E-Mail-Protokolle

IMAP und POP3 sind die gängigsten Protokolle für den Empfang von E-Mails in E-Mail-Clientanwendungen. Das Internet Message Access Protocol (IMAP) ist ein weiteres Internetprotokoll für den E-Mail-Abruf. IMAP bietet einige Vorteile gegenüber POP3, z. B. können sich mehrere Clients gleichzeitig mit demselben Postfach verbinden und Informationen zum Nachrichtenstatus beibehalten, etwa ob die Nachricht gelesen, beantwortet oder gelöscht wurde. Das Schutzmodul, das diese Kontrolle bereitstellt, wird beim Systemstart automatisch initialisiert und ist anschließend im Arbeitsspeicher aktiv.

ESET Endpoint Security bietet Schutz für diese Protokolle, egal welcher E-Mail-Client verwendet wird und ohne den E-Mail-Client neu konfigurieren zu müssen. Standardmäßig wird sämtliche Kommunikation über POP3 oder IMAP gescannt, unabhängig von den standardmäßigen POP3- und IMAP-Portnummern.
Das MAPI-Protokoll wird nicht gescannt. Die Kommunikation mit dem Microsoft Exchange Server kann jedoch mit dem Integrationsmodul in E-Mail-Clients wie etwa Microsoft Outlook gescannt werden.

Wir empfehlen, die Option E-Mail-Schutz durch Protokollfilterung aktivieren aktiviert zu lassen. Sie finden die IMAP/IMAPS- und POP3/POP3S-Protokollprüfung unter Erweiterte Einstellungen > Web und E-Mail > E-Mail-Client-Schutz > E-Mail-Protokolle.

ESET Endpoint Security unterstützt außerdem die Prüfung von IMAPS- (585, 993) und POP3S-Protokollen (995), die Daten zwischen Server und Client über einen verschlüsselten Kanal übertragen. ESET Endpoint Security überwacht die Kommunikation über die Protokolle SSL (Secure Socket Layer) und TLS (Transport Layer Security). Unabhängig von der Version des Betriebssystems wird nur Datenverkehr auf Ports gescannt, die unter Portnutzung IMAPS-/POP3S-Protokoll definiert wurden. Weitere Kommunikationsports können bei Bedarf hinzugefügt werden. Mehrere Portnummern werden durch Kommas getrennt.

Verschlüsselter Datenverkehr wird standardmäßig gescannt. Um die Scaneinstellungen anzuzeigen, navigieren Sie zu SSL/TLS in den erweiterten Einstellungen, klicken Sie auf Web und E-Mail > SSL/TLS und aktivieren Sie die Option SSL/TLS-Protokollfilterung aktivieren.

CONFIG_EPFW_SCAN_IMAP