vertrauenswürdige Verbindungen eingehende Nachrichten auf Spam überprüfen
Aktivierung der Untersuchung von Nachrichten, die über vertrauenswürdige Verbindungen (Trusted Connection) eingegangen sind, auf Spam.
Ist das Kontrollkästchen aktiviert, werden Nachrichten, die über eine vertrauenswürdige Verbindung eingegangen sind, von Anti-Spam auf Spam untersucht.
Ist das Kontrollkästchen nicht aktiviert, dann lässt Anti-Spam solche Nachrichten ungeprüft durch.
Die Untersuchung von Nachrichten, die über eine vertrauenswürdige Verbindung empfangen wurden, auf bösartige Links (Phishing) ist ständig aktiviert.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Nachrichten an die Adresse 'Postmaster' nicht prüfen
Deaktivierung der Untersuchung von Nachrichten an die Adresse Postmaster auf Spam und Phishing.
Ist dieses Kontrollkästchen aktiviert, dann lässt Anti-Spam Nachrichten an die Adresse Postmaster ungeprüft durch.
Ist das Kontrollkästchen deaktiviert, werden von Anti-Spam auch solche Nachrichten auf Spam und Phishing untersucht.
Standardmäßig ist die Option aktiviert.