Richtlinien
Schutz vor eingehenden Bedrohungen
sqCloud Hosted E-Mail Security bietet im Auslieferungszustand Schutz vor eingehenden Bedrohungen in den folgenen, vordefinierten Regeln. Diese Regeln werden in der nachstehenden Reihenfolge abgearbeitet.
Geltungsbereich
Für alle Richtlinien gelten im Standard die folgenden Geltungsbereiche:
| Geltungsbereich Empfänger: | Jeder Empfänger (also alle E-Mail-Adressen Ihrer geschützten Domain(s)) wird geprüft; sollen E-Mail-Adressen bestimmter Empfänger nicht geprüft werden, können entsprechende Ausnahmen hinterlegt werden. Die Ausnahme muss pro Regel definiert werden. |
| Geltungsbereich Absender: | Jeder Absender wird geprüft; sollen E-Mail-Adressen bestimmter Absender nicht geprüft werden, können entsprechende Ausnahmen hinterlegt werden. Die Ausnahme muss pro Regel definiert werden. |
1) Virus
| Suchkriterien: | Alle Nachrichten, die Malware oder bösartigen Code enthalten und auf die folgende Parameter zutreffen:
 |
| Aktionen: | Die E-Mail wird in die Quarantäne verschoben. Es wird keine Benachrichtigung an den Empfänger oder an den Absender gesendet. |
2) Anhänge mit potentiell hoher Bedrohung
| Suchkriterien: | Alle Nachrichten, die Anhänge enthalten, die größer als die angegebene Größe ist oder die mehr als die angegebene Empfängeranzahl haben oder die gefährliche Dateitypen als Anhänge enthalten:
 
    |
| Aktionen: | Die E-Mail wird in die Quarantäne verschoben und eine Benachrichtigung wird an den/die Empfänger gesendet. Der Absender wird nicht informiert. |
3) Überschreitung der Nachrichtengröße oder der Anzahl der Empfänger
| Suchkriterien: | Alle Nachrichten, die entweder größer als 50MB sind oder die an mehr als 50 Empfänger gesendet werden. |
| Aktionen: | Die E-Mail wird in die Quarantäne verschoben. Empfänger und Absender werden benachrichtigt. |
4) Spam oder Fishing
| Suchkriterien: | Alle Nachrichten, die an Hand der folgenden Parameter als Spam eingestuft werden:
  |
| Aktionen: | Die E-Mail wird in die Quarantäne verschoben. Es wird keine Benachrichtigung an den Empfänger oder an den Absender gesendet. Allerdings erhält der Empfänger mehrmals täglich einen E-Mail mit einer Übersicht der in der Quarantäne befindlichen E-Mails. |
Hinweis: Als Benutzer können Sie sich diese E-Mails auch ohne Unterstützung eines Administrators selbst zustellen, in dem Sie die End User Quarantine-Konsole benutzen.
5) Newsletter oder Spam-ähnlich
| Suchkriterien: | Alle Nachrichten, die an Hand der folgenden Parameter als Spam eingestuft werden:
 |
| Aktionen: | Die E-Mail wird zugestellt, allerdings wird die Betreffzeile abgeändert und der Hinweis „spam>“ wird am Anfang der Betreffzeile eingeblendet. Es wird keine gesonderte Benachrichtigung an den Empfänger oder an den Absender gesendet. |
6) Potentielle BEC Schädigung
| Suchkriterien: | Alle Nachrichten, deren Absender in einer zu definierenden Liste von E-Mail-Adressen vorkommt, die möglicherweise häufig gefälscht sein können. Betreffende E-Mails werden identifiziert und gefälschte Nachrichten anhand von Betrugskriterien erkannt. |
| Aktionen: | Die E-Mail wird zugestellt, allerdings wird im Nachrichtentext der E-Mail ein Warnhinweis ausgegeben, der auf den potentiellen Betrugsfall hinweist. Es wird keine gesonderte Benachrichtigung an den Empfänger oder an den Absender gesendet. |
Hinweis: die Liste im Auslieferungszustand leer und muss durch unseren Support im Kundenauftrag erstellt werden.
7) Anhänge mit Passwortschutz
| Suchkriterien: | Alle Nachrichten, die passwort-geschützte Dateianhänge enthalten. |
| Aktionen: | Die E-Mail wird zugestellt, allerdings wird im Nachrichtentext der E-Mail ein Warnhinweis ausgegeben, der darauf hinweist, dass passwort-geschützte Dateianhänge nicht auf Schadsoftware hin untersucht werden können. Es wird keine gesonderte Benachrichtigung an den Empfänger oder an den Absender gesendet. |
