ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Filterung und Verifizierung

Sie können zugelassene, blockierte und ignorierte Listen anhand von Kriterien wie IP-Adresse, IP-Adressenbereich, Domänenname usw. konfigurieren. Um Kriterien hinzuzufügen, zu ändern oder zu entfernen, klicken Sie in der entsprechenden Liste auf Bearbeiten.


note

Die in den ignorierten Listen enthaltenen IP-Adressen und Domänen werden nicht vom Spam-Schutz getestet. Andere Spamschutz-Techniken werden jedoch angewendet.

Die ignorierten Listen sollten alle IP-Adressen und Domänennamen der internen Infrastruktur enthalten. Sie können auch die IP-Adressen und Domänennamen Ihres ISP oder der externen Mailversandserver angeben, die aktuell Teil der Blacklist von RBL oder DNSBL sind (Cloud-Blacklist – ESET Blackhole-Liste oder externe Blackhole-Liste).

Auf diese Weise können Sie E-Mails von Quellen aus den ignorierten Listen empfangen, auch wenn deren IP-Adressen Teil einer Cloud-Blacklist sind. Diese eingehenden E-Mails werden empfangen, und ihr Inhalt wird durch andere Spamschutz-Technologien weiter geprüft.

Liste zugelassener IP-Adressen

E-Mails von den angegebenen IP-Adressen werden automatisch zur Whitelist hinzugefügt. E-Mail-Inhalte werden nicht gescannt.

Liste blockierter IP-Adressen

E-Mails von den angegebenen IP-Adressen werden automatisch blockiert.

Liste ignorierter IP-Adressen

Liste mit IP-Adressen, die bei der Klassifizierung ignoriert werden. E-Mail-Inhalte werden gescannt. Verwenden Sie den Schieberegler Teil der internen Infrastruktur, um die lokalen IP-Adressen in Ihrem Netzwerk in die Positivliste aufzunehmen (siehe Beispiel unten).

Liste blockierter Domains im E-Mail-Body

E-Mails, die bestimmte Domains im Nachrichtenkörper enthalten, werden blockiert. Nur Domains mit echten Top-Level-Domains werden akzeptiert.

Liste ignorierter Domains im E-Mail-Body

Die angegebenen Domains im Nachrichtenkörper werden bei der Klassifizierung ignoriert. Nur Domains mit echten Top-Level-Domains werden akzeptiert.

Liste blockierter IP-Adressen im E-Mail-Body

E-Mails, die bestimmte IP-Adressen im Nachrichtenkörper enthalten, werden blockiert.

Liste ignorierter IP-Adressen im E-Mail-Body

Die angegebenen IP-Adressen im Nachrichtenkörper werden bei der Klassifizierung ignoriert.

Liste zugelassener Absender

E-Mails von bestimmten Absendern werden zur Whitelist hinzugefügt. Gemäß der folgenden Priorität wird nur eine Absenderadresse oder eine komplette Domäne für die Überprüfung verwendet:

1.SMTP 'MAIL FROM' adresse

2.E-Mail-Header-Feld "Return-Path:"

3.E-Mail-Header-Feld "X-Env-Sender:"

4.E-Mail-Header-Feld "From:"

5.E-Mail-Header-Feld "Sender:"

6.E-Mail-Header-Feld "X-Apparently-From:"

Sie können der Liste der zugelassenen Absender eine Top-Level-Domain, eine Second-Level-Domain oder eine E-Mail-Adresse als neues Element hinzufügen. Zulässige Formate:

.ext

domain.ext

user@domain.ext

Liste blockierter Absender

E-Mails von bestimmten Absendern oder Domänen werden blockiert. Für die Verifizierung werden alle identifizierten Absenderadressen oder ganze Domänen verwendet:

SMTP 'MAIL FROM' adresse

E-Mail-Header-Feld "Return-Path:"

E-Mail-Header-Feld "X-Env-Sender:"

E-Mail-Header-Feld "From:"

E-Mail-Header-Feld "Sender:"

E-Mail-Header-Feld "X-Apparently-From:"

Sie können der Liste der blockierten Absender eine Top-Level-Domain, eine Second-Level-Domain oder eine E-Mail-Adresse als neues Element hinzufügen. Zulässige Formate:

.ext

domain.ext

user@domain.ext

Liste genehmigte Domäne zu IP

E-Mails von IP-Adressen, die über Domänen in dieser Liste aufgelöst wurden, werden automatisch zur Positivliste hinzugefügt. SPF-Einträge (Sender Policy Framework) werden beim Auflösen von IP-Adressen erkannt.

Liste blockierter Domänen zu IP

E-Mails von IP-Adressen, die über Domänen in dieser Liste aufgelöst wurden, werden automatisch blockiert. SPF-Einträge werden beim Auflösen von IP-Adressen erkannt.

Liste ignorierte Domäne zu IP

Eine Liste mit Domänen, deren entsprechende IP-Adressen bei der Klassifizierung nicht überprüft werden. SPF-Einträge werden beim Auflösen von IP-Adressen erkannt.

Liste blockierter Länder

E-Mails aus bestimmten Ländern werden blockiert. Die Blockierung erfolgt anhand von GeoIP. Wenn eine Spam-Nachricht von einem E-Mail-Server mit einer IP-Adresse gesendet wird, die in der Geolocation-Datenbank zu einem Ihrer blockierten Länder zugeordnet ist, wird diese Nachricht automatisch als Spam markiert, und die konfigurierte Aktion für Spam-Mails unter Mail-Transport-Schutz wird ausgeführt.


note

Die Listen der Körper-Domains akzeptieren nur echte Top-Level-Domains gemäß der offiziellen Root Zone-TLD-Datenbank.

Klicken Sie im Popupfenster auf Mehrere Werte eingeben, um mehrere Einträge gleichzeitig anzulegen. Wählen Sie anschließend das gewünschte Trennzeichen aus. Dies kann eine neue Zeile, ein Komma oder ein Semikolon sein.


example

Ziel: Sie möchten die lokalen IP-Adressen in Ihrer Infrastruktur zu den freigegebenen IP-Adressen hinzufügen, um sie vom Spam-Schutz auszuschließen.

Navigieren Sie zu Erweiterte Einstellungen (F5) > Server > Spam-Schutz > Filterung und Verifizierung.

Klicken Sie auf Bearbeiten neben Freigegebene IP-Adressen.

Klicken Sie auf Hinzufügen und geben Sie den IP-Adressbereich Ihrer Netzwerkinfrastruktur an (im Format 1.1.1.1-1.1.1.255). Bei Bedarf können Sie weitere Bereiche oder einzelne IP-Adressen zur Liste hinzufügen.

Verwenden Sie den Schieberegler Teil der internen Infrastruktur.

Greylisting und SPF

Fügen Sie Domänen oder IP-Adressen zur Positivliste hinzu, um Greylisting und SPF automatisch zu umgehen. Sie finden die Log-Dateien unter SMTP-Schutz-Log. Um diese Optionen verwenden zu können, müssen Sie Greylisting, SPF aktivieren. Für SPF müssen Sie die Option Nachrichten bei fehlgeschlagener SPF-Prüfung automatisch ablehnen und/oder Greylisting bei bestandener SPF-Prüfung automatisch umgehen aktivieren.

Spam-Schutzlisten verwenden, um Greylisting und SPF automatisch zu umgehen

Mit dieser Option werden die Listen mit genehmigten und ignorierten IP-Adressen zusammen mit den IP- und Domain-in-IP-Positivlisten verwendet, um Greylisting und SPF automatisch zu umgehen.

IP-Positivliste

In diesem Abschnitt können Sie IP-Adressen, IP-Adressen mit Maske und IP-Bereiche eingeben. Klicken Sie auf Hinzufügen, Bearbeiten oder Löschen, um die Liste zu bearbeiten. Alternativ können Sie auch Ihre eigene Liste aus einer Datei importieren, anstatt die einzelnen Einträge manuell anzulegen. Klicken Sie auf Importieren und suchen Sie die Datei mit den Einträgen, die Sie zur Liste hinzufügen möchten. Außerdem können Sie Ihre vorhandene Liste in eine Datei exportieren, indem Sie den Eintrag Exportieren im Kontextmenü auswählen.


note

Whitelists haben Vorrang vor Blacklists. Wenn also eine E-Mail sowohl Adressen aus der Whitelist und aus der Blacklist enthält, wird sie als Whitelist betrachtet. Nur die letzte Absenderadresse und die maximale Anzahl der überprüften Adressen aus "Received:"-Headern werden mit den Whitelists abgeglichen. Alle Adressen werden mit den lokalen Blacklists abgeglichen.

Domain in IP-Positivliste

Mit dieser Option können Sie Domänen angeben (z. B. domainname.local). Klicken Sie auf Hinzufügen, Entfernen oder Alle entfernen, um die Liste zu verwalten. Falls Sie eine eigene Liste aus einer Datei importieren möchten, anstatt die einzelnen Einträge manuell anzulegen, klicken Sie auf Importieren und suchen Sie die Datei mit den Einträgen, die Sie zur Liste hinzufügen möchten. Außerdem können Sie Ihre vorhandene Liste in eine Datei exportieren, indem Sie den Eintrag Exportieren im Kontextmenü auswählen.


note

Greylisting und SPF werden vom Mail-Transport-Schutz ausgewertet und verwenden IP- und Domain-in-IP-Positivlisten sowie Listen mit genehmigten und ignorierten IP-Adressen. Falls Sie jedoch SPF-Regeln verwenden, wird keine dieser Positivlisten für die Regeln berücksichtigt.