|
Auswertung der Absenderkopfzeile From |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Dieses Leistungsmerkmal ändert die Absenderkopfzeile "From:" eingehender Nachrichten aus Sicherheitsgründen so, dass im Namensfeld der Absenderkopfzeile, das üblicherweise nur den Namen enthält, sowohl der Name als auch die E-Mail-Adresse erscheinen. Das Leistungsmerkmal will verhindern, dass Benutzer über die Absender eingehender Nachrichten getäuscht werden und meinen, dass eine Nachricht von einer bestimmten Person stammt, wohingegen sie tatsächlich beispielsweise von einem Angreifer gesandt wurde. Eine solche Täuschung wird durch den Umstand begünstigt, dass viele E-Mail-Clients nur den Namen des Absenders und nicht auch seine E-Mail-Adresse anzeigen. Der Empfänger sieht die eigentliche E-Mail-Adresse üblicherweise erst, wenn er die Nachricht geöffnet oder einen sonstigen Vorgang durchgeführt hat, etwa, das Kontextmenü zu öffnen, oder den Mauszeiger auf dem Eintrag stehen zu lassen. Aus diesem Grund erstellen Angreifer E-Mail-Nachrichten oft so, dass in dem sichtbaren Feld der Absenderkopfzeile "From:" ein legitim erscheinender Name einer Person oder eines Unternehmens erscheint, wohingegen die E-Mail-Adresse, die Hinweise auf eine missbräuchliche Verwendung gibt, nicht angezeigt wird. So kann beispielsweise die Absenderkopfzeile "From:" einer Nachricht "Ehrenwerte Bank und Treuhand" <langfinger.klepto@example.com> lauten, woraufhin der E-Mail-Client nur den Teil "Ehrenwerte Bank und Treuhand" als Absender anzeigt. Dieses Leistungsmerkmal ändert daher den sichtbaren Teil der Absenderkopfzeile, um eine solche Täuschung offenzulegen und beide Datenelemente anzuzeigen. In dem genannten Beispiel erscheint dann der Absender beim Empfänger als ""Ehrenwerte Bank und Treuhand (langfinger.klepto@example.com)" <langfinger.klepto@example.com> und zeigt damit dem Empfänger an, dass die Nachricht missbräuchlich versandt wurde.
Auswertung der Absenderkopfzeile From
E-Mail-Adresse dem Anzeigenamen hinzufügen
Diese Option bewirkt, dass der Teil der Absenderkopfzeile "From:", der dem Empfänger angezeigt wird, in eingehenden Nachrichten geändert wird. Er enthält nach der Änderung sowohl den Namen wie auch die E-Mail-Adresse des Absenders. Durch diesen Vorgang ändert sich der Inhalt der Kopfzeile nach folgendem Schema: "Name des Absenders" <postfach@example.com> wird zu "Name des Absenders (postfach@example.com)" <postfach@example.com>. Diese Änderung wird nur in Nachrichten an lokale Benutzer durchgeführt, und sie ist per Voreinstellung abgeschaltet. Diese Option sollte umsichtig genutzt werden, da manche Benutzer eine solche Änderung des Absenders unter Umständen ablehnen, auch wenn sie ihnen bei der Erkennung missbräuchlicher Nachrichten helfen kann.
E-Mail-Adresse dem Namen voranstellen
Ist die Option E-Mail-Adresse dem Anzeigenamen hinzufügen weiter oben aktiv, so können Sie mithilfe dieser Option die Reihenfolge von Namen und E-Mail-Adressen in den geänderten Absenderkopfzeilen vertauschen. Die E-Mail-Adresse erscheint dann an erster Stelle. In dem oben angeführten Beispiel "Name des Absenders" <postfach@example.com> ergibt sich dann "postfach@example.com (Name des Absenders)" <postfach@example.com>.
In Anzeigenamen enthaltene falsche E-Mail-Adressen durch tatsächliche E-Mail-Adressen ersetzen
Eine weitere Taktik beim Spam-Versand ist es, in den Anzeigenamen (dies ist ein Teil der Absenderkopfzeile "From:") legitim erscheinende Namen und E-Mail-Adressen einzusetzen, obwohl die E-Mail-Adresse des tatsächlichen Absenders anders lautet. Mithilfe dieser Option können Sie in solchen E-Mail-Nachrichten die im Anzeigenamen sichtbare E-Mail-Adresse durch die tatsächliche E-Mail-Adresse des Absenders ersetzen lassen. Ein Beispiel hierzu: "Franks Firma (frank@company.test)" <spoof@example.com> würde geändert werden in "Franks Firma (spoof@example.com)" <spoof@example.com>.
Ausschlüsse
Nachrichten aus echtheitsbestätigten Verbindungen ausnehmen
Per Voreinstellung sind Nachrichten, die über echtheitsbestätigte Verbindungen übermittelt werden, von den Leistungsmerkmalen zur Auswertung der Absenderkopfzeile From ausgenommen. Falls Sie diese Leistungsmerkmale auch auf Nachrichten aus echtheitsbestätigten Verbindungen anwenden wollen, deaktivieren Sie diese Option.
Nachrichten von Mailservern der Domäne ausnehmen
Per Voreinstellung sind Nachrichten, die durch einen Mailserver der Domäne übermittelt werden, von den Leistungsmerkmalen zur Auswertung der Absenderkopfzeile From ausgenommen. Falls Sie diese Leistungsmerkmale auch auf Nachrichten anwenden wollen, die durch Mailserver der Domäne übermittelt werden, deaktivieren Sie diese Option.
Ausnahmen - Domänen
Falls Sie in der Auswahlliste "Für Domäne:" am oberen Seitenrand eine Domäne auswählen, wenn Sie diese Einstellungen konfigurieren, so wird nach dem Speichern der Einstellungen diese Domäne im Feld angezeigt. Klicken Sie auf die Verknüpfung Anzeigen/Bearbeiten für die jeweilige Domäne, um die Optionen dieser Domäne für die Auswertung der Absenderkopfzeile From anzuzeigen und zu bearbeiten. Um die Domäne auf die systemweiten Voreinstellungen zurückzusetzen, klicken Sie auf Zurücksetzen.
