Regelaktionen

HINWEIS

Sie können mehrere Aktionen für eine Regel anlegen.

E-Mail in Quarantäne verschieben

✓

✗

✗

Die Nachricht wird nicht an den Empfänger zugestellt, sondern stattdessen in die E-Mail-Quarantäne verschoben. Nicht-Administratoren können E-Mails freigeben, die von dieser Regel in die Quarantäne verschoben wurden (über die Web-Oberfläche oder über Quarantäneberichte).

Quarantäne-Anhang

✓

✓

✓

Verschiebt den E-Mail-Anhang in die Datei-Quarantäne. Die E-Mail wird an den Empfänger zugestellt, und der Anhang wird auf Nulllänge abgeschnitten.

Anhang löschen

✓

✓

✓

Löscht einen Nachrichtenanhang. Die Nachricht wird ohne Anhang an den Empfänger zugestellt.

Nachricht ablehnen

✓

✗

✗

Löscht eine Nachricht. Für per SMTP empfangene E-Mails sollte der Absenderserver einen Unzustellbarkeitsbericht (Non-Delivery Report, NDR) generieren.

Nachricht automatisch löschen

✓

✗

✗

Die Nachricht wird ohne Unzustellbarkeitsbericht gelöscht.

SCL-Wert festlegen

✓

✗

✗

Ändert einen bestimmten SCL-Wert bzw. legt diesen fest.

Ereignisbenachrichtigung an Administrator senden

✓

✓

✓

Schickt Ereignisbenachrichtigungen an den unter E-Mail-Benachrichtigungen festgelegten Empfänger. Dazu müssen Sie die Option Ereignisbenachrichtigungen per E-Mail versenden aktivieren. Anschließend können Sie das Format der Ereignisnachrichten anpassen (In der QuickInfo werden Vorschläge angezeigt) und die Regel erstellen. Außerdem können Sie den Umfang der Ereignisnachrichten auswählen. Diese Einstellung hängt jedoch von der Mindestinformation ab, die im Bereich E-Mail-Benachrichtigungen festgelegt wurde.

Scan des Spam-Schutzes überspringen

✓

✗

✗

Die Nachricht wird nicht vom Spam-Schutz-Modul geprüft.

Scan des Virenschutzes überspringen

✓

✓

✓

Die Nachricht wird nicht vom Antivirenprogramm geprüft.

Scan des Phishing-Schutzes überspringen

✓

✗

✓

Die Nachricht wird nicht vom Phishing-Schutz geprüft.

Andere Regeln bewerten

✓

✓

✓

Mit der Auswertung weiterer Regeln können Benutzer verschiedene Sätze von Bedingungen definieren und entsprechende Aktionen festlegen.

Logging in Ereignissen

✓

✓

✓

Schreibt Informationen über die angewendete Regel in das Programm-Log und legt das Format für die Ereignisnachrichten fest (In der QuickInfo werden Vorschläge angezeigt).

Wenn Sie die Aktionsart Logging in Ereignissen für den Postfach-Datenbankschutz mit dem Parameter %IPAddress% konfigurieren, ist die Spalte Ereignis in den Log-Dateien für dieses Ereignis leer. Dies liegt daran, dass auf der Ebene des Postfach-Datenbankschutzes keine IP-Adresse existiert. Bestimmte Optionen sind nicht für alle Schutzebenen verfügbar:

%IPAddress% – Wird von On-Demand Postfachdatenbank-Scan und Postfach-Datenbankschutz ignoriert

%Mailbox% – wird vom Mail-Transport-Schutz ignoriert

Die folgenden Optionen gelten nur für Regeln für Anhänge:

%Attname% – Wird von Filterregeln und Regeln für Ergebnisse ignoriert

%Attsize% – Wird von Filterregeln und Regeln für Ergebnisse ignoriert

Headerfeld hinzufügen

✓

✗

✗

Fügt eine benutzerdefinierte Zeichenfolge zu einem Nachrichtenheader hinzu.

Betreffpräfix hinzufügen

✓

✗

✗

Fügt ein Präfix zu einem Betreff hinzu.

Anhang durch Aktionsinformationen ersetzen

✗

✓

✓

Ersetzt den Anhang durch eine Textdatei mit ausführlichen Informationen zur ausgeführten Aktion.

Header-Felder entfernen

✓

✗

✗

Entfernt Felder gemäß der angegebenen Parameter aus dem Nachrichtenkopf.

E-Mail löschen

✗

✓

✓

Löscht eine infizierte Nachricht.

Nachricht in Ordner verschieben

✗

✗

✓

Die Nachricht wird in den angegebenen Ordner verschoben.

Nachricht in Papierkorb verschieben

✗

✗

✓

Verschiebt eine E-Mail auf der Seite des E-Mail-Clients in den Papierkorb.

DMARC-Policy übernehmen

✓

✗

✗

Wenn eine DMARC-Ergebnisbedingung erfüllt ist, wird die Nachricht gemäß der im DMARC DNS-Eintrag für die Domäne des Absenders festgelegten Richtlinie behandelt.