|
Sperrlisten für DNS (DNSBL) |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Sperrlisten für DNS (nach der englischen Bezeichnung DNS Blocklists auch kurz als DNSBL bezeichnet) können helfen, zu verhindern, dass Spam-Nachrichten Ihre Benutzer erreichen. Für diese Sicherheitsfunktion können Sie mehrere Sperrlisten für DNS konfigurieren; solche Dienste unterhalten Listen von Servern, von denen bekannt ist, dass sie Spam durchleiten. Die Listen werden immer abgefragt, wenn ein Dritter versucht, eine Nachricht an eine Ihrer Domänen zu senden. Ist die IP der Gegenstelle auf einer Sperrliste erfasst, so wird die Nachricht abgewiesen, in Quarantäne gegeben oder gekennzeichnet.
|
Diese Funktion kann in den meisten Fällen verhindern, dass Spam-Nachrichten Ihre Benutzer erreichen. Allerdings werden manche Server auch irrtümlich in eine Sperrliste eingetragen; diese Funktion kann daher zu Problemen führen, falls sie dazu verwendet wird, Nachrichten von IPs auf einer Sperrliste unmittelbar abzuweisen. Sie ist dennoch nützlich, insbesondere zusammen mit den anderen Funktionen zur Spam-Abwehr, die SecurityGateway bietet, wie etwa den Sperrlisten für URI, der Nachrichten-Bewertung, und den Optionen Heuristik und Bayes. |
Konfiguration
DNSBL-Abfragen aktivieren
Diese Option aktiviert die Abfrage der Sperrlisten für DNS bei eingehenden Nachrichten. SecurityGateway fragt die IP-Adresse des Absender-Hosts bei allen unten angegebenen DNSBL-Hosts ab. Ergibt die Abfrage einen Treffer, aus dem sich ergibt, dass die IP-Adresse in einer Sperrliste erfasst ist, so wird die Nachricht abgewiesen, in Quarantäne gegeben oder angenommen und gekennzeichnet, je nach dem, welche Vorgehensweise Sie in den folgenden Optionen gewählt haben. Die Option ist per Voreinstellung aktiv.
Falls der Server des Absenders einer Nachricht erfasst ist:
...Nachricht abweisen
Diese Option bewirkt, dass eingehende Nachrichten, die durch IP-Adressen auf einer Sperrliste übermittelt werden, während der SMTP-Verbindung abgewiesen werden. Falls es gewünscht ist, kann SecurityGateway beim Abweisen der Nachricht statt der sonst gesendeten Meldung "Benutzer unbekannt" auch eine benutzerdefinierte Meldung senden, die der Gegenstelle Auskunft darüber gibt, warum die Nachricht abgewiesen wurde. Mit jedem DNSBL-Host kann, wenn sein Eintrag erstellt wird, eine eigene Meldung verknüpft werden; hierzu dient das Eingabefeld Meldung weiter unten. Falls SecurityGateway statt der sonst gesendeten Meldung "Benutzer unbekannt" diese angepassten Meldungen senden soll, aktivieren Sie die Option Beim Abweisen einer Nachricht "Meldung" statt "Benutzer unbekannt" senden weiter unten.
...Nachricht in Quarantäne geben
Diese Option bewirkt, dass Nachrichten von IP-Adressen auf einer Sperrliste in Quarantäne gegeben werden.
...Nachricht annehmen
Per Voreinstellung werden Nachrichten von IP-Adressen auf einer Sperrliste zur Zustellung angenommen. Sie können dann als Spam gekennzeichnet werde, ihrer Betreffzeile kann ein Kennzeichnungstext vorangestellt werden, und ihre Nachrichten-Bewertung kann angepasst werden. Diese Option gestattet es den Mailservern oder Benutzern, die diese Nachricht im weiteren Verlauf empfangen, die Nachricht auf Grundlage der DNSBL-Abfrageergebnisse von SecurityGateway selbst zu filtern.
...Betreff kennzeichnen mit [Text]
Diese Option bewirkt, dass der Betreffzeile einer Nachricht ein Kennzeichnungstext vorangestellt wird, falls die Nachricht von einer IP-Adresse auf einer Sperrliste übermittelt wird. Wird diese Option aktiviert, so lautet die Voreinstellung für den Kennzeichnungstext "*** SPAM ***"; Sie können den Text aber anpassen, falls dies gewünscht ist.
|
SecurityGateway kann auch im Rahmen anderer Verarbeitungsfunktionen wahlweise die Betreffzeile von Nachrichten kennzeichnen. Die Funktionen Nachrichten-Bewertung und Sperrlisten für URI (URIBL) lassen sich beispielsweise entsprechend konfigurieren. Stimmen die Kennzeichnungstexte in diesen Funktionen überein, so wird die Kennzeichnung dem Betreff nur einmal hinzugefügt, auch wenn die Bedingungen mehrerer Funktionen für eine Kennzeichnung bei der Nachricht erfüllt sind. Werden jedoch unterschiedliche Kennzeichnungstexte konfiguriert, so werden diese Kennzeichnungen gesondert eingefügt. Geben Sie beispielsweise für alle Funktionen den Kennzeichnungstext "*SPAM*" an, so wird dieser Text nur insgesamt einmal in die Betreffzeile eingefügt, auch wenn die Nachrichten den Bedingungen mehrere Funktionen für eine Kennzeichnung entspricht. Ändern Sie nun den Text für die Funktion DNSBL in "*DNS blacklisted*", und erfüllt die Nachricht die Bedingungen für eine Kennzeichnung nach beiden Funktionen, so werden ihrer Betreffzeile sowohl "*SPAM*" als auch "*DNS blacklisted*" vorangestellt. |
... [XX] Punkte zur Nachrichten-Bewertung hinzurechnen
Diese Option bewirkt, dass der Nachrichten-Bewertung der hier festgelegte Wert hinzugerechnet wird, falls ein Treffer auf einer Sperrliste gefunden wird. Diese Option ist per Voreinstellung aktiv und erhöht die Nachrichten-Bewertung um 5,0 Punkte.
|
Auch wenn SecurityGateway so konfiguriert ist, dass Nachrichten nicht abgewiesen oder in Quarantäne gegeben sondern zur Zustellung angenommen werden, kann die Nachricht später noch abgewiesen oder in Quarantäne gegeben werden, falls ihre Nachrichten-Bewertung entsprechend hoch ist. Die Höhe der Nachrichten-Bewertung hängt auch von der Konfiguration und den Ergebnissen der anderen Sicherheitsfunktionen und den Optionen auf der Seite Nachrichten-Bewertung ab. |
Ausschlüsse
Nachrichten von Absendern auf der Freigabeliste ausnehmen
Per Voreinstellung sind Nachrichten von Absendern auf der Freigabeliste von den DNSBL-Abfragen ausgenommen. Falls Sie die DNSBL-Abfragen auch für Absender auf der Freigabeliste durchführen wollen, deaktivieren Sie diese Option.
Nachrichten aus echtheitsbestätigten Verbindungen ausnehmen
Diese Option ist per Voreinstellung aktiv. Sie nimmt Nachrichten von der DNSBL-Abfrage aus, die über Verbindungen mit Echtheitsbestätigung übermittelt wurden.
Nachrichten von Mailservern der Domäne sind immer ausgenommen.
Nachrichten, die durch einen Mailserver der Domäne übermittelt werden, sind von den DNSBL-Abfragen immer ausgenommen.
DNSBL-Hosts (Alle Domänen)
Neuer Host:
Um der Liste der DNSBL-Hosts einen neuen Eintrag hinzuzufügen, tragen Sie in dieses Feld den Namen des Hosts ein, der abgefragt werden soll (zum Beispiel zen.spamhaus.org), tragen Sie in das nächste Feld die zugehörige Meldung ein, und klicken Sie dann auf Hinzufügen.
Meldung:
Dies ist die Meldung, die mit dem oben eingetragenen Neuen Host verknüpft wird. Die Meldung wird in das Protokoll eingetragen, wenn SecurityGateway eine IP-Adresse auf einer Sperrliste findet. Sie wird auch der Gegenstelle während des SMTP-Protokolldialogs übermittelt, falls die Nachricht wegen des Treffers während der SMTP-Verbindung abgewiesen wird und die Option Beim Abweisen einer Nachricht "Meldung" statt "Benutzer unbekannt" senden weiter unten aktiv ist. Sie können in der Meldung das Makro $IP$ verwenden; es wird durch die IP-Adresse ersetzt, die in einer Sperrliste eingetragen ist.
Hinzufügen
Nachdem Sie den Neuen Host und die zugehörige Meldung eingetragen haben, klicken Sie auf dieses Steuerelement, um den neuen Eintrag der Liste der DNSBL-Hosts hinzuzufügen.
Entfernen
Falls Sie einen Eintrag aus der Liste der DNSBL-Hosts löschen wollen, wählen Sie den Eintrag aus, und klicken Sie auf dieses Steuerelement.
DNSBL-Abfragen beenden, sobald IP der Gegenstelle auf einem Host gefunden wird
Es kommt oft vor, dass die Kopfzeilen einer Nachricht mehrere IP-Adressen enthalten, und dass diese über mehrere DNSBL-Hosts abgefragt werden. Per Voreinstellung beendet SecurityGateway die Abfragen über die DNSBL-Hosts, sobald eine IP-Adresse auf einer Sperrliste gefunden wurde. Falls Sie auch nach einem Treffer die Abfragen für alle anderen IP-Adressen über alle DNSBL-Hosts durchführen wolle, deaktivieren Sie diese Option.
Beim Abweisen einer Nachricht "Meldung" statt "Benutzer unbekannt" senden
Falls Sie die DNSBL-Optionen so konfiguriert haben, dass Nachrichten nach einem Treffer auf einer Sperrliste abgewiesen werden, trägt SecurityGateway per Voreinstellung die Meldung in das Protokoll ein, die mit dem DNSBL-Host verknüpft ist, der den Treffer gemeldet hat. Diese Meldung wird während des SMTP-Protokolldialogs auch an den Server der Gegenstelle übermittelt. Falls Sie stattdessen an die Gegenstelle die Standard-Meldung "Benutzer unbekannt" senden wollen, deaktivieren Sie diese Option.
Erweitert (Alle Domänen)
Received-Kopfzeilen in abgerufenen Nachrichten prüfen
Per Voreinstellung fragt SecurityGateway nur die IP-Adresse der Gegenstelle, mit der gerade eine Verbindung besteht, über die DNSBL-Hosts ab. Falls Sie auch für die IP-Adressen, die in den Kopfzeilen Received der eingegangenen Nachrichten enthalten sind, die DNSBL-Abfragen durchführen wollen, aktivieren Sie diese Option.
Nur folgende Anzahl Received-Kopfzeilen prüfen (0 = alle)
Falls SecurityGateway auch die Kopfzeilen Received auf IP-Adressen untersucht, die auf einer Sperrliste eingetragen sind, können Sie hier die Zahl der Kopfzeilen begrenzen, die geprüft werden sollen. Der Wert "0" bewirkt, dass alle vorhandenen Kopfzeilen Received geprüft werden.
Zahl der zu überspringenden neuesten Received-Kopfzeilen (0 = keine)
Falls SecurityGateway auch die Kopfzeilen Received auf IP-Adressen untersucht, die auf einer Sperrliste eingetragen sind, können Sie hier festlegen, wie viele der neuesten Kopfzeilen SecurityGateway in der Prüfung überspringt. Je nach Konfiguration Ihres Mailsystems können die neuesten Kopfzeilen IP-Adressen vertrauter Gegenstellen oder anderer Hosts im lokalen Netz enthalten, für die eine DNSBL-Abfrage nicht erforderlich ist. Der Wert "0" bewirkt, dass keine der neuesten Kopfzeilen übersprungen werden.
Zahl der zu überspringenden ältesten Received-Kopfzeilen (0 = keine)
Falls SecurityGateway auch die Kopfzeilen Received auf IP-Adressen untersucht, die auf einer Sperrliste eingetragen sind, können Sie hier festlegen, wie viele der ältesten Kopfzeilen SecurityGateway in der Prüfung überspringt. Die ältesten Kopfzeile enthalten häufig keine bedeutsamen Adressen, da sie beispielsweise durch den internen Mailserver des Absenders eingefügt wurden oder gefälscht sind, um legitim auszusehen. Der Wert "0" bewirkt, dass keine der ältesten Kopfzeilen übersprungen werden.
Ausnahmen - Domänen
Falls Sie in der Auswahlliste "Für Domäne:" am oberen Seitenrand eine Domäne auswählen, wenn Sie diese Einstellungen konfigurieren, so wird nach dem Speichern der Einstellungen diese Domäne im Feld angezeigt. Klicken Sie auf die Verknüpfung Anzeigen/Bearbeiten für die jeweilige Domäne, um die Einstellungen für die Sperrlisten für DNS für diese Domäne anzuzeigen und zu bearbeiten. Um die Domäne auf die systemweiten Voreinstellungen zurückzusetzen, klicken Sie auf Zurücksetzen.
