- Kaspersky Secure Mail Gateway
- Schnittstelle für Kaspersky Secure Mail Gateway
- Programm-Lizenzverwaltung
- Über den Endbenutzer-Lizenzvertrag
- Über das Lizenzzertifikat
- Über Schlüssel
- Über die Schlüsseldatei
- Über den Aktivierungscode
- Über das Abonnement
- Über die Bereitstellung von Daten
- Modus von Kaspersky Secure Mail Gateway gemäß der Lizenz
- Aktivierungscode hinzufügen
- Schlüsseldatei hinzufügen
- Schlüssel löschen
- Status des Schlüssels überwachen
- Warnung über den bevorstehenden Ablauf der Gültigkeit des Schlüssels anpassen
- Lizenz kaufen
- Lizenz verlängern
- Installation und Ersteinrichtung der App
- Virtuelle Maschine in der Verwaltungskonsole des VMware ESXi-Hypervisors bereitstellen
- Virtuelle Maschine in der Webschnittstelle des VMware vSphere-Hypervisors bereitstellen
- Virtuelle Maschine in der Verwaltungskonsole Microsoft Hyper-V Manager bereitstellen
- Virtuelle Maschine mithilfe von Microsoft SCVMM bereitstellen
- Installation und Ersteinrichtung der App
- App löschen
- Löschen der App vorbereiten
- Virtuelle Maschine in der Verwaltungskonsole des VMware ESXi-Hypervisors löschen
- Virtuelle Maschine in der Webschnittstelle des VMware vSphere-Hypervisors löschen
- Virtuelle Maschine in der Verwaltungskonsole des Microsoft Hyper-V Managers löschen
- Virtuelle Maschine mithilfe von Microsoft SCVMM löschen
- Erste Schritte mit der App
- Monitoring der Programmausführung
- Regeln für die Nachrichtenverarbeitung verwenden
- Regeltabelle anzeigen
- Darstellung der Regeltabelle anpassen
- Szenario der Konfiguration von Regeln zur Nachrichtenverarbeitung
- Regel für die Nachrichtenverarbeitung erstellen
- Antiviren-Schutz konfigurieren
- Link-Untersuchung anpassen
- Schutz vor Spam anpassen
- Schutz vor Phishing anpassen
- Einstellungen für die Inhaltsfilterung
- Authentifizierung der E-Mail-Absender
- Benachrichtigungen über die Ereignisse bei der Untersuchung von Nachrichten anpassen
- Warnung über eine unsichere E-Mail hinzufügen
- Hinweise zu E-Mails hinzufügen
- KATA-Schutz anpassen
- Informationen über die Regel anzeigen
- Regel zur Nachrichtenverarbeitung aktivieren und deaktivieren
- Regeleinstellungen ändern
- Regel für die Nachrichtenverarbeitung löschen
- Allow- und Deny-Listen der Adressen
- Cluster-Verwaltung
- Erstellung eines neuen Clusters
- Tabelle der Cluster-Knoten anzeigen
- Einstellungen für die Anzeige der Tabelle der Cluster-Knoten
- Anzeige von Informationen über den Cluster-Knoten
- Knoten zum Cluster hinzufügen
- Einstellungen eines Knotens ändern
- Knoten aus Cluster entfernen
- Änderung der Rolle eines Knotens im Cluster
- Cluster löschen
- Cluster-Knoten neu starten
- Verwaltung von Cluster-Knoten durch ein SSL-Zertifikat
- Integritätsprüfung der Daten
- Netzwerkeinstellungen des Cluster-Knotens ändern
- Benutzerrollen und -konten verwenden
- Speicher
- Backup-Einstellungen anpassen
- Einstellungen des persönlichen Speichers anpassen
- Tabelle der Objekte im Speicher anzeigen
- Darstellung der Objekte im Speicher anpassen
- Kopien von Nachrichten im Speicher filtern und suchen
- Informationen über die Nachricht im Speicher anzeigen
- Nachricht aus dem Speicher zustellen
- Nachricht aus dem Speicher herunterladen
- Sicherungskopien aus dem Backup-Speicher löschen
- Ereignisbericht
- Ereignisprotokoll anzeigen
- Darstellung der Ereignistabelle anpassen
- Filterung der Ereignisse bei der Verarbeitung des E-Mail-Datenverkehrs
- Filterung von Systemereignissen
- Informationen zu Ereignissen bei der Verarbeitung des E-Mail-Datenverkehrs anzeigen
- Arten von Systemereignissen
- Ereignisprotokoll exportieren
- Einstellungen des Ereignisprotokolls anpassen
- E-Mail-Warteschleife
- Tabelle mit Nachrichten in der Warteschleife anzeigen
- Versand und Empfang von Nachrichten aktivieren und deaktivieren
- Anzeige der Statistik-Übersicht
- Anzeige der Statistik zu einzelnen Knoten
- Nachrichten in der Warteschleife sortieren
- Nachrichten in der Warteschleife filtern und suchen
- Erzwungenes Senden von E-Mails aus der Warteschleife
- Nachrichten aus der Warteschleife löschen
- Berichte
- Allgemeine Schutzeinstellungen
- Über den Schutz der Computer vor bestimmten legalen Programmen
- Einstellungen für das Anti-Virus-Modul anpassen
- Einstellungen für die Link-Untersuchung anpassen
- Einstellungen für das Anti-Spam-Modul anpassen
- Einstellungen für das Anti-Phishing-Modul anpassen
- Einstellungen für die Inhaltsfilterung anpassen
- Einstellungen für externe Dienste anpassen
- Konfiguration der SPF- und DMARC-Authentifizierung des E-Mail-Absenders für ausgehende Nachrichten vorbereiten
- Datum und Uhrzeit einstellen
- Einstellungen für die Verbindung mit dem Proxyserver anpassen
- Update-Pakete hinzufügen
- Datenbanken-Update von Kaspersky Secure Mail Gateway
- Export und Import von Einstellungen
- Teilnahme an Kaspersky Security Network und Verwendung von Kaspersky Private Security Network
- Integration mit einem externen Verzeichnisdienst
- KATA-Schutz
- Integration mit einem KATA-Server
- Integration mit mehreren Servern aus dem KATA-Cluster
- Erstellen einer Konfigurationsdatei für den integrierten Balancer
- Einrichten und Ausführen des integrierten Balancers auf einem Cluster-Knoten
- KATA-Server hinzufügen
- KATA-Schutzeinstellungen anpassen
- Integration mit KATA überwachen
- Hinzufügen, Ändern und Löschen von IP-Adressen von KATA-Servern
- Integration mit KATA deaktivieren
- Ausführung der App über das SNMP-Protokoll
- Einstellungen des Dienstes snmpd im Betriebssystem anpassen
- Verwendung von SNMP in Kaspersky Secure Mail Gateway aktivieren und deaktivieren
- Einstellungen für die Verbindung mit dem SNMP-Server anpassen
- Versand von SNMP-Fallen aktivieren und deaktivieren
- Verschlüsselungseinstellungen für SNMP-Verbindungen anpassen
- Beschreibung der MIB-Objekte in Kaspersky Secure Mail Gateway
- Export von MIB-Objekten
- E-Mail-Benachrichtigungen von Kaspersky Secure Mail Gateway
- Benachrichtigungen über die Ereignisse bei der Programmausführung anpassen
- Benachrichtigungen über das Auslösen von Regeln für die Nachrichtenverarbeitung anpassen
- Benachrichtigungsvorlagen anpassen
- Makros in Benachrichtigungsvorlagen verwenden
- Eindeutigen Identifikator der Nachricht zur Benachrichtigung hinzufügen
- Konfiguration der Adresse der Programmnachrichten
- Authentifizierung mithilfe von Single Sign-On
- Verbindung mit Cluster-Knoten per SSH-Protokoll
- MTA-Einstellungen anpassen
- DKIM-Signatur ausgehender Nachrichten
- DKIM-Schlüssel erstellen
- Informationen über den DKIM-Schlüssel anzeigen
- DKIM-Schlüssel aus der Datei importieren
- DKIM-Schlüssel löschen
- Einen DNS-Eintrag eines öffentlichen DKIM-Schlüssels empfangen
- Einen DKIM-Schlüssel zu den Parametern des DNS-Servers hinzufügen
- DKIM-Signatur bei Migration zu Kaspersky Secure Mail Gateway 2.0 konfigurieren
- TLS-Protokoll bei der Ausführung von Kaspersky Secure Mail Gateway verwenden
- TLS-Sicherheit für den Empfang und Versand von Nachrichten einstellen
- TLS-Zertifikate verwenden
- Domänen und E-Mail-Routing konfigurieren
- Ereignisse der App im SIEM-System veröffentlichen
- Kontaktaufnahme mit dem Technischen Support
- Glossar
- Advanced Persistent Threat (APT)
- Anti-Phishing
- Anti-Spam
- Anti-Virus
- BEC-Angriff
- Cluster
- Der Name des Subjekt-Dienstes (SPN)
- Dienst Moebius
- DKIM-Authentifizierung der E-Mail-Absender
- DMARC-Authentifizierung der E-Mail-Absender
- E-Mail-Benachrichtigung
- Fingerabdruck des Zertifikats
- Heuristische Analyse
- Inhaltsfilterung
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Private Security Network
- Kaspersky Security Network (KSN)
- Kerberos-Authentifizierung
- Keytab-Datei
- LDAP
- MTA
- NTLM-Authentifizierung
- Phishing
- PTR-Eintrag
- Quarantäne von Anti-Spam
- Reputationsfilterung
- Schädlicher Links
- Schlüsseldatei
- SCL-Einschätzung
- SIEM-System
- SMTP-Authentifizierung
- SNMP-Agent
- SNMP-Falle
- Spam
- Speicher
- SPF-Authentifizierung der E-Mail-Absender
- Spoofing
- TLS-Verschlüsselung
- Untergeordneter Knoten
- Update-Quelle
- Verwaltungsknoten
- Verzeichnisdienst
- Virtuelle Maschine
- Informationen über den Code von Drittherstellern
- Markenrechtliche Hinweise
Regeln für die Nachrichtenverarbeitung verwenden > Szenario der Konfiguration von Regeln zur Nachrichtenverarbeitung > Einstellungen für die Inhaltsfilterung
Einstellungen für die Inhaltsfilterung
Einstellungen für die Inhaltsfilterung
Stellen Sie sicher, dass in den allgemeinen Schutzeinstellungen die Inhaltsfilterung aktiviert ist, bevor Sie die Einstellungen für die Inhaltsfilterung in der Regel der Nachrichtenverarbeitung konfigurieren.
Gehen Sie folgendermaßen vor, um die Einstellungen der Inhaltsfilterung in der Regel der Nachrichtenverarbeitung anzupassen:
- wählen Sie im Fenster der Webschnittstelle der App den Abschnitt Regeln aus.
- Wählen Sie in der Tabelle mit Regeln die Regel aus, für die Sie die Einstellungen der Inhaltsfilterung anpassen möchten.
Das Fenster Regel anzeigen wird geöffnet.
- Klicken Sie auf Ändern.
Die Einstellungen der Regel können nun bearbeitet werden.
- Wählen Sie im linken Bereich den Abschnitt Inhaltsfilterung.
- Aktivieren oder deaktivieren Sie die Inhaltsfilterung von E-Mail-Nachrichten, welche die Regelkriterien erfüllen, indem Sie den Umschalter rechts neben dem Abschnittsnamen betätigen.
Standardmäßig ist die Inhaltsfilterung der Nachrichten deaktiviert.
- Wenn Sie im vorherigen Schritt die Inhaltsfilterung aktiviert haben, passen Sie die Filtereinstellungen anhand der folgenden Kriterien an:
- nach der Größe der Nachrichten
- Wenn Sie die Weiterleitung von Nachrichten einschränken möchten, die Objekte einer bestimmten Größe im Anhang enthalten, wählen Sie im Einstellungsblock Bei Überschreitung der zulässigen E-Mail-Größe in der Dropdown-Liste die Aktion aus, die auf die Nachrichten angewendet werden soll:
- Überspringen
- Nachricht löschen
- Ablehnen
Standardmäßig ist die Aktion Ablehnen ausgewählt.
- Wenn Sie möchten, dass aufgrund der Ergebnisse der Untersuchung auf Viren Nachrichten, die angehängte Objekte bestimmter Größe enthalten, automatisch in den Speicher verschoben werden, aktivieren Sie das Kontrollkästchen Kopie ins Backup verschieben.
Dieses Kontrollkästchen ist standardmäßig aktiviert.
- Wenn Sie möchten, dass der Anfang des Betreffs für E-Mails, die angehängte Objekte bestimmter Größe enthalten, anhand der Untersuchungsergebnisse automatisch mit entsprechenden Tags versehen wird, geben Sie den Text der Tags in den Eingabefeldern unter dem Kontrollkästchen Kopie ins Backup verschieben an.
Standardmäßig ist kein Tag vergeben.
- Geben Sie im Feld Größe der Nachricht (KB) die maximale Größe der Objekte in einem Bereich von 0 KB bis 1048576 KB (1 GB) ein.
Wenn der Wert 0 KB festgelegt wurde, wird die Größe der Objekte nicht beschränkt.
- Wenn Sie die Weiterleitung von Nachrichten einschränken möchten, die Objekte einer bestimmten Größe im Anhang enthalten, wählen Sie im Einstellungsblock Bei Überschreitung der zulässigen E-Mail-Größe in der Dropdown-Liste die Aktion aus, die auf die Nachrichten angewendet werden soll:
- nach dem Format des Anhangs
- Wenn Sie die Weiterleitung von Nachrichten einschränken möchten, die Objekte eines bestimmten Formats im Anhang enthalten, erstellen Sie im Einstellungsblock Bei Erkennung eines Anhangtyps eine Liste mit Anhangstypen, auf welche die Regel angewendet werden soll. Gehen Sie hierzu wie folgt vor:
- Wählen Sie eine Methode für die Erstellung der Liste:
- Anhänge, deren Typ in der Liste angegeben ist, wenn Sie Anhangstypen angeben möchten, die zur Liste hinzugefügt werden sollen.
Auf Nachrichten mit den angegebenen Anhangstypen werden die Einstellungen der Inhaltsfilterung angewendet.
- Anhänge, deren Typ in der Liste NICHT angegeben ist, wenn Sie Anhangstypen angeben möchten, die aus der Liste ausgeschlossen werden sollen.
Auf Nachrichten mit den angegebenen Anhangstypen werden die Einstellungen der Inhaltsfilterung nicht angewendet.
- Anhänge, deren Typ in der Liste angegeben ist, wenn Sie Anhangstypen angeben möchten, die zur Liste hinzugefügt werden sollen.
- Klicken Sie auf den Link Ändern, um das Fenster Dateiformat zu öffnen.
- Aktivieren Sie die Kontrollkästchen neben den Anhangstypen, die Sie zur Liste hinzufügen oder aus ihr ausschließen möchten:
- Archive (beispielsweise, ZIP; RAR; TGZ)
- Datenbanken (beispielsweise, ACCDB; ACCDC; MDB)
- ausführbare Dateien (beispielsweise, EXE; DLL; OCX)
- Grafikdateien (beispielsweise, JPG; BMP; WMF)
- Multimedia-Dateien (beispielsweise, AVI; WMV; MP3)
- Dateien von Dokumenten (beispielsweise, DOC; XLS; PDF; PPT)
- sonstige Dateien (beispielsweise, TXT; CHM; HTM)
- Klicken Sie in der rechten unteren Ecke auf die Schaltfläche OK.
- Wählen Sie eine Methode für die Erstellung der Liste:
- Wählen Sie in der Dropdown-Liste Im Fall einer Erkennung die Aktion aus, die auf E-Mail-Nachrichten angewendet werden soll:
- Überspringen
- Nachricht löschen
- Anhang löschen
- Ablehnen
Standardmäßig ist die Aktion Ablehnen ausgewählt.
- Wenn Sie möchten, dass aufgrund der Ergebnisse der Untersuchung auf Viren Nachrichten, die Anhänge der angegebenen Formate enthalten, automatisch in den Speicher verschoben werden, aktivieren Sie das Kontrollkästchen Kopie ins Backup verschieben.
Dieses Kontrollkästchen ist standardmäßig aktiviert.
- Wenn Sie möchten, dass der Anfang des Betreffs für E-Mails, die angehängte Objekte bestimmter Format enthalten, anhand der Untersuchungsergebnisse mit entsprechenden Tags versehen wird, geben Sie den Text der Tags in den Eingabefeldern unter dem Kontrollkästchen Kopie ins Backup verschieben an.
Standardmäßig ist kein Tag vergeben.
- Wenn Sie die Weiterleitung von Nachrichten einschränken möchten, die Objekte eines bestimmten Formats im Anhang enthalten, erstellen Sie im Einstellungsblock Bei Erkennung eines Anhangtyps eine Liste mit Anhangstypen, auf welche die Regel angewendet werden soll. Gehen Sie hierzu wie folgt vor:
- nach dem Namen des Anhangs.
- Wenn Sie die Weiterleitung von Nachrichten einschränken möchten, die Objekte eines bestimmten Namens im Anhang enthalten, geben Sie im Einstellungsblock Name des Anhangs im Feld Namen der Anhänge die Namen dieser angehängten Objekte an.
Als Name eines untergeordneten Objekts können Masken und reguläre Ausdrücke verwendet werden. Namen können beliebige Zeichen enthalten. Trennen Sie die Namen mit dem Zeichen ";".
Bei Masken und regulären Ausdrücken wird die Groß-/Kleinschreibung nicht beachtet.
Zum Beispiel können Sie die Namensmaske
*.exeeingeben und den Versand von Nachrichten, die angehängte Objekte mit der Erweiterung exe beschränken.Um den Versand von Nachrichten, die ausführbare Dateien der häufigsten Formate enthalten, zu beschränken, können Sie den folgenden regulären Ausdruck verwenden:
re:.*\.(scr|cpl|com|bat|cmd|vbs|pif|lnk|url|exe|bvs|spl|dll) - Wählen Sie in der Dropdown-Liste Im Fall einer Erkennung die Aktion aus, die auf E-Mail-Nachrichten angewendet werden soll:
- Überspringen
- Nachricht löschen
- Anhang löschen
- Ablehnen
Standardmäßig ist die Aktion Ablehnen ausgewählt.
- Wenn Sie möchten, dass aufgrund der Ergebnisse der Untersuchung auf Viren Nachrichten, die Anhänge mit angegebenen Namen enthalten, automatisch in den Speicher verschoben werden, aktivieren Sie das Kontrollkästchen Kopie ins Backup verschieben.
Dieses Kontrollkästchen ist standardmäßig aktiviert.
- Wenn Sie möchten, dass der Anfang des Betreffs für E-Mails, die angehängte Objekte bestimmter Format enthalten, anhand der Untersuchungsergebnisse automatisch mit entsprechenden Tags versehen wird, geben Sie den Text der Tags in den Eingabefeldern unter dem Kontrollkästchen Kopie ins Backup verschieben an.
Standardmäßig ist kein Tag vergeben.
- Wenn Sie die Weiterleitung von Nachrichten einschränken möchten, die Objekte eines bestimmten Namens im Anhang enthalten, geben Sie im Einstellungsblock Name des Anhangs im Feld Namen der Anhänge die Namen dieser angehängten Objekte an.
- nach der Größe der Nachrichten
- Um zu prüfen, ob zusammengesetzte Objekte (darunter auch Archive) verbotene Formate oder Dateinamen enthalten, aktivieren Sie das Kontrollkästchen Zusammengesetzte Objekte untersuchen.
Wenn Sie die Untersuchung zusammengesetzter Objekte aktivieren, wird das Kontrollkästchen Namen und Formate von Dateien in Archiven untersuchen automatisch aktiviert, da Archive ebenfalls zusammengesetzte Objekte sind.
- Wenn Sie im vorherigen Schritt die Untersuchung von zusammengesetzten Objekten nicht aktiviert haben und nur innerhalb von Archiven nach verbotenen Formaten oder Dateinamen suchen möchten, aktivieren Sie das Kontrollkästchen Namen und Formate von Dateien in Archiven untersuchen.
- Klicken Sie auf die Schaltfläche Speichern.
Die Inhaltsfilterung ist nun konfiguriert. Die angegebenen Einstellungen werden auf E-Mail-Nachrichten angewendet, welche die Regelkriterien erfüllen.
Damit die von Ihnen festgelegten Einstellungen bei der Ausführung von Kaspersky Secure Mail Gateway verwendet werden, stellen Sie sicher, dass die Inhaltsfilterung von Nachrichten für die Regel aktiviert ist, und dass die Regel, für die Sie die Einstellungen angepasst haben, aktiviert ist.
Artikel-ID: 203009, Letzte Überprüfung: 7. Feb. 2025