Nachrichten in die Quarantäne verschieben, die Malware oder passwortgeschützte, verschlüsselte oder beschädigte Anhänge enthalten
|
|
Ziel: Nachrichten in die Quarantäne verschieben, die Malware oder passwortgeschützte, verschlüsselte oder beschädigte Anhänge enthalten
Erstellen Sie die folgende Regel für den Mail-Transport-Schutz
Bedingung
•Typ: Scan-Ergebnis des Virenschutzes
•Operation: ist nicht
•Parameter: Säubern
Aktion
Typ: E-Mail in Quarantäne verschieben
|
Nachrichten, die die SPF-Prüfung nicht bestehen, in einen Spam-Ordner verschieben
|
|
Ziel: Nachrichten, die die SPF-Prüfung nicht bestehen, in einen Spam-Ordner verschieben
Erstellen Sie die folgende Regel für den Mail-Transport-Schutz
Bedingung
•Typ: SPF-Ergebnis
•Operation: ist
•Parameter: Nicht bestanden
Aktion
•Typ: SCL-Wert festlegen
•Wert: 5
Definieren Sie den Wert gemäß des Parameters SCLJunkThreshold im Cmdlet Get-OrganizationConfig auf Ihrem Exchange-Server. Weitere Informationen finden Sie im Artikel Aktionen für SCL-Schwellenwerte)
|
E-Mail-Nachricht verifizieren, die von Absender-Spoofing betroffen sein könnte
|
|
Ziel: E-Mail-Nachricht verifizieren, die von Absender-Spoofing betroffen sein könnte. Falls die Nachricht ihre eigene Domäne in der „Von:“-Kopfzeile der E-Mail oder im Umschlag-Absender enthält, überprüfen Sie dies anhand des SPF-Ergebnisses weiter. Wenn das SPF-Ergebnis neutral ist, verschieben Sie die Nachricht in Quarantäne, nehmen Sie sie in das Ereignislog auf und benachrichtigen Sie den Administrator.
Bedingung
•Typ: Vergleichsergebnis zwischen Umschlag-Absender und From-Header
•Operation: ist
•Parameter: Übereinstimmung
•Typ: SPF-Ergebnis - From-Header
•Operation: ist
•Parameter: Neutral
Aktion
Typ: E-Mail in Quarantäne verschieben, Logging in Ereignissen und Ereignisbenachrichtigung an Administrator senden
|
Nachrichten von bestimmten Absendern löschen
|
|
Ziel: Nachrichten von bestimmten Absendern löschen
Erstellen Sie die folgende Regel für den Mail-Transport-Schutz
Bedingung
•Typ: Absender
•Operation: ist / ist Teil von
•Parameter: spammer1@domain.com, spammer2@domain.com
Aktion
Typ: Nachricht automatisch löschen
|
Vordefinierte Regel anpassen
|
|
Ziel: Vordefinierte Regel anpassen
Details: Archivanhänge in Nachrichten von bestimmten IP-Adressen werden erlaubt (z. B. für interne Systeme), während gleichzeitig die Regel für verbotene Archivdatei-Anhänge angewendet wird.
Öffnen Sie den Regelsatz Mail-Transport-Schutz, wählen Sie Verbotene Archivdatei-Anhänge aus und klicken Sie auf Bearbeiten.
Bedingung
•Typ: IP-Adresse des Absenders
•Operation: ist nicht / ist nicht Teil von
•Parameter: 1.1.1.2, 1.1.1.50-1.1.1.99 |
Nachrichtentext
|
|
Ziel: Nachrichten in die Quarantäne verschieben, die eine bestimmte Zeichenfolge im Nachrichtentext enthalten
Erstellen Sie die folgende Regel für den Mail-Transport-Schutz
Bedingung
•Typ: Nachrichtentext
•Operation: enthält, klicken Sie auf Hinzufügen, und geben Sie eine Website-URL oder den Teil einer URL ein
Aktion
Typ: E-Mail in Quarantäne verschieben
|
Nachrichten für nicht vorhandene Empfänger speichern
|
|
Ziel: Nachrichten für nicht vorhandene Empfänger speichern
Details: Wenn Sie alle Nachrichten an nicht vorhandene Empfänger in die Quarantäne verschieben möchten (unabhängig von der Markierung durch Viren- oder Spam-Schutz)
Bedingung
•Typ: Ergebnis der Empfängerprüfung
•Operation: ist
•Parameter: Enthält ungültigen Empfänger
Aktion
Typ: E-Mail in Quarantäne verschieben
|