Ansichten:
Genau wie physische Briefe hat eine E-Mail-Nachricht zwei Adressensätze: die Umschlagadresse und die Nachrichtenkopfadresse. Die Umschlagadresse, ähnlich der Adresse auf der Außenseite eines Umschlags, wird vom MTA verwendet, um die E-Mail-Nachricht zu leiten und zuzustellen; die Nachrichtenkopfadresse, die Teil des Nachrichtenkopfes ist, ähnelt der Adresse, die einer Anrede am Anfang eines physischen Briefes beigefügt ist.
Die Einstellungen-Registerkarte auf dem Sender Filter-Bildschirm ermöglicht es Ihnen, den Typ der Absenderadressen auszuwählen, den Cloud Email Gateway Protection verwendet, um die Liste der genehmigten oder gesperrten Absender abzugleichen.
Die folgenden Optionen sind verfügbar:
  • Umschlagadressen
  • Nachrichten-Kopfzeilenadressen
Standardmäßig sind beide Optionen ausgewählt. Cloud Email Gateway Protection verwendet beide Adressen zum Abgleichen. Die Option Nachrichten-Kopfzeilenadressen kann geändert werden, während die Option Umschlagadressen nicht geändert werden kann.
Hinweis
Hinweis
Wenn Nachrichten-Kopfzeilenadressen auf dem Bildschirm QuarantäneEnd User Quarantine Settings ausgewählt ist, empfiehlt TrendAI™, es auch auf dem Bildschirm Sender Filter Settings auszuwählen. Andernfalls funktionieren die von Endbenutzern hinzugefügten genehmigten oder gesperrten Absender nicht wie erwartet.
Cloud Email Gateway Protection bietet die Möglichkeit, einen X-Header in den Nachrichtenkopf für E-Mail-Nachrichten von genehmigten Absendern einzufügen. Wenn Sie das Kontrollkästchen !!Insert an X-Header in the message header if an approved sender matches!! aktivieren, können Sie zusätzliche Aktionen basierend auf dem Nachrichtenkopf auf Ihrem eigenen MTA oder Mailserver durchführen.
  • Der folgende X-Header wird in den Nachrichtenkopf eingefügt, sobald die Umschlagadresse eines genehmigten Absenders übereinstimmt:
    X-TM-Approved-Sender: envelope-sender
  • Der folgende X-Header wird in den Nachrichtenkopf eingefügt, wenn die Umschlagadresse eines genehmigten Absenders nicht übereinstimmt, aber die Nachrichtenkopfadresse übereinstimmt:
    X-TM-Approved-Sender: header-sender
Cloud Email Gateway Protection ermöglicht es Ihnen auch, festzulegen, welche der folgenden Scan-Kriterien nicht auf E-Mails von genehmigten Absendern angewendet werden sollen:
  • IP-Reputationsfilter
  • Überprüfung unbekannter Absenderdomäne
  • Spam
  • BEC
  • Phishing und andere verdächtige Inhalte
  • Graymail
  • Web Reputation
  • Social-Engineering-Angriff
  • Ungewöhnliches Signal
  • Sicherheitsrisiken
    Hinweis
    Hinweis
    Wenn diese Option ausgewählt ist, werden von Correlated Intelligence identifizierte verdächtige Dateien nicht zur weiteren Beobachtung an den Virtual Analyzer gesendet.
  • Anomalies
Hinweis
Hinweis
Sofern nicht anders angegeben, betrachtet Cloud Email Gateway Protection die Umschlagadresse als die übliche Absenderadresse.
Unabhängig von Ihren Absenderadresseinstellungen verwenden IP-Reputationsbasierter Filter und die Überprüfung unbekannter Absenderdomänen immer Umschlagadressen anstelle von Nachrichten-Kopfzeilenadressen, um die Liste der genehmigten oder gesperrten Absender abzugleichen. Die Überprüfung unbekannter Absenderdomänen bezieht sich auf die Überprüfung, ob die Umschlagadresse des Absenders einen gültigen DNS-A- oder MX-Eintrag hat.