Skip to content

Konfiguration

Nach dem Erstellen einer Domain können Sie domänenspezifische Konfigurationseinstellungen festlegen, indem Sie auf das Zahnrad-Symbol neben einem Eintrag in der Domainliste klicken:

Konfiguration Navigation

Folgende Einstellungen können gesetzt werden:

  • Core – Grundeinstellungen des Mailfilters/Gateways (globale Limits und Basisverhalten).
  • Pre-DATA Checks – Prüfungen vor dem vollständigen Annehmen der Nachricht (frühes Blocken, spart Bandbreite/Ressourcen).
  • Anti-Virus – Viren- und Malwareprüfung von E-Mails und Anhängen (Erkennen und ggf. Blockieren schädlicher Inhalte).
  • Post-DATA Checks – Prüfungen nach Annahme des Nachrichteninhalts (z. B. Spam-Scoring, Content-Analyse, weitere Richtlinien).
  • Anhänge – Regeln zur Behandlung von Dateianhängen und Archiven (Dateitypen, Namen, Größen, Verschachtelung).
  • Alerts – Einstellungen für automatische Warnmeldungen bei sicherheitsrelevanten oder technischen Ereignissen.
  • Reports – Konfiguration geplanter Berichte/Statistiken (Zeitplan, Empfänger, Zeitzone).
  • Ausnahmen – Regeln, um bestimmte Absender/Empfänger/Domains/Inhalte von Prüfungen oder Aktionen auszunehmen.

Core

Maximum Message Size

Dies legt die global maximal zulässige Nachrichtengröße fest. Überschreitet eine Nachricht diese Größe, wird sie mit Message too big! abgewiesen.

Spam Tag

Diese Option ermöglicht es, ein benutzerdefiniertes Tag festzulegen, das beim Markieren von möglichem Spam an die Betreffzeile angehängt wird. Der Standardwert ist: [SPAM]

Pre-DATA Checks

Pre-DATA-Prüfungen werden ausgeführt, bevor der eigentliche Nachrichteninhalt (Message Body) verarbeitet wird. Das Zurückweisen von Nachrichten in dieser Phase ist sehr wichtig, da dadurch erhebliche Rechenressourcen eingespart werden. Alle Pre-DATA-Zurückweisungen werden grundsätzlich so lange zurückgestellt, bis jeder Empfänger der Nachricht erfasst wurde, damit Black- oder Whitelisting für jeden Empfänger angewendet werden kann.

Bounce Messages

Bounce-Nachrichten bzw. Zustellbenachrichtigungen (Message Delivery Notifications, MDNs) werden gesendet, wenn eine Nachricht von einem SMTP-Server angenommen wurde, die anschließende Zustellung durch diesen Server an das Ziel jedoch fehlschlägt (z. B. weil der Empfänger ungültig ist). Sie sind für das Funktionieren von E‑Mail wichtig und informieren den Absender bei fehlgeschlagener Zustellung, damit er weiß, dass die gesendete Nachricht nicht angekommen ist und nicht einfach „im Nirwana“ verschwunden ist. Allerdings können sie auch zum Problem werden, wenn jemand Ihren Domainnamen fälscht (Spoofing) und damit Spam an schlecht konzipierte Systeme sendet; dann kann es passieren, dass Ihre Benutzer mit einer Flut von Bounce-Nachrichten für E‑Mails überhäuft werden, die sie gar nicht gesendet haben.

Single recipient only

Bounce-Nachrichten zurückweisen, die mehr als einen Empfänger haben.

Enable backscatterer DNSBL list

Prüft die IP-Adresse der einliefernden Verbindung gegen die spezielle DNSBL ips.backscatterer.org, die Hosts auflistet, die Backscatter an Trap-Adressen erzeugen. Diese Liste wird nur für Nachrichten mit leerem Return-Path (Null Return-Path) abgefragt und nicht für normale Nachrichten.

Reject all

Alle Bounce-Nachrichten zurückweisen. Nicht empfohlen, außer unter außergewöhnlichen Umständen.

Greylisting

Greylisting verzögert absichtlich Nachrichten von unbekannten Servern für kurze Zeit, um nachzuweisen, dass der Server die Nachricht später korrekt erneut zustellt (dies ist ein erforderliches Verhalten eines Mailservers). Diese Verzögerung verbessert außerdem die Wirksamkeit von DNS-Blacklists erheblich, da zwischen der Erkennung von Spam und der Aufnahme der IP oder Domain in eine Blacklist naturgemäß eine zeitliche Verzögerung liegt.

Anti-Virus

Anti-Virus-Prüfungen werden anders behandelt als Spam-Prüfungen. Whitelisting über ACLs gilt für diese Prüfungen nicht, um jede Möglichkeit auszuschließen, dass ein Virus durchgelassen wird.

Reject Broken Executable

Beschädigte Windows-PE- oder Linux-ELF-Programme zurückweisen.

Reject Encrypted archives

Verschlüsselte ZIP- oder RAR-Archive zurückweisen.

Enable PUA signatures

Potentiell unerwünschte Anwendungen (PUA) zurückweisen.

Reject OLE2 Macros

Nachricht zurückweisen, wenn ein Anhang ein OLE2-Makro enthält, z. B. ein Microsoft-Office-Dokument.

Enable Google Safebrowsing signatures

Nachricht zurückweisen, wenn eine URL gefunden wird, die auf der Google‑Safe‑Browsing‑Liste steht.

Enable Phishing signatures

Nachricht zurückweisen, wenn eine Phishing-Signatur erkannt wird.

Exclude List

Viren, die dieser Liste entsprechen (ein Eintrag pro Zeile), nicht zurückweisen. Stattdessen wird ein Header X-Haraka-Virus: eingefügt und für das Scoring verwendet. Kommentare werden mit # eingeleitet, Treffer sind nicht groß-/kleinschreibungssensitiv. Muster werden entweder über Wildcards (z. B. * und ?) oder per Regex angegeben, indem das Muster in // eingeschlossen wird. Um einen Treffer zu negieren (z. B. „zurückweisen, wenn es passt“), wird dem Muster ein ! vorangestellt. Negative Treffer werden immer zuerst geprüft.

Post-DATA Checks

Prüfungen, die erst nach dem vollständigen Empfang der E-Mail (inkl. Body und Anhänge) ausgeführt werden. Sie ermöglichen inhaltsbasierte Analysen wie Spam-Scoring, Viren-/Signatur- und Anhangprüfungen sowie Richtlinienentscheidungen (z. B. markieren, in Quarantäne verschieben oder ablehnen).

Watermarking

Watermarking nimmt eine kleine Änderung an ein- und ausgehenden Nachrichten vor, sodass das System beim Empfang einer eingehenden Nachricht erkennen kann, dass es sich um eine Antwort handelt. Dadurch können ungültige Bounce-Nachrichten abgewiesen werden und Antworten können die Spam-Prüfungen umgehen. Das reduziert die Gesamtlast des Systems und verhindert False-Positives. Am besten funktioniert es, wenn alle ausgehenden E-Mails für eingehende Domains diese Watermarks enthalten.

Reject bounces without watermark

Bounce-Nachrichten zurückweisen, die keinen gültigen Watermark im Nachrichteninhalt enthalten. Dies sollte nur aktiviert werden, wenn der gesamte ausgehende Traffic der Domain mit Watermarks versehen ist.

Rspamd

Ein leistungsfähiger Spamfilter, der E-Mails per Regelwerk und Scoring analysiert (Header, Inhalt, URLs, Anhänge usw.) und je nach Score Nachrichten markiert, in Quarantäne verschiebt oder ablehnt.

Tag Score

Rspamd-Score, ab dem die Nachricht im Betreff gekennzeichnet wird und ein Header X-Spam-Flag: YES hinzugefügt wird.

Quarantine Score

Rspamd-Score, ab dem die Nachricht in Quarantäne verschoben wird.

Reject Score

Rspamd-Score, ab dem die Nachricht zurückgewiesen wird.

Relay Reject Score

Rspamd-Score, ab dem eine Nachricht von einem Relay zurückgewiesen wird.

Verschiedenes/Experimentell

Reject unreplyable messages

Stellt sicher, dass eine Nachricht einen Reply-To-, From- oder Sender-Header enthält, dessen Domainname zu einem gültigen MX-Record auflöst, und weist die Nachricht andernfalls zurück. Strict bevorzugt es, nur einen der Header in der angegebenen Reihenfolge zu prüfen.

Prevent spoofing of local domains

Weist E-Mails zurück, die einen Reply-To-Header mit einer Domain angeben, die nicht der Domain im From-Header entspricht.

Mark From header

Verbessert die Sichtbarkeit der Nachrichtenherkunft für Benutzer und liefert explizite Warnhinweise zu möglichen Phishing-, Virus- oder Spam-Bedrohungen. Dabei wird der Anzeigename im „From“-Header angepasst. Füge „[INSECURE]“ hinzu, wenn die Nachricht über einen unverschlüsselten Kanal empfangen wurde. Füge „[UNVERIFIED]“ hinzu, wenn der Host, der die Nachricht zustellt, nicht der Domain zugeordnet/authentifiziert werden kann. Wenn der Envelope-From nicht mit dem From-Header übereinstimmt: Umschreiben zu <envelope-from> on behalf of <from>. Umschreiben zu <display name> via <list> <from>, wenn die Nachricht über eine Mailingliste empfangen wurde.

Attachements

Anhangfilterung ist eine erste Verteidigungslinie gegen Viren/Malware, da viele Schadprogramme bereits blockiert werden können, indem bestimmte Dateiendungen verhindert werden.

  • * = beliebige Zeichenfolge
  • ? = genau ein Zeichen.

Notiz

Groß-/Kleinschreibung wird nicht berücksichtigt.

Filename Rules

Liste der abzulehnenden Dateinamen, ein Eintrag pro Zeile. Platzhalter:

Archive Filename Rules

Liste der abzulehnenden Dateinamen (wenn sie in Archiven gefunden werden).

Maximum Archive Depth

Maximale Verschachtelungstiefe von Archiven innerhalb von Archiven. Alles, was diesen Wert überschreitet, wird abgelehnt. Ein Wert von 0 (Null) lehnt alle verschachtelten Archive ab.

MIME-Type Rules

Liste der abzulehnenden MIME-Typen, ein Eintrag pro Zeile. Die MIME-Typen jedes Nachrichtenteils und jedes Anhangs werden geprüft.

Warnmeldungen

Warnmeldungen werden gesendet, wenn ein vertrauenswürdiger Host (z. B. ein Relay oder ein SMTP-AUTH-Client) etwas Unerwartetes tut, z. B. die konfigurierten Rate-Limits überschreitet oder eine Nachricht sendet, die abgelehnt wird.

Berichte

Berichte werden an jede E‑Mail-Adresse gesendet, für die es Nachrichten gibt, die aus irgendeinem Grund nicht angenommen wurden (z. B. zurückgestellt/deferred, in Quarantäne verschoben oder abgelehnt). Der Bericht zeigt, wie effektiv der Filter für jede Adresse ist, und ermöglicht das Anzeigen oder Freigeben von Quarantäne-Nachrichten.

Ausnahmen

Es ist möglich Ausnahmeregeln für eine Domain festzulegen, indem Sie die Schaltfläche „Add Exception” im Abschnitt „Exception” der Konfigurationsansicht verwenden:

Konfiguration Ausnahmen

Es öffnet sich ein Modalfenster, in dem Sie eine Regel festlegen können, die angewendet werden soll (hier erlauben wir „approved@sender.com“, uns „.exe“-Dateien zu senden):

Konfiguration Ausnahmen Modal

Die resultierende Ausnahme kann in der Listenansicht bearbeitet und gelöscht werden:

Konfiguration Ausnahmen Beispiel

Notiz

Wenn Sie eine Regel für Dateinamen oder Archivdateinamen hinzufügen, achten Sie darauf, jede Dateinamenregel in eine separate Zeile zu setzen. Bei Ausnahmen sollten die Werte mit einem Ausrufezeichen „!“ versehen werden (dies wird jedoch beim Speichern der Regel automatisch korrigiert).