Schwerpunkt: Mehr als nur Spam-Schutz - iQ.Suite Wall
1. Habe ich sofort nach der Installation von Wall einen umfassenden Spamschutz?
2. Kann ich die CORE-Technologie nach Installation von Wall sofort nutzen?
3. Ist die Einbindung von im Internet verfügbaren RBL(Real Blackhole)-Listen möglich?
4. Wie verbiete ich eine spezielle Absenderadresse bzw. eine komplette Absenderdomäne?
5. Wie verbiete ich eine spezielle Empfängeradresse bzw. eine komplette Empfängerdomäne?
6. Kann ich Metasymbole (Wildcards) verwenden?
7. Wie konfiguriere ich die Funktion "Number of Recipients"?
8. Kann man mit Wall Denial-of-Service (DOS) Attacken unterbinden?
9. Was bedeutet "Domino Routingpfad ignorieren" bei der Adressprüfung in der iQ.Suite für Domino?
10. Was bedeutet "Analysedetails der Benachrichtigung hinzufügen" in der iQ.Suite für Domino?
11. Kann ich in den Benachrichtigungen Logo und Servernamen abschalten?
2. Kann ich die CORE-Technologie nach Installation von Wall sofort nutzen?
3. Ist die Einbindung von im Internet verfügbaren RBL(Real Blackhole)-Listen möglich?
4. Wie verbiete ich eine spezielle Absenderadresse bzw. eine komplette Absenderdomäne?
5. Wie verbiete ich eine spezielle Empfängeradresse bzw. eine komplette Empfängerdomäne?
6. Kann ich Metasymbole (Wildcards) verwenden?
7. Wie konfiguriere ich die Funktion "Number of Recipients"?
8. Kann man mit Wall Denial-of-Service (DOS) Attacken unterbinden?
9. Was bedeutet "Domino Routingpfad ignorieren" bei der Adressprüfung in der iQ.Suite für Domino?
10. Was bedeutet "Analysedetails der Benachrichtigung hinzufügen" in der iQ.Suite für Domino?
11. Kann ich in den Benachrichtigungen Logo und Servernamen abschalten?
Habe ich sofort nach der Installation von Wall einen umfassenden Spamschutz?
Im Lieferumfang der iQ.Suite Wall ist eine Vielzahl von Musterkonfigurationen enthalten, die lediglich aktiviert werden müssen, um einen umfassenden Schutz zu gewährleisten.
Alle Konfigurationseinstellungen sollten daraufhin überprüft werden, ob sie den Firmenrichtlinien entsprechen und ob sie zur aktuellen Umgebungskonfiguration passen. Spezielle Regeldokumente der iQ.Suite für Domino sollten auf jeden Fall überprüft und gegebenenfalls angepasst werden.
Eigene Jobs sind leicht zu erstellen und jederzeit einzubinden - bei der iQ.Suite für Domino durch kopieren und ändern, bei der iQ.Suite für Exchange/SMTP durch individuell angepasste Jobvorlagen.
In der iQ.Suite für Exchange/SMTP steht in der Konfiguration der Job "Advanced Spam Filtering" zur Verfügung. Schalten Sie für einen umfassenden Spamschutz diesen Job einfach aktiv. Die Spam-Wahrscheinlichkeitsstufen können bei Bedarf individuell angepasst werden.
Alle Konfigurationseinstellungen sollten daraufhin überprüft werden, ob sie den Firmenrichtlinien entsprechen und ob sie zur aktuellen Umgebungskonfiguration passen. Spezielle Regeldokumente der iQ.Suite für Domino sollten auf jeden Fall überprüft und gegebenenfalls angepasst werden.
Eigene Jobs sind leicht zu erstellen und jederzeit einzubinden - bei der iQ.Suite für Domino durch kopieren und ändern, bei der iQ.Suite für Exchange/SMTP durch individuell angepasste Jobvorlagen.
In der iQ.Suite für Exchange/SMTP steht in der Konfiguration der Job "Advanced Spam Filtering" zur Verfügung. Schalten Sie für einen umfassenden Spamschutz diesen Job einfach aktiv. Die Spam-Wahrscheinlichkeitsstufen können bei Bedarf individuell angepasst werden.
 |
 |
|
|
Kann ich die CORE-Technologie nach Installation von Wall sofort nutzen?
Mit Wall wird ein Klassifikator mitgeliefert, der sofort zum Blocken von SPAM-Mails genutzt werden kann. Schalten Sie nur den entsprechenden Wall-Job für die Inhaltsprüfung mit CORE aktiv.
Entsprechen die Ergebnisse nicht Ihren Erwartungen, d.h. werden noch zu viele SPAM-Mails ins Unternehmen gelassen, so richten Sie den Klassifikator individuell ein. Details zur Einrichtung des Klassifikators können Sie unseren Dokumentationen entnehmen (Administrationshandbuch und Zusatzinformationen auf der Dokumentationswebseite). Kontaktieren Sie in Zweifelsfällen bitte unseren Support.
Die CORE-Technologie ist zur Zeit nur für die iQ.Suite für Domino verfügbar.
Entsprechen die Ergebnisse nicht Ihren Erwartungen, d.h. werden noch zu viele SPAM-Mails ins Unternehmen gelassen, so richten Sie den Klassifikator individuell ein. Details zur Einrichtung des Klassifikators können Sie unseren Dokumentationen entnehmen (Administrationshandbuch und Zusatzinformationen auf der Dokumentationswebseite). Kontaktieren Sie in Zweifelsfällen bitte unseren Support.
Die CORE-Technologie ist zur Zeit nur für die iQ.Suite für Domino verfügbar.
|
|
|
|
Ist die Einbindung von im Internet verfügbaren RBL(Real Blackhole)-Listen möglich?
RBL-Listen werden durch die Mail-Systeme Domino 6.x und Exchange 2003 unterstützt. Mit securiQ.Wall können Sie eigene Listen erstellen, um beispielsweise spezielle Domänen, Gruppen oder Benutzer zu blocken.
|
|
|
|
Wie verbiete ich eine spezielle Absenderadresse bzw. eine komplette Absenderdomäne?
- iQ.Suite für Domino:
- Dazu erstellen Sie einen Wall Job. Unter der Registerkarte "Basics" und dem Punkt "Gültig für Absender" können unter "Erweitert" vollständige Adressen oder auch komplette Absenderdomänen nach dem Schema "*@domain.com" eingetragen werden.
- Unter der Registerkarte "Operations/Denied Recipients" legen Sie die Aktionen für die Mails fest, deren Absender mit dieser Liste übereinstimmen. Wichtig: Definieren Sie auch die Empfängerliste, z.B. *@* für alle Empfänger.
- iQ.Suite für Exchange/SMTP:
- Mit der Jobvorlage "E-Mail Address Filtering" können unter der Registerkarte "Adressen" in der Auswahl "Aktion wird ausgeführt" - "bei folgenden Absendern" einzelne Adressen oder auch komplette Domänen ("absender@adresse.com" oder "*@adresse.com") eingetragen werden. Unter der Registerkarte "Aktionen" wählen Sie aus, welche Maßnahmen für die E-Mails erfolgen sollen, die diesen Absender-/Empfängerkriterien entsprechen.
- Zum Blocken von Absenderadressen können SMTP Adressen, SMTP Domänen, E-Mail-enabelte Objekte (Organisations-Einheiten, Gruppen, Benutzer, Kontakte) aus dem Active Directory bzw. LDAP-Verzeichnis verwendet werden.
|
|
|
|
Wie verbiete ich eine spezielle Empfängeradresse bzw. eine komplette Empfängerdomäne?
Erstellen Sie auch für diesen Fall einen Wall Job und gehen Sie analog zum Verbot einer Absenderadresse bzw. -domäne vor (siehe vorherigen Punkt). Wählen Sie aber in der iQ.Suite für Domino unter der Registerkarte "Operations/Denied Recipients" die Auswahl "Liste Empfänger", bei der iQ.Suite für Exchange/SMTP die Auswahl "Aktion wird ausgeführt" - "und bei folgenden Empfängern".
|
|
|
|
Kann ich Metasymbole (Wildcards) verwenden?
In den Adressfeldern des Wall Jobs können die Wildcards "*" und "?" verwendet werden. Der Stern steht hier für eine beliebige Anzahl Zeichen, das Fragezeichen ist der Platzhalter für genau 1 Zeichen.
Ausnahme (nur bei Lotus Domino): Ein einzelner "*" in den Adressfeldern ist für alle lokalen Benutzer reserviert. Hierbei handelt es sich um alle E-Mail-Adressen, welche die lokale Domäne (Eintrag in der Notes.ini-Datei) beinhalten.
Ausnahme (nur bei Lotus Domino): Ein einzelner "*" in den Adressfeldern ist für alle lokalen Benutzer reserviert. Hierbei handelt es sich um alle E-Mail-Adressen, welche die lokale Domäne (Eintrag in der Notes.ini-Datei) beinhalten.
|
|
|
|
Wie konfiguriere ich die Funktion "Number of Recipients"?
- iQ.Suite für Domino:
- Legen Sie die Aktionen, die beim Überschreiten einer bestimmten Anzahl von Empfängern ("To:"-Feld innerhalb einer einzigen E-Mail!) ausgeführt werden sollen, unter der Registerkarte "Operations/Number of Recipients" fest. Die Aktionen werden ausgeführt, sobald die dort eingestellte Anzahl E-Mails um 1 überschritten wird. Mails, die der eingestellten Anzahl n entsprechen bzw. darunter liegen, werden von dieser Einstellung nicht berührt.
- iQ.Suite für Exchange/SMTP:
- Benutzen Sie den Jobtyp Wall Recipient Limit Filtering. Sie können die Anzahl der Empfänger einer Mail unter der Registerkarte "Anzahl Empfänger" begrenzen. Geben Sie die maximale Anzahl von Empfängern pro E-Mail an. Die Aktionen werden ausgelöst, sobald diese Anzahl um 1 überschritten wird.
|
|
|
|
Kann man mit Wall Denial-of-Service (DOS) Attacken unterbinden?
Ja. Benutzen Sie die Funktion "Mail Flooding". Diese Funktion definiert die Aktionen beim Überschreiten einer bestimmten Anzahl E-Mails innerhalb eines frei festzulegenden Zeitfensters und steht zur Zeit nur bei der iQ.Suite für Domino zur Verfügung.
Unter der Registerkarte "Operations/Avoid Mail FLooding" werden die Aktionen, der Zählmodus sowie der Zeitbereich und die Anzahl Mails/Zeit definiert. Es wird erst die n+1. Mail geblockt. Beispiel: Der Zählmodus steht auf "Alles", die Anzahl Mails auf 1000 und der Zeitbereich auf 5 Minuten. Damit wird ab der 1001. Mail der Eingang von allen Mails geblockt, wenn alle innerhalb von fünf Minuten eingehen.
Unter der Registerkarte "Operations/Avoid Mail FLooding" werden die Aktionen, der Zählmodus sowie der Zeitbereich und die Anzahl Mails/Zeit definiert. Es wird erst die n+1. Mail geblockt. Beispiel: Der Zählmodus steht auf "Alles", die Anzahl Mails auf 1000 und der Zeitbereich auf 5 Minuten. Damit wird ab der 1001. Mail der Eingang von allen Mails geblockt, wenn alle innerhalb von fünf Minuten eingehen.
|
|
|
|
Was bedeutet "Domino Routingpfad ignorieren" bei der Adressprüfung in der iQ.Suite für Domino?
Die Domino-Routing-Domänen der Absenderadresse werden bei der Adressprüfung nicht berücksichtigt. Diese Option steht nur bei der Adressprüfung unter der Registerkarte "Advanced" zur Verfügung.
Bei der Verarbeitung von Adressen, die in der Registerkarte "Basics" einer Gruppenregel entnommen werden (Abhängigkeit von positiven/negativen Regeln), werden die Routing-Domänen grundsätzlich nicht berücksichtigt. Das gilt für alle Jobs.
Bei der Verarbeitung von Adressen, die in der Registerkarte "Basics" einer Gruppenregel entnommen werden (Abhängigkeit von positiven/negativen Regeln), werden die Routing-Domänen grundsätzlich nicht berücksichtigt. Das gilt für alle Jobs.
|
|
|
|
Was bedeutet "Analysedetails der Benachrichtigung hinzufügen" in der iQ.Suite für Domino?
Die Analysedetails für die Benachrichtigungen beinhalten beispielsweise die Validierung der verbotenen Adresse oder die verbotenen Inhalte bzw. gefundenen Begriffe. Diese Informationen sind stets im Quarantänebericht enthalten, auch wenn keine Archivierung in der Safe-DB stattfindet. In einem Adressprüfungsjob finden Sie das Feld auf der Registerkarte Advanced unter dem Begriff "Details an ...benachrichtigung anfügen"). Die Benachrichtigungseinstellungen können pro Job verschieden definiert werden.
Bei der iQ.Suite für Exchange/SMTP werden die Benachrichtigungen über Benachrichtigungsvorlagen mit einsetzbaren Variablen individuell gestaltet. Hier können Sie selbst die für Sie interessanten Details einstellen. Eine Liste von Variablen finden Sie im Administrationshandbuch.
Bei der iQ.Suite für Exchange/SMTP werden die Benachrichtigungen über Benachrichtigungsvorlagen mit einsetzbaren Variablen individuell gestaltet. Hier können Sie selbst die für Sie interessanten Details einstellen. Eine Liste von Variablen finden Sie im Administrationshandbuch.
|
|
|
|
Kann ich in den Benachrichtigungen Logo und Servernamen abschalten?
- iQ.Suite für Domino:
- Schalten Sie das Logo und den Servernamen über einen Eintrag in der Notes.ini aus: Toolkit_Logo=None (Standardeintrag ist GROUP). Damit wird nicht nur das Logo, sondern auch der Servername in den Benachrichtigungen abgeschaltet.
- iQ.Suite für Exchange/SMTP:
- Alle Einstellungen (ein Logo in diesem Sinne gibt es nicht) können Sie über die Benachrichtigungsvorlagen individuell ändern. Dazu werden in allen Absender- und Administratorbenachrichtigungen Variablen eingesetzt. Eine Liste dieser Variablen finden Sie im Handbuch.
|
|
|
|
