Funktionsübersicht
Alle MailGuard-Funktionen im Überblick: Spam-Score, Analyse-Methoden, Filterregeln und Aktionen.
MailGuard Funktionsübersicht
MailGuard ist der integrierte E-Mail-Bedrohungsschutz von Conbool. Er analysiert jede ein- und ausgehende E-Mail in Echtzeit und führt je nach Ergebnis automatische Aktionen aus.
Wie funktioniert MailGuard?
Mehrstufige Analyse
Jede E-Mail durchläuft mehrere Analyseschichten:
- Reputationsprüfung: IP-Adresse und Domain des Absenders werden gegen Reputationsdatenbanken geprüft.
- SPF/DKIM/DMARC-Prüfung: Technische Absenderauthentizität wird verifiziert.
- Heuristische Analyse: E-Mail-Inhalt wird auf typische Spam-/Phishing-Muster geprüft.
- Lernbasierte Erkennung: Adaptive Filter erkennen Spam-Muster basierend auf bisherigen E-Mails.
- URL-Prüfung: Links werden gegen bekannte Bedrohungsdatenbanken geprüft.
- Anhangsanalyse: Dateitypen, Archive und MIME-Typen werden analysiert.
- Geo-/Netzwerkfilter: Geografische Herkunft und IP-Ranges werden geprüft.
Spam-Score
Jeder E-Mail wird ein Spam-Score zugewiesen. Je höher der Score, desto wahrscheinlicher handelt es sich um Spam. Sie konfigurieren zwei Schwellwerte:
| Schwellwert | Aktion |
|---|---|
| Markierungsschwelle | E-Mail wird mit X-Conbool-Flag: YES im Header markiert und/oder im Betreff gekennzeichnet. |
| Blockschwelle | E-Mail wird blockiert, in Quarantäne verschoben oder an eine alternative Adresse weitergeleitet. |
Verfügbare Aktionen bei Erkennung
- Header setzen:
X-Conbool-Flag: YESim E-Mail-Header. - Betreff ergänzen: Prefix wie
[SPAM]im Betreff. - Alternative Zustellung: E-Mail an eine Sammeladresse weiterleiten.
- Quarantäne: E-Mail isolieren und Empfänger benachrichtigen.
- Ablehnen: E-Mail direkt ablehnen (Bounce).
Module im Detail
Eingehend (Richtlinien)
| Modul | Beschreibung | Dokumentation |
|---|---|---|
| Spamschutz | Spam-Score, Schwellwerte, benutzerdefinierte Filterregeln | Spamschutz |
| Anhangsfilter | Dateitypen blockieren, ZIP/RAR-Analyse, Größenlimits | Anhangsfilter |
| Geo-/Netzwerkfilter | Länderblockierung, IP-Blocklist/Whitelist, Domain-Blocklist | Geo-/Netzwerkfilter |
| Link-Schutz | URL-Analyse, QR-Code-Erkennung, Click-Time-Recheck, Defanging | Link-Schutz |
| Quarantäne | Isolierung, Benachrichtigungen, Freigabe | Quarantäne |
Ausgehend (DLP)
| Modul | Beschreibung | Dokumentation |
|---|---|---|
| DLP-Regelgruppen | Erkennung sensibler Daten, Dateitypen und Dokument-Fingerprints | DLP-Übersicht |
| DLP-Aktionen | Blockieren, Quarantäne, Schwärzen, BCC-Kopie, Umleiten | DLP-Aktionen |
| DLP-Vorfälle | Audit-Trail aller erkannten Verstöße | DLP-Vorfälle |
Voraussetzungen
- Aktives MailGuard-Abonnement.
- Einsehbar für Owner, Operator, Analyst und Auditor. Konfigurierbar durch Owner und Operator.
- Korrekt konfigurierte Domain und Mail-Server-Anbindung.