Eingehend erlauben/blockieren
Erstellen Sie eine Liste von E-Mail-Domänen und -Adressen, denen Sie vertrauen oder nicht vertrauen.
Sie können diese Option nur verwenden, wenn Ihre Lizenz Sophos Email enthält.
Eine Liste von Domänen und Adressen, die eine Verbindung zu Ihrem E-Mail-System herstellen dürfen oder von diesem blockiert werden, hilft Ihnen, unerwünschte E-Mails zu kontrollieren. Fügen Sie Domänen und Adressen, denen Sie vertrauen, zur „Erlauben“-Liste hinzu. Fügen Sie Domänen und Adressen, denen Sie nicht vertrauen, zur „Blockieren“-Liste hinzu. Diese Einstellung gilt nur für eingehende E-Mails.
Einschränkungen
Beachten Sie die folgenden Einschränkungen, wenn Sie Einträge zur „Erlauben“- und „Blockieren“-Listen für Administratoren oder Benutzer hinzufügen:
- Die Höchstgrenze für alle Listen beträgt 100.000 Einträge.
- Sie können bis zu 500 Einträge pro Benutzer zu ihrer „Erlauben“- und „Blockieren“-Liste hinzufügen.
Hinweis
Wenn Benutzer Einträge aus Smart Bannern hinzufügen, bei denen wir die Begrenzung nicht anwenden, kann die Liste 500 Einträge pro Benutzer überschreiten.
Sie können Domänennamen, IP-Adressen oder bestimmte E-Mail-Adressen erlauben oder blockieren. Die Domäne oder E-Mail-Adresse wird der Liste hinzugefügt und als „erlaubt“ oder „blockiert“ angezeigt. Dies Liste ist global und gilt für alle geschützten Posteingänge.
Sie können E-Mail-Adressen, Domänen und IP-Adressen, die Sie bereits blockiert haben, über die Nachrichtenverlauf- und E-Mails in Quarantäne-Einstellungen anzeigen.
Weitere Informationen darüber, wie die E-Mails von Adressen und Domänen in den „Erlauben“-/„Blockieren“-Listen verarbeitet werden, finden Sie unter Listen-Authentifizierung zulassen.
Wildcards
Für E-Mail-Adressen und Domänen können Sie Platzhalter verwenden. Zum Beispiel umfasst *@domain.com
alle Adressen der Domäne domain.com
. Subnetzmasken werden von /16 bis /32 (einschließlich) unterstützt.
Sie können auch Platzhalter verwenden, um ganze Top-Level-Domänen (TLDs) zu blockieren. Zum Beispiel blockiert *.top
jede E-Mail von der TLD .top
. Dies ist nützlich, um E-Mails von generischen oder geografischen TLDs zu blockieren, mit denen Sie nicht kommunizieren und die häufig unerwünschte E-Mails verursachen.
Platzhalter können am Anfang, in der Mitte oder am Ende einer Domäne hinzugefügt werden. Die folgenden Platzhalterzeichen werden unterstützt:
*user@domain.com
use*@domain.com
user@domai*.com
domain.co*
Absender-Authentifizierung erzwingen
Wenn Absender-Authentifizierung durchsetzen für eine Adresse oder Domäne aktiviert ist, werden eingehende Nachrichten nur zugestellt, wenn Folgendes zutrifft:
- SPF ist erfolgreich und die Domäne des Envelope-Absenders stimmt mit der aufgelisteten Domäne überein.
- DKIM besteht, und die Signatur-Domäne stimmt mit der aufgeführten Domäne überein.
- DMARC ist erfolgreich und die Von-Header-Domäne stimmt mit der aufgelisteten Domäne überein.
Durch dieses Verhalten wird sichergestellt, dass E-Mails, die angeblich von Adressen auf der „Erlauben“-Liste (Spoofing) stammen, gescannt werden.
Wenn Sie Domains und Adressen zu einer „Erlauben“-Liste hinzufügen, können Sie Absender-Authentifizierung durchsetzen für diese Domain oder Adresse aktivieren.
Sie können auch Adressen und Domains in der „Erlauben“-Liste auswählen und auf Absender-Authentifizierung entfernen oder Absender-Authentifizierung durchsetzen klicken.
„Erlauben“-/„Blockieren“-Liste verwalten
Gehen Sie wie folgt vor, um „Erlauben“-/„Blockieren“-Listen für Administratoren einzurichten und zu verwalten:
- Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > Eingehend erlauben/blockieren > Administratorliste.
-
Auf der Seite Eingang erlauben/blockieren können Sie Folgendes machen:
-
Eine erlaubte Domäne oder Adresse hinzufügen.
-
Eine blockierte Domäne oder Adresse hinzufügen.
- Importieren Sie eine Liste von Domänen oder E-Mail-Adressen, die zugelassen oder blockiert werden sollen. Siehe „Erlauben“-/„Blockieren“-Liste importieren und exportieren.
- Exportieren Sie die ausgewählten Einträge oder die gesamte Liste „Erlauben“/„Blockieren“ als CSV-Datei. Siehe „Erlauben“-/„Blockieren“-Liste importieren und exportieren.
- Erzwingen oder entfernen Sie die Absender-Authentifizierung für einen oder mehrere zulässige Einträge.
- Löschen Sie eine oder mehrere Domänen oder Adressen.
-
Wenn Sie die gleiche Adresse oder Domäne erneut für einen Administrator hinzufügen, wählen Sie Doppelte Einträge überschreiben aus. Ihre letzte Auswahl wird verwendet.
Die Admin-Liste enthält eine Option für die Erweiterte Suche. Sie können Einträge nach Erlauben oder Blockieren, nach Absender-Authentifizierung oder nach Absenderadresse oder Domäne suchen.
Informationen zum Einrichten von E-Mail-Sicherheitsrichtlinien finden Sie unter Email Security-Richtlinie.
Hilfe zum Überprüfen von isolierten Nachrichten für Ihre Benutzer finden Sie unter E-Mails in Quarantäne.
Benutzer können ihre eigenen „Erlauben“- und „Blockieren“-Liste im Sophos Central Self Service Portal einrichten. Bei Konflikten zwischen ihren Listen und den Listen im Sophos Central Admin, haben die Listen in Sophos Central Admin Priorität.
Sie können die Benutzerlisten „Erlauben/Blockieren“ in Sophos Central anzeigen und ändern. Nur E-Mail-Adressen und Domänen können zur Benutzerliste „Erlauben/Blockieren“ hinzugefügt werden. Platzhalter werden nicht unterstützt.
Absender-Authentifizierung wird immer durchgesetzt
Die Absender-Authentifizierung ist für die Benutzerliste „Erlauben“ immer erzwungen. Die „Erlauben“-Liste wird berücksichtigt, wenn Folgendes zutrifft:
- Eine eingehende E-Mail besteht die SPF-Prüfung und die Domäne des Envelope-Absenders stimmt mit der aufgeführten Domäne überein.
- Eine eingehende E-Mail besteht die DKIM-Prüfung und die Signatur-Domäne stimmt mit der aufgeführten Domäne überein.
- Eine eingehende E-Mail besteht die DMARC-Prüfung, und die Von-Header-Domäne stimmt mit der aufgeführten Domäne überein.
Mehrere Empfänger-E-Mails
E-Mails von Adressen in „Blockieren“-Listen werden früh im Prüfprozess verarbeitet (SMTP-Befehl). Die E-Mails werden jedoch anders behandelt, wenn sie an mehrere Empfänger adressiert werden, die die Sendeadresse in ihren „Erlauben/Blockieren“-Listen auf unterschiedliche Weise aufgeführt haben.
Ein Beispiel: Eine E-Mail wird von user@domain.com
an person1@sophosuser.com
und person2@sophosuser.com
gesendet.
Wenn person1 user@domain.com
zur eigenen „Blockieren“-Liste im Sophos Central Self Service Portal hinzugefügt hat, person2 jedoch nicht, wird die E-Mail an person2 und nicht an person1 gesendet.
„Erlauben“- und „Blockieren“-Listen für Benutzer verwalten
Gehen Sie wie folgt vor, um „Erlauben“- und „Blockieren“-Listen für Benutzer einzurichten und zu verwalten:
- Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > Eingehend erlauben/blockieren > Endbenutzerliste.
-
Auf der Seite Eingang erlauben/blockieren können Sie Folgendes machen:
-
Eine erlaubte Domäne oder Adresse hinzufügen.
-
Eine blockierte Domäne oder Adresse hinzufügen.
- Importiert eine Liste von Domänen, die erlaubt oder blockiert werden sollen. Siehe „Erlauben“-/„Blockieren“-Liste importieren und exportieren.
- Exportieren Sie die ausgewählten Einträge oder die gesamte Liste „Erlauben“/„Blockieren“ als CSV-Datei. Siehe „Erlauben“-/„Blockieren“-Liste importieren und exportieren.
- Löschen Sie eine oder mehrere Domänen oder Adressen.
-
Wenn Sie die gleiche Adresse oder Domäne für einen Benutzer erneut hinzufügen, wählen Sie Doppelte Einträge überschreiben aus. Ihre letzte Auswahl wird verwendet.
Die Benutzerliste enthält eine Option für die Erweiterte Suche. Sie können Einträge nach Erlauben oder Blockieren, nach Absender-E-Mail-Adresse oder -Domäne oder nach bestimmten Benutzern suchen.