Regelbeispiele
Ziel: Nachrichten in die Quarantäne verschieben, die Malware oder passwortgeschützte, verschlüsselte oder beschädigte Anhänge enthalten Erstellen Sie die folgende Regel für den Mail-Transport-Schutz Bedingung •Typ: Scan-Ergebnis des Virenschutzes •Operation: ist nicht •Parameter: Säubern Aktion Typ: E-Mail in Quarantäne verschieben |
Nachrichten, die die SPF-Prüfung nicht bestehen, in einen Spam-Ordner verschieben
Ziel: Nachrichten, die die SPF-Prüfung nicht bestehen, in einen Spam-Ordner verschieben Erstellen Sie die folgende Regel für den Mail-Transport-Schutz Bedingung •Typ: SPF-Ergebnis •Operation: ist •Parameter: Nicht bestanden Aktion •Typ: SCL-Wert festlegen •Wert: 5 Definieren Sie den Wert gemäß des Parameters SCLJunkThreshold im Cmdlet Get-OrganizationConfig auf Ihrem Exchange-Server. Weitere Informationen finden Sie im Artikel Aktionen für SCL-Schwellenwerte) |
E-Mail-Nachricht verifizieren, die von Absender-Spoofing betroffen sein könnte
Ziel: E-Mail-Nachricht verifizieren, die von Absender-Spoofing betroffen sein könnte. Falls die Nachricht ihre eigene Domäne in der „Von:“-Kopfzeile der E-Mail oder im Umschlag-Absender enthält, überprüfen Sie dies anhand des SPF-Ergebnisses weiter. Wenn das SPF-Ergebnis neutral ist, verschieben Sie die Nachricht in Quarantäne, nehmen Sie sie in das Ereignislog auf und benachrichtigen Sie den Administrator. Bedingung •Typ: Vergleichsergebnis zwischen Umschlag-Absender und From-Header •Operation: ist •Parameter: Übereinstimmung •Typ: SPF-Ergebnis - From-Header •Operation: ist •Parameter: Neutral Aktion Typ: E-Mail in Quarantäne verschieben, Logging in Ereignissen und Ereignisbenachrichtigung an Administrator senden |
Nachrichten von bestimmten Absendern löschen
Ziel: Nachrichten von bestimmten Absendern löschen Erstellen Sie die folgende Regel für den Mail-Transport-Schutz Bedingung •Typ: Absender •Operation: ist / ist Teil von •Parameter: spammer1@domain.com, spammer2@domain.com Aktion Typ: Nachricht automatisch löschen |
Ziel: Nachricht von einer IP-Adresse in der Liste blockierter IP-Adressen in die Quarantäne verschieben, Administrator benachrichtigen und Ereignis protokollieren. Details: Wenn eine E-Mail von einer IP-Adresse in der Liste blockierter IP-Adressen eingeht, verschiebt <%PM%> die Nachricht in die Quarantäne und benachrichtigt Sie per E-Mail. Anschließend können Sie die Nachricht aus der Quarantäne freigeben oder dauerhaft löschen. Andernfalls würde <%PM%> die Nachricht löschen, ohne Ihnen weitere Optionen anzubieten. Öffnen Mail-Transportschutz Bedingung •Typ: IP-Adresse des Absenders •Vorgang: Ist in der Liste •Liste: Liste blockierter IP-Adressen Aktion Typ: E-Mail in Quarantäne verschieben, Logging in Ereignissen und Ereignisbenachrichtigung an Administrator senden |
Ziel: Vordefinierte Regel anpassen Details: Archivanhänge in Nachrichten von bestimmten IP-Adressen werden erlaubt (z. B. für interne Systeme), während gleichzeitig die Regel für verbotene Archivdatei-Anhänge angewendet wird. Öffnen Sie den Regelsatz Mail-Transport-Schutz, wählen Sie Verbotene Archivdatei-Anhänge aus und klicken Sie auf Bearbeiten. Bedingung •Typ: IP-Adresse des Absenders •Operation: ist nicht / ist nicht Teil von •Parameter: 1.1.1.2, 1.1.1.50-1.1.1.99 |
Ziel: Nachrichten in die Quarantäne verschieben, die eine bestimmte Zeichenfolge im Nachrichtentext enthalten Erstellen Sie die folgende Regel für den Mail-Transport-Schutz Bedingung •Typ: Nachrichtentext •Operation: enthält, klicken Sie auf Hinzufügen, und geben Sie eine Website-URL oder einen Teil einer URL ein. Aktion Typ: E-Mail in Quarantäne verschieben |
Nachrichten für nicht vorhandene Empfänger speichern
Ziel: Nachrichten für nicht vorhandene Empfänger speichern Details: Wenn Sie alle Nachrichten an nicht vorhandene Empfänger in die Quarantäne verschieben möchten (unabhängig von der Markierung durch Viren- oder Spam-Schutz) Bedingung •Typ: Ergebnis der Empfängerprüfung •Operation: ist •Parameter: Enthält ungültigen Empfänger Aktion Typ: E-Mail in Quarantäne verschieben |