Funktionsübersicht

Alle MailGuard-Funktionen im Überblick: Spam-Score, Analyse-Methoden, Filterregeln und Aktionen.

MailGuard Funktionsübersicht

MailGuard ist der integrierte E-Mail-Bedrohungsschutz von Conbool. Er analysiert jede ein- und ausgehende E-Mail in Echtzeit und führt je nach Ergebnis automatische Aktionen aus.

Wie funktioniert MailGuard?

Mehrstufige Analyse

Jede E-Mail durchläuft mehrere Analyseschichten:

Reputationsprüfung: IP-Adresse des Absenderservers wird gegen RBL-Listen (Real-time Blackhole Lists) geprüft.
SPF/DKIM/DMARC-Prüfung: Technische Absenderauthentizität wird verifiziert.
Heuristische Analyse: E-Mail-Inhalt wird auf typische Spam-/Phishing-Muster geprüft.
Bayes-Filter: Lernbasierte Erkennung basierend auf bisherigen Spam-Mustern.
URL-Prüfung: Links werden gegen SURBL/URIBL-Datenbanken geprüft.
Anhangsanalyse: Dateitypen, Archive und MIME-Typen werden analysiert.
Geo-/Netzwerkfilter: Geografische Herkunft und IP-Ranges werden geprüft.

Spam-Score

Jeder E-Mail wird ein Spam-Score zugewiesen. Je höher der Score, desto wahrscheinlicher handelt es sich um Spam. Sie konfigurieren zwei Schwellwerte:

Schwellwert	Aktion
Markierungsschwelle	E-Mail wird mit `X-Conbool-Flag: YES` im Header markiert und/oder im Betreff gekennzeichnet.
Blockschwelle	E-Mail wird blockiert, in Quarantäne verschoben oder an eine alternative Adresse weitergeleitet.

Verfügbare Aktionen bei Erkennung

Header setzen: X-Conbool-Flag: YES im E-Mail-Header.
Betreff ergänzen: Prefix wie [SPAM] im Betreff.
Alternative Zustellung: E-Mail an eine Sammeladresse weiterleiten.
Quarantäne: E-Mail isolieren und Empfänger benachrichtigen.
Ablehnen: E-Mail direkt ablehnen (Bounce).

Module im Detail

Modul	Beschreibung	Dokumentation
Spamschutz	Spam-Score, Schwellwerte, benutzerdefinierte Filterregeln	Spamschutz
Anhangsfilter	Dateitypen blockieren, ZIP/RAR-Analyse, Größenlimits	Anhangsfilter
Geo-/Netzwerkfilter	Länderblockierung, IP-Blocklist/Whitelist	Geo-/Netzwerkfilter
Quarantäne	Isolierung, Benachrichtigungen, Freigabe	Quarantäne

Voraussetzungen

Aktives MailGuard-Abonnement.
Berechtigung guardian.read zum Anzeigen, mailguard.manage zum Konfigurieren.
Korrekt konfigurierte Domain und Mail-Server-Anbindung.

Wie funktioniert MailGuard?

Mehrstufige Analyse

Jede E-Mail durchläuft mehrere Analyseschichten:

Reputationsprüfung: IP-Adresse des Absenderservers wird gegen RBL-Listen (Real-time Blackhole Lists) geprüft.

SPF/DKIM/DMARC-Prüfung: Technische Absenderauthentizität wird verifiziert.

Heuristische Analyse: E-Mail-Inhalt wird auf typische Spam-/Phishing-Muster geprüft.

Bayes-Filter: Lernbasierte Erkennung basierend auf bisherigen Spam-Mustern.

URL-Prüfung: Links werden gegen SURBL/URIBL-Datenbanken geprüft.

Anhangsanalyse: Dateitypen, Archive und MIME-Typen werden analysiert.

Geo-/Netzwerkfilter: Geografische Herkunft und IP-Ranges werden geprüft.

Spam-Score

Jeder E-Mail wird ein Spam-Score zugewiesen. Je höher der Score, desto wahrscheinlicher handelt es sich um Spam. Sie konfigurieren zwei Schwellwerte:

Schwellwert

Aktion

Markierungsschwelle

E-Mail wird mit X-Conbool-Flag: YES im Header markiert und/oder im Betreff gekennzeichnet.

Blockschwelle

E-Mail wird blockiert, in Quarantäne verschoben oder an eine alternative Adresse weitergeleitet.

Verfügbare Aktionen bei Erkennung

Header setzen: X-Conbool-Flag: YES im E-Mail-Header.

Betreff ergänzen: Prefix wie [SPAM] im Betreff.

Alternative Zustellung: E-Mail an eine Sammeladresse weiterleiten.

Quarantäne: E-Mail isolieren und Empfänger benachrichtigen.

Ablehnen: E-Mail direkt ablehnen (Bounce).

Module im Detail

Modul

Beschreibung

Dokumentation

Spamschutz

Spam-Score, Schwellwerte, benutzerdefinierte Filterregeln

Spamschutz

Anhangsfilter

Dateitypen blockieren, ZIP/RAR-Analyse, Größenlimits

Anhangsfilter

Geo-/Netzwerkfilter

Länderblockierung, IP-Blocklist/Whitelist

Geo-/Netzwerkfilter

Quarantäne

Isolierung, Benachrichtigungen, Freigabe

Quarantäne