Einstellungen für die Untersuchung auf Spam und Phishing-Versuche anpassen
Zum Anpassen der Einstellungen für die Untersuchung auf Spam und Phishing-Versuche gehen Sie wie folgt vor:
Führen Sie in der Struktur der Management-Konsole folgende Schritte aus:
Wenn Sie die Einstellungen für die Untersuchung auf Spam und Phishing-Versuche für einen nicht zugeteilten Sicherheitsserver festlegen möchten, öffnen Sie den Knoten des gewünschten Sicherheitsservers.
Wenn Sie die Einstellungen für die Untersuchung auf Spam und Phishing-Versuche für Sicherheitsserver des Profils festlegen möchten, öffnen Sie den Knoten Profile und öffnen Sie anschließend den Knoten des Profils, für dessen Sicherheitsserver Sie die Einstellungen für die Untersuchung auf Spam und Phishing-Versuche festlegen möchten.
Wählen Sie den Knoten Serverschutz aus.
Öffnen Sie im Arbeitsplatz der Registerkarte Schutz für die Hub-Transport-Serverrolle den Einstellungsblock Anti-Spam-Untersuchungseinstellungen.
Aktivieren Sie das Kontrollkästchen Nachrichten auf Spam untersuchen, wenn Nachrichten durch das Modul Anti-Spam auf Spam geprüft werden sollen.
Wählen Sie im Block Verarbeitungsregeln für Spam in der Dropdown-Liste Aktion die Aktion aus, die das Programm auf E-Mails mit dem jeweiligen Status (Spam, Potenzieller Spam, Formelle Benachrichtigung, Adresse in schwarzer Liste, Massenmail) anwenden soll:
Zulassen. Die Nachricht wird ohne Änderungen an den Empfänger zugestellt.
Ablehnen. Der Sender-Server erhält eine Meldung über einen Fehler beim Absenden der E-Mail (Fehlercode 500), die E-Mail wird dem Empfänger nicht zugestellt.
Löschen. Der Sender-Server erhält eine Benachrichtigung über den Versand der E-Mail (Code 250). Die E-Mail wird jedoch dem Empfänger nicht zugestellt.
Wenn Sie mehrere Microsoft Exchange-Server in Ihrem Unternehmen haben, durch die E-Mails geleitet werden, verarbeitet Microsoft Exchange Spam-Nachrichten auf folgende Weise: Wenn die Spam-Nachricht auf dem ersten Server nicht gelöscht, auf dem nächsten Server aber gelöscht wurde, wird diese Spam-Nachricht in der Shadow-Warteschlange (shadow redundancy queue) des ersten Servers für einen Zeitraum gespeichert, der in den Einstellungen von Microsoft Exchange angegeben ist. Eine solche Verarbeitung von E-Mails in Microsoft Exchange führt zu einer Verlängerung der Shadow-Warteschlange auf dem ersten Server.
Legen Sie im Block Verarbeitungsregeln für Spam die zusätzlichen Aktionen fest, die das Programm mit Nachrichten mit jedem der aufgezählten Status ausführen soll. Setzen Sie die Häkchen in den Kästchen für die gewünschten Parameter:
SCL-Bewertung. Die Nachricht erhält einen Ratingwert für die Wahrscheinlichkeit unerwünschter E-Mails (SCL-Schätzung). Die SCL-Schätzung kann im Bereich 1 und 9 liegen. Je höher die SCL-Schätzung, desto größer ist die Wahrscheinlichkeit für Spam. Der SCL-Wert, der den Nachrichten zugewiesen wird, wird bei der weiteren Verarbeitung von Nachrichten durch die Microsoft Exchange-Infrastruktur berücksichtigt.
Kopie speichern. Eine Kopie der E-Mail wird im Backup-Ordner gespeichert.
Betreff der Nachricht kennzeichnen. E-Mails, denen der Status Spam, Potenzieller Spam, Formelle Benachrichtigung, Adresse in schwarzer Liste oder Massenmail zugewiesen wurden, werden im Betreff der E-Mail mit speziellen Markierungen gekennzeichnet: [!!Spam], [!!Probable Spam], [!!Formal], [!!Blacklisted] bzw. [!!Mass Mail]. Wenn nötig, ändern Sie den Text dieser Markierungen in den Eingabefeldern, die den Status entsprechen.
Wenn Sie dem Betreff der E-Mail Markierungen hinzufügen, werden (im Falle einer expliziten Zeichencodierung) Zeichen, die nicht in Unicode kodiert sind, nach der Verarbeitung nicht ausgewertet. Für das korrekte Auswerten der Markierungen ist es erforderlich, Zeichen, die nicht in Unicode kodiert sind, in Unicode zu überführen.
Aktivieren Sie das Kontrollkästchen Untersuchung von Nachrichten auf Phishing aktivieren, wenn Nachrichten auf Phishing-Links geprüft werden sollen.
Aktivieren Sie das Kontrollkästchen B2B-Angebote als Massenmails verarbeiten, wenn Sie möchten, dass das Programm B2B-Mails als Massenmails klassifiziert.
Wählen Sie im Block Verarbeitungsregeln für Spam unterhalb des Kontrollkästchens Untersuchung von Nachrichten auf Phishing aktivieren in der Dropdown-Liste Aktion diejenige Aktion aus, die das Programm auf E-Mails mit dem Status Phishing anwenden soll:
Zulassen. Die Nachricht wird ohne Änderungen an den Empfänger zugestellt.
Ablehnen. Der Sender-Server erhält eine Meldung über einen Fehler beim Absenden der E-Mail (Fehlercode 500), die E-Mail wird dem Empfänger nicht zugestellt.
Löschen. Der Sender-Server erhält eine Benachrichtigung über den Versand der E-Mail (Code 250). Die E-Mail wird jedoch dem Empfänger nicht zugestellt.
Legen Sie im Block Verarbeitungsregeln für Spam unterhalb des Kontrollkästchens Untersuchung von Nachrichten auf Phishing aktivieren zusätzliche Aktionen fest, die das Programm auf Nachrichten mit dem Status Phishing anwenden soll. Setzen Sie die Häkchen in den Kästchen für die gewünschten Parameter:
SCL- und PLC-Bewertung hinzufügen. Den Nachrichten wird ein Spam Confidence Level-Wert (SCL) zugewiesen, der 9 beträgt und ein Phishing Confidence Level-Wert (PCL), der 8 beträgt. E-Mails mit einem hohen PCL-Wert (höher als 3) werden bei Eingang in die E-Mail-Infrastruktur von Microsoft Exchange automatisch in die Ordner Spam (Junk-E-Mail) verschoben, und alle Links darin werden deaktiviert.
Kopie speichern. Eine Kopie der E-Mail wird im Backup-Ordner gespeichert.
Betreff der Nachricht kennzeichnen. Nachrichten, denen der Status Phishing zugewiesen wurde, werden im Nachrichtenbetreff mit der speziellen Markierung [!!Phishing] versehen. Dieser Text kann gegebenenfalls im rechten Eingabefeld geändert werden.
Wenn Sie dem Betreff der E-Mail Markierungen hinzufügen, werden (im Falle einer expliziten Zeichencodierung) Zeichen, die nicht in Unicode kodiert sind, nach der Verarbeitung nicht ausgewertet. Für das korrekte Auswerten der Markierungen ist es erforderlich, Zeichen, die nicht in Unicode kodiert sind, in Unicode zu überführen.
Wenn Sie die Nutzung der Dienste von Kaspersky Security Network (KSN) bei der Untersuchung auf Spam und Phishing aktivieren möchten, gehen Sie wie folgt vor:
Aktivieren Sie das Kontrollkästchen Kaspersky Security Network verwenden.
Wenn nötig, geben Sie im Eingabefeld Maximale Wartezeit bei KSN-Anfragen die maximale Wartezeit für die Verbindung zum KSN-Server im Eingabefeld vor.
Der voreingestellte Standardwert beträgt 5 Sekunden.
Das Kontrollkästchen Kaspersky Security Network verwenden ist verfügbar, wenn im Block KSN-Einstellungen im Knoten Einstellungen die Variante Ich akzeptiere die KSN-Erklärung, Kaspersky Security Network verwenden oder die Variante Kaspersky Private Security Network (KPSN) verwenden ausgewählt wurde. Alle Einstellungen des Dienstes Kaspersky Security Network erstrecken sich auch auf den Dienst Kaspersky Private Security Network.
Wenn Sie die Nutzung des Reputationsdienstes Reputation Filtering aktivieren wollen, aktivieren Sie das Kontrollkästchen Reputation Filtering verwenden. Das Kontrollkästchen Reputation Filtering ist verfügbar, wenn das Kontrollkästchen Kaspersky Security Network verwenden aktiviert ist.
Wenn Sie die Nutzung des Schnell-Update-Services der Anti-Spam-Datenbanken Enforced Anti-Spam Updates Service aktivieren möchten, aktivieren Sie das Kontrollkästchen Enforced Anti-Spam Updates Service verwenden.
Wenn in Ihrem Unternehmen für den Internetzugang ein Proxyserver verwendet wird, können Sie die Verbindung des Programms für die Dienste Kaspersky Security Network und Enforced Anti-Spam Updates Service über den Proxyserver konfigurieren.
Aktivieren Sie das Kontrollkästchen Ausgehende Nachrichten untersuchen und Nachrichten mit Spam oder Phishing-Links löschen im Block Einstellungen für die Verarbeitung ausgehender Nachrichten, wenn Sie die Untersuchung ausgehender Nachrichten auf Spam und Phishing aktivieren möchten.