E-Mail-Exploit-Engine
Die E-Mail-ExploitEine Angriffsmethode, die bekannte Schwachstellen in Anwendungen oder Betriebssystemen ausnutzt, um die Sicherheit eines Systems zu gefährden.-Engine blockiert Exploits, die in einer E-Mail eingebettet sind und auf dem Computer des Empfängers ausgeführt werden können, wenn der Benutzer entweder die E-Mail empfängt oder sie öffnet. Ein Exploit nutzt bekannte Schwachstellen in Anwendungen oder Betriebssystemen aus, um die Sicherheit eines Systems zu gefährden. Dabei wird beispielsweise ein Programm oder Befehl ausgeführt oder eine Backdoor installiert.
Konfigurieren der E-Mail-Exploit-Engine
- Wählen Sie E-Mail-Sicherheit > E-Mail-Exploit-Engine aus.
Konfiguration der E-Mail-Exploit-Engine
- Wählen Sie auf der Registerkarte Allgemein aus, ob eingehende und/oder ausgehende E-Mails gescannt werden sollen.
| Option | Beschreibung |
|---|---|
| Eingehende SMTPSimple Mail Transport Protocol-E-Mails scannen | Wählen Sie diese Option aus, um eingehende E-Mails zu scannen. |
| Ausgehende SMTP-E-Mails scannen | Wählen Sie diese Option aus, um ausgehende E-Mails zu scannen. |
Aktionen für E-Mail-Exploits
- Wählen Sie auf der Registerkarte Aktionen aus, was geschehen soll, wenn eine E-Mail blockiert wird:
| Aktion | Beschreibung |
|---|---|
| E-Mail in QuarantäneEine E-Mail-Datenbank zur Speicherung von erkannten Spam- oder Malware-E-Mails in einer kontrollierten Umgebung. E-Mails in der Quarantäne sind keine Bedrohung für die Netzwerkumgebung. verschieben | Speichert alle infizierten E-Mails, die von der E-Mail-Exploit-Engine erkannt werden, im QuarantänespeicherEin zentraler Speicher in GFI MailEssentials, in dem blockierte E-Mails aufbewahrt werden, bis sie von einem Administrator überprüft werden.. Danach können Sie alle E-Mails in der Quarantäne überprüfen (zulassen/löschen). Weitere Informationen finden Sie unter Arbeiten mit E-Mails in Quarantäne. |
| E-Mail löschen | Löscht infizierte E-Mails |
- Aktivieren Sie zum Senden von E-Mail-Benachrichtigungen beim Blockieren einer E-Mail eine der folgenden Optionen:
| Option | Beschreibung |
|---|---|
| Administrator benachrichtigen |
Der Administrator wird benachrichtigt, wenn diese Engine eine E-Mail blockiert. Weitere Informationen finden Sie unter E-Mail-Adresse des Administrators. Weitere Informationen finden Sie unter E-Mail-Adresse des Administrators. |
| Lokalen Benutzer benachrichtigen | Die lokalen E-Mail-Empfänger werden über die blockierte E-Mail informiert. |
- Aktivieren Sie zur Protokollierung der Aktivität dieser Engine in einer Protokolldatei die Option Regelereignis in dieser Datei protokollieren, und geben Sie den Pfad zu einem benutzerdefinierten Speicherort auf der Festplatte und den Dateinamen an, um die Protokolldatei zu speichern. Standardmäßig werden Protokolldateien im folgenden Verzeichnis gespeichert:
<GFI MailEssentials-Installationspfad>\GFI\MailEssentials\EmailSecurity\Logs\<Name der Engine>.log
Registerkarte „Engine-Aktualisierungen“
- Aktivieren Sie auf der Registerkarte Aktualisierungen die Option Automatisch auf Aktualisierungen prüfen, um die automatische Aktualisierung für die ausgewählte Engine zu aktivieren.
- Wählen Sie in der Liste Download-Option eine der folgenden Optionen aus:
| Option | Beschreibung |
|---|---|
| Nur auf Aktualisierungen prüfen | Wählen Sie diese Option aus, wenn GFI MailEssentials nach Aktualisierungen suchen und den Administrator benachrichtigen soll, sobald Aktualisierungen für diese Engine verfügbar sind. Mit dieser Option werden die verfügbaren Aktualisierungen NICHT automatisch heruntergeladen. |
| Auf Aktualisierungen prüfen und herunterladen | Wählen Sie diese Option aus, wenn GFI MailEssentials nach verfügbaren Aktualisierungen für diese Engine suchen und diese automatisch herunterladen soll. |
- Geben Sie in Form eines Stundenintervalls an, wie oft GFI MailEssentials nach Aktualisierungen für diese Engine suchen und diese herunterladen soll.
- Wählen Sie im Bereich Aktualisierungsoptionen die Option E-Mail-Benachrichtigungen nach erfolgreichen Aktualisierungen aktivieren, um eine E-Mail-Benachrichtigung an den Administrator zu senden, wenn die Engine erfolgreich aktualisiert wurde.
HINWEIS
Wenn Aktualisierungen fehlschlagen, wird immer eine E-Mail-Benachrichtigung gesendet.
- Zum Erzwingen der aktuellen Aktualisierungen gibt es zwei Möglichkeiten:
| Option | Beschreibung |
|---|---|
| Aktualisierungen herunterladen | Lösen Sie die Aktualisierung manuell aus. Es handelt sich um eine inkrementelle Aktualisierung, bei der nur die aktuellen Definitionen aktualisiert werden. |
| Vollständige Aktualisierungen erzwingen | Diese Option erzwingt den Download einer neuen Engine-Version und deren Anwendung im Austausch der alten. Diese Option ist langsamer und nimmt mehr Bandbreite ein. |
- Klicken Sie auf Übernehmen.
Aktivieren/Deaktivieren von E-Mail-Exploits
- Wählen Sie E-Mail-Sicherheit > E-Mail-Exploit-Engine > Exploit-Liste aus.
Liste der E-Mail-Exploits
- Markieren Sie die Kontrollkästchen der Exploits, die aktiviert oder deaktiviert werden sollen.
- Klicken Sie nach Bedarf auf Auswahl aktivieren oder Auswahl deaktivieren.