Securepoint: Notizen zum Mailrelay und Mailfilter

Anbei ein paar Notizen zum Mailrelay und Mailfilter der Securepoint UTM.

Mailrelay

Im Grunde ist alles relevante zum Thema Mailrelay im Wiki von Securepoint beschrieben. Der Artikel stammt zwar noch von der v10, funktioniert aber genauso für die v11.

Die Einstellung „E-Mail Adresse überprüfen: SMTP“ unter „Anwendungen – Mailrelay – SMTP-ROUTEN“ gilt für ein- und ausgehende SMTP-Verbindungen. D.h. soll z.B. eine E-Mail zugestellt werden, so muss die Empfänger-Adresse auf dem lokalen Mailserver existieren. Umgekehrt gilt dies genauso. Soll also eine E-Mail versendet werden, muss der Absender auf dem lokalen Mailserver existieren.

Mailfilter

Der Mailfilter prüft die Nachrichten auf Malware und Spam. Erfolgt das Versenden von E-Mails von einem lokalen Mailserver über die UTM, so sollten die Filterregeln angepasst werden, damit nicht versehentlich (false-positive) E-Mails von intern nach extern als Spam oder möglicher Spam markiert werden.

  • Zu „Anwendungen – Mailfilter – Filterregeln“ wechseln.
  • Auf die Schaltfläche „+ Filterregeln hinzufügen klicken“.
  • Bei „Kategorie“ „spam“ bzw. „probaly_spam“ auswählen.
  • Bei „Aktion „none“ auswählen.
  • Auf die Schaltfläche „+ Regel hinzufügen“ klicken.
  • Bei „Typ“ „mail_from“ auswählen.
  • Bei Wert die E-Mail-Domäne eintragen.
  • Auf die Schaltfläche „Hinzufügen“ klicken.
  • Auf die Schaltfläche „Speichern“ klicken.
  • Nun mit den Pfeil-nach-oben-Schaltflächen die neuen Regeln über die vorhandenen „spam – block“ bzw. „probaly_spam – block“ Regeln schieben. Dieser Schritt ist notwendig, das die Regeln in der angezeigten Reihenfolge abgearbeitet werden!

Sinngemäß fügt man quasi die E-Mail-Domäne zu einer Whitelist hinzu. Mehrere Adressen oder Domänen können über den Operator „OR“ in einer Regel hinzugefügt werden, dies sorgt für mehr Übersicht bei den Regeln insgesamt. Im Wiki findet sich dazu ebenfalls eine Beschreibung.

An dieser Stelle an großes Danke an den Support, der immer schnell und unkompliziert die Fragen und Probleme löst!

Der Spamfilter im Web-Interface zeigt nur alte E-Mails an

Für etwas Verwirrung (auch bei mir) sorgt die Tatsache, wenn man sich am Web-Interface anmeldet und in den Mailfilter schaut, zunächst nur alte E-Mails angezeigt werden. Hintergrund ist die Einstellung, das 500 Elemente angezeigt werden. Der Startpunkt ist die älteste Nachricht. Erhöht man den Wert von 500 auf z.B. 600, so tauchen auch die neueren E-Mails in der Liste auf.

Log-Meldungen

Im Wiki von Securepoint gibt es eine Aufschlüsselung der Log-Meldungen und deren Bedeutung.

2 Kommentare

  • Moin,
    leider ist diese Lösung nicht so ganz sicher.
    Da mit dieser Variante alle Mails mit der Domäne nicht nach Spam gefiltert werden.

    Sende ich von außen eine Mail mit der Domäne kommt diese durch und das ist nicht gewünscht.

    Sven

  • Das ist prinzipiell richtig, allerdings hatten wir schon mal den Fall, das die Mails als probaly_spam markiert und geblockt wurden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.