|
Regeln für KI-Einstufung |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Mithilfe dieser Seite können Sie die Regeln für die KI-Einstufung erstellen, die bestimmen, welche Nachrichten analysiert werden, welche Prompts übermittelt werden, und wie auf Grundlage der sich ergebenden Einstufung mit der jeweiligen Nachricht verfahren werden soll. Die Liste der Regeln besteht aus drei Spalten: Aktiviert, Name der Regel und Prompt. In der Spalte Aktiviert erscheint für jeden Eintrag ein Kontrollkästchen, mit dessen Hilfe Sie die Regel schnell aktivieren und deaktivieren können. Den Namen der Regel legen Sie bei der Erstellung der Regel fest. In der Spalte Prompt erscheint der Name des Prompts, den Sie der Regel zugeordnet haben. In der Symbolleiste dieser Seite finden Sie die Optionen zum Erstellen, Bearbeiten und Löschen Ihrer Regeln.
Hinzufügen und Bearbeiten von KI-Regeln
Um eine neue Regel zu erstellen, klicken Sie in der Symbolleiste der Seite Regeln auf Neu. Um den Eintrag für eine bestehende Regel zu bearbeiten, wählen Sie den Eintrag aus, und klicken Sie danach auf Bearbeiten.
Eigenschaften
Diese Regel ist aktiv
Bei der Erstellung einer neuen Regel muss diese Option aktiv sein. Bei bestehenden Regeln können Sie diese Option deaktivieren, um die Regel selbst zu deaktivieren. SecurityGateway verwendet deaktivierte Regeln nicht bei der Auswertung von Nachrichten. Diese Option entspricht der Spalte Aktiviert in der Liste der Regeln.
Für Domäne:
Mithilfe des Auswahlfeldes Für Domäne: können Sie die Domäne auswählen, auf die diese Regel angewendet werden soll. Falls hier "-- Global --" ausgewählt ist, werden alle Nachrichten an alle oder von allen Ihrer SecurityGateway-Domänen durch die Regel ausgewertet. Falls nur eine Domäne ausgewählt ist, werden nur Nachrichten an die und von der ausgewählten Domäne durch die Regel ausgewertet.
Name der Regel:
Tragen Sie hier einen beschreibenden Namen für die Regel ein. Diese Option entspricht der Spalte Beschreibung in der Liste der Regeln des Inhaltsfilters.
KI-Prompt:
Wählen Sie aus dieser Dropdown-Liste den Prompt aus, der verwendet werden soll, wenn aufgrund eines Treffers in dieser Regel eine Nachricht analysiert wird. Es stehen nur bereits konfigurierte Prompts zur Auswahl.
Bedingungen für die Ausführung des KI-Prompts:
Der Prompt wird nur ausgeführt, falls die folgenden Bedingungen erfüllt sind:
alle Bedingungen erfüllt sind (AND)
Diese Option bewirkt, dass eine Nachricht nur dann einen Treffer in dieser Regel auslöst, wenn alle unten angegebenen Bedingungen der Regel erfüllt sind. Hierbei werden die Vergleichs-Methoden der Regel durch den logischen Ausdruck "AND" (und) verknüpft. Diese Vorgehensweise kann auch folgendermaßen ausgedrückt werden: "Falls Bedingung A erfüllt ist UND Bedingung B erfüllt ist, dann führe die angegebene Aktion aus."
... innerhalb eines Bereichs von [xx] Zeichen
Wenn diese Option aktiv ist, wird sie nur angewendet, falls das Zu vergleichende Element der NACHRICHTENTEXT ist. Hierzu gehören auch Dateianlagen, aus denen SecurityGateway etwaige Texte entnehmen kann. Falls mehrere Bedingungen für den NACHRICHTENTEXT bestehen, dann müssen alle diese Bedingungen innerhalb des angegebenen Nähebereichs zueinander gefunden werden (der Nähebereich wird durch die Zeichenzahl ausgedrückt, die den Abstand bezeichnet). Alle Übereinstimmungen müssen innerhalb desselben MIME-Teils (MIME-Parts) der Nachricht auftreten, also im Nachrichtentext, im alternativen Nachrichtentext oder in derselben Dateianlage. Sonstige Bedingungen, die in "AND" einbezogen sind, müssen ebenfalls erfüllt sein, aber sie müssen nicht in einem Nähebereich zueinander stehen.
eine beliebige Bedingung erfüllt ist (OR)
Diese Option bewirkt, dass eine Nachricht dann einen Treffer in dieser Regel auslöst, wenn eine beliebige unten angegebene Bedingung der Regel erfüllt ist. Hierbei werden die Vergleichs-Methoden der Regel durch den logischen Ausdruck "OR" (oder) verknüpft. Diese Vorgehensweise kann auch folgendermaßen ausgedrückt werden: "Falls Bedingung A erfüllt ist ODER Bedingung B erfüllt ist, dann führe die angegebene Aktion aus."
Bedingungen:
In diesem Bereich erscheinen alle derzeit bestehenden Bedingungen, die Sie für die Regel konfiguriert haben. Die können eine Bedingung bearbeiten, indem Sie diese Bedingung in diesem Bereich anklicken. Sie können eine Bedingung entfernen, indem Sie neben der gewünschten Bedingung auf [Entfernen] klicken.
Bedingung hinzufügen
Um der bestehenden Liste der Bedingungen für diese Regel eine neue Bedingung hinzuzufügen, klicken Sie auf Bedingung hinzufügen. Nachdem Sie eine Bedingung hinzugefügt haben, können Sie weitere Bedingungen hinzufügen. Klicken Sie hierzu erneut auf die Verknüpfung. Informationen über die verschiedenen Arten von Bedingungen finden Sie im Abschnitt Bedingungen für Regeln weiter unten.
Aktionen auf Grundlage der Ergebnisse der KI-Einstufung:
Aktion hinzufügen
Um die Seite Aktion für KI-Einstufung aufzurufen, klicken Sie auf diese Schaltfläche. Sie können dann bestimmen, welche Aktion auf Grundlage der KI-Einstufung ausgeführt werden soll, die das KI-Modell der Nachricht zugewiesen hat. Falls für die gewünschte Aktion weitere Daten erforderlich sind, erscheinen entsprechende Optionen und Eingabefelder unterhalb der Aktion. Sie können dort die erforderlichen Daten eintragen. Informationen über die verschiedenen Arten von Aktionen, die hier ausgeführt werden können, finden Sie im Abschnitt Aktionen weiter unten. Nachdem Sie alle Bedingungen für Ihre Regel konfiguriert und eine Aktion oder mehrere Aktionen ausgewählt haben, klicken Sie zum Abschluss auf Speichern und Beenden. Der Editor wird dann geschlossen, und die neue Regel wird in die Liste aufgenommen.
Bedingungen für die Regeln
Um einer Regel eine Bedingung hinzuzufügen, klicken Sie auf die Verknüpfung "Klicken Sie hier, um eine Bedingung für diese Regel hinzuzufügen.". Es öffnet sich der Dialog Bedingungen für die Regel. Um eine solche Bedingung zu erstellen, müssen Sie zunächst das Nachrichten-Attribut oder Element bestimmen, anhand dessen Sie die Prüfung in der Bedingung durchführen wollen. Dann müssen Sie festlegen, wie ein Vergleich mit diesem Element oder eine Prüfung des Elements durchgeführt werden soll: Es kann geprüft werden, ob das Element einen Text enthält oder einem Text genau entspricht, ob eine Kopfzeile besteht, und vieles mehr. Zur Verfügung stehen mehrere Elemente, die geprüft werden können, und verschiedene Vergleichsmethoden. Nachdem Sie das Element ausgewählt, die Vergleichsmethode festgelegt und etwa nötige Informationen eingegeben haben, klicken Sie auf Speichern und Beenden, um die Bedingung Ihrer Regel hinzuzufügen.
Zu vergleichendes Element:
Diese Liste enthält folgende Elemente, die Sie in einer Nachricht vergleichen und prüfen können:
•MAIL (Von)—Diese Prüfung betrifft den Inhalt des SMTP-Befehls "MAIL From". Er bezeichnet den Absender der Nachricht; der Inhalt des Befehls muss aber nicht zwangsläufig mit dem Inhalt der Absender-Kopfzeile From in der Nachricht selbst übereinstimmen. Manchmal enthält die Kopfzeile From zusätzliche oder abweichende Informationen. Zusätzlich zu den neun üblichen Vergleichsmethoden (siehe unten) stehen noch die Prüfungen "ist ein lokaler Benutzer" und "ist kein lokaler Benutzer" zur Verfügung.
•RCPT (An)—Diese Prüfung betrifft den Inhalt des SMTP-Befehls "RCPT To". Er bezeichnet den Empfänger der Nachricht; der Inhalt des Befehls muss aber nicht zwangsläufig mit dem Inhalt der Adressaten-Kopfzeile To in der Nachricht selbst übereinstimmen. Manchmal enthält die Kopfzeile To zusätzliche oder abweichende Informationen. Zusätzlich zu den neun üblichen Vergleichsmethoden (siehe unten) stehen noch die Prüfungen "ist ein lokaler Benutzer" und "ist kein lokaler Benutzer" zur Verfügung.
•MAIL (Von) und RCPT (An)—Dieses Element prüft die Parameter der SMTP-Befehle "MAIL From" und "RCPT To", um zu bestimmen, ob es sich bei der ausgewerteten Nachricht um eine eingehende, abgehende oder interne Nachricht handelt (siehe "Weitere Vergleichs-Methoden" weiter unten).
•IP—Wählen Sie dieses Element, um einen Vergleich anhand der IP-Adresse des übermittelnden Servers oder Clients durchzuführen.
•KOPFZEILEe—Wählen Sie dieses Element, falls Sie eine Kopfzeile angeben möchten, anhand derer Sie einen Vergleich vornehmen wollen. Nachdem Sie dieses Element gewählt haben, erscheint das Eingabefeld Name der Kopfzeile. In dieses Feld müssen Sie die Kopfzeile eintragen, anhand derer Sie den Vergleich vornehmen wollen. Zusätzlich zu den neun üblichen Vergleichsmethoden kann dieses Element auch noch anhand der Vergleichs-Methoden "Kopfzeile existiert" und "Kopfzeile existiert nicht" verglichen werden. Beachte: Im Feld Name der Kopfzeile dürfen Sie den Namen der Kopfzeile nicht mit einem Doppelpunkt abschließen. Sie müssen beispielsweise für einen Vergleich mit der Absender-Kopfzeile From als Name der Kopfzeile "From" eintragen, nicht aber "From:".
•BETREFF—Dieses Element ist die Kopfzeile Subject (Betreff) der Nachrichten. Mithilfe dieses Elements können Sie Vergleiche mit dem Betreff der Nachrichten durchführen.
•NACHRICHTENTEXT—Wählen Sie das Element NACHRICHTENTEXT, um einen Vergleich mit dem Inhalt des Nachrichtentextes durchzuführen.
•NACHRICHTENTEXT oder BETREFF—Mithilfe dieses Elements können Sie eine Regel erstellen, die dann zu einem Treffer führt, wenn entweder der Nachrichtentext oder der Betreff der Nachricht den Kriterien der Regel entspricht. Dieses Element soll die Erstellung der Regeln vereinfachen, weil es im Ergebnis dieselbe Wirkung hat wie eine Regel, in der zwei getrennte Elemente mit "ODER" verknüpft sind, von denen eine den Nachrichtentext und das andere die Betreffzeile der Nachricht nach demselben Text durchsucht.
•UMGEBUNG (SecurityGateway)—Mithilfe dieses Elements können Sie eine Regel erstellen, die in Abhängigkeit von bestimmten Gegebenheiten in SecurityGateway selbst zu einem Treffer führt. Solche Gegebenheiten sind etwa die Informationen, ob die Nachricht von einem Mailserver der Domäne stammt, ob der Absender echtheitsbestätigt oder auf einer Freigabeliste oder einer Sperrliste erfasst ist, ob die Nachrichten-Bewertung einen bestimmten Wert erreicht oder überschreitet, oder die Nachricht in Benutzer-Quarantäne oder Administrative Quarantäne gegeben wurde.
Vergleichs-Methode:
Die folgende Liste enthält die Methoden, mit deren Hilfe Sie Vergleiche und Prüfungen für das Element durchführen können, das Sie in der Option Zu vergleichendes Element weiter oben ausgewählt haben. Für alle Elemente stehen verschiedene Vergleichs-Methoden zur Verfügung. Diese Vergleichs-Methoden sind grundsätzlich für alle Elemente gleich. Für die beiden Elemente MAIL (Von) und RCPT (An) sowie Umgebung (SecurityGateway) bestehen jedoch besondere Vergleichs-Methoden, und für Mail (Von), RCPT (An) und Kopfzeile stehen jeweils zusätzliche Vergleichs-Methoden zur Verfügung.
Übliche Vergleichs-Methoden:
Jede der folgenden Vergleichsmethoden oder Operatoren vergleicht das oben in der Option Zu vergleichendes Element angegebene Element mit dem Suchausdruck, den Sie in das Eingabefeld unterhalb des Feldes Vergleichs-Methode eintragen müssen. Alle nachfolgend aufgeführten Vergleichs-Methoden stehen für grundsätzlich für alle zu vergleichenden Elemente. Dies gilt jedoch nicht für die Elemente MAIL (Von) und RCPT (An) sowie Umgebung (SecurityGateway). Für diese Elemente bestehen besondere Vergleichsmethoden.
•enthält—Diese Methode ergibt einen Treffer (Ergebnis "wahr"), falls der Suchausdruck ein Teil des zu vergleichenden Elements ist, das oben ausgewählt wurde. Wählen Sie beispielsweise MAIL (Von) als zu vergleichendes Element, und wählen Sie dann enthält als Vergleichs-Methode und "example.com" als Suchausdruck, so erfüllt jede Nachricht von einer Adresse, die "example.com" enthält, die Bedingung.
•enthält nicht—Diese Methode ergibt einen Treffer (Ergebnis "wahr"), falls der Suchausdruck kein Teil des zu vergleichenden Elements ist, das oben ausgewählt wurde. Wählen Sie beispielsweise MAIL (Von) als zu vergleichendes Element, und wählen Sie dann enthält nicht als Vergleichs-Methode und "example.com" als Suchausdruck, so erfüllt jede Nachricht die Bedingung, außer Nachrichten von Adressen, die "example.com" enthalten.
•enthält Wort/Wörter—Diese Methode arbeitet ähnlich wie "enthält". Sie führt aber nur dann zu einem Treffer, wenn die zu suchende Zeichenkette zwischen zwei Wortbegrenzungsankern eingeschlossen ist. Hierdurch wird vermieden, dass manuell ein Regulärer Ausdruck nach dem Muster \b(Wort1|Wort2|Wort3)\b erstellt werden muss. Ein Beispiel hierzu: Eine Regel, die nach Nachrichtentexten sucht, die das Wort "Katze" enthalten, führt nur für solche Nachrichten zu einem Treffer, die das eigenständige Wort "Katze" enthalten. Sie führt dann nicht zu einem Treffer, wenn der Nachrichtentext Wörter wie Katzenwels oder Schleichkatze enthält.
•enthält nicht Wort—Diese Methode arbeitet ähnlich wie "enthält nicht". Sie führt aber nur dann zu einem Treffer, wenn die auszuschließende Zeichenkette zwischen zwei Wortbegrenzungsankern eingeschlossen ist. Ein Beispiel hierzu: Eine Regel, die nach Nachrichtentexten sucht, die das Wort "Katze" nicht enthalten, führt nur für solche Nachrichten zu einem Treffer, die das eigenständige Wort "Katze" nicht enthalten. Sie führt dann nicht zu einem Treffer, wenn der Nachrichtentext Wörter wie Katzenwels oder Schleichkatze enthält.
•entspricht—Diese Methode arbeitet ähnlich wie enthält weiter oben, der Suchausdruck muss aber mit dem Inhalt des zu vergleichenden Elements genau übereinstimmen; eine teilweise Übereinstimmung reicht nicht aus. Wählen Sie beispielsweise IP als zu vergleichendes Element, und wählen Sie dann entspricht als Vergleichs-Methode und "192.168.0.1" als Suchausdruck, so erfüllen nur Nachrichten die Bedingung, die von genau der angegebenen IP-Adresse stammen.
•entspricht nicht—Diese Methode arbeitet spiegelverkehrt zur vorherigen Methode. Entspricht der Inhalt des zu vergleichenden Elements nicht genau dem Suchausdruck, so ist die Bedingung erfüllt. Wählen Sie beispielsweise IP als zu vergleichendes Element, und wählen Sie dann entspricht nicht als Vergleichs-Methode und "192.168.0.1" als Suchausdruck, so erfüllen alle Nachrichten die Bedingung, außer den Nachrichten, die von genau der angegebenen IP-Adresse stammen.
•beginnt mit—Diese Methode ergibt einen Treffer, falls der Inhalt des zu vergleichenden Elements mit dem Suchausdruck beginnt. Wählen Sie beispielsweise Betreff als zu vergleichendes Element, und wählen Sie , und wählen Sie dann beginnt mit als Vergleichs-Methode und "[AlleMitarbeiter]" als Suchausdruck, so erfüllen alle Nachrichten die Bedingung, deren Betreffzeile mit dem Text "[AlleMitarbeiter]" beginnt.
•beginnt nicht mit—Diese Methode arbeitet spiegelverkehrt zur vorherigen Methode. Beginnt der Inhalt des zu vergleichenden Elements nicht mit dem Suchausdruck, so ist die Bedingung erfüllt. Wählen Sie beispielsweise Betreff als zu vergleichendes Element, und wählen Sie dann beginnt nicht mit als Vergleichs-Methode und "[AlleMitarbeiter]" als Suchausdruck, so erfüllen alle Nachrichten die Bedingung, außer denen, deren Betreffzeile mit dem Text "[AlleMitarbeiter]" beginnt.
•endet auf—Diese Methode ergibt einen Treffer, falls der Inhalt des zu vergleichenden Elements mit dem Suchausdruck endet. Wählen Sie beispielsweise RCPT (An) als zu vergleichendes Element, und wählen Sie dann endet auf als Vergleichs-Methode und ".cn" als Suchausdruck, so erfüllen alle Nachrichten die Bedingung, die an einen Empfänger gerichtet sind, dessen Adresse auf ".cn" endet.
•endet nicht auf—Diese Methode ergibt einen Treffer, falls der Inhalt des zu vergleichenden Elements nicht mit dem Suchausdruck endet. Wählen Sie beispielsweise RCPT (An) als zu vergleichendes Element, und wählen Sie dann endet nicht auf als Vergleichs-Methode und ".cn" als Suchausdruck, so erfüllen alle Nachrichten die Bedingung, außer denen, die an einen Empfänger gerichtet sind, dessen Adresse auf ".cn" endet.
•stimmt mit Regulärem Ausdruck überein—Wählen Sie diese Option, um für den Vergleich und die Prüfung des zu vergleichenden Elements einen Regulären Ausdruck zu nutzen.
Weitere Vergleichs-Methoden:
•ist ein lokaler Benutzer—Diese Vergleichs-Methode steht nur für die Optionen MAIL (Von) und RCPT (An) oben zur Verfügung. Bei ihrer Nutzung ist die Bedingung erfüllt, falls die Adresse zu einem lokalen SecurityGateway-Benutzer gehört. Wählen Sie beispielsweise MAIL (Von) als das zu vergleichende Element, so ist die Bedingung nur bei Nachrichten von lokalen Benutzern erfüllt.
•ist kein lokaler Benutzer—Diese Vergleichs-Methode steht nur für die Optionen MAIL (Von) und RCPT (An) oben zur Verfügung. Bei ihrer Nutzung ist die Bedingung erfüllt, falls die Adresse nicht zu einem lokalen SecurityGateway-Benutzer gehört. Wählen Sie beispielsweise MAIL (Von) als das zu vergleichende Element, so ist die Bedingung nur bei Nachrichten von externen Benutzern erfüllt, nicht jedoch bei Nachrichten von lokalen Benutzern.
•Kopfzeile existiert—Diese Vergleichs-Methode steht nur zur Verfügung, falls Sie oben als zu vergleichendes Element die Kopfzeile ausgewählt haben. Wählen Sie diese Option, und geben Sie dann den Namen der Kopfzeile in das entsprechende Feld ein, so ist die Bedingung nur erfüllt, falls die angegebene Kopfzeile in der Nachricht enthalten ist. Geben Sie beispielsweise "X-Meine-benutzerdefinierte-Kopfzeile" als Namen der Kopfzeile ein, so erfüllen alle Nachrichten die Bedingung, die diese Kopfzeile enthalten. Nachrichten ohne die Kopfzeile erfüllen die Bedingung nicht.
•Kopfzeile existiert nicht—Diese Vergleichs-Methode steht nur zur Verfügung, falls Sie oben als zu vergleichendes Element die Kopfzeile ausgewählt haben. Wählen Sie diese Option, und geben Sie dann den Namen der Kopfzeile in das entsprechende Feld ein, so ist die Bedingung nur erfüllt, falls die angegebene Kopfzeile in der Nachricht nicht enthalten ist. Geben Sie beispielsweise "X-Meine-benutzerdefinierte-Kopfzeile" als Namen der Kopfzeile ein, so erfüllen alle Nachrichten die Bedingung, die diese Kopfzeile nicht enthalten. Nachrichten mit dieser Kopfzeile erfüllen die Bedingung nicht.
•Nachricht ist/ist nicht [eingehend|abgehend|intern]—Diese Vergleichs-Methoden sind nur für das Element MAIL (Von) und RCPT (An) verfügbar. Es werden die Parameter der SMTP-Befehle "MAIL From" und "RCPT To" dazu verwendet, um zu prüfen, ob eine Nachricht eingehend, abgehend oder intern ist, oder ob eine Nachricht nicht eingehend, nicht abgehend oder nicht intern ist.
oEingehend—Dies sind Nachrichten, die an lokale Benutzer gerichtet sind und nicht von lokalen Benutzern derselben Domäne stammen.
oAbgehend—Dies sind Nachrichten, die von lokalen Benutzern stammen und nicht an lokale Benutzer derselben Domäne gerichtet sind.
oIntern—Dies sind Nachrichten, die von lokalen Benutzern stammen und an lokale Benutzer derselben Domäne gerichtet sind.
•UMGEBUNG (SecurityGateway)—Die folgenden Vergleichs-Methoden sind nur für das Element UMGEBUNG (SecurityGateway) als Zu vergleichendes Element verfügbar:
oMailserver der Domäne—Die Nachricht stammt von einem Ihrer Mailserver der Domäne oder nicht.
oAbsender echtheitsbestätigt—Der Absender der Nachricht ist echtheitsbestätigt oder nicht.
oAbsender ist auf [Freigabeliste | Sperrliste]—Der Absender der Nachricht ist in einer Freigabeliste oder einer Sperrliste erfasst oder nicht.
oNachrichten-Bewertung (größer oder gleich)—Die Nachrichten-Bewertung ist größer oder gleich dem angegebenen Wert oder nicht.
oNachricht gekennzeichnet: in Quarantäne gegeben [(Benutzer) | (Administrator)]—Die Nachricht ist gekennzeichnet als in Benutzer-Quarantäne oder Administrative Quarantäne gegeben oder nicht.
Aktionen
Nachdem Sie die Bedingungen für Ihre Regel festgelegt haben, müssen Sie im Editor für die Regeln noch mithilfe des entsprechenden Feldes die Aktion festlegen, die der Inhaltsfilter ausführen soll, falls eine Nachricht die Bedingungen der Regel erfüllt. Es stehen sieben Aktionen zur Verfügung:
•Abweisen—Diese Aktion bewirkt, dass eine Nachricht abgewiesen wird, falls sie die Bedingungen der Regel erfüllt. Nach Auswahl dieser Option erscheint weiter unten das Eingabefeld SMTP-Meldung. In dieses Eingabefeld können Sie einen Text eintragen, der beim Abweisen der Nachricht im SMTP-Protokolldialog übermittelt wird. Tragen Sie beispielsweise "Wir wollen Ihren Spam nicht haben!" in das Feld SMTP-Meldung ein, so übermittelt SecurityGateway für Nachrichten, die die Bedingungen der Regel erfüllen, im SMTP-Protokolldialog "550 Wir wollen Ihren Spam nicht haben!" und weist die Nachricht ab. Bitte bedenken Sie beim Abfassen dieser Meldung, dass sie allenfalls auch für ausländische Serverbetreiber verständlich sein sollte; es ist daher sinnvoll, immer auch einen englischen Textteil vorzusehen.
•Verwerfen—Diese Aktion bewirkt, dass eine Nachricht verworfen wird, falls sie die Bedingungen der Regel erfüllt. Anders als bei der Aktion Abweisen wird bei dieser Aktion keine SMTP-Meldung übermittelt, und es wird auch keine Nachricht über einen Zustellfehler versandt. Die Nachricht wird ohne weiteres gelöscht.
•Quarantäne—Diese Aktion bewirkt, dass eine Nachricht, die die Bedingungen der Regel erfüllt, in den Quarantäne-Ordner des Benutzers verschoben wird, falls der Empfänger ein lokaler Benutzer ist. Ist der Empfänger ein externer Benutzer, so wird die Nachricht stattdessen in die Administrative Quarantäne verschoben.
•Administrative Quarantäne—Diese Aktion bewirkt, dass eine Nachricht in die Administrative Quarantäne gegeben wird, falls sie die Bedingungen der Regel erfüllt.
•Umleiten—Diese Aktion bewirkt, dass eine Nachricht an eine andere Adresse umgeleitet wird, falls sie die Bedingungen der Regel erfüllt. Nach Auswahl dieser Aktion erscheint ein Eingabefeld An, in das Sie die Zieladresse für die Umleitung eingeben können. Umgeleitete Nachrichten werden dem ursprünglichen Empfänger nicht zugestellt; sie werden ohne weiteres an die angegebene Adresse versandt.
•Kopie—Diese Aktion bewirkt, dass eine Kopie der Nachricht an eine zusätzliche E-Mail-Adresse versandt wird. Nach Auswahl dieser Aktion erscheint ein Eingabefeld An, in das Sie die Zieladresse des zusätzlichen Empfängers eingeben können. Die Aktion ähnelt der Aktion Umleiten, jedoch erhalten sowohl der ursprüngliche Empfänger als auch die für die Aktion festgelegte Adresse je eine Kopie der Nachricht. Um Kopien einer Nachricht an mehrere zusätzliche Empfänger zu senden, müssen Sie für jede Adresse eine gesonderte Aktion anlegen.
•Hinweis senden (Warnung)—Diese Aktion bewirkt, dass ein Hinweis oder eine Warnung per E-Mail an einen bestimmten Empfänger versandt wird, sobald eine Nachricht die Bedingungen der Regel erfüllt. Nach Auswahl dieser Aktion erscheinen weitere Eingabefelder, in denen Sie Empfänger (An), Absender (Von), Betreff und Nachrichtentext (den Inhalt der Nachricht) festlegen können. Sie können mithilfe mehrere Makros verschiedene Daten dynamisch und automatisch in die Nachricht einfügen. Findet SecurityGateway ein Makro im Nachrichtentext, so wird das Makro durch den entsprechenden Inhalt ersetzt. Folgende Makros stehen Ihnen zur Verfügung:
$SENDER$—Dieses Makro wird durch die Adresse aus dem SMTP-Befehl MAIL From ersetzt; diese Adresse wird der Nachricht entnommen, die die Bedingungen der Regel erfüllt hat. Ein Beispiel hierzu: "sender@example.net".
$SENDERMAILBOX$—Dieses Makro wird nur durch den Postfachnamen aus der E-Mail-Adresse ersetzt, die im SMTP-Befehl MAIL From übergeben wurde. Bei der Adresse "absender@example.net" ist dies "absender".
$SENDERDOMAIN$—Dieses Makro wird nur durch den Domänennamen aus der E-Mail-Adresse ersetzt, die im SMTP-Befehl MAIL From übergeben wurde. Bei der Adresse "absender@example.net" ist dies "example.net".
$RECIPIENT$—Dieses Makro wird ersetzt durch die Adresse aus dem SMTP-Befehl RCPT To ersetzt, der für die Nachricht übermittelt wurde, die die Bedingungen der Regel erfüllt. Ein Beispiel hierzu: "empfaenger@example.com".
$RECIPIENTMAILBOX$—Dieses Makro wird nur durch den Postfachnamen aus der E-Mail-Adresse ersetzt, die im SMTP-Befehl RCPT To übermittelt wurde. Bei der Adresse "empfaenger@example.com" ist dies "empfaenger".
$RECIPIENTDOMAIN$—Dieses Makro wird nur durch den Domänennamen aus der E-Mail-Adresse ersetzt, die im SMTP-Befehl RCPT To übermittelt wurde. Bei der Adresse "empfaenger@example.com" ist dies "example.com"
$SUBJECT$—Dieses Makro wird ersetzt durch den Inhalt der Betreffzeile der Nachricht, die die Bedingungen der Regel erfüllt hat.
$MESSAGEID$—Dieses Makro wird ersetzt durch den Inhalt der Kopfzeile Message-ID (Nachrichten-ID) der Nachricht.
$DATESTAMP$—Dieses Makro wird ersetzt durch das Datum der Nachricht.
$CURRENTTIME$—Dieses Makro wird ersetzt durch die Zeit, zu der SecurityGateway die Hinweisnachricht erstellt.
$HELONAME$—Dieses Makro wird durch den Domänennamen ersetzt, der im Befehl HELO während des SMTP-Protokolldialogs für die Nachricht übermittelt wurde, die die Bedingungen der Regel erfüllt.
•Punkte der Nachrichtenbewertung hinzurechnen—Diese Aktion bewirkt, dass eine bestimmte Punktzahl der Nachrichtenbewertung hinzugerechnet wird, falls eine Nachricht die Bedingungen dieser Regel erfüllt.
•Senden als registrierte E-Mail-Nachricht (RMail)—Diese Aktion bewirkt, dass für Nachrichten, die die Bedingungen der Regel erfüllen, die Leistungsmerkmale für registrierte E-Mail-Nachrichten (RMail) genutzt werden.
Verschlüsseln—Diese Option bewirkt, dass die Nachricht verschlüsselt wird.
Sendungs- und Zustellungsverfolgung (Track & Prove)—Diese Option bewirkt, dass das Leistungsmerkmal Sendungs- und Zustellungsverfolgung ("Track & Prove") von RMail genutzt wird.
E-Signatur—Diese Option bewirkt, dass das Leistungsmerkmale E-Signatur von RMail zur elektronischen Signatur von Dokumenten genutzt wird.
•Nachricht für REQUIRETLS kennzeichnen—Diese Aktion bewirkt, dass RequireTLS für die Nachricht anwendbar ist.
•Als sichere Web-Nachricht senden—Diese Aktion bewirkt, dass die Nachricht nicht über den normalen Zustellweg für E-Mail-Nachrichten sondern über das Webportal für Sichere Nachrichten versandt wird.
•Kopfzeile hinzufügen—Diese Aktion stützt sich auf die KI-Bewertung. Mit ihrer Hilfe können Sie Kopfzeilen in Nachrichten einfügen, die die Bedingungen der Regel erfüllen. Geben Sie hierzu einen Namen für die Kopfzeile an, und bestimmen Sie, ob der Wert der Kopfzeile eine Bezeichnung für eine KI-Einstufung der Nachricht sein soll. Sie können auch einen benutzerdefinierten Wert angeben.
•Betreffzeile kennzeichnen—Diese Aktion stützt sich auf die KI-Bewertung. Mit Ihrer Hilfe können Sie einen Kennzeichnungstext in die Betreffzeile einer Nachricht einfügen. Sie können bestimmen, ob diese Kennzeichnung eine Bezeichnung für eine KI-Einstufung der Nachricht sein soll. Sie können auch einen benutzerdefinierten Wert angeben.
Regular Expressions
Die Bedingungen für die Regeln unterstützen auch die Vergleichs-Methode "stimmt mit Regulärem Ausdruck überein". Reguläre Ausdrücke (nach der englischen Bezeichnung Regular Expressions auch kurz als "regexp" bezeichnet) sind ein vielseitiges System, mit dessen Hilfe Sie nicht nur nach bestimmten Texten, Zeichenketten und Strings, sondern auch nach Textmustern suchen können. Ein Textmuster mit Regulären Ausdrücken besteht aus einer Folge bestimmter besonderer Zeichen, die Metazeichen genannt werden, und alphanumerischer Textzeichen, die auch "terminale Zeichen oder gewöhnliche Zeichen" genannt werden (etwa abc, 123 usw.). Mithilfe des Textmusters wird dann nach Übereinstimmungen in Texten gesucht — und das Ergebnis der Suche kann positiv oder negativ sein.
|
Die Implementation der Regulären Ausdrücke in SecurityGateway nutzt die Bibliothek PERL Compatible Regular Expression (PCRE). Sie erhalten nähere Informationen über diese Implementation der Regulären Ausdrücke unter http://www.pcre.org/ und http://perldoc.perl.org/perlre.html. Eine umfassende Darstellung der Regulären Ausdrücke bietet Reguläre Ausdrücke (3. Auflage 2007), erschienen bei O'Reilly Media, Inc. Die englische Originalfassung Mastering Regular Expressions, Third Edition, ist ebenfalls bei O'Reilly Media, Inc. erschienen. |
Metazeichen
Metazeichen sind besondere Zeichen, die innerhalb Regulärer Ausdrücke bestimmte Funktionen erfüllen. Das System der Regulären Ausdrücke, das in SecurityGateway implementiert ist, gestattet die Verwendung folgender Metazeichen:
\ | () [] ^ $ * + ? .
Metazeichen |
Beschreibung |
\ |
Wird der Backslash ("\" oder "umgekehrter Schrägstrich") vor ein Metazeichen gesetzt, so wird das folgende Metazeichen maskiert, also als gewöhnliches Zeichen behandelt. Dies ist nötig, wenn der Reguläre Ausdruck nach einem der besonderen Zeichen suchen soll, die sonst als Metazeichen verwendet werden. Beispielsweise muss ein Ausdruck, der nach dem Pluszeichen ("+") suchen soll, dafür die Zeichenkette "\+" enthalten. |
| |
Das Alternativzeichen (auch "Oder-Zeichen" oder "senkrechter Strich" genannt) wird verwendet, wenn entweder die Zeichenkette vor oder nach dem Oder-Zeichen mit dem zu durchsuchenden Text übereinstimmen soll. Der Reguläre Ausdruck "abc|xyz" sucht beispielsweise nach dem Vorkommen der Zeichenketten "abc" oder "xyz" in einem Text. |
[...] |
Eine von eckigen Klammern ("[" und "]") umschlossene Zeichenkette bedeutet, dass jedes beliebige Zeichen in der Kette mit dem zu durchsuchenden Text übereinstimmen soll. Ein Bindestrich ("-") zwischen den Zeichen in Klammern definiert eine Zeichenreihe. Wird beispielsweise die Zeichenkette "abc" mit dem Regulären Ausdruck "[a-z]" durchsucht, dann ergeben sich drei Treffer: "a", "b" und "c". Lautet statt dessen der Suchausdruck "[az]", so ergibt sich nur ein Treffer: "a". |
^ |
Das sog. "Caret" bezeichnet einen Zeilenanfang. In der Zeichenkette "abc ab a" ergibt der Suchausdruck "^a" einen Treffer, und zwar das erste Zeichen der durchsuchten Zeichenkette. Der Ausdruck "^ab" ergibt ebenfalls einen Treffer, und zwar die ersten beiden Zeichen in der durchsuchten Zeichenkette. |
[^...] |
Folgt das Caret ("^") direkt auf eine öffnende eckige Klammer ("["), so erfüllt es einen anderen Zweck. Es legt fest, dass die in der Klammer folgenden Zeichen keinen Treffer in der zu durchsuchenden Zeichenkette ergeben dürfen. Der Ausdruck "[^0-9]" bedeutet beispielsweise, dass das zu suchende Zeichen keine Ziffer sein darf. |
(...) |
Die runden Klammern beeinflussen die Reihenfolge, in der die Muster ausgewertet werden, und dient außerdem als getaggtes Suchmuster, das in Ausdrücken zum Suchen und Ersetzen verwendet werden kann. Die Ergebnisse einer Suche durch einen Regulären Ausdruck werden zwischengespeichert und können in der Anweisung zum Ersetzen verwendet werden, um einen neuen Ausdruck zu bilden. In der Anweisung zum Ersetzen können die Zeichen "&" oder "\0" enthalten sein; diese werden durch die Zeichenketten ersetzt, die während der Suche durch den Regulären Ausdruck gefunden wurden. Findet der Suchausdruck "a(bcd)e" beispielsweise eine Zeichenkette, so ersetzen die Ausdrücke "123-&-123" oder "123-\0-123" den gefundenen Text durch "123-abcde-123". In ähnlicher Weise können die besonderen Zeichen "\1", "\2", "\3" u.s.w. in dem Ausdruck verwendet werden, der Zeichenketten ersetzen soll. Diese Zeichen werden nur durch die unmittelbaren Ergebnisse des Suchmusters, nicht aber durch die vollständige gefundene Zeichenkette ersetzt. Die Zahl nach dem Backslash legt bei Regulären Ausdrücken mit mehr als einem Suchmuster fest, auf welches Suchmuster verwiesen werden soll. Lautet der Suchausdruck beispielsweise "(123)(456)", und lautet der Ausdruck zum Ersetzen "a-\2-b-\1", so wird eine gefundene Zeichenkette durch "a-456-b-123" ersetzt, wohingegen ein Ausdruck zum Ersetzen "a-\0-b" durch "a-123456-b" ersetzt wird. |
$ |
Das Dollarzeichen ("$") bezeichnet ein Zeilenende. In der Zeichenkette "13 321 123" ergibt der Ausdruck "3$" einen Treffer, und zwar das letzte Zeichen der Kette. Der Ausdruck "123$" ergibt ebenfalls einen Treffer, und zwar die letzten drei Zeichen in der Zeichenkette. |
* |
Das Zeichen Stern ("*") bestimmt, dass das ihm vorausgehende Zeichen mehrmals hintereinander vorkommen darf, aber nicht vorkommen muss. Daher ergibt "1*abc" für die Zeichenketten "111abc" und "abc" jeweils einen Treffer. |
+ |
Etwas anders als der Stern, bestimmt das Pluszeichen "+", dass das ihm vorausgehende Zeichen mindestens einmal in der Zeichenkette vorkommen muss, aber auch mehrfach vorkommen darf. Daher ergibt "1+abc" einen Treffer bei der Zeichenkette "111abc", nicht aber bei "abc". |
? |
Das Fragezeichen ("?") bestimmt, dass das ihm vorausgehende Zeichen mehrmals vorkommen darf, aber nicht vorkommen muss. Daher ergibt "1*abc" einen Treffer für den Text "abc" sowie einen Treffer für die Zeichenkette "1abc" aus dem Text "111abc". |
. |
Das Metazeichen Punkt (".") ergibt einen Treffer für jedes beliebige andere Zeichen. Daher ergibt ".+abc" einen Treffer für "123456abc", "a.c" ergibt einen Treffer für "aac", "abc", "acc" usw. |
