|
Sperrlisten für URI (URIBL) |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Sperrlisten für URI (nach dem englischen Begriff URI Blocklists auch als "URIBL" abgekürzt) sind in Echtzeit arbeitende Sperrlisten, mit deren Hilfe Nachrichten auf Grundlage der im Nachrichtentext enthaltenen Uniform Resource Identifier (üblicherweise Domänennamen oder Websites) abgewiesen oder gekennzeichnet werden können. Ein anderer Begriff für diese Dienste ist Spam URI Realtime Blocklists (SURBL). URIBL unterscheiden sich von Sperrlisten für DNS dadurch, dass sie Spam nicht anhand der Inhalte der Kopfzeilen oder IP-Adresse der Gegenstelle erkennen. URIBL blockieren Spam auf der Grundlage des Nachrichteninhalts selbst. Umfassende Informationen über die Arbeitsweise der URIBL finden Sie unter www.surbl.org.
Konfiguration
URIBL-Abfragen aktivieren
Per Voreinstellung führt SecurityGateway URIBL-Abfragen für Nachrichten aus. Falls Sie diese Abfragen nicht ausführen wollen, deaktivieren Sie diese Option.
Falls eine Nachricht einen erfassten URI enthält:
...Nachricht abweisen
Diese Option bewirkt, dass eingehende Nachrichten während der SMTP-Verbindung abgewiesen werden, falls sie einen URI enthalten, der auf einer Sperrliste erfasst ist. Für die meisten Anwendungsfälle ist diese Option nicht zu empfehlen, da die bloße Bezugnahme einer Nachricht auf einen URI, der auf einer Sperrliste erfasst ist, nicht zugleich bedeuten muss, dass es sich um eine Spam-Nachricht handelt.
...Nachricht in Quarantäne geben
Diese Option bewirkt, dass eine Nachricht in Quarantäne gegeben wird, falls sie einen URI enthält, der auf einer Sperrliste erfasst ist.
...Nachricht annehmen
Diese Option bewirkt, dass eine Nachricht zur Zustellung angenommen wird, auch wenn sie einen URI enthält, der auf einer Sperrliste erfasst ist. Sie können solche Nachrichten als Spam kennzeichnen, der Betreffzeile einen Kennzeichnungstext voranstellen und die Nachrichten-Bewertung anpassen. Diese Option gestattet es den Mailservern oder Benutzern, die diese Nachricht im weiteren Verlauf empfangen, die Nachricht auf Grundlage der URIBL-Abfrageergebnisse von SecurityGateway selbst zu filtern.
...Betreff kennzeichnen mit [Text]
Diese Option bewirkt, dass der Betreffzeile einer Nachricht ein Kennzeichnungstext vorangestellt wird, falls die Nachricht einen URI enthält, der auf einer Sperrliste erfasst ist. Wird diese Option aktiviert, so lautet die Voreinstellung für den Kennzeichnungstext "*** SPAM ***". Diese Option ist per Voreinstellung abgeschaltet.
|
SecurityGateway kann auch im Rahmen anderer Verarbeitungsfunktionen wahlweise die Betreffzeile von Nachrichten kennzeichnen. Die Funktionen Nachrichten-Bewertung und Sperrlisten für DNS (DNSBL) lassen sich beispielsweise entsprechend konfigurieren. Stimmen die Kennzeichnungstexte in diesen Funktionen überein, so wird die Kennzeichnung dem Betreff nur einmal hinzugefügt, auch wenn die Bedingungen mehrerer Funktionen für eine Kennzeichnung bei der Nachricht erfüllt sind. Werden jedoch unterschiedliche Kennzeichnungstexte konfiguriert, so werden diese Kennzeichnungen gesondert eingefügt. Geben Sie beispielsweise für alle Funktionen den Kennzeichnungstext "*SPAM*" an, so wird dieser Text nur insgesamt einmal in die Betreffzeile eingefügt, auch wenn die Nachrichten den Bedingungen mehrere Funktionen für eine Kennzeichnung entspricht. Ändern Sie nun den Text für die Funktion URIBL in "*URI gesperrt*", und erfüllt die Nachricht die Bedingungen für eine Kennzeichnung nach beiden Funktionen, so werden ihrer Betreffzeile sowohl "*SPAM*" als auch "*URI gesperrt*" vorangestellt. |
...Bewertung des URIBL-Moduls der Nachrichten-Bewertung hinzurechnen
Ergibt eine URIBL-Abfragen einen Treffer für einen URI, der auf einer Sperrliste erfasst ist, so wird per Voreinstellung die Bewertung, die der abgefragten Sperrliste zugeordnet ist, der Nachrichten-Bewertung hinzugerechnet. Falls Sie die Nachrichten-Bewertung nicht anhand des Ergebnisses der URI-Abfragen anpassen wollen, deaktivieren Sie diese Option.
|
Auch wenn SecurityGateway so konfiguriert ist, dass Nachrichten nicht abgewiesen oder in Quarantäne gegeben sondern zur Zustellung angenommen werden, kann die Nachricht später noch abgewiesen oder in Quarantäne gegeben werden, falls ihre Nachrichten-Bewertung entsprechend hoch ist. Die Höhe der Nachrichten-Bewertung hängt auch von der Konfiguration und den Ergebnissen der anderen Sicherheitsfunktionen und den Optionen auf der Seite Nachrichten-Bewertung ab. |
Ausschlüsse
Nachrichten von Absendern auf der Freigabeliste ausnehmen
Per Voreinstellung sind Nachrichten von Absendern auf der Freigabeliste von den URIBL-Abfragen ausgenommen. Falls Sie die URIBL-Abfragen auch für Absender auf der Freigabeliste durchführen wollen, deaktivieren Sie diese Option.
Nachrichten aus echtheitsbestätigten Verbindungen ausnehmen
Diese Option nimmt Nachrichten von der URIBL-Abfrage aus, die über Verbindungen mit Echtheitsbestätigung übermittelt wurden. Diese Option ist per Voreinstellung abgeschaltet.
Nachrichten von Mailservern der Domäne ausnehmen
Per Voreinstellungen werden die URIBL-Abfragen für eingehende Nachrichten und für Nachrichten, die durch einen Mailserver der Domäne übermittelt wurden, durchgeführt. Falls Sie die URIBL-Abfragen für Nachrichten von Mailservern der Domäne nicht durchführen wollen, aktivieren Sie diese Option.
Sperrlisten für URI (Alle Domänen)
In diesem Abschnitt sind alle URIBL-Hosts aufgeführt, die SecurityGateway abfragt.
Neu
Um eine neue Sperrliste für URI hinzuzufügen, klicken Sie auf das Steuerelement Neu. Hierdurch wird der Editor für Sperrlisten für URI aufgerufen (vgl. unten).
Bearbeiten
Um eine Sperrliste für URI zu bearbeiten, wählen Sie den gewünschten Eintrag aus, und klicken Sie dann auf das SteuerelementBearbeiten. Hierdurch wird der gewünschte Eintrag in den Editor für Sperrlisten für URI geladen.
Löschen
Um eine Sperrliste für URI zu löschen, wählen Sie den gewünschten Eintrag aus, und klicken Sie dann auf das Steuerelement Löschen.
Ausnahmen - Domänen
Falls Sie in der Auswahlliste "Für Domäne:" am oberen Seitenrand eine Domäne auswählen, wenn Sie diese Einstellungen konfigurieren, so wird nach dem Speichern der Einstellungen diese Domäne im Feld angezeigt. Klicken Sie auf die Verknüpfung Anzeigen/Bearbeiten für die jeweilige Domäne, um die Einstellungen für die Sperrlisten für URI für diese Domäne anzuzeigen und zu bearbeiten. Um die Domäne auf die systemweiten Voreinstellungen zurückzusetzen, klicken Sie auf Zurücksetzen.
