|
Prüfung durch Rückruf |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Das Anti-Spoofing-Verfahren der Prüfung durch Rückruf prüft, ob die Adresse des angeblichen Absenders einer E-Mail-Nachricht gültig ist. SecurityGateway stellt dazu eine Verbindung mit dem Mail Exchanger der Domäne her, die während des SMTP-Protokolldialogs im Befehl "MAIL From" genannt wurde, und versucht dann, festzustellen, ob die Absenderadresse eine gültige Adresse in dieser Domäne ist. Ergibt diese Prüfung, dass die Adresse des Absenders nicht besteht, so kann SecurityGateway die Nachricht so behandeln, wie wenn sie von einer gefälschten Adresse aus gesendet worden wäre. Die Nachricht kann abgewiesen, in Quarantäne gegeben oder zur Zustellung angenommen werden. Weiter können ihre Nachrichten-Bewertung angepasst und ihre Betreffzeile gekennzeichnet werden. Mit der Prüfung durch Rückruf sind ganz allgemein gewisse mögliche Schwierigkeiten und Nachteile verbunden; diese Funktion ist daher per Voreinstellung abgeschaltet.
Sie erhalten allgemeine Informationen über die Prüfung durch Rückruf in dem englischsprachigen Artikel "Callback verification" auf Wikipedia.org.
Konfiguration
Absender durch Rückruf prüfen
Diese Option bewirkt, dass die Gültigkeit von Absenderadressen durch die Rückruf-Prüfung bestätigt wird. SecurityGateway nutzt dazu die Adresse, die der übermittelnde Server mit dem SMTP-Befehl "MAIL From" übermittelt hat. SecurityGateway stellt zur Domäne des angeblichen Absenders eine Verbindung her und prüft, ob die Adresse dort existiert. Die Prüfung durch Rückruf ist per Voreinstellung abgeschaltet.
Zuerst Befehl VRFY versuchen (falls durch Mailserver des Absenders unterstützt)
Per Voreinstellung versucht SecurityGateway zuerst, die Absenderadresse über den SMTP-Befehl "VRFY" zu prüfen, falls der Server der Gegenstelle mitteilt, dass dieser Befehl unterstützt wird. Server teilen mit, dass sie VRFY unterstützen, indem Sie zu Beginn des SMTP-Protokolldialogs die Meldung "250-VRFY" an SecurityGateway senden. Falls Sie diese Option deaktivieren, oder falls die Gegenstelle VRFY nicht unterstützt, nutzt SecurityGateway stattdessen die Befehle "MAIL From" und "RCPT To". Um die Absenderadresse auf Gültigkeit zu prüfen, sendet SecurityGateway diese Befehle so, als leiteten sie den Versand einer Nachricht an die fragliche Adresse ein. Tatsächlich wird allerdings keine Nachricht gesendet.
Nachricht von dieser Adresse aus senden:
Hier wird die Absenderadresse angegeben, die SecurityGateway für den SMTP-Befehl "MAIL From" nutzt, falls eine Absenderadresse NULL durch die Gegenstelle nicht zugelassen wird, oder falls die Option "Zuerst NULL als Absenderadresse versuchen" unten abgeschaltet ist. Die Voreinstellung für diese Option lautet "postmaster". Die Domäne, die hieran angefügt wird, ist die Domäne des Empfängers (z.B. postmaster@RecipientsDomain.com). Falls Sie hier eine vollständige E-Mail-Adresse angeben, wird stattdessen nur diese E-Mail-Adresse genutzt. Der Eintrag "xyz@example.com" in in dieser Option führt beispielsweise dazu, dass die Domäne des Empfängers nicht verwendet wird.
|
An den E-Mail-Server des Absenders wird tatsächlich keine Nachricht gesendet. SecurityGateway stellt eine Verbindung mit dem Server her und sendet dann die Befehle MAIL From und RCPT To so, als leiteten sie den Versand einer Nachricht ein. Danach trennt SecurityGateway jedoch die Verbindung, ohne eine Nachricht zu senden. SecurityGateway kann dadurch feststellen, ob die Gegenstelle eine Nachricht für die fragliche Absenderadresse zur Zustellung annehmen würde und ob die Gegenstelle folglich die Adresse als gültig betrachtet. |
Zuerst NULL als Absenderadresse versuchen
Bei Nutzung der Befehle "MAIL From" und "RCPT To" zur Prüfung einer Absenderadresse versucht SecurityGateway zuerst, eine leere Absenderadresse (also "MAIL From <>") zu senden. Ist diese Option abgeschaltet, oder lässt der Server der Gegenstelle leere Absenderadressen nicht zu, so nutzt SecurityGateway den Eintrag aus der Option "Nachricht von dieser Adresse aus senden:" weiter oben.
Falls die Rückruf-Prüfung für einen Absender fehlschlägt, dann:
Falls die Prüfung durch Rückruf ergibt, dass die Adresse des Absenders ungültig ist, kann die Nachricht abgewiesen, in Quarantäne gegeben oder angenommen werden. Im letzten Fall kann sie gekennzeichnet, und ihre Nachrichten-Bewertung kann angepasst werden. Im folgenden können Sie die Option wählen, die Sie für Nachrichten einsetzen wollen, bei denen die Prüfung durch Rückruf fehlgeschlagen ist.
...Nachricht abweisen
Diese Option bewirkt, dass Nachrichten, bei denen die Prüfung durch Rückruf fehlschlägt, während der SMTP-Übermittlung abgewiesen werden.
...Nachricht in Quarantäne geben
Diese Option bewirkt, dass Nachrichten, bei denen die Prüfung durch Rückruf fehlschlägt, in Quarantäne gegeben werden. Diese Option ist per Voreinstellung aktiv.
...Nachricht annehmen
Diese Option bewirkt, dass Nachrichten, bei denen die Prüfung durch Rückruf fehlgeschlagen ist, trotzdem angenommen werden. Sie können die Betreffzeile solcher Nachrichten kennzeichnen lassen und ihre Nachrichten-Bewertung ändern.
...Betreff kennzeichnen mit [Text]
Falls Sie SecurityGateway so konfiguriert haben, dass eine Nachricht auch nach einer fehlgeschlagenen Prüfung durch Rückruf angenommen wird, können Sie mithilfe dieser Option einen Kennzeichnungstext festlegen, der an den Anfang der Betreffzeile gesetzt wird. Per Voreinstellung wird, sobald diese Option aktiv ist, der Text "*** CBV ***" an den Anfang der Betreffzeile solcher Nachrichten gesetzt; Sie können den Text aber ändern. Bei Nutzung dieser Option kann es dem Mailserver oder Client des Empfängers überlassen bleiben, ob er die Nachricht anhand der Kennzeichnung filtert. Die Option ist per Voreinstellung abgeschaltet.
|
SecurityGateway kann auch im Rahmen anderer Verarbeitungsfunktionen wahlweise die Betreffzeile von Nachrichten kennzeichnen. Die Funktionen Nachrichten-Bewertung und Sperrlisten für URI (URIBL) lassen sich beispielsweise entsprechend konfigurieren. Stimmen die Kennzeichnungstexte in diesen Funktionen überein, so wird die Kennzeichnung dem Betreff nur einmal hinzugefügt, auch wenn die Bedingungen mehrerer Funktionen für eine Kennzeichnung bei der Nachricht erfüllt sind. Werden jedoch unterschiedliche Kennzeichnungstexte konfiguriert, so werden diese Kennzeichnungen gesondert eingefügt. Geben Sie beispielsweise für alle Funktionen den Kennzeichnungstext "*SPAM*" an, so wird dieser Text nur insgesamt einmal in die Betreffzeile eingefügt, auch wenn die Nachrichten den Bedingungen mehrere Funktionen für eine Kennzeichnung entspricht. Ändern Sie nun den Text für die Funktion DNSBL in "*Durch DNSBL gesperrt*", und erfüllt die Nachricht die Bedingungen für eine Kennzeichnung nach beiden Funktionen, so werden ihrer Betreffzeile sowohl "*SPAM*" als auch "*Durch DNSBL gesperrt*" vorangestellt. |
... [xx] Punkte zur Nachrichten-Bewertung hinzurechnen
Nimmt SecurityGateway eine Nachricht nach fehlgeschlagener Prüfung durch Rückruf zur Zustellung an, so rechnet SecurityGateway per Voreinstellung der Nachrichten-Bewertung dieser Nachricht den hier angegebene Wert hinzu. Die Voreinstellung für diese Option beträgt 1.0. Sie können diesen Wert ändern, und Sie können die Option abschalten, falls sich eine fehlgeschlagene Prüfung durch Rückruf nicht auf die Bewertung auswirken soll.
|
Auch wenn SecurityGateway so konfiguriert ist, dass Nachrichten nicht abgewiesen oder in Quarantäne gegeben sondern zur Zustellung angenommen werden, kann die Nachricht später noch abgewiesen oder in Quarantäne gegeben werden, falls ihre Nachrichten-Bewertung entsprechend hoch ist. Die Höhe der Nachrichten-Bewertung hängt auch von der Konfiguration und den Ergebnissen der anderen Sicherheitsfunktionen und den Optionen auf der Seite Nachrichten-Bewertung ab. |
Ausschlüsse
Nachrichten von Absendern auf der Freigabeliste ausnehmen
Diese Option bewirkt, dass Nachrichten von Absendern auf der Freigabeliste von der Prüfung durch Rückruf ausgenommen sind. Diese Option ist per Voreinstellung aktiv. Falls Sie die Prüfung durch Rückruf auch auf Absender auf der Freigabeliste anwenden wollen, deaktivieren Sie diese Option.
Nachrichten aus echtheitsbestätigten Verbindungen ausnehmen
Nachrichten, die über echtheitsbestätigte Verbindungen gesendet werden, sind per Voreinstellung von der Prüfung durch Rückruf ausgenommen. Falls Sie die Prüfung Rückruf auch dann durchführen wollen, wenn die SMTP-Verbindung echtheitsbestätigt war, deaktivieren Sie diese Option.
Nachrichten von lokalen Absendern sind immer ausgenommen.
Nachrichten, die durch einen lokalen Absender übermittelt werden, sind von der Prüfung durch Rückruf immer ausgenommen
Ausnahmen - Domänen
Falls Sie in der Auswahlliste "Für Domäne:" am oberen Seitenrand eine Domäne auswählen, wenn Sie diese Einstellungen konfigurieren, so wird nach dem Speichern der Einstellungen diese Domäne im Feld angezeigt. Klicken Sie auf die Verknüpfung Anzeigen/Bearbeiten für die jeweilige Domäne, um die Einstellungen für die Prüfung durch Rückruf für diese Domäne anzuzeigen und zu bearbeiten. Um die Domäne auf die systemweiten Voreinstellungen zurückzusetzen, klicken Sie auf Zurücksetzen.
