Zum Inhalt

Eingehend erlauben/blockieren

Erstellen Sie eine Liste von E-Mail-Domänen und -Adressen, denen Sie vertrauen oder nicht vertrauen.

Sie können diese Option nur verwenden, wenn Ihre Lizenz Sophos Email enthält.

Eine Liste von Domänen und Adressen, die eine Verbindung zu Ihrem E-Mail-System herstellen dürfen oder von diesem blockiert werden, hilft Ihnen, unerwünschte E-Mails zu kontrollieren. Fügen Sie Domänen und Adressen, denen Sie vertrauen, zur „Erlauben“-Liste hinzu. Fügen Sie Domänen und Adressen, denen Sie nicht vertrauen, zur „Blockieren“-Liste hinzu. Diese Einstellung gilt nur für eingehende E-Mails.

Einschränkungen

Beachten Sie die folgenden Einschränkungen, wenn Sie Einträge zur „Erlauben“- und „Blockieren“-Listen für Administratoren oder Benutzer hinzufügen:

  • Die Höchstgrenze für alle Listen beträgt 100.000 Einträge.
  • Sie können bis zu 500 Einträge pro Benutzer zu ihrer „Erlauben“- und „Blockieren“-Liste hinzufügen.

Hinweis

Wenn Benutzer Einträge aus Smart Bannern hinzufügen, bei denen wir die Begrenzung nicht anwenden, kann die Liste 500 Einträge pro Benutzer überschreiten.

Sie können Domänennamen, IP-Adressen oder bestimmte E-Mail-Adressen erlauben oder blockieren. Die Domäne oder E-Mail-Adresse wird der Liste hinzugefügt und als „erlaubt“ oder „blockiert“ angezeigt. Dies Liste ist global und gilt für alle geschützten Posteingänge.

„Erlauben“-/„Blockieren“-Liste für Admins.

Sie können E-Mail-Adressen, Domänen und IP-Adressen, die Sie bereits blockiert haben, über die Nachrichtenverlauf- und E-Mails in Quarantäne-Einstellungen anzeigen.

Weitere Informationen darüber, wie die E-Mails von Adressen und Domänen in den „Erlauben“-/„Blockieren“-Listen verarbeitet werden, finden Sie unter Listen-Authentifizierung zulassen.

Wildcards

Für E-Mail-Adressen und Domänen können Sie Platzhalter verwenden. Zum Beispiel umfasst *@domain.com alle Adressen der Domäne domain.com. Subnetzmasken werden von /16 bis /32 (einschließlich) unterstützt.

Sie können auch Platzhalter verwenden, um ganze Top-Level-Domänen (TLDs) zu blockieren. Zum Beispiel blockiert *.top jede E-Mail von der TLD .top. Dies ist nützlich, um E-Mails von generischen oder geografischen TLDs zu blockieren, mit denen Sie nicht kommunizieren und die häufig unerwünschte E-Mails verursachen.

Platzhalter können am Anfang, in der Mitte oder am Ende einer Domäne hinzugefügt werden. Die folgenden Platzhalterzeichen werden unterstützt:

  • *user@domain.com
  • use*@domain.com
  • user@domai*.com
  • domain.co*

Absender-Authentifizierung erzwingen

Wenn Absender-Authentifizierung durchsetzen für eine Adresse oder Domäne aktiviert ist, werden eingehende Nachrichten nur zugestellt, wenn Folgendes zutrifft:

  • SPF ist erfolgreich und die Domäne des Envelope-Absenders stimmt mit der aufgelisteten Domäne überein.
  • DKIM besteht, und die Signatur-Domäne stimmt mit der aufgeführten Domäne überein.
  • DMARC ist erfolgreich und die Von-Header-Domäne stimmt mit der aufgelisteten Domäne überein.

Durch dieses Verhalten wird sichergestellt, dass E-Mails, die angeblich von Adressen auf der „Erlauben“-Liste (Spoofing) stammen, gescannt werden.

Wenn Sie Domains und Adressen zu einer „Erlauben“-Liste hinzufügen, können Sie Absender-Authentifizierung durchsetzen für diese Domain oder Adresse aktivieren.

Sie können auch Adressen und Domains in der „Erlauben“-Liste auswählen und auf Absender-Authentifizierung entfernen oder Absender-Authentifizierung durchsetzen klicken.

„Erlauben“-/„Blockieren“-Liste verwalten

Gehen Sie wie folgt vor, um „Erlauben“-/„Blockieren“-Listen für Administratoren einzurichten und zu verwalten:

  1. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > Eingehend erlauben/blockieren > Administratorliste.
  2. Auf der Seite Eingang erlauben/blockieren können Sie Folgendes machen:

Wenn Sie die gleiche Adresse oder Domäne erneut für einen Administrator hinzufügen, wählen Sie Doppelte Einträge überschreiben aus. Ihre letzte Auswahl wird verwendet.

Die Admin-Liste enthält eine Option für die Erweiterte Suche. Sie können Einträge nach Erlauben oder Blockieren, nach Absender-Authentifizierung oder nach Absenderadresse oder Domäne suchen.

Option „Erweiterte Suche für Administratorliste“.

Informationen zum Einrichten von E-Mail-Sicherheitsrichtlinien finden Sie unter Email Security-Richtlinie.

Hilfe zum Überprüfen von isolierten Nachrichten für Ihre Benutzer finden Sie unter E-Mails in Quarantäne.

Benutzer können ihre eigenen „Erlauben“- und „Blockieren“-Liste im Sophos Central Self Service Portal einrichten. Bei Konflikten zwischen ihren Listen und den Listen im Sophos Central Admin, haben die Listen in Sophos Central Admin Priorität.

Sie können die Benutzerlisten „Erlauben/Blockieren“ in Sophos Central anzeigen und ändern. Nur E-Mail-Adressen und Domänen können zur Benutzerliste „Erlauben/Blockieren“ hinzugefügt werden. Platzhalter werden nicht unterstützt.

Benutzerliste „Erlauben/Blockieren“.

Absender-Authentifizierung wird immer durchgesetzt

Die Absender-Authentifizierung ist für die Benutzerliste „Erlauben“ immer erzwungen. Die „Erlauben“-Liste wird berücksichtigt, wenn Folgendes zutrifft:

  • Eine eingehende E-Mail besteht die SPF-Prüfung und die Domäne des Envelope-Absenders stimmt mit der aufgeführten Domäne überein.
  • Eine eingehende E-Mail besteht die DKIM-Prüfung und die Signatur-Domäne stimmt mit der aufgeführten Domäne überein.
  • Eine eingehende E-Mail besteht die DMARC-Prüfung, und die Von-Header-Domäne stimmt mit der aufgeführten Domäne überein.

Mehrere Empfänger-E-Mails

E-Mails von Adressen in „Blockieren“-Listen werden früh im Prüfprozess verarbeitet (SMTP-Befehl). Die E-Mails werden jedoch anders behandelt, wenn sie an mehrere Empfänger adressiert werden, die die Sendeadresse in ihren „Erlauben/Blockieren“-Listen auf unterschiedliche Weise aufgeführt haben.

Ein Beispiel: Eine E-Mail wird von user@domain.com an person1@sophosuser.com und person2@sophosuser.com gesendet.

Wenn person1 user@domain.com zur eigenen „Blockieren“-Liste im Sophos Central Self Service Portal hinzugefügt hat, person2 jedoch nicht, wird die E-Mail an person2 und nicht an person1 gesendet.

„Erlauben“- und „Blockieren“-Listen für Benutzer verwalten

Gehen Sie wie folgt vor, um „Erlauben“- und „Blockieren“-Listen für Benutzer einzurichten und zu verwalten:

  1. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > Eingehend erlauben/blockieren > Endbenutzerliste.
  2. Auf der Seite Eingang erlauben/blockieren können Sie Folgendes machen:

Wenn Sie die gleiche Adresse oder Domäne für einen Benutzer erneut hinzufügen, wählen Sie Doppelte Einträge überschreiben aus. Ihre letzte Auswahl wird verwendet.

Die Benutzerliste enthält eine Option für die Erweiterte Suche. Sie können Einträge nach Erlauben oder Blockieren, nach Absender-E-Mail-Adresse oder -Domäne oder nach bestimmten Benutzern suchen.

Erweiterte Suchoptionen für Endbenutzer.