˄˅

Regelbeispiele

Nachrichten in die Quarantäne verschieben, die Malware oder passwortgeschützte, verschlüsselte oder beschädigte Anhänge enthalten

Ziel: Nachrichten in die Quarantäne verschieben, die Malware oder passwortgeschützte, verschlüsselte oder beschädigte Anhänge enthalten

Erstellen Sie die folgende Regel für den Mail-Transport-Schutz

Bedingung

•Typ: Scan-Ergebnis des Virenschutzes

•Operation: ist nicht

•Parameter: Säubern

Aktion

Typ: E-Mail in Quarantäne verschieben

Nachrichten, die die SPF-Prüfung nicht bestehen, in einen Spam-Ordner verschieben

Ziel: Nachrichten, die die SPF-Prüfung nicht bestehen, in einen Spam-Ordner verschieben

Erstellen Sie die folgende Regel für den Mail-Transport-Schutz

Bedingung

•Typ: SPF-Ergebnis

•Operation: ist

•Parameter: Nicht bestanden

Aktion

•Typ: SCL-Wert festlegen

•Wert: 5

Definieren Sie den Wert gemäß des Parameters SCLJunkThreshold im Cmdlet Get-OrganizationConfig auf Ihrem Exchange-Server. Weitere Informationen finden Sie im Artikel Aktionen für SCL-Schwellenwerte)

E-Mail-Nachricht verifizieren, die von Absender-Spoofing betroffen sein könnte

Ziel: E-Mail-Nachricht verifizieren, die von Absender-Spoofing betroffen sein könnte. Falls die Nachricht ihre eigene Domäne in der „Von:“-Kopfzeile der E-Mail oder im Umschlag-Absender enthält, überprüfen Sie dies anhand des SPF-Ergebnisses weiter. Wenn das SPF-Ergebnis neutral ist, verschieben Sie die Nachricht in Quarantäne, nehmen Sie sie in das Ereignislog auf und benachrichtigen Sie den Administrator.

Bedingung

•Typ: Vergleichsergebnis zwischen Umschlag-Absender und From-Header

•Operation: ist

•Parameter: Übereinstimmung

•Typ: SPF-Ergebnis - From-Header

•Operation: ist

•Parameter: Neutral

Aktion

Typ: E-Mail in Quarantäne verschieben, Logging in Ereignissen und Ereignisbenachrichtigung an Administrator senden

Nachrichten von bestimmten Absendern löschen

Ziel: Nachrichten von bestimmten Absendern löschen

Erstellen Sie die folgende Regel für den Mail-Transport-Schutz

Bedingung

•Typ: Absender

•Operation: ist / ist Teil von

•Parameter: spammer1@domain.com, spammer2@domain.com

Aktion

Typ: Nachricht automatisch löschen

Vordefinierte Regel anpassen

Ziel: Vordefinierte Regel anpassen

Details: Archivanhänge in Nachrichten von bestimmten IP-Adressen werden erlaubt (z. B. für interne Systeme), während gleichzeitig die Regel für verbotene Archivdatei-Anhänge angewendet wird.

Öffnen Sie den Regelsatz Mail-Transport-Schutz, wählen Sie Verbotene Archivdatei-Anhänge aus und klicken Sie auf Bearbeiten.

Bedingung

•Typ: IP-Adresse des Absenders

•Operation: ist nicht / ist nicht Teil von

•Parameter: 1.1.1.2, 1.1.1.50-1.1.1.99

Nachrichtentext

Ziel: Nachrichten in die Quarantäne verschieben, die eine bestimmte Zeichenfolge im Nachrichtentext enthalten

Erstellen Sie die folgende Regel für den Mail-Transport-Schutz

Bedingung

•Typ: Nachrichtentext

•Operation: enthält, klicken Sie auf Hinzufügen, und geben Sie eine Website-URL oder den Teil einer URL ein

Aktion

Typ: E-Mail in Quarantäne verschieben

Nachrichten für nicht vorhandene Empfänger speichern

Ziel: Nachrichten für nicht vorhandene Empfänger speichern

Details: Wenn Sie alle Nachrichten an nicht vorhandene Empfänger in die Quarantäne verschieben möchten (unabhängig von der Markierung durch Viren- oder Spam-Schutz)

Bedingung

•Typ: Ergebnis der Empfängerprüfung

•Operation: ist

•Parameter: Enthält ungültigen Empfänger

Aktion

Typ: E-Mail in Quarantäne verschieben

˄˅