Erstellen einer Regel zur Inhaltskontrolle
So erstellen Sie eine Regel zur Kontrolle des Inhalts:
1. Klicken Sie unter Console Root auf den Knoten Content Checking.
2. Klicken Sie auf der Seite Content Checking auf die Schaltfläche Add Rule.
3. Geben Sie unter dem Reiter General einen aussagekräftigen Regelnamen ein, um die verschiedenen Regeln leichter unterscheiden zu können.
4. Legen Sie fest, ob diese Regel für eingehende und/oder ausgehende E-Mails gelten soll, indem Sie die entsprechenden Kontrollkästchen markieren.
Screenshot 52 - Inhaltskontrolle: Reiter "Allgemein"
5. Wenn PGP-verschlüsselte E-Mails ebenfalls von dieser Regel blockiert werden sollen, klicken Sie auf das Kontrollkästchen Block PGP encrypted emails.
6. Klicken Sie auf den Reiter Body, um festzulegen, ob der Textkörper einer E-Mail und seine Anhänge gescannt werden sollen und welche Stichwörter von der Inhaltskontrolle zu berücksichtigen sind.
7. Um mit dieser Regel den Textkörper/Anhang von E-Mails überprüfen zu lassen, markieren Sie das Kontrollkästchen Block emails if content is found matching these conditions (message body/attachments).
8. Geben Sie die Bedingungen an, mit denen der Inhalt von Textkörpern und Anhängen überprüft werden soll. Um eine neue Bedingung festzulegen, geben Sie die benötigten Stichwörter im Textfenster Edit condition ein. Klicken Sie auf die Schaltfläche des benötigten logischen Operators, um ihn im Textfenster Edit condition an der aktuellen Cursor-Position einzufügen. Haben Sie die Bedingung vollständig eingegeben, klicken Sie auf die Schaltfläche Add Condition, um sie der Regel hinzuzufügen. Die neue Bedingung wird dann im Listenfeld Current conditions angezeigt.
Um beispielsweise die Bedingung "vertrauliche Informationen UND top secret" einzugeben, gehen Sie wie folgt vor:
Geben Sie im Textfenster Edit condition den Begriff "vertrauliche Informationen" ein.
Klicken Sie dann auf die Schaltfläche AND auf der rechten Seite des Fensters.
Geben Sie "top secret" ein, und klicken Sie auf die Schaltfläche Add Condition.
Hinweis: Um eine Bedingung zu entfernen, wählen Sie diese über das Listenfeld Current conditions aus, und klicken Sie auf die Schaltfläche Remove. Um eine vorhandene Bedingung zu ändern, wählen Sie diese über das Listenfeld Current conditions aus. Die Bedingung wird im Textfenster Edit condition angezeigt. Führen Sie die Änderungen wie gewünscht durch. Klicken Sie abschließend auf die Schaltfläche Update, um Ihre Änderungen zu speichern.
Screenshot 53 - Inhaltskontrolle: Reiter "Body"
9. Sollen für die in den Bedingungen verwendeten Stichwörter nur ganze Wörter beachtet werden, markieren Sie das Kontrollkästchen Match whole words only.
10. Um mit der Regel zur Inhaltskontrolle auch alle E-Mail-Anhänge mit Hilfe der zuvor angegebenen Bedingungen zu überprüfen, markieren Sie das Kontrollkästchen Apply above conditions to attachments.
11. Legen Sie fest, welche Arten von Dateinamenerweiterungen kontrolliert werden sollen. Geben Sie hinzuzufügende Dateinamenerweiterungen im Eingabefeld File extension entry ein, und klicken Sie auf die Schaltfläche Add. Wenn NUR die von Ihnen angegebenen Dateinamenerweiterungen kontrolliert werden sollen, klicken Sie auf das Optionsfeld Check all attachments having file extensions in the list. Wenn alle Anhänge AUSSER den von Ihnen in der Liste angegebenen kontrolliert werden sollen, klicken Sie auf das Optionsfeld Check all except attachments having file extensions in the list.
Hinweis: Geben Sie beim Hinzufügen von Dateinamenerweiterungen nur die Erweiterung an. Wenn Sie z. B. Textdateien scannen wollen, geben Sie nur "txt" ein, nicht "*.txt" oder ".txt".
12. Wenn Sie mit der Regel zur Inhaltskontrolle den Betreff einer E-Mail überprüfen möchten, klicken Sie auf den Reiter Subject, um die Stichwörter einzugeben, nach denen gesucht werden soll.
13. Markieren Sie unter dem Reiter Subject das Kontrollkästchen Enable subject content checking.
14. Geben Sie hinzuzufügende Stichwörter im Eingabefeld Enter phrase ein, und klicken Sie auf die Schaltfläche Add. Das neue Stichwort wird dann im Textfenster Phrases angezeigt.
Screenshot 54 - Inhaltskontrolle: Reiter "Betreff"
15. Sollen nur ganze Wörter beachtet werden, markieren Sie das Kontrollkästchen Match whole words only.
16. Legen Sie nun fest, welche Aktionen durchgeführt werden sollen, wenn diese Regel verletzt wird. Klicken Sie auf den Reiter Actions, um die Konfigurationsseite für Verfahrensweisen zu öffnen.
17. Wählen Sie die Option Block email and perform this action, wenn blockierte E-Mails unter Quarantäne gestellt, gelöscht oder in einen Ordner verschoben werden sollen. Wählen Sie hierfür zusätzlich eine der folgenden Optionen aus:
Quarantine email - Stellt die herausgefilterte E-Mail bis zur Überprüfung durch den Administrator unter Quarantäne. Weitere Informationen hierzu erhalten Sie im Kapitel "E-Mail-Quarantäne" in diesem Handbuch.
Delete email - Löscht die E-Mail vollständig.
Move to folder - Verschiebt die E-Mail in den angegebenen Ordner. Geben Sie den Namen des Ordners im entsprechenden Eingabefeld ein. 18. Regeln zur Inhaltskontrolle können so konfiguriert werden, dass E-Mail-Benachrichtigungen an den Administrator und/oder Anwender verschickt werden, wenn eine E-Mail eine Regel verletzt. Die Benachrichtigung kann durch Auswahl folgender Optionen eingerichtet werden:
Notify local user - Benachrichtigt den angegebenen Empfänger einer Mitteilung per E-Mail, wenn eine Mitteilung diese Regel verletzt.
Hinweis: Ist die blockierte E-Mail eingehend, werden mit dieser Option nur die Empfänger der Mitteilung benachrichtigt. Bei ausgehenden E-Mails erfolgt eine entsprechende Benachrichtigung an den Absender.
Notify administrator - Benachrichtigt den Administrator per E-Mail, wenn eine Mitteilung diese Regel verletzt. Die E-Mail-Adresse des Administrators wird während der Installation von GFI MailSecurity angegeben und kann zu einem späteren Zeitpunkt über das Konfigurationsmenü geändert werden (über Console Root } Settings } General). Nähere Informationen hierzu erhalten Sie im Kapitel "Allgemeine Einstellungen" unter "Angabe der E-Mail-Adresse des Administrators".
Screenshot 55 - Inhaltskontrolle: Reiter "Aktionen"
19. Wählen Sie die Option Log rule occurrence to this file, wenn sämtliche Aktionen dieser Regel in einer Protokolldatei gesichert werden sollen. Geben Sie den Namen der Protokolldatei im Eingabefeld File name of log file ein.
Hinweis: Für eine Regel zur Inhaltskontrolle können die unterschiedlichsten Aktionen konfiguriert werden. Beispielsweise können Sie festlegen, dass E-Mails, die eine Regel verletzen, nicht blockiert werden sollen, sondern dass nur der Administrator zu benachrichtigen oder der Vorfall in einer Datei zu protokollieren ist.
20. Geben Sie die Anwender an, für die die Regel gelten soll. Standardmäßig werden Regeln auf alle E-Mail-Benutzer angewandt. Soll eine Regel jedoch nur für bestimmte Anwender gültig sein, klicken Sie auf den Reiter Users/Folders.
Screenshot 56 - Inhaltskontrolle: Reiter "Benutzer/Ordner"
21. Wählen Sie eine der folgenden Optionen:
Only this list - Wendet die Regel auf alle E-Mail-Anwender/Gruppen oder Öffentliche Ordner in der angezeigten Liste an.
All except this list - Wendet die Regel auf alle E-Mail-Anwender/Gruppen oder Öffentliche Ordner an, die NICHT in der angezeigten Liste aufgeführt sind.
22. Um E-Mail-Anwender, Benutzergruppen und/oder Öffentliche Ordner der Liste hinzuzufügen, klicken Sie auf die Schaltfläche Add.
Screenshot 57 - Hinzufügen von Anwendern
23. Geben Sie im Dialog zum Hinzufügen von Anwendern den Namen des E-Mail-Anwenders, der Benutzergruppe oder des Öffentlichen Ordners an.
24. Klicken Sie auf die Schaltfläche Check Names. GFI MailSecurity überprüft nun per Active Directory oder der importierten Liste der SMTP-Adressen (je nach Art der Installation von GFI MailSecurity), ob der eingegebene Eintrag vorhanden ist. Nach der Überprüfung wird eine Liste mit übereinstimmenden Ergebnissen angezeigt.
Hinweis: Die Eingabe des vollständigen Namens des Anwenders/der Benutzergruppe oder des Öffentlichen Ordners ist nicht erforderlich. Sie brauchen lediglich mindestens drei Zeichen einzugeben. GFI MailSecurity führt alle Namen auf, in denen die angegebenen Zeichen enthalten sind. Beispiel: Wenn Sie 'ott' eingeben, listet GFI MailSecurity Namen wie 'Scott Adams' und 'Jean Prescott' auf, sofern vorhanden.
25. Markieren Sie das Kontrollkästchen vor den aufgeführten Namen für alle Einträge, die der Liste hinzugefügt werden sollen, und klicken Sie auf die Schaltfläche OK.
Hinweis: Durch Markieren des obersten Kontrollkästchens neben der Spalte Name lassen sich alle aufgeführten Namen gleichzeitig auswählen.
Hinweis: Um Einträge aus der Liste zu entfernen, wählen Sie den zu löschenden Anwender/die Benutzergruppe aus, und klicken Sie auf die Schaltfläche Remove.
Hinweis: Sind in der Liste keine Namen aufgeführt, wendet GFI MailSecurity diese Regel automatisch auf alle in Active Directory/der SMTP-Liste enthaltenen E-Mail-Anwender an.
26. Um die neue Regel zur Inhaltskontrolle zu speichern und zu aktivieren, klicken Sie auf die Schaltfläche Apply oben auf der Seite.
