nur authentifizierte Absender

Dies ist nützlich, wenn Sie nur Nachrichten von verifizierten Absendern erhalten möchten.
Alle E-Mails, die die Prüfungen nicht bestehen, werden gelöscht oder zurückgewiesen.

Sie müssen sicherstellen, dass die E-Mail-Adresse des Absenders nicht gefälscht wurde.
Diese Überprüfung kann durch die Kombination von SPF- und DKIM-Authentifizierung erfolgen.

SPF bestätigt die Absenderadresse und deren Beziehung zu dem Server, von dem die Nachricht versendet wurde.
DKIM stellt sicher, dass E-Mail-Nachrichten (einschließlich Anhänge) nicht verändert werden
, nachdem sie beim Versand „signiert“ wurden.

Theoretisch ist das ganz einfach, in der Praxis können sowohl SPF als auch DKIM
auf eine andere Domain verweisen als die E-Mail-Adresse des Absenders.

Wir überprüfen, ob die SPF-Authentifizierung und die DKIM-Signatur mit der Domain in der Absenderadresse übereinstimmen.
Auf diese Weise kann nur der ursprüngliche Absender die E-Mail authentifizieren. Dies garantiert ihre Herkunft.

Gefährliche Anhänge entfernen

Die Option „Gefährliche Anhänge entfernen“ blockiert alle potenziell schädlichen Anhänge
mit Ausnahme einiger sicherer Dateiformate wie PDF, TXT, GIF, JPG und PNG.

Der Empfänger erhält die Nachricht ohne Anhang.
Am Anfang des Inhalts wird eine Warnung eingefügt, die wie folgt lautet:

WARNUNG: Diese E-Mail verstößt gegen die E-Mail-Sicherheitsrichtlinien Ihres Unternehmens und
wurde geändert. Weitere Informationen erhalten Sie von Ihrem IT-Administrator.

Ein Anhang mit dem Namen „example.zip“ wurde aus dieser E-Mail entfernt, da er
ein Sicherheitsrisiko darstellte. Wenn Sie dieses Dokument benötigen, wenden Sie sich bitte an
den Absender und vereinbaren Sie eine alternative Möglichkeit, es zu erhalten.

Im Internet ist eine interessante Fallstudie veröffentlicht worden, die mit folgendem Satz endet:
„Für uns hat sich die Filterung von Anhängen als sehr erfolgreich erwiesen“
– web.mit.edu/net-security/Camp/2004/presentations/reillyb-mit2004.ppt (PowerPoint-Präsentation)