Mail-Quarantäne

E-Mail-Nachrichten und deren Komponenten, z. B. Anlagen, werden anstelle der herkömmlichen Dateiquarantäne in die E-Mail-Quarantäne verschoben. Die E-Mail-Quarantäne ermöglicht eine komfortablere Verwaltung von Spam, infizierten Anlagen mit Malware oder Phishing-Nachrichten. Je nachdem, welches ESET Mail Security-Schutzmodul die Nachricht verarbeitet (Malware-Schutz, Spam-Schutz oder Regeln), können E-Mails aus unterschiedlichen Gründen in die E-Mail-Quarantäne

verschoben werden.

Filtern nach Symbolen

Sie können Symbole zum Filtern von Nachrichten verwenden, um nur Anlagen, Mails oder E-Mails mit Anlagen anzuzeigen.

Zeitspanne

Wählen Sie aus, für wie lange Sie die E-Mails in der Quarantäne sehen möchten. Wenn Sie Benutzerdefiniert auswählen, können Sie ein Intervall (Anfangs- und Enddatum) angeben.

Schnellsuche

Geben Sie eine Zeichenfolge in dieses Textfeld ein, um die angezeigten E-Mails zu filtern (alle Spalten werden durchsucht).

Grund

Verwenden Sie die Kontrollkästchen, um nach verschiedenen Typen zu filtern (Spam, Malware, Regel, Phishing oder Absender gefälscht).

WICHTIG

Die Daten aus dem E-Mail-Quarantäne-Manager werden nicht automatisch aktualisiert. Klicken Sie daher regelmäßig auf Aktualisieren , um die neuesten E-Mails in der Quarantäne

anzuzeigen.

Freigeben

Gibt die E-Mail über das Replay-Verzeichnis an den bzw. die Originalempfänger frei, und löscht sie aus der Quarantäne. Klicken Sie auf Ja, um den Vorgang zu bestätigen. Wenn das Objekt in der Quarantäne ein Anhang aus einem öffentlichen Ordner mit deaktivierten E-Mails ist, ist die Freigeben-Schaltfläche nicht verfügbar.

HINWEIS

Wenn Sie eine E-Mail aus der Quarantäne freigeben, ignoriert ESET Mail Security den To: -MIME-Header, da dieser sehr leicht zu fälschen ist. Stattdessen werden die Originaldaten des

Empfängers aus der Ausgabe des Befehls RCPT TO: verwendet, der während der SMTP-Verbindung ausgeführt wurde. Damit wird sichergestellt, dass die aus der Quarantäne freigegebene E-Mail an den richtigen Empfänger zugestellt wird.

Löschen

Löscht ein Element aus der Quarantäne. Klicken Sie auf Ja, um den Vorgang zu bestätigen. Die in der Benutzeroberfläche gelöschten Elemente werden zwar aus der Quarantäneansicht entfernt, aber weiterhin im Speicher aufbewahrt und später automatisch gelöscht (standardmäßig nach 3 Tagen).

Wiederherstellen nach

Mit dieser Option können Sie Anhänge an einem angegebenen Ort wiederherstellen. Diese Funktion gilt nur für Anhänge und ist für Nachrichten deaktiviert. Verwenden Sie für komplette Nachrichten stattdessen die Funktion Freigeben.

Details zur E-Mail in Quarantäne

Doppelklicken Sie auf eine E-Mail in der Quarantäne oder klicken Sie mit der rechten Maustaste darauf und wählen Sie Details aus, um ein Popupfenster mit Details zur E-Mail in der Quarantäne zu öffnen. Im RFC-E-Mail-Header finden Sie zusätzliche Informationen zur E-Mail.

Details zum Anhang in Quarantäne

Wenn Sie auf einen Anhang doppelklicken, wird ein Detaildialogfeld geöffnet, das sich von den Nachrichtendetails unterscheidet. Die RFC-Header sind nicht verfügbar, stattdessen wird ein Bereich mit dem Text des Anhang-Umschlags angezeigt. Beim Freigeben einer Mail aus der E-Mail-Quarantäne können Sie einen benutzerdefinierten Text für den Anhang-Umschlag eingeben.

Im Kontextmenü sind verschiedene Aktionen verfügbar. Klicken Sie auf Freigeben, Löschen oder Endgültig löschen, um die entsprechende Aktion für die E-Mail in der Quarantäne auszuführen.

Klicken Sie auf Ja, um den Vorgang zu bestätigen. Wenn Sie Endgültig löschen auswählen, wird die E-Mail auch aus dem Dateisystem gelöscht. Löschen entfernt die E-Mail dagegen nur aus der Anzeige des E-Mail-Quarantäne-Managers.

Einstellungen

Folgende Abschnitte stehen im Menü „Einstellungen“ zur Verfügung:

• Server

• Computer

• Netzwerk

• Web und E-Mail

• Tools - Diagnose-Logging

Um einzelne Module vorübergehend zu deaktivieren, klicken Sie neben dem entsprechenden Modul auf den grünen Schieberegler . Dabei wird möglicherweise die Schutzebene Ihres Servers reduziert.

Klicken Sie auf den roten Schieberegler , um eine deaktivierte Sicherheitskomponente erneut zu aktivieren. Die Komponente wird daraufhin erneut aktiviert.

Klicken Sie auf das Zahnradsymbol , um die ausführlichen Einstellungen für eine bestimmte Sicherheitskomponente zu öffnen.

Import-/Export-Einstellungen

Mit dieser Option können Sie die Einstellungen aus einer .xml-Konfigurationsdatei laden oder die aktuellen Einstellungen in einer Konfigurationsdatei speichern.

Erweiterten Einstellungen

In den erweiterten Einstellungen können Sie Einstellungen und Funktionen an Ihre Anforderungen anpassen. Drücken Sie die Taste F5 an einer beliebigen Stelle im Programm, um die erweiterten Einstellungen zu öffnen.

Server

Hier wird eine Liste der Komponenten angezeigt, die Sie mit dem Schieberegler

aktivieren/deaktivieren können. Um die Einstellungen für ein bestimmtes Element zu konfigurieren, klicken Sie auf das Zahnradsymbol .

Virenschutz

Überwacht die Datei-, E-Mail- und Internet-Kommunikation, um Sie vor bösartigen Systemangriffen zu schützen.

Spam-Schutz

Verwendet verschiedene Technologien (RBL, DNSBL, Fingerprint-Datenbanken, Reputations-Prüfung, Inhaltsanalyse, Regeln, manuell geführte Positiv-/Negativlisten usw.), um E-Mail-Bedrohungen wirksam zu erkennen.

Phishing-Schutz

Analysiert den Nachrichtentext von eingehenden E-Mails auf Phishing-Links (URLs).

Automatische Ausschlüsse

Diese Funktion identifiziert Anwendungen und Betriebssystemdateien, die für den Serverbetrieb erforderlich sind und übernimmt sie automatisch in die Liste der Ausschlüsse. Auf diese Weise wird das Risiko von Konflikten durch die Bedrohungserkennungssoftware minimiert und die Gesamtleistung des Servers verbessert.

Cluster

Hier können Sie den ESET-Cluster konfigurieren und aktivieren.

Um einzelne Module vorübergehend zu deaktivieren, klicken Sie neben dem entsprechenden Modul auf den grünen Schieberegler . Dabei wird möglicherweise die Schutzebene Ihres Servers reduziert.

Klicken Sie auf den roten Schieberegler , um eine deaktivierte Sicherheitskomponente erneut zu aktivieren. Die Komponente wird daraufhin erneut aktiviert.

Klicken Sie auf das Zahnradsymbol , um die ausführlichen Einstellungen für eine bestimmte Sicherheitskomponente zu öffnen.

Import-/Export-Einstellungen

Mit dieser Option können Sie die Einstellungen aus einer .xml-Konfigurationsdatei laden oder die aktuellen Einstellungen in einer Konfigurationsdatei speichern.

Erweiterten Einstellungen

In den erweiterten Einstellungen können Sie Einstellungen und Funktionen an Ihre Anforderungen anpassen. Drücken Sie die Taste F5 an einer beliebigen Stelle im Programm, um die erweiterten Einstellungen zu öffnen.

Computer

ESET Mail Security enthält alle erforderlichen Komponenten, um den Server als Computer zu schützen. In diesem Modul können Sie die folgenden Komponenten aktivieren, deaktivieren und konfigurieren:

Echtzeit-Dateischutz

Alle Dateien werden beim Öffnen, Erstellen oder Ausführen auf Ihrem Computer auf Schadcode geprüft. Für den Echtzeit-Dateischutz können Sie Ausschlüsse konfigurieren oder bearbeiten.

Über diese Option können Sie das Fenster zum Einrichten der Ausschlüsse öffnen, in dem Sie Dateien und Ordner vom Scannen ausschließen können.

Medienkontrolle

Mit diesem Modul können Sie Medien bzw. Geräte prüfen oder sperren oder erweiterte Filter- und Berechtigungseinstellungen anpassen und definieren, wie Benutzer auf diese Geräte zugreifen und mit ihnen arbeiten dürfen.

Host Intrusion Prevention System (HIPS)

Das HIPS-System überwacht Ereignisse auf Betriebssystemebene und führt Aktionen gemäß individueller Regeln aus.

• Erweiterte Speicherprüfung

• Exploit-Blocker

• Ransomware-Schutz

Präsentationsmodus

Eine Funktion für Benutzer, die ihre Software ununterbrochen nutzen, nicht durch Popup-Fenster gestört werden und die CPU-Auslastung reduzieren möchten. Nach der Aktivierung des

Präsentationsmodus wird eine Warnung angezeigt (erhöhtes Sicherheitsrisiko) und das Hauptfenster wird in orange dargestellt.

Viren- und Spyware-Schutz anhalten

Bei der vorübergehenden Deaktivierung des Viren- und Spyware-Schutzes können Sie im entsprechenden Dropdownmenü den Zeitraum wählen, in dem die jeweilige Komponente deaktiviert werden soll. Klicken Sie anschließend auf Übernehmen, um die

Sicherheitskomponente zu deaktivieren. Klicken Sie auf Viren- und Spyware-Schutz aktivieren oder verwenden Sie den Schieberegler, um den Schutz wieder zu aktivieren.

Um einzelne Module vorübergehend zu deaktivieren, klicken Sie neben dem entsprechenden Modul auf den grünen Schieberegler . Dabei wird möglicherweise die Schutzebene Ihres Servers

reduziert.

Klicken Sie auf den roten Schieberegler , um eine deaktivierte Sicherheitskomponente erneut zu aktivieren. Die Komponente wird daraufhin erneut aktiviert.

Klicken Sie auf das Zahnradsymbol , um die ausführlichen Einstellungen für eine bestimmte Sicherheitskomponente zu öffnen.

Import-/Export-Einstellungen

Mit dieser Option können Sie die Einstellungen aus einer .xml-Konfigurationsdatei laden oder die aktuellen Einstellungen in einer Konfigurationsdatei speichern.

Erweiterten Einstellungen

In den erweiterten Einstellungen können Sie Einstellungen und Funktionen an Ihre Anforderungen anpassen. Drücken Sie die Taste F5 an einer beliebigen Stelle im Programm, um die erweiterten Einstellungen zu öffnen.

Netzwerk

Sie können einzelne Netzwerkverbindungen anhand Ihrer Filterregeln erlauben oder ablehnen, um sich vor Angriffen von Remotecomputern zu schützen oder potenziell gefährliche Dienste zu blockieren.

Im Netzwerk-Modul können Sie folgende Komponenten aktivieren oder deaktivieren:

Netzwerkangriffsschutz (IDS)

Analysiert den Netzwerkdatenverkehr und schützt Sie vor Netzwerkangriffen. Als schädlich erkannter Datenverkehr wird blockiert.

Botnetz-Schutz

Erkennung und Sperrung von Botnet -Kommunikation. Schadsoftware im System wird schnell und akkurat identifiziert.

Vorübergehende Negativliste der IP-Adressen (blockierte Adressen)

Zeigt eine Liste von IP-Adressen an, die als Angriffsquellen identifiziert und zur Negativliste hinzugefügt wurden, um die Verbindung für einen bestimmten Zeitraum zu unterbinden.

Fehlerbehebungsassistent (kürzlich gesperrte Anwendungen oder Geräte)

Hilfreich zur Behebung von Verbindungsproblemen, die durch den Netzwerkangriffsschutz wurden.

Um einzelne Module vorübergehend zu deaktivieren, klicken Sie neben dem entsprechenden Modul auf den grünen Schieberegler . Dabei wird möglicherweise die Schutzebene Ihres Servers reduziert.

Klicken Sie auf den roten Schieberegler , um eine deaktivierte Sicherheitskomponente erneut

zu aktivieren. Die Komponente wird daraufhin erneut aktiviert.

Klicken Sie auf das Zahnradsymbol , um die ausführlichen Einstellungen für eine bestimmte Sicherheitskomponente zu öffnen.

Import-/Export-Einstellungen

Mit dieser Option können Sie die Einstellungen aus einer .xml-Konfigurationsdatei laden oder die aktuellen Einstellungen in einer Konfigurationsdatei speichern.

Erweiterten Einstellungen

In den erweiterten Einstellungen können Sie Einstellungen und Funktionen an Ihre Anforderungen anpassen. Drücken Sie die Taste F5 an einer beliebigen Stelle im Programm, um die erweiterten Einstellungen zu öffnen.

Im Dokument ESET Mail Security. Nutzerhandbuch. Klicken Sie hier, um die Onlinehilfe-Version dieses Dokuments anzuzeigen (Seite 64-71)