Spamfinder Settings

  • In den Spamfinder Einstellungen wird definiert, wie lange gefilterte Mails in den Warteschlangen aufbewahrt werden
  • Beliebig viele Warteschlangen Berichte (Quarantäne Reports) sind aktivierbar, um die User über die Quarantäne Mails zu informieren
  • Diese sind Zeilenweise im Format hh:mm anzugeben, wenn keine Uhrzeiten angegeben sind, wird kein Quarantäne Report generiert
  • Der Anzeigezeitraum der E-Mails in den Warteschlangen kann ebenfalls angepasst werden (je höher der Wert umso länger dauert das Laden des Warteschlangen Inhaltes)
  • Geänderte Einstellungen werden über "Einstellungen übernehmen" gesichert
  • Für eine Übernahme der Einstellungen (Insbesondere Quarantäne Report) ist ein Neustart der Reddoxx Engine (Service) notwendig
  • Einzelne Filtertypen sind im folgenden Dokument beschrieben: Filter Types

  • Allgemeine Einstellungen
    Das Built-In Profil bezieht sich auf User denen noch kein Profil zugewiesen ist, alternativ kann auch das Default Profil genutzt werden, falls ausreichend Spamfinder Lizenzen verfügbar sind
    NDR Benachrichtigungen (Non-Delivery-Reports) können deaktiviert werden, wenn keine Benachrichtigung an Absender geschickt werden soll, bei denen ein Filter mit Ablehnen zugetroffen hat
  • RBL Filter (Realtime Blacklist Filter)
    In den RBL Filter Einstellungen werden die Filter Listen definiert und nötigenfalls auch Ausnahmen für Mail-Relays, falls eingehende E-Mails über ein Relay geschickt werden, welches nicht gegen den RBL Filter geprüft werden soll.
    Den Namen des Relays kann man über die Header der E-Mail (Received from) ermitteln.
    Aktuell Empfehlungen zu den RBL Filter Listen finden Sie im FAQ
    Es wird empfohlen einen lokalen DNS Server zu verwenden, da einige Blacklist Filter bei Verwendung von Öffentlichen DNS Servern keine korrekten Ergebnisse liefern.
  • Auto Whitelist Adjustment
    Auto Whitelisting mit Gültigkeitsdauer wird aktiviert, wenn ausgehende E-Mails über die Appliance verschickt werden und die Empfänger automatisch auf die Adress Whitelist gesetzt werden sollen.
    Ausnahmen hierbei können über einen Betreff entsprechend definiert werden (z.b. Out of Office Nachrichten).
  • Virus Scanner
    Der Virenscanner kann Benachrichtigungen an Absender, Empfänger und Administratoren verschicken, in Archiven nach Viren suchen (sofern diese nicht Passwortgeschützt sind), sowie Dateiendungen grundsätzlich sperren wenn dies aus Sicherheitsgründen gewünscht ist (z.b. Dateien des Typs .exe .bat .dll usw.).
    Es empfiehlt sich in Unternehmen immer, mehrstufig nach Viren zu suchen, also zusätzlich z.b. an den Clients um zusätzliche Sicherheit zu gewährleisten.
    Der Virenscanner kann ein Makro in Dokumenten direkt und auch in Dokumenten innerhalb eines Archives (auch wenn check in Archives deaktiviert ist) erkennen und falls gewünscht blockieren.
    Zusätzlich kann die Funktionsweise des Virenscanners angepasst werden.
    Wählen Sie dabei eine der gewünschten Einstellungen:
    - Scan all mails (incoming and outgoing): Alle Emails, sowohl ein als auch ausgehend prüfen
    - Scan incoming mails only: Nur eingehende Emails werden geprüft, Emails aus den Trusted Networks werden nicht geprüft
    - Disable virus scan: schaltet den Viren Scanner ab, so dass weder ein- noch ausgehende Emails geprüft werden
  • CISS Filter
    Hier wird die Gültigkeit der AWL Einträge auf Basis des CISS Filters gesetzt, sowie die maximale Anzahl an CISS Challenges die an einen Absender zur Validierung geschickt werden.
  • Fuzzy Filter
    Wenn Massen-E-Mails (z.b. Newsletter) fälschlicherweise als Spam erkannt werden und dieses Verhalten unerwünscht ist, kann die Massenerkennung hier deaktiviert werden.
    Soll der Fuzzy Filter nicht nach gefährlichen Anhängen Filtern, ist dies ebenfalls deaktivierbar.
  • Archivierung verhindern
    Mails die von den vorhandenen Filtern als Spam klassifiziert wurden, können hier von der Archivierung ausgeschlossen werden.
    Diese Einstellung bezieht sich auf Mails die in eine Quarantäne Queue verschoben wurden und wird auf als Spam markierte und somit zugestellte E-Mail nicht angewendet.
    Dies hat den Vorteil, dass auch das Archiv Spamfrei bleibt und nicht unnötig Platz mit archivierten Spammails verbraucht wird.
    Sollte die Spam E-mail dann aus der Quarantäne zugestellt werden (weil sie fälschlicherweise als Spam identifiziert wurde), wird die Archivierung nachträglich durchgeführt.

Geänderte Einstellungen werden über "Einstellungen übernehmen" gesichert.

  • Filterprofile werden verwendet, um den E-Mail Aliasen der Benutzer die passenden Profile zuweisen zu können
  • Filterprofile bei denen "Für Benutzer Verfügbar" steht, können von Usern selber gewählt werden, falls man den Usern mehrere Profile zum Wechseln zur Verfügung stellt
  • Filterprofile bestehen aus Positiv und Negativ Filtern, deren Reihenfolge kann über die auf und absteigende Pfeile angepasst werden
  • Filteraktion und Markierungstext kann man per Mausklick im Filterprofil auswählen und editieren
  • Jeder Postiv Filter kann andere Negativ Filter übersteuern, wenn dies gewünscht ist
  • Der Antispoofing Filter sollte nicht übersteuert werden und die Filteraktion darf nicht auf Ablehnen stehen
  • Der CISS Filter muss durch den AWL Filter übersteuert werden, damit nicht jedesmal eine neue CISS Challenge erzeugt wird
  • Für die Filter sind als Aktionen Markieren (E-Mail wird zugestellt mit Markierung im Betreff), Quarantäne (E-Mail wird in die Warteschlange einsortiert) und Ablehnen möglich
  • Greifen mehrere Negativfilter so wird der Negativfilter mit der stärksten Aktion ausgeführt (Ablehnen (stark) > Quarantäne (mittel) > Markieren (schwach))
  • Filterprofile können kopiert werden, falls diese mit minimalen Änderungen für andere User verwendet werden sollen, so müssen Sie das Filterprofil nicht gänzlich neu anlegen

Geänderte Einstellungen werden im jeweiligen Filterprofil über "Speichern" gesichert

Folgende Reihenfolge und Aktion für die Filter ist empfohlen:

Filter Aktion
Anti-Spoofing Quarantäne
Fuzzy Quarantäne
RBL Quarantäne
Advanced RBL Quarantäne
SBL Markieren
ABL Markieren
DBL Markieren
CISS Quarantäne