Ansichten:
Genau wie physische Briefe hat eine E-Mail-Nachricht zwei Adressensätze: die Umschlagadresse und die Nachrichtenkopfadresse. Die Umschlagadresse, ähnlich der Adresse auf der Außenseite eines Umschlags, wird vom MTA verwendet, um die E-Mail-Nachricht zu leiten und zuzustellen; die Nachrichtenkopfadresse, die Teil des Nachrichtenkopfes ist, ähnelt der Adresse, die einer Anrede am Anfang eines physischen Briefes beigefügt ist.
Die Einstellungen-Registerkarte auf dem Sender Filter-Bildschirm ermöglicht es Ihnen, den Typ der Absenderadressen auszuwählen, den Cloud Email Gateway Protection verwendet, um die Liste der genehmigten oder gesperrten Absender abzugleichen.
Die folgenden Optionen sind verfügbar:
  • Umschlagadressen
  • Nachrichten-Kopfzeilenadressen
Standardmäßig sind beide Optionen ausgewählt. Cloud Email Gateway Protection verwendet beide Adressen zum Abgleichen. Die Option Nachrichten-Kopfzeilenadressen kann geändert werden, während die Option Umschlagadressen nicht geändert werden kann.
Hinweis
Hinweis
Wenn Nachrichten-Kopfzeilenadressen auf dem Bildschirm QuarantäneEnd User Quarantine Settings ausgewählt ist, empfiehlt Trend Micro, es auch auf dem Bildschirm Sender Filter Settings auszuwählen. Andernfalls funktionieren die von Endbenutzern hinzugefügten genehmigten oder gesperrten Absender nicht wie erwartet.
Cloud Email Gateway Protection bietet die Möglichkeit, einen X-Header in den Nachrichtenkopf für E-Mail-Nachrichten von genehmigten Absendern einzufügen. Wenn Sie das Kontrollkästchen !!Insert an X-Header in the message header if an approved sender matches!! aktivieren, können Sie zusätzliche Aktionen basierend auf dem Nachrichtenkopf auf Ihrem eigenen MTA oder Mailserver durchführen.
  • Der folgende X-Header wird in den Nachrichtenkopf eingefügt, sobald die Umschlagadresse eines genehmigten Absenders übereinstimmt:
    X-TM-Approved-Sender: envelope-sender
  • Der folgende X-Header wird in den Nachrichtenkopf eingefügt, wenn die Umschlagadresse eines genehmigten Absenders nicht übereinstimmt, aber die Nachrichtenkopfadresse übereinstimmt:
    X-TM-Approved-Sender: header-sender
Cloud Email Gateway Protection ermöglicht es Ihnen auch, festzulegen, welche der folgenden Scan-Kriterien nicht auf E-Mails von genehmigten Absendern angewendet werden sollen:
  • IP-Reputationsfilter
  • Überprüfung unbekannter Absenderdomäne
  • Spam
  • BEC
  • Phishing und andere verdächtige Inhalte
  • Graymail
  • Web Reputation
  • Social-Engineering-Angriff
  • Ungewöhnliches Signal
  • Sicherheitsrisiken
    Hinweis
    Hinweis
    Wenn diese Option ausgewählt ist, werden von Correlated Intelligence identifizierte verdächtige Dateien nicht zur weiteren Beobachtung an den Virtual Analyzer gesendet.
  • Anomalies
Hinweis
Hinweis
Sofern nicht anders angegeben, betrachtet Cloud Email Gateway Protection die Umschlagadresse als die übliche Absenderadresse.
Unabhängig von Ihren Absenderadresseinstellungen verwenden IP-Reputationsbasierter Filter und die Überprüfung unbekannter Absenderdomänen immer Umschlagadressen anstelle von Nachrichten-Kopfzeilenadressen, um die Liste der genehmigten oder gesperrten Absender abzugleichen. Die Überprüfung unbekannter Absenderdomänen bezieht sich auf die Überprüfung, ob die Umschlagadresse des Absenders einen gültigen DNS-A- oder MX-Eintrag hat.