Konfigurierung der Filter der Dekomprimierungs-Engine

Mit Hilfe dieses Filters können E-Mails, die passwortgeschützte Archivdateien enthalten, unter Quarantäne gestellt oder gelöscht werden. So konfigurieren Sie diesen Filter:

2. Markieren Sie im rechten Fenster in der Liste der verfügbaren Filter das Kontrollkästchen Check password protected archives.

3. Markieren Sie auf der zugehörigen Konfigurationsseite das Kontrollkästchen Check password protected archives, um den Filter zu aktivieren.

4. Legen Sie fest, wie mit E-Mails verfahren werden soll, die passwortgeschützte Archive enthalten, indem Sie eine der folgenden Optionen auswählen:

Quarantine - Stellt E-Mails mit passwortgeschützten Archivdateien unter Quarantäne. Diese Mitteilungen können zu einem späteren Zeitpunkt vom Administrator analysiert und freigegeben oder gelöscht werden.

Automatically Delete - Löscht automatisch E-Mails, die passwortgeschützte Archivdateien enthalten.

5. Klicken Sie auf den Reiter Actions um festzulegen, wie mit E-Mails mit passwortgeschützten Archivdateien, die herausgefiltert und blockiert wurden, verfahren werden soll. Weitere Informationen zur Konfigurierung entsprechender Aktionen erhalten Sie im Kapitel "Konfigurierung von Aktionen eines Dekomprimierungsfilters".

6. Klicken Sie auf die Schaltfläche Apply, um Ihre Einstellungen zu bestätigen.

Kontrolle fehlerhafter Archivdateien

Mit Hilfe dieses Filters können E-Mails, die fehlerhafte Archivdateien enthalten, unter Quarantäne gestellt oder gelöscht werden. Die Konfigurationsoptionen für diesen Filter gleichen denen, die im Abschnitt "Überprüfung passwortgeschützter Archivdateien" beschrieben sind. Weitere Informationen hierzu finden Sie weiter oben.

Kontrolle nach rekursiven Archivdateien

Mit Hilfe dieses Filters können E-Mails, die rekursive Archivdateien enthalten, unter Quarantäne gestellt oder gelöscht werden. Rekursive (verschachtelte) Archivdateien sind komprimierte Dateien, die andere/mehrere Ebenen mit Unterarchiven enthalten (d. h. in einer Archivdatei komprimierte Archivdateien). Eine große Anzahl von Archivebenen kann ein Anzeichen für eine böswillige Archivdatei sein: Rekursive Archivdateien lassen sich für DoS-Angriffe ("Denial of Service") einsetzen, da sich die meisten Content-Scanning- und Anti-Viren-Lösungen zum Absturz bringen lassen, wenn sie verschachtelte Archive mit vielen Ebenen scannen sollen.

2. Markieren Sie im rechten Fenster in der Liste der verfügbaren Filter das Kontrollkästchen Check for recursive archives.

3. Wählen Sie auf der zugehörigen Konfigurationsseite die Option Check for recursive archives, um den Filter zu aktivieren. Geben Sie zudem die maximal erlaubte Anzahl der verschachtelten Archivdateien an.

Hinweis: Wenn Sie die Kontrollregel "Check for recursive archives" deaktivieren, werden angehängte rekursive Archive weder gescannt noch unter Quarantäne gestellt und umgehen somit die Viren-Kontrolle.

4. Mit Hilfe folgender Optionen legen Sie fest, wie mit E-Mails mit rekursiven Archivdateien verfahren werden soll, die die maximal erlaubte Anzahl an verschachtelten Archiven überschreiten.

Quarantine - Stellt E-Mails mit rekursiven Archivdateien unter Quarantäne. Diese Mitteilungen können zu einem späteren Zeitpunkt vom Administrator analysiert und freigegeben oder gelöscht werden.

Automatically Delete - Löscht automatisch alle E-Mails mit rekursiven Archivdateien, die die maximal erlaubte Anzahl an Verschachtelungen überschreiten.

5. Klicken Sie auf den Reiter Actions um festzulegen, wie mit E-Mails mit rekursiven Archivdateien, die herausgefiltert und blockiert wurden, verfahren werden soll. Weitere Informationen zur Konfigurierung entsprechender Aktionen erhalten Sie im Kapitel "Konfigurierung von Aktionen eines Dekomprimierungsfilters".

6. Klicken Sie auf die Schaltfläche Apply, um Ihre Einstellungen zu bestätigen.

Kontrolle der Größe entpackter Dateien in Archivdateien

Screenshot 62 - Optionen zur Überprüfung der Größe entpackter Dateien in Archivdateien

Mit Hilfe diese Filters können E-Mails mit Archivdateien, deren physikalische Größe nach dem Entpacken einen bestimmten Wert übersteigt, blockiert oder gelöscht werden. Hacker verwenden diese Methode manchmal für DoS-Angriffe: Indem sie eine Archivdatei verschicken, die nach dem Entpacken sehr groß ist, können sie Content-Security- oder Anti-Viren-Software zum Absturz bringen.

2. Markieren Sie im rechten Fenster in der Liste der verfügbaren Filter das Kontrollkästchen Check size of uncompressed files in archives.

3. Wählen Sie auf der zugehörigen Konfigurationsseite die Option Check size of uncompressed files in archives, um die Funktion zu aktivieren. Geben Sie zudem die maximal erlaubte Größe (in MB) an, die in einer Archivdatei enthaltene Dateien nach dem Entpacken besitzen dürfen.

Hinweis: Wenn Sie die Kontrollregel Check size of uncompressed files in archives deaktivieren, werden angehängte Archivdateien weder gescannt noch unter Quarantäne gestellt und umgehen somit die Viren-Kontrolle.

4. Legen Sie fest, wie mit E-Mails mit Archivdateien verfahren werden soll, die nach dem Entpacken eine bestimmte Größe überschreiten.

Quarantine - Stellt E-Mails mit dieser Art von Archivdateien unter Quarantäne. Diese Mitteilungen können zu einem späteren Zeitpunkt vom Administrator analysiert und freigegeben oder gelöscht werden.

Automatically Delete - Löscht automatisch alle E-Mails mit Archivdateien, die nach dem Entpacken die maximal erlaubte Dateigröße überschreiten.

5. Klicken Sie auf den Reiter Actions um festzulegen, wie mit E-Mails mit dieser Art von Archivdateien, die herausgefiltert und blockiert wurden, verfahren werden soll. Weitere Informationen zur Konfigurierung entsprechender Aktionen erhalten Sie im Kapitel "Konfigurierung von Aktionen eines Dekomprimierungsfilters".

6. Klicken Sie auf die Schaltfläche Apply, um Ihre Einstellungen zu bestätigen.

Kontrolle der Anzahl von Dateien in einer Archivdatei

Screenshot 63 - Optionen zur Überprüfung der Anzahl von Dateien in Archivdateien

Mit Hilfe dieses Filters lassen sich E-Mails mit Archivdateien, in denen eine übergroße Anzahl an komprimierten Dateien enthalten ist, unter Quarantäne stellen oder löschen. Über diesen Filter können Sie die Anzahl an Dateien eingeben, die in einer angehängten Archivdatei maximal erlaubt sind.

2. Markieren Sie im rechten Fenster in der Liste der verfügbaren Filter das Kontrollkästchen Check for amount of files in archives.

3. Wählen Sie auf der zugehörigen Konfigurationsseite die Option Check for amount of files in archives, um diesen Filter zu aktivieren. Geben Sie dann die maximale Anzahl der Dateien an, die in einer Archivdatei enthalten sein darf.

Hinweis: Wenn Sie die Kontrollregel Check for amount of files in archives deaktivieren, werden angehängte Archivdateien weder gescannt noch unter Quarantäne gestellt und umgehen somit die Viren-Kontrolle.

4. Mit Hilfe folgender Optionen legen Sie fest, wie mit E-Mails mit Archivdateien verfahren werden soll, in denen mehr Dateien als erlaubt enthalten sind:

Automatically Delete - Löscht automatisch alle E-Mails mit Archivdateien, in denen die maximal erlaubte Anzahl an Dateien überschritten wird.

6. Klicken Sie auf die Schaltfläche Apply, um Ihre Einstellungen zu bestätigen.

Kontrolle innerhalb von Archivdateien

Mit Hilfe der Option Scan within archives kann die Anhangskontrolle und Inhaltskontrolle von in Archivdateien enthaltenen Dateien deaktiviert werden. Ist diese Option deaktiviert, werden angehängte Archivdateien nicht von den Modulen zur Anhangskontrolle und Inhaltskontrolle gescannt.

2. Markieren Sie im rechten Fenster in der Liste der verfügbaren Filter das Kontrollkästchen Scan within archives.

3. Wählen Sie auf der zugehörigen Konfigurationsseite die Option Scan within archives, um E-Mails mit angehängten Archivdateien über die Regeln zur Inhalts- und Anhangskontrolle scannen zu lassen.