Alle anzeigen | Alle ausblenden
Einstellungen für die Untersuchung durch Anti-Virus
Wenn Sie den Block Einstellungen für die Untersuchung durch Anti-Virus öffnen, können Sie die Untersuchungseinstellungen konfigurieren.
Virenschutz für die Hub-Transport-Rolle aktivieren
Ist dieses Kontrollkästchen aktiviert, dann ist der Virenschutz für den Microsoft Exchange Servers, der in der Hub-Transport-Rolle installiert ist, aktiviert.
Ist dieses Kontrollkästchen deaktiviert, dann ist der Virenschutz für den Microsoft Exchange Servers, der in der Hub-Transport-Rolle installiert ist, deaktiviert.
Standardmäßig ist die Option aktiviert.
Mit der Gruppe Verarbeitungsregeln für Objekte können Sie für alle bei der Virenprüfung aufgespürten Objekte die gewünschten Aktionen festlegen.
In der Dropdown-Liste Infiziertes Objekt kann die gewünschte Aktion ausgewählt werden, die das Programm für infizierte Objekte durchführen soll.
Sie können eine der folgenden Varianten auswählen:
Wenn die Kontrollkästchen Kopfzeile der Nachricht kennzeichnen oder Kennzeichnung für externe Empfänger aktiviert sind , fügt das Programm einen zusätzlichen Text (Kennzeichen) zum Betreff der Nachricht hinzu. Das Kontrollkästchen Kopfzeile der Nachricht kennzeichnen fügt für interne Empfänger, und das Kontrollkästchen Kopfzeile der Nachricht kennzeichnen für externe Empfänger eine Kennzeichnung zu den Nachrichten hinzu. Der Text der Kennzeichnungen kann angepasst werden. Standardwert der Kennzeichnung: [Infiziertes Objekt erkannt]
.
Wenn die Kontrollkästchen Kopfzeile der Nachricht kennzeichnen oder Kennzeichnung für externe Empfänger aktiviert sind , fügt das Programm einen zusätzlichen Text (Kennzeichen) zum Betreff der Nachricht hinzu. Das Kontrollkästchen Kopfzeile der Nachricht kennzeichnen fügt für interne Empfänger, und das Kontrollkästchen Kopfzeile der Nachricht kennzeichnen für externe Empfänger eine Kennzeichnung zu den Nachrichten hinzu. Der Text der Kennzeichnungen kann angepasst werden. Standardwert der Kennzeichnung: [Infiziertes Objekt gelöscht]
.
Wählen Sie in der sich öffnenden Dropdown-Liste Geschütztes Objekt die gewünschte Aktion, die das Programm für kennwortgeschützte Objekte durchführen soll.
Sie können eine der folgenden Varianten auswählen:
[Geschütztes Objekt erkannt]
.In der Dropdown-Liste Beschädigtes Objekt kann die gewünschte Aktion ausgewählt werden, die das Programm für beschädigte Objekte durchführen soll.
Sie können eine der folgenden Varianten auswählen:
[Beschädigtes Objekt erkannt]
.Kopie des Objektes im Backup-Ordner speichern
Kopie der Originalnachricht im Backup-Ordner speichern.
Wenn das Kontrollkästchen aktiviert ist, speichert das Programm eine E-Mail-Kopie im Backup-Ordner in folgenden Fällen:
Wenn dieses Kontrollkästchen deaktiviert ist, speichert das Programm keine Kopie der E-Mail im Backup-Ordner.
Standardmäßig ist die Option aktiviert.
Anlagenfilterung
Im Dropdown-Block Anlagenfilterung können die Einstellungen für die Filterung von an die E-Mails angehängten Dateien nach Typ, Name oder Größe angepasst werden.
Untersuchung von Anhängen in den E-Mail-Nachrichten aktivieren.
Wenn das Kontrollkästchen aktiviert ist, untersucht das Programm die Dateien der Anhänge in den E-Mail-Nachrichten. Während der Filterung sucht das Programm nach Anhängen, die den Filterbedingungen entsprechen. Auf die gefundenen Anhänge wird vom Programm eine Aktion angewendet, die in den Filtereinstellungen festgelegt wurde (Anhang überspringen, Anhang löschen oder E-Mail löschen).
Wenn dieses Kontrollkästchen deaktiviert ist, ist die Anlagenfilterung deaktiviert.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Im Block Filtereinstellungen können Sie die Anlagenfilterung in den Nachrichten aktivieren und die Filtereinstellungen anpassen. Das Programm filtert die unmittelbar angehängten Dateien und die Dateien, die sich in eingebetteten Containern und Archiven befinden. Beim Filtern der Anlagen werden die Prüfeinstellungen der Container und Archive auf der Registerkarte Erweiterte Anti-Virus-Einstellungen berücksichtigt.
Filterung von Dateianhängen und angehängten Archiven nach Dateiformat.
Das Programm ermittelt das Format der Datei anhand ihrer Struktur (d. h. nach der Art der Speicherung oder Darstellung der Datei auf dem Monitor). Dies ermöglicht eine Anlagenfilterung selbst in dem Falle, wenn die Dateierweiterung nicht dem Format dieser Datei entspricht (beispielsweise, wenn die Erweiterung absichtlich verändert wurde).
Wenn das Kontrollkästchen aktiviert ist, wird die Schaltfläche verfügbar. Über die Schaltfläche wird das Fenster Dateiformate geöffnet, in dem Sie Dateiformate auswählen können. Die ausgewählten Formate werden im Feld Dateiformat des Anhangs angezeigt.
Das Programm untersucht die Dateien der Anhänge und die Dateien in den angehängten Archiven. Wenn Dateien in den angegebenen Formaten gefunden werden, wendet das Programm für die zu untersuchenden Nachrichten die Aktion an, die in den Filtereinstellungen konfiguriert ist.
Wenn dieses Kontrollkästchen deaktiviert ist, filtert das Programm die Dateien nicht nach Format.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Filterung von Dateien in Anhängen und angehängten Archive nach Namen oder Dateierweiterung.
Wenn das Kontrollkästchen aktiviert ist, wird die Schaltfläche verfügbar. Über die Schaltfläche wird das Fenster Masken der Dateinamen geöffnet, in dem Sie Namen und/oder Masken von Dateinamen manuell angeben können. Sie können auch einen Liste der Namen und / oder Masken der Dateinamen aus einer Datei im txt-Format importieren. Die angegebenen Namen und / oder Masken der Dateinamen werden im Feld Dateiname des Anhangs.
Das Programm untersucht die Dateien der Anhänge und die Dateien in den angehängten Archiven. Wenn Dateien gefunden werden, die den Filterkriterien entsprechen wendet das Programm für die zu untersuchenden Nachrichten die Aktion an, die in den Filtereinstellungen konfiguriert ist.
Wenn dieses Kontrollkästchen deaktiviert ist, filtert das Programm die Dateien nicht nach Namen und / oder Erweiterung.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Microsoft Office-Dateien mit Makros
Filterung von Makros in den Microsoft Office-Dateien in Anhängen und Archiven.
Wenn das Kontrollkästchen aktiviert ist, prüft das Programm die Microsoft Office-Dateien, die Makros enthalten können. Das Programm stellt fest, dass die Datei ein Makros nach Dateistruktur enthält. Diese Funktion ermöglicht eine Filterung der Anhänge mit Makros selbst in dem Falle, wenn die Dateierweiterung nicht dem Format dieser Datei entspricht (beispielsweise, wenn die Erweiterung absichtlich verändert wurde).
Das Programm untersucht die Dateien in den Anhängen und die Dateien in den Archiven. Bei Fund von Microsoft Office-Dateien mit Makros wendet das Programm für die zu untersuchenden Nachrichten die Aktion an, die in den Filtereinstellungen konfiguriert ist.
Wenn das Kontrollkästchen deaktiviert ist, werden Microsoft Office-Dateien mit Makros nicht gefiltert.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Beschränkung der Anhanggröße (MB)
Anlagenfilterung nach Dateigröße des Anhangs.
Wenn das Kontrollkästchen aktiviert ist, wird das Feld mit Bildlauf rechts verfügbar. Im Feld mit Bildlauf können Sie die maximale Größe für Dateianhänge, die in den E-Mail-Nachrichten versendet werden, festlegen. Sie können die Größe der Anhänge im Bereich 1-999 MB angeben. Standardmäßig ist ein Wert von 20 MB festgelegt. Wenn das Programm Anhänge findet, deren Größe die festgelegte Größe überschreitet, wendet es auf sie die in den Filterbedingungen festgelegte Aktion an.
Wenn dieses Kontrollkästchen deaktiviert ist, filtert das Programm die Dateianhänge nicht nach Größe.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
In dieser Dropdown-Liste können Sie für Anhänge, die mindestens einer der Filterbedingungen entsprechen, eine der folgenden Aktionen wählen:
Kopfzeile der Nachricht kennzeichnen
Hinzufügen von Markierungen mit Informationen über die Untersuchung der Anhänge durch das Programm im Feld Betreff.
Wenn das Kontrollkästchen aktiviert ist, fügt das Programm eine Markierung zum Betreff der E-Mail-Nachricht hinzu. Die Markierung informiert darüber, dass die E-Mail gefiltert wurde. Das Programm fügt eine Markierung im Feld Betreff für E-Mails in folgenden Fällen:
Sie können den Text für die Markierung im Eingabefeld rechts festlegen. Standardmäßig lautet der Text der Markierung: Verbotener Anhang
.
Wenn dieses Kontrollkästchen deaktiviert ist, fügt das Programm keine Markierung zum Feld Betreff hinzu.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Kopie der E-Mail im Backup speichern
Kopie der Originalnachricht im Backup-Ordner speichern.
Wenn das Kontrollkästchen aktiviert ist, speichert das Programm eine E-Mail-Kopie im Backup-Ordner in folgenden Fällen:
Wenn dieses Kontrollkästchen deaktiviert ist, speichert das Programm keine Kopie der E-Mail im Backup-Ordner.
Standardmäßig ist die Option aktiviert.
Der Block Ausnahmen aus der Filterung ermöglicht den Ausschluss einer Dateianlage aus der Filterung gemäß folgenden Kriterien: nach der E-Mail-Adresse des Absenders und des Empfängers der Mitteilung und nach den Namen (der Maske) der angehängten Datei.
E-Mails von folgenden Absendern nicht prüfen
E-Mails aus der Filterung nach Absender ausschließen.
Wenn das Kontrollkästchen aktiviert ist, können Sie Absender angeben, deren E-Mails zu der Liste der Ausnahmen von der Anlagenfilterung hinzugefügt werden. Anhänge, die von den in der Ausnahmeliste enthaltenen E-Mail-Adressen versandt wurden, werden vom Programm nicht untersucht. Sie können eine Liste der Absenderadressen mittels des Eingabefelds und der Schaltfläche, die unten genannt werden, erstellen.
Sie können der Liste sowohl einzelne E-Mail-Adressen (z. B. user@mail.com) als auch Adressmasken (z. B. *@domain.net) hinzufügen.
Zum Anlegen der Liste sind folgende Schaltflächen vorgesehen:
Ist das Kontrollkästchen nicht aktiviert, sind das Eingabefeld, die Schaltflächen und die Liste nicht zugänglich.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Die Datei mit der importierten Liste muss von Kaspersky Security verwendete xml-Tags enthalten. Sie können die Tags aus der Liste der E-Mail-Adressen kopieren, die in die Datei exportiert wurde.
E-Mails an folgende Empfänger nicht prüfen
E-Mails aus der Filterung nach Empfänger ausschließen.
Wenn das Kontrollkästchen aktiviert ist, können Sie Empfänger angeben, deren E-Mails zu der Liste der Ausnahmen von der Anlagenfilterung hinzugefügt werden. Anhänge, die an die in der Ausnahmeliste enthaltenen E-Mail-Adressen versandt wurden, werden vom Programm nicht untersucht. Sie können eine Liste der Empfängeradressen mittels des Eingabefelds und der Schaltfläche, die unten genannt werden, erstellen.
Sie können der Liste sowohl einzelne E-Mail-Adressen (z. B. user@mail.com) als auch Adressmasken (z. B. *@domain.net) hinzufügen.
Zum Anlegen der Liste sind folgende Schaltflächen vorgesehen:
Ist das Kontrollkästchen nicht aktiviert, sind das Eingabefeld, die Schaltflächen und die Liste nicht zugänglich.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Die Datei mit der importierten Liste muss von Kaspersky Security verwendete xml-Tags enthalten. Sie können die Tags aus der Liste der E-Mail-Adressen kopieren, die in die Datei exportiert wurde.
Objekte mit folgenden Masken nicht prüfen
Ausschluss der Nachrichten aus der Filterung nach Namen und Dateinamenmasken.
Wenn das Kontrollkästchen aktiviert ist, können Dateinamen oder Dateimaskennamen angeben, die zur Liste der Ausnahmen von der Anlagenfilterung hinzugefügt werden. Dateianlagen, die den genannten Namen und Dateinamenmasken entsprechen, werden vom Programm nicht untersucht. Sie können eine Liste der Dateinamen und Dateimaskennamen mittels des Eingabefelds und der Schaltfläche, die unten genannt werden, erstellen.
Zum Anlegen der Liste sind folgende Schaltflächen vorgesehen:
Ist das Kontrollkästchen nicht aktiviert, sind das Eingabefeld, die Schaltflächen und die Liste nicht zugänglich.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Bei der Filterung von Anlagen in Form von Containern oder Archiven, werden die Ausnahmen gemäß Dateinamen und Dateinamenmasken berücksichtigt, die in den Anti-Virus-Einstellungen auf der Registerkarte Erweiterte Anti-Virus-Einstellungen festgelegt wurden. Container und Archive, die gemäß Dateinamen und Dateinamenmasken von der Untersuchung auf Viren ausgeschlossen sind, werden wie folgt auch von der Anlagenfilterung ausgeschlossen:
Anti-Spam-Untersuchungseinstellungen
Im sich öffnenden Block Anti-Spam-Untersuchungseinstellungen lassen sich die Einstellungen für die Untersuchung der Nachrichten auf Spam und Phishing konfigurieren.
Untersuchung von E-Mails auf Spam aktivieren
Die Prüfung für eingehende E-Mails durch das Anti-Spam-Modul aktivieren/deaktivieren.
Ist das Kontrollkästchen aktiviert, dann prüft das Programm eingehende E-Mails auf Spam.
Ist das Kontrollkästchen deaktiviert, wird keine Prüfung der eingehenden E-Mails auf Spam durchgeführt.
Standardmäßig ist die Option aktiviert.
Mit dem Schieberegler kann die gewünschte Intensivitätsstufe für die Spamprüfung eingestellt werden. Anti-Spam berücksichtigt die Bedeutung dieses Parameters bei der Klassifikation der Mitteilung als Spam oder potenzieller Spam.
Es gibt folgende Intensivitätsstufen für die Untersuchung auf Spam:
Diese Intensivitätsstufe ist standardmäßig eingestellt.
Dieser Schieber ist verfügbar, wenn das Kontrollkästchen Untersuchung von E-Mails auf Spam aktivieren aktiviert ist.
Im Block Verarbeitungsregeln für Spam können Sie die Aktion wählen, die das Programm mit den Nachrichten in Abhängigkeit des durch Anti-Spam zugewiesenen Status durchführen soll und zusätzliche Einstellungen für die Untersuchung auf Spam anpassen.
Tabelle mit Verarbeitungsregeln für Spam
Die Tabelle besteht aus Zeilen, die jeweils Status enthalten, die den Nachrichten durch Anti-Spam zugewiesen werden können und Spalten mit Aktionen, die das Programm auf die Nachrichten mit dem angegebenen Status anwenden soll. Diese Tabelle ist verfügbar, wenn das Kontrollkästchen Untersuchung von E-Mails auf Spam aktivieren aktiviert ist.
Es gibt folgende Einstufungen:
Unbefugtes Massenversenden der E-Mails, meistens zu Werbezwecken.
Nachricht, die nicht eindeutig als Spam klassifiziert werden kann, die jedoch bestimmte Kennzeichen von Spam aufweist (beispielsweise bestimmte Arten von Links und Werbebotschaften).
Nachricht, die automatisch generiert und von Mail-Clients und Roboter-Programmen gesendet wird (z.B. dass die Nachricht nicht gesendet werden kann oder dass die Registrierung des Benutzers auf irgendwelcher Internet-Ressource bestätigt werden soll).
Für jeden Status in den entsprechenden Spalten der Tabelle können Sie folgende Einstellungen anpassen:
Ist das Kontrollkästchen aktiviert, erhält die Nachricht einen Rating-Wert bezüglich der Wahrscheinlichkeit von Spam (SCL). Die SCL-Schätzung kann im Bereich 0 und 9 liegen. Je höher die Ziffer, desto größer ist die Wahrscheinlichkeit für Spam. Standardmäßig ist das Kontrollkästchen für die Status Spam, Potenzieller Spam, Adresse in schwarzer Liste und Massenversand aktiviert.
Spam Confidence Level, eine spezielle Bewertung der Nachricht, die von Microsoft Exchange-Mailservern verwendet wird, um die Wahrscheinlichkeit einzustufen, dass die E-Mail Spam enthält. Der SCL-Wert kann zwischen 0 (Spamwahrscheinlichkeit minimal) und 9 (höchstwahrscheinlich Spam) liegen. Der Wert der SCL-Bewertung einer E-Mail kann durch das Programm Kaspersky Security anhand der Untersuchungsergebnisse der E-Mail geändert werden.
Hierbei speichert das Programm eine Kopie der E-Mail im Backup-Ordner. Standardmäßig ist keines der Kontrollkästchen für den jeweiligen Status aktiviert.
Hierbei fügt das Programm dem Betreff der Nachricht einen Text hinzu, der im Eingabefeld neben dem Kontrollkästchen (Markierung) angegeben ist. Der Text der Kennzeichnung kann angepasst werden. Standardmäßig ist das Kontrollkästchen für die Status Spam, Potenzieller Spam, Adresse in schwarzer Liste und Massenversand aktiviert.
Untersuchung von E-Mails auf Phishing aktivieren
Hierbei prüft das Programm eingehende E-Mails auf Phishing-Versuche.
Eine Art des Internetbetrugs, dessen Ziel die Erlangung eines unberechtigten Zugangs zu vertraulichen Benutzerdaten ist.
Ist das Kontrollkästchen deaktiviert, wird keine Prüfung der eingehenden E-Mails auf Phishing-Versuche durchgeführt.
Dieses Kontrollkästchen ist verfügbar, wenn das Kontrollkästchen Untersuchung von E-Mails auf Spam aktivieren aktiviert ist.
Standardmäßig ist die Option aktiviert.
Tabelle mit Verarbeitungsregeln für Phishing
Die Tabelle enthält eine Zeile mit Parametern für die Aktionen, die das Programm mit Nachrichten mit dem Status Phishing ausführt. Diese Tabelle ist verfügbar, wenn das Kontrollkästchen Untersuchung von E-Mails auf Spam aktivieren aktiviert ist.
Die Zeile enthält folgende Parameter:
Wenn das Kontrollkästchen aktiviert ist, fügt das Programm der E-Mail eine Spambewertung (SCL, Spam Confidence Level) im Wert von 9 sowie eine PCL-Bewertung (Phishing Confidence Level) im Wert von 8 zu. Standardmäßig ist die Option aktiviert.
Hierbei speichert das Programm eine Kopie der E-Mail im Backup-Ordner. Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Hierbei fügt das Programm der Kopfzeile der Nachricht einen Text hinzu, der im Eingabefeld neben dem Kontrollkästchen (Markierung) angegeben ist. Der Text der Kennzeichnung kann angepasst werden. Standardmäßig ist die Option aktiviert.
Kaspersky Security Network verwenden
Kaspersky Security Network (KSN) ist eine Infrastruktur von Cloud-Diensten, die Zugriff auf die aktuelle Wissensdatenbank von "Kaspersky Lab" mit Informationen über die Reputation von Dateien, Internet-Ressourcen und Programmen bietet. Das Kaspersky Security Network dient der besseren Virenerkennung und der besseren Erkennung anderer Bedrohungen wie Spam und Phishing-Links und erstellt ferner Statistiken, die zur Entdeckung von Bedrohungen genutzt werden.
Um das Senden Ihrer Unternehmensdaten über das Internet zu vermeiden, können Sie den Dienst Kaspersky Private Security Network verwenden.
Kaspersky Private Security Network (KPSN) ist eine Lösung, die den Zugriff auf Daten in Kaspersky Security Network über einen Server erlaubt, der sich innerhalb des Netzwerkes Ihres Unternehmens befindet. KPSN erlaubt den Programmen von Kaspersky Lab den Zugriff auf die operative Wissensdatenbank von Kaspersky Lab über die Reputation von Dateien, Webressourcen und Software. KPSN übergibt die Statistik und die Dateien nicht an Kaspersky Lab. Ausführliche Informationen finden Sie im Administratorhandbuch für Kaspersky Private Security Network.
Der Dienst Kaspersky Private Security Network wurde für Unternehmenskunden entwickelt, die beispielsweise aus den folgenden Gründen nicht die Möglichkeiten zur Teilnahme an Kaspersky Security Network haben:
Wenn das Kontrollkästchen aktiviert ist, verwendet das Programm die Daten von Kaspersky Security Network bei der Untersuchung.
Ist das Häkchen nicht gesetzt, dann wird Kaspersky Security Network nicht verwendet.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Das Kontrollkästchen Kaspersky Security Network verwenden ist verfügbar, wenn im Block KSN-Einstellungen im Knoten Einstellungen die Variante Ich akzeptiere die KSN-Erklärung, Kaspersky Security Network verwenden oder die Variante Kaspersky Private Security Network (KPSN) verwenden ausgewählt wurde. Alle Einstellungen des Dienstes Kaspersky Security Network erstrecken sich auch auf den Dienst Kaspersky Private Security Network.
Maximale Wartezeit bei KSN-Anfragen
Maximale Wartezeit bei Anfragen an den Server von Kaspersky Security Network (in Sekunden).
Der voreingestellte Standardwert beträgt 5 Sekunden.
Diese Einstellung ist verfügbar, wenn das Kontrollkästchen Kaspersky Security Network verwenden aktiviert ist.
Reputation Filtering verwenden
Verwendung des Dienstes Content Reputation bei der Untersuchung auf Spam.
Ist das Kästchen aktiviert, greift das Programm bei der Untersuchung auf Spam auf den Dienst Reputation Filtering zurück.
Ist das Kontrollkästchen nicht aktiviert, dann wird der Dienst Reputation Filterung nicht verwendet.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Diese Einstellung ist verfügbar, wenn das Kontrollkästchen Kaspersky Security Network verwenden aktiviert ist.
Enforced Anti-Spam Updates Service verwenden
Verwendung des Dienstes der schnellen Aktualisierung der Anti-Spam-Datenbanken Enforced Anti-Spam Updates Service.
Hierbei verwendet das Programm den KSN-Dienst bei der Untersuchung auf Spam.
Ist das Kästchen nicht aktiviert, dann wird Enforced Anti-Spam Updates Service nicht verwendet.
Standardmäßig ist die Option aktiviert.
Einstellungen für die Verarbeitung ausgehender Nachrichten
Ausgehende Nachrichten untersuchen und Nachrichten mit Spam oder Phishing-Links löschen
Untersuchung ausgehender Nachrichten auf Spam und Phishing durch das Anti-Spam-Modul aktivieren/deaktivieren. Wenn von einer beliebigen Adresse in Ihrem Unternehmen Nachrichten versendet werden, die Spam enthalten, kann das bedeuten, dass ein bestimmter Computer in Ihrem Unternehmen infiziert ist.
Wenn das Modul Anti-Spam eine Nachricht findet, die Spam oder Phishing enthält, nimmt der Status der Nachricht den Wert Spam oder Phishing an. Das Programm löscht die ausgehende Nachricht mit dem gefundenen Spam oder Phishing und speichert eine Kopie der Ausgangsnachricht im Backup.
Das Feld Absendertyp der ausgehenden Nachrichten im Backup nimmt den Wert Intern an. Um zu bestimmen, ob ein Computer, der Spam oder Phishing aussendet, in Ihrem Unternehmen infiziert ist, können Sie eine Liste von Kopien der ausgehenden Nachrichten im Backup, eine Liste der Ereignisse im Windows-Ereignisprotokoll oder eine Liste der Ereignisse im Ereignisprotokoll Kaspersky Security Center einsehen.
Das Modul Anti-Spam prüft die Nachrichten der ausgehenden E-Mails, die an externe E-Mail-Adressen adressiert sind. Das Modul prüft keine Nachrichten, die zu den folgenden Kategorien gehören:
Das Modul Anti-Spam bestimmt den Status der Nachricht nach dem Inhalt des Textes und dem Kopfteil der Nachricht. In den Untersuchungsergebnissen berücksichtigt das Programm nur das Vorhandensein von Spam oder Phishing in Nachrichten, denen das Modul Anti-Spam die Status Spam oder Phishing verliehen hat. In den Untersuchungsergebnissen berücksichtigt das Programm keine Alarme in Nachrichten mit den Status:
Vom Benutzer erwünschter Massenversand von E-Mail-Nachrichten, meistens zu Werbezwecken.
Bei der Untersuchung auf Spam und Phishing in ausgehenden Nachrichten wird der Reputationsdienst Reputation Filtering nicht verwendet.
Ist das Kontrollkästchen aktiviert, dann prüft das Programm ausgehende E-Mails auf Spam und Phishing.
Ist das Kontrollkästchen deaktiviert, wird keine Prüfung der ausgehenden E-Mails auf Spam und Phishing durchgeführt.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Weiße Liste für Anti-Spam-Adressen
Im Dropdown-Block Weiße Liste für Anti-Spam-Adressenkann eine weiße Liste der Adressen der Nachrichtenabsender und -empfänger angelegt werden. Das Programm wird Nachrichten von solchen Absendern oder für solche Empfänger nicht auf Spam und / oder Massenmailversand untersuchen.
Zu dieser Liste können Sie Adressen externer und interner Absender und Empfänger hinzufügen.
Schaltfläche zum Öffnen des FenstersEinstellungen des Eintrags in der Weißen Liste, in dem Sie die Adresse des Empfängers oder der Empfängergruppe zur weißen Liste hinzufügen können, für den bzw. die Nachrichten vom Programm nicht auf Spam und / oder Massenversand untersucht werden sollen.
Schaltfläche zum Öffnen des FenstersEinstellungen des Eintrags in der Weißen Liste, in dem Sie die Adresse des Absenders zur weißen Liste hinzufügen oder eine Maske für eine Gruppe von Absendern angeben können, deren Nachrichten vom Programm nicht auf Spam und / oder Massenversand untersucht werden sollen.
Mithilfe der Schaltfläche öffnet sich das Fenster Einstellungen des Eintrags in der Weißen Liste, in dem Sie die Einstellungen des ausgewählten Eintrags in der weißen Liste ändern können.
Mithilfe der Schaltfläche können Sie einen oder mehrere ausgewählte Einträge aus der weißen Liste löschen.
Tabelle der Adressen für die weiße Liste
Die Tabelle enthält Einträge mit den Adressen der Absender und Empfänger, die zur weißen Liste hinzugefügt wurden.
Die Tabelleneinträge enthalten folgende Informationen:
Mithilfe der Schaltfläche können Sie die Einträge aus der weißen Liste in eine Datei exportieren. Die Einträge der weißen Liste werden in der Datei mit der Erweiterung wlist gespeichert.
Mithilfe der Schaltfläche können Sie Einträge aus der Datei zur weißen Liste hinzufügen. Der Import der Einträge aus den Dateien folgender Typen wird unterstützt:
Beim Import der Adressen aus der Datei im txt.-Format übernehmen die hinzugefügten Einträge die folgenden Parameterwerte:
Schwarze Liste für Anti-Spam-Adressen
Der folgende Block Schwarze Liste für Anti-Spam-Adressenermöglicht die Erstellung einer schwarzen Liste von Nachrichtenabsendern. Das Programm weist solchen Nachrichten den Status Adresse in schwarzer Liste zu und verarbeitet sie gemäß den Einstellungen, die für diesen Status in den Einstellungen für die Spamverarbeitung festgelegt wurden. Zu dieser Liste können Sie die Adressen von Absendern hinzufügen, deren Nachrichten Sie, zum Beispiel, immer löschen oder ablehnen möchten.
Schaltfläche zum Öffnen des FenstersEinstellungen des Eintrags in der Schwarzen Liste, in dem Sie die Adresse des Absenders zur schwarzen Liste hinzufügen oder die Maske für die Absendergruppe angeben können, von dem bzw. der das Programm Nachrichten entsprechend den Einstellungen bearbeiten soll, die für Nachrichten mit dem Status Adresse in schwarzer Listedefiniert sind.
Mithilfe der Schaltfläche öffnet sich das Fenster Einstellungen des Eintrags in der Schwarzen Liste, in dem Sie die Einstellungen des ausgewählten Eintrags in der schwarzen Liste ändern können.
Mithilfe der Schaltfläche können Sie einen oder mehrere ausgewählte Einträge aus der schwarzen Liste löschen.
Tabelle der Adressen für die schwarze Liste
Die Tabelle enthält Einträge mit den Adressen der Absender, die zur schwarzen Liste hinzugefügt wurden.
Die Tabelleneinträge enthalten folgende Informationen:
Mithilfe der Schaltfläche können Sie die Einträge aus der schwarzen Liste in eine Datei exportieren. Die Einträge der schwarzen Liste werden in der Datei mit der Erweiterung blist gespeichert.
Mithilfe der Schaltfläche können Sie Einträge aus der Datei zur schwarzen Liste hinzufügen. Der Import der Einträge aus den Dateien folgender Typen wird unterstützt:
Einstellungen für die Ermittlung des Spam-Ratings
Im Dropdown-Block Einstellungen für die Ermittlung des Spam-Ratings können Sie die Spam-Klassifizierung von E-Mail-Nachrichten, die als Spam gekennzeichnet sind, heraufsetzen.
Im Block Spam-Rating erhöhen, wenn können Sie das Spam-Rating der Nachricht anhand der Ergebnisse der Analyse der E-Mail-Adresse des Absenders und Empfängers einstellen.
Das Feld "An" keine Adressen enthält
Ist das Kontrollkästchen aktiviert, setzt das Programm das Spam-Rating der E-Mails, deren Eingabefeld "An" keine Adressen enthält (Kennzeichen der geschlossenen Empfänger-Listen).
Ist das Kontrollkästchen deaktiviert, wird das Spam-Rating der E-Mail nicht heraufgesetzt.
Standardmäßig ist die Option aktiviert.
Adresse des Nachrichtenabsenders Ziffern enthält
Ist das Kontrollkästchen aktiviert, wird das Spam-Rating der E-Mails erhöht, deren Absenderadressen Ziffern enthalten (Kennzeichen für automatisch erstellte Adressen).
Ist das Kontrollkästchen deaktiviert, wird das Spam-Rating der E-Mail nicht heraufgesetzt.
Standardmäßig ist die Option aktiviert.
Absenderadresse (im Nachrichtenkörper) keine Domänenangabe enthält
Ist das Kontrollkästchen aktiviert, wird das Spam-Rating der E-Mail erhöht, in deren Absenderadresse keine Domain angezeigt wird (kennzeichnend für Programme zum Versenden von Spam-Mail).
Ist das Kontrollkästchen deaktiviert, wird das Spam-Rating der E-Mail nicht heraufgesetzt.
Standardmäßig ist die Option aktiviert.
Im Block Spam-Rating erhöhen, wenn der Nachrichtenbetreff enthält können Sie das Spam-Rating je nach Ergebnis der Analyse des Betreffs hinaufsetzen.
Ist das Kontrollkästchen aktiviert, wird das Spam-Rating von Nachrichten heraufgesetzt, deren Betreff mehr als 250 Zeichen enthält (Merkmal für Spam).
Ist das Kontrollkästchen deaktiviert, wird das Spam-Rating der E-Mail nicht heraufgesetzt.
Standardmäßig ist die Option aktiviert.
Viele Leerzeichen und/oder Punkte
Ist das Kontrollkästchen aktiviert, wird das Spam-Rating von Nachrichten heraufgesetzt, deren Betreff viele Leerzeichen und/oder Punkte enthält (Merkmal für Spam).
Ist das Kontrollkästchen deaktiviert, wird das Spam-Rating der E-Mail nicht heraufgesetzt.
Standardmäßig ist die Option aktiviert.
Bei Markierung des Kästchens wird das Spam-Rating der Nachricht heraufgesetzt, wenn der Betreff einen Zeitstempel enthält (oder eine digitale Identifikation).
Ist das Kontrollkästchen deaktiviert, wird das Spam-Rating der E-Mail nicht heraufgesetzt.
Standardmäßig ist die Option aktiviert.
Mit der Gruppe Spam-Rating erhöhen, wenn die Sprache der E-Mail wird das Spam-Rating je nach Ergebnis der Analyse der Sprache heraufgesetzt.
Ist das Kästchen markiert, wird das Spam-Rating der Nachricht in dieser Sprache heraufgesetzt.
Ist das Kontrollkästchen deaktiviert, wird das Spam-Rating der E-Mail nicht heraufgesetzt.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Ist das Kästchen markiert, wird das Spam-Rating der Nachricht in dieser Sprache heraufgesetzt.
Ist das Kontrollkästchen deaktiviert, wird das Spam-Rating der E-Mail nicht heraufgesetzt.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Ist das Kästchen markiert, wird das Spam-Rating der Nachricht in dieser Sprache heraufgesetzt.
Ist das Kontrollkästchen deaktiviert, wird das Spam-Rating der E-Mail nicht heraufgesetzt.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Ist das Kästchen markiert, wird das Spam-Rating der Nachricht in dieser Sprache heraufgesetzt.
Ist das Kontrollkästchen deaktiviert, wird das Spam-Rating der E-Mail nicht heraufgesetzt.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Externe Anti-Spam-Dienste nutzen
Mithilfe des Dropdown-Blocks Externe Anti-Spam-Dienste nutzen können Sie die Einstellungen für die Verwendung externer Dienste zur Überprüfung von IP-Adressen und Webadressen für die Spamerkennung anpassen.
Externe Ressourcen zur Untersuchung auf Spam verwenden
Ist das Kontrollkästchen aktiviert, dann werden die Daten externer Dienste zur Überprüfung von IP-Adressen und Webadressen bei der Untersuchung von Nachrichten auf Spam berücksichtigt.
Ist das Kästchen nicht markiert, dann werden die Ergebnisse der externen Dienste zur Überprüfung der IP-Adressen und Webadressen bei der Untersuchung auf Spam nicht berücksichtigt.
Standardmäßig ist die Option aktiviert.
Im Block DNSBL-Einstellungenkönnen Sie die Einstellungen für die Verwendung des DNSBL-Dienstes (Domain Name System Blocklist) konfigurieren.
Set an schwarzen Listen von DNSBL verwenden
Ist das Kästchen markiert, verwendet Anti-Spam zur Spam-Prüfung von E-Mails die unten angegebene Schwarze Liste-Auswahl des DNSBL-Dienstes.
Ist das Kästchen markiert, können Sie eine benutzerdefinierte Liste von DNS-Servernamen erstellen und ihnen einen Gewichtungsfaktor zuweisen.
Zum Anlegen der Liste sind folgende Schaltflächen vorgesehen:
Ist das Kästchen markiert, haben Sie keinen Zugang zu den Schaltflächen und zur Liste und Anti-Spam verwendet die Liste nicht zur Spamprüfung.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Der DNS-Servername, den Sie zur DNSBL- oder SURBL-Schwarze Liste hinzufügen möchten.
Das Eingabefeld ist verfügbar, wenn das Kontrollkästchen Set an schwarzen Listen von DNSBL verwenden oder Set an schwarzen Listen von SURBL verwenden aktiviert ist.
Der Gewichtungsfaktor des DNSBL-Servers oder des SURBL-Servers aus der Liste. Der Gewichtungsfaktor kann zwischen 1 und 100 liegen.
Wenn die Summe aller antwortenden Server aus der Liste mehr als 100 beträgt, ist die Wahrscheinlichkeit höher, dass es sich um Spam handelt. Liegt der Gesamt-Ratingwert unter 100, wird das Spam-Rating der betreffenden E-Mail nicht vergrößert.
Das Feld ist verfügbar, wenn das Kontrollkästchen Set an schwarzen Listen von DNSBL verwenden oder Set an schwarzen Listen von SURBL verwenden aktiviert ist.
Im Block SURBL-Einstellungen können Sie die Einstellungen für die Verwendung des SURBL-Dienstes (Spam URI Realtime Block List) anpassen.
Set an schwarzen Listen von SURBL verwenden
Ist das Kästchen markiert, verwendet Anti-Spam zur Spam-Prüfung von E-Mails die unten angegebene Schwarze Liste-Auswahl des SURBL-Dienstes.
Ist das Kästchen markiert, können Sie eine benutzerdefinierte Liste von DNS-Servernamen erstellen und ihnen einen Gewichtungsfaktor zuweisen.
Zum Anlegen der Liste sind folgende Schaltflächen vorgesehen:
Ist das Kästchen markiert, haben Sie keinen Zugang zu den Schaltflächen und zur Liste und Anti-Spam verwendet die Liste nicht zur Spamprüfung.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Prüfen, ob eine IP-Absenderadresse in der DNS vorhanden ist
Überprüfung auf Einträge in der Reverse-Zone für die IP-Adresse des Absenders.
Ist das Kästchen markiert, dann überprüft Anti-Spam Einträge das Vorhandensein von Einträgen in der Reverse-Zone für die IP-Adresse des Absenders.
Ist das Kästchen nicht markiert, wird bei der Untersuchung auf Spam von Anti-Spam nicht das Vorhandensein von IP-Adressen der Absender in der DNS geprüft.
Standardmäßig ist die Option aktiviert.
Verwenden der SPF-Technologie (Sender Policy Framework).
Ist das Kästchen aktiviert, dann verwendet Anti-Spam bei der Untersuchung auf Spam die SPF-Technologie.
Wenn das Kontrollkästchen nicht aktiviert ist, wird die SPF-Technologie nicht verwendet.
Standardmäßig ist die Option aktiviert.
Zuordnung der IP-Absenderadresse zur dynamischen DNS überprüfen
Untersuchung der IP-Adresse des Absenders auf die Zugehörigkeit zu einem Botnet auf Basis seiner Reverse-DNS-Zone.
Ist das Kästchen markiert, dann untersucht das Programm, ob die IP-Adresse des Absenders zur dynamischen DNS zugeordnet werden kann. Kann die IP-Absenderadresse zur dynamischen DNS zugeordnet werden (Merkmal der Zugehörigkeit der IP-Adresse zum Botnet), dann wird das Spam-Rating der Nachricht heraufgesetzt.
Ist das Kästchen deaktiviert, dann wird keine Untersuchung der Zuordnung der IP-Adresse des Absenders zum Botnet durchgeführt.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Maximale Wartezeit bei der DNS-Abfrage
Maximale Wartezeit bei Anfragen an DNS-Server (in Sekunden).
Der voreingestellte Standardwert beträgt 5 Sekunden.
Erweiterte Anti-Spam-Einstellungen
Mit der Gruppe Erweiterte Anti-Spam-Einstellungen kann die maximale Zeit zur Überprüfung einer Nachricht und die Größe des zu untersuchenden Objektes eingeschränkt werden und es können Einstellungen zur Überprüfung von Microsoft Office Dateien und andere zusätzliche Anti-Spam Einstellungen angepasst werden.
Im Block Einschränkungen können Sie die Untersuchungsdauer für die Untersuchung auf Spam und die maximale Größe der zu überprüfenden Nachricht einschränken.
Maximale Zeit zur Überprüfung einzelner E-Mails
Maximale Zeit zur Überprüfung auf Spam und Phishing-Versuche einzelner E-Mails in Sekunden. Wenn die Untersuchungsdauer den im Feld eingetragenen Wert überschreitet, dann wird die Überprüfung auf Spam und Phishing-Versuche automatisch gestoppt.
Der voreingestellte Standardwert beträgt 60 Sekunden.
Maximale Größe der zu prüfenden Objekte
Maximale Größe der auf Spam und Phishing-Versuche zu überprüfenden Objekte mit allen Anhängen in Kilobyte. Wenn die Größe der E-Mail mit allen Anhängen den im Eingabefeld angegebenen Wert überschreitet, dann wird die E-Mail an den Empfänger ohne Überprüfung auf Spam oder Phishing-Versuche versendet.
Der voreingestellte Standardwert beträgt 1536 kB (1,5 MB). Maximalwert – 20480 KB (20 MB), Minimalwert – 1 KB.
Im Block Untersuchungseinstellungen für MS-Office Dateien können Sie die Untersuchungseinstellungen für Microsoft Office-Dokumente konfigurieren.
Aktivieren der Untersuchung auf Spam für E-Mail Anhänge mit der Erweiterung doc.
Wenn das Kästchen aktiviert ist, dann überprüft Anti-Spam doc-Dateien.
Wenn das Kästchen nicht aktiviert ist, dann lässt Anti-Spam doc-Dateien ungeprüft durch.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Aktivieren der Untersuchung auf Spam für E-Mail Anhänge mit der Erweiterung rtf.
Wenn das Kästchen aktiviert ist, dann überprüft Anti-Spam rtf-Dateien.
Wenn das Kästchen nicht aktiviert ist, dann führt Anti-Spam bei rtf-Dateien keine Untersuchung auf Spam durch.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Im Block Weitere Einstellungen können Analysetechnologien verwendet, sowie die Einstellungen zur Überprüfung vertraulicher Verbindungen und die Untersuchung auf Spam in Nachrichten an die Adresse Postmaster angepasst werden.
Analyseverfahren für Bilder verwenden
GSG-Verfahren (Verfahren der Verarbeitung von Abbildungen) aktivieren.
Ist das Kästchen aktiviert, werden die den E-Mails angehängten Grafiken auf Basis der Vorlagen in der Anti-Spam-Datenbank überprüft. Sollte es zu einer Übereinstimmung kommen, wird das Spam-Rating der E-Mail heraufgesetzt.
Ist das Kontrollkästchen deaktiviert, werden die den E-Mails angehängten Grafiken nicht auf Basis der Vorlagen in der Anti-Spam-Datenbank überprüft.
Standardmäßig ist die Option aktiviert.
Über vertrauenswürdige Verbindungen eingehende Nachrichten auf Spam überprüfen
Aktivierung der Untersuchung von Nachrichten, die über vertrauenswürdige Verbindungen (Trusted Connection) eingegangen sind, auf Spam.
Ist das Kontrollkästchen aktiviert, werden Nachrichten, die über eine vertrauenswürdige Verbindung eingegangen sind, von Anti-Spam auf Spam untersucht.
Ist das Kontrollkästchen nicht aktiviert, dann lässt Anti-Spam solche Nachrichten ungeprüft durch.
Die Untersuchung von Nachrichten, die über eine vertrauenswürdige Verbindung empfangen wurden, auf bösartige Links (Phishing) ist ständig aktiviert.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
E-Mails an die Adresse 'Postmaster' nicht prüfen
Deaktivierung der Untersuchung von Nachrichten an die Adresse Postmaster auf Spam und Phishing.
Ist dieses Kontrollkästchen aktiviert, dann lässt Anti-Spam Nachrichten an die Adresse Postmaster ungeprüft durch.
Ist das Kontrollkästchen deaktiviert, werden von Anti-Spam auch solche Nachrichten auf Spam und Phishing untersucht.
Standardmäßig ist die Option aktiviert.