Anhang A

Document Sample
Anhang A Powered By Docstoc
					Die Grundeinstellungen in der Option: Preconfigured
* Diese Einstellungen sind ausschließlich im Produkt E-Mail Security enthalten.
** Diese Anpassungen führen wir für Sie gerne in der Option Customized für Sie durch.
                                                                        Grundeinstellungen
Spam-Einstellungen
Standard-Spam-Einstellungen verwenden?                                           Ja
Blatant Spam Blocking
Blatant Spam Blocking minimiert die Anzahl der offensichtlichen              Blackhole
Spams in Ihren Benutzer-Quarantänen. Die Spam-E-Mails werden
ohne Rückmeldung an den Absender (Blackhole) abgelehnt.
Spam Disposition
                                                                          User-Quarantäne
Umleitung der Spam-E-Mails in die Quarantäne.
Spam-Regeln
Legen Sie fest, wie streng die einzelnen Spam-Filter wirken sollen. Je strenger, umso mehr E-
Mails werden als Spam erkannt; die Wahrscheinlichkeit, dass legitime Mails in die Quarantäne
sortiert werden steigt. Gewichtung: 1= schwach; 2= normal; 3= strikt; 4= stark; 5= sehr stark
Anstößige Nachrichten (pornografische Inhalte)                                    3
Schneller Reichtum (Geld- und Geschäftsangebote)                                  3
Sonderangebote (betrügerische Inhalte)                                            2
Rassistische Nachrichten (verhetzende Inhalte)                                    2
Weitere Benachrichtigungen
Benachrichtigung über Viren? Wann?
Das zentrale Quarantäne-Konto wird nicht über eintreffende                      Aus
Viren informiert.
Virus-Einstellungen
Standard-Virus-Einstellungen verwenden?                                          Ja
Virus Disposition
                                                                              Löschen
Wie soll mit dem Virus umgegangen werden?
Non-Account Virus Blocking
Soll der Virusfilter auch für nicht konfigurierte E-Mail-Adressen                Ja
verwendet werden?
Virus Cleaning
Vor der Auslieferung aus der Quarantäne wird die betroffene E-Mail               Ja
von Viren befreit.
Message Fragment Bouncing
E-Mails, die Fragmente enthalten, werden abgelehnt. Der Absender                 Ja
erhält eine Fehlermeldung.
Zusätzliche Benachrichtigung bei Viren
                                                                                Nein
Eine CC:Adresse, die zusätzlich über eingehende Viren informiert wird

MAXSECURITY Services                      Maxpert AG                           Seite 1 von 7
                                                                           Grundeinstellungen
Attachment Filtering*
Mailanhang-Filter-Status ein?                                                       Ja
Standard-Mailanhang-Einstellungen verwenden?                                        Ja
Quarantine Redirect
                                                                             E-Mail-Adressen
An welche E-Mail-Adresse der zentralen Quarantäne sollen die                   des Kunden
E-Mails mit Anhängen umgeleitet werden?
Approved Senders
Soll eine "White List" konfiguriert und die E-Mails von diesen Absen-              Nein
dern grundsätzlich direkt an den Endbenutzer ausgeliefert werden?
Binary Scanning
Binary-Scanning ist eine Methode zur Identifizierung von Datei-                    Nein
Anhängen. Dabei wird der Typ einer Anlage identifiziert, indem statt
dem Namen der Datei-Endung ihr binärer Inhalt untersucht wird.
Scannen von komprimierten Dateien
                                                                                    Ja
Komprimierte Anhänge werden „entpackt“ und untersucht.

Regeln für komprimierte Anhänge*

Komprimierte Anhänge sind:
ace, bz, bz2, cab, gz, hex, hqx, lzh, rar, sea, tar, tgz, uue, zip, zoo.

Folgende Einstellungen für Anhänge sind möglich:
I = Ignore: Die E-Mails werden an dieser Stelle ignoriert, d.h. durchgelassen. Ein "späterer"
Filter wie der Content Filter kann die Mail nichtsdestotrotz zurückhalten.

B = Bounce: E-Mails werden mit einer Fehlermeldung an den Absender abgelehnt, d.h. sie errei-
chen den Empfänger nicht, kommen nicht in die Quarantäne und werden dort nicht gespeichert.

UQ = User Quarantine: Die E-Mails werden in die Benutzerquarantäne geschickt. Das bedeutet,
dass die Endbenutzer sich die E-Mails über den üblicherweise täglichen Quarantäne-Report
ausliefern lassen können.

QR = Quarantine Redirect: Die E-Mails werden in die zentrale Quarantäne – z.B. die
Quarantäne ihres IT-Helpdesks – umgeleitet. Eine Auslieferung kann nur von Mitarbeitern
eingeleitet werden, die darauf Zugriff haben.

BCC = BCC Quarantine: Die E-Mails werden als Kopie zusätzlich in die zentrale Quarantäne
geschickt, ohne dass dies dem eigentlichen Empfänger oder Sender der E-Mail mitgeteilt wird.
Die ursprüngliche E-Mail durchläuft danach die weiteren Filter (wie den Content-Filter) und wird
an den ursprünglichen Adressaten ausgeliefert, sobald die E-Mail den Filter durchlaufen hat.

A = Approve: Überspringt alle übrigen Attachment-Filter. Die E-Mails werden grundsätzlich
ausgeliefert, es sei denn, sie enthalten Viren.




MAXSECURITY Services                       Maxpert AG                             Seite 2 von 7
                                                                                         Grundeinstellungen
Regeln für komprimierte Anhänge*
Standard benutzen?                                                                               Ja
Regel für verschlüsselte komprimierte Anhänge                                                     I
Regel für unverschlüsselte komprimierte Anhänge                                                   I
Regel für Office-Dokument-Anhänge =
cpr, cwk, cws, dcx, doc, docm, docx, dot, dotm, dotx, fax, fp, fp3, frm,
gim, gix, gna, gnx, gra, mcw, mdb, mdn, met, mpp, obd, pdf, potm,
potx, ppam, pps, ppsm, ppsx, ppt, pptm, pptx, pre, prs, rtf, shb, shw,                            I
wb1, wb2, wdb, wk1, wk3, wk4, wks, wp, wp4, wp5, wp6, wpd, wps,
wpt, wpw, wq1, wq2, wri, ws1, ws2, ws3, ws4, ws5, ws6, ws7, wsd,
xlam, xls, xlsb, xlsm, xlsx, xlt, xltm, xltx
Regel für ausführbare Anhänge (Executables)=
asp, bat, class, cmd, com, cpl, exe, fon, hta, ini, ins, iw, js, jse, pif, scr,                  B
shs, vb, vbe, vbs, ws, wsc, wsf, wsh
Regel für Multimedia-Anhänge =
avi, cfb, cmv, dir, gal, m3d, mmm, mov, mpe, mpeg, mpg, mvb, qt,                                  I
qtm, wmv, xtp, xy3, xy4, xyp, xyw
Regel für Musik-Anhänge =
aif, aiff, ams, asf, cda, dcr, dsm, idd, it, mdl, med, mid, mod, mp3, mtm,                        I
mus, nsa, ra, ram, rm, rmi, rtm, s3m, snd, stm, svx, ult, voc, wav, wow
Regel für Bild-Anhänge =
ai, art, att, bmp, cal, cdr, cdt, cdx, cmf, cmp, dib, drw, emf, eps, fh3, fif,
fpx, gem, gif, html, icb, iff, ima, img, jbf, jff, jif, jpeg, jpg, jtf, kdc, kfx, lbm,            I
mac, mic, pbm, pcd, pcs, pct, pcx, pgm, pic, pif, png, pnt, ppm, ps, psd,
ras, raw, sct, sdr, sdt, sep, shg, tga, tif, tiff, vda, vst, wil, wmf, wpg, wvl

Spezialbehandlung von Anhängen*
Mit diesen Regeln können Sie Ausnahmen zu den oben definierten Blöcken festlegen.
Außerdem können Sie Regeln für dort nicht erfasste Dateitypen definieren.
Approve
                                                                                                leer
Liste mit Dateitypen, die immer durchgelassen werden
Bounce
                                                                                                leer
Liste mit Dateitypen, die immer abgelehnt werden
User Quarantine (Benutzer-Quarantäne)
Liste mit Dateitypen, die immer in die Benutzer-Quarantäne                                      leer
umgeleitet werden
Quarantine Redirect (Zentrale Quarantäne)
Liste mit Dateitypen, die immer in die zentrale Quarantäne umgeleitet                           leer
werden
BCC-Quarantine (BCC-Quarantäne)
Liste mit Dateitypen, die gemäß der BCC-Quarantäne behandelt                                    leer
werden
Maximale Größe einer Mail inkl. aller Anhänge in MB                                             200
Benachrichtigung über unerwünschte Anhänge (Inbound)? An wen?                                   Aus

MAXSECURITY Services                             Maxpert AG                                    Seite 3 von 7
                                                                            Grundeinstellungen
Absenderlisten (Black & White Lists)
Mails von Absendern auf der "White List" umgehen die Spam- und ggf. auch andere Regeln.
Mails von Absendern auf der "Black List" gehen grundsätzlich in die Benutzer-Quarantäne.
Sollen "Black List" und/oder "White Lists" geführt werden?                            Nein

E-Mailinhalt-Filter (Content Filter)**
Status Content Filter
                                                                                       Aus
Standardmäßig ist diese Funktion ausgeschaltet.
Alerts & Notifications
Mittels Alerts wird über kritische Ereignisse, wie z.B. die Nicht-Erreichbarkeit Ihres E-Mail-Servers,
informiert. Diese Informationen werden per E-Mail verschickt. Sollte Ihr E-Mail-Server nicht er-
reichbar sein, wird die E-Mail an eine Adresse außerhalb Ihrer Firma geschickt, da die Benach-
richtigung sonst nicht ausgeliefert werden könnte. Über kritische Ereignisse wird Maxpert stan-
dardmäßig informiert. Hier können Sie zusätzliche E-Mail-Adressen angeben, an die Benach-
richtigungen über verschiedene Ereignisse geschickt werden sollen. Falls "Alle Alerts an Maxpert"
gewählt wird, wird Maxpert diese anschließend telefonisch oder per SMS an Sie weiterleiten.
Alle Alerts an Maxpert                                                                 Ja
Name                                                                                   leer
Mail-Adresse (Mail-Adresse außerhalb des Kunden)                                       leer
Conn Mgr/E-Mail Bomb
Benachrichtigung über jede eintreffende "E-Mail-Bombe". Für Maxpert                   Nein
ist dies abgeschaltet. Es wird empfohlen, diese Funktion nicht zu
wählen, da dies zu sehr vielen täglichen Benachrichtigungen führt.
Conn Mgr/Directory Harvest Attack
Benachrichtigung über jede auftretende "Directory Harvest Attack".
Für Maxpert ist dies abgeschaltet. Es wird empfohlen, diese Funktion
nicht zu nutzen, da dies zu sehr vielen täglichen Benachrichtigungen                  Nein
führt. "Directory Harvest“-Attacken sind Versuche, valide E-Mail-
Adressen auszuspionieren, um sie z.B. an andere Spammer zu
verkaufen. Sie werden von den MAXSECURITY Services selbständig
abgelehnt, so dass keine Gefahr für Ihren E-Mail-Server entsteht.
Conn Mgr/Virus Outbreak
Benachrichtigung über jeden eintreffenden sog. "Virus Outbreak". Für
Maxpert ist dies abgeschaltet. Es wird empfohlen, diese Funktion nicht                Nein
zu nutzen, da dies zu sehr vielen täglichen Benachrichtigungen führt.
"Virus Outbreaks" werden von den MAXSECURITY Services selbstän-
dig abgelehnt, so dass keine Gefahr für Ihren E-Mail-Server entsteht.
Conn Mgr/Spam Attack
Benachrichtigung über jede eintreffende sog. "Spam-Attacke". Für
Maxpert ist dies abgeschaltet. Es wird empfohlen, diese Funktion nicht
zu nutzen, da dies zu sehr vielen täglichen Benachrichtigungen führt.                 Nein
"Spam-Attacken" sind Versuche durch eine riesige Anzahl von nahe-
zu gleichzeitig gesandten E-Mails Ihren E-Mail-Server lahmzulegen.
"Spam-Attacken" werden von den MAXSECURITY Services selbstän-
dig abgelehnt, so dass keine Gefahr für Ihren E-Mail-Server entsteht.

MAXSECURITY Services                       Maxpert AG                                Seite 4 von 7
                                                                           Grundeinstellungen
Alerts
Delivery Manager/Organization E-Mail Host Down
Sind alle Ihre E-Mail-Server nicht erreichbar, erfolgt diese Benachrich-           Ja
tigung. Mehr als drei fehlgeschlagene Kontaktversuche innerhalb
einer Minute von Maxpert zu Ihrem E-Mail-Server löst den Alert aus.
Spool Manager/Spool started*
Die MAXSECURITY Services können, wenn Ihre E-Mail-Server nicht
erreichbar sind, E-Mails bis zu einer Gesamtgröße von 1 GB zwischen-               Ja
speichern (Spooling). Dieser Alert informiert Sie darüber, dass das
Spooling begonnen hat.
Spool Manager/Quota erreicht (50%, 75%, 90%, 95%, 99%)*
Wenn die Größe des genutzten Spooling-Bereichs bestimmte                           Ja
Grenzwerte überschreitet, werden diese Alerts ausgelöst.
Spool Manager/Spool full*
Falls der gesamte Spooling-Bereich der MAXSECURITY Services
verbraucht ist, wird dieser Alert ausgelöst. Die E-Mail-Server der
Absender erhalten eine temporäre Fehlermeldung, dass dieser E-
Mail-Service zurzeit nicht erreichbar ist. Die meisten E-Mail-Server               Ja
versuchen im Abstand von 20-40 Minuten betreffende E-Mail erneut
zu verschicken. Erst nach längerer Zeit (meist Tage) geben sie diese
Versuche auf und teilen dem Absender mit, dass der Empfänger nicht
erreicht werden konnte.
Spool Manager/Unspool started*
Sind Ihre E-Mail-Server wieder erreichbar, werden die bis dahin
aufgelaufenden E-Mails aus dem Spooling-Bereich wieder an Sie                      Ja
weitergeleitet. Dieser Alert informiert über dieses Ereignis. Um Ihre
E-Mail-Server nicht zu überlasten, geschieht dies mit maximal fünf
Verbindungen bzw. fünf E-Mails gleichzeitig.
Spool Manager/Unspool complete*
Wenn der Normalzustand wieder hergestellt ist, d.h. der Spooling-                  Ja
Bereich komplett abgearbeitet ist, weil alle zwischengespeicherten
E-Mails an Sie weitergeleitet wurden, wird dieser Alert ausgelöst.
E-Mail-Domain und Alias
Name der "Haupt"-Domain
Name der "Haupt"-Domäne (z.B. Maxpert.de, Maxpert.com) unter                später nachreichen
der Ihre Benutzer erreichbar sind.
Zusätzliche Domain
Name des 1. Zusatz-Domain                                                         Nein
Name des 2. Zusatz-Domain                                                         Nein
Name des n. Zusatz-Domain                                                         Nein




MAXSECURITY Services                      Maxpert AG                             Seite 5 von 7
                                                                      Grundeinstellungen
Inbound Routing Configuration
Anzahl der Mail-Gateways beim Kunden                                           1
E-Mail-Server
Dies ist der globale DNS-Name oder die IP-Adresse Ihres Mail-          später nachreichen
Gateways. (z.B.: mail.xx.de, mail.yy.com oder 99.100.101.102)
Spooling*                                                                     Auto
Unspooling*                                                                   Auto

Outbound Mail**
Outbound-Mail wird nicht konfiguriert
Outbound-Mails, d.h. E-Mails aus Ihrer Organisation an Kunden,                 Ja
Lieferanten und Partner, werden nicht durch Maxpert konfiguriert.
Outbound Virus**
Virus-Filterstatus                                                            Aus

Outbound Attachment Filtering**
E-Mailanhang-Filter                                                           Aus

Outbound Content Filter**
Content-Filterstatus                                                          Aus
Outbound Compliance Footer**
Ausgehende E-Mails werden mit einem unternehmensweiten Standard-Footer versehen.
Footer-Status                                                                 Aus
Endbenutzer-Konfiguration
Die Endbenutzer werden über bestimmte Ereignisse (z.B. Quarantäne-Bericht) benachrichtigt.
Es kann festgelegt werden, wann und worüber die Endbenutzer zu benachrichtigen sind.
Willkommens-Mail an Endbenutzer bei Einrichtung
Der Benutzer erhält eine Willkommens-Mail, in der ihm Benutzername             Ja
und Passwort zum Message Center mitgeteilt werden.
Sofortige Benachrichtigung bei allererster Spam-Mail
Diese Benachrichtigung wird verschickt, sobald die allererste Spam-            Ja
Mail an den jeweiligen Benutzer eingetroffen ist.
Frequenz des Quarantäne-Berichts in Tagen
                                                                               1
Die Endbenutzer erhalten einmal täglich einen Quarantäne-Bericht.
Uhrzeit der Benachrichtigung                                                6:00 Uhr
Mit Inhaltseinsicht ohne Auslieferung
Die Nutzer haben die Möglichkeit, den Inhalt der Spam-Mails in Qua-            Ja
rantäne über den Webbrowser einzusehen, ohne die Mail auszuliefern
Auslieferung für Endbenutzer erlaubt
Eine Auslieferung der Spam-Mails ist über den Quarantäne-Bericht               Ja
standardmäßig immer möglich.

MAXSECURITY Services                    Maxpert AG                           Seite 6 von 7
                                                                         Grundeinstellungen
Endbenutzer-Konfiguration
Standard-Endbenutzer-Rechte verwenden
Aus Sicherheits- und Compliance-Gründen ist es Ihren Endbenutzer                 Ja
lediglich erlaubt, die folgenden Einstellungen zu lesen. Ein Verändern
der Konfiguration wird damit ausgeschlossen.
Mailanhang Einstellungen (Attachments)*                                        Lesen
Junk Mail-Einstellungen                                                        Lesen
Erlaubte Absender (White List)                                                 Lesen
Gesperrte Absender (Black List)                                                Lesen
Spam-Filter                                                                    Lesen
Sexually Explicit (Mails mit anstößigem bzw. pornografischem Inhalt)           Lesen
Virus-Einstellungen
                                                                                Aus
Änderung der Virus-Einstellungen durch den Endbenutzer ist möglich.
Viren im ursprünglichen Zustand ausliefern
Sollen sich Ihre Endbenutzer selbständig vireninfizierte E-Mails                Nein
ausliefern lassen können?
Account Settings/Eigenes Passwort ändern                                         Ja
Standardeinstellungen verwenden
                                                                                 Ja
Sie können Regeln für sichere Kennwörter Ihrer Endbenutzer festlegen:
Minimale Länge                                                                6 Zeichen
Komplexität
Es müssen Groß- und Kleinbuchstaben, Zahlen und Symbole                          Ja
verwendet werden. Drei der vier Kriterien müssen erfüllt sein.
Höchstalter eines Passworts
Wann müssen die Endbenutzer ihr Passwort ändern (Zeitraum in
Tagen). Mögliche Werte sind: 1-999 Tage bzw. unendlich, d.h. die              Unendlich
Endbenutzer können zwar jederzeit ihr Passwort ändern, werden aber
aufgrund des Alters des Passworts nie dazu aufgefordert.
History
                                                                               Immer
Wann darf ein altes Passwort erneut verwenden werden?
Account Settings                                                               Lesen
Account Settings/E-Mail Alias
                                                                                Nein
Dürfen sich Endbenutzer eigene E-Mail-Alias-Adressen konfigurieren?
Account Settings /Regional Settings
                                                                                Nein
Dürfen Endbenutzer die Sprache, Zeitzone, Kodierung konfigurieren?
Junk E-Mail Analysis
                                                                               Lesen
Weiterleiten der Junk Mails an "Ihren" E-Mail-Sicherheitsdienst
Anzeige von Attachments und Links in Junk-Mails?
                                                                                 Ja
Sollen die Attachments und Hyperlinks angezeigt werden?


MAXSECURITY Services                     Maxpert AG                            Seite 7 von 7

				
DOCUMENT INFO