Dokumentation

Anti Fraud

Auf der Registerkarte "Anti Fraud" kann der Benutzer festlegen, welche Maßnahmen zu ergreifen sind, wenn bestimmte Formen von Phishing und Spoofing entdeckt werden.

Durch Analysieren:

• Absender-Empfänger-Beziehung
• Domain-Reputation
• E-Mail-Kopfzeilen und Envelope-Attribute
• E-Mail-Inhalt

Es ist möglich, bösartige Aktivitäten im Zusammenhang mitzubestimmen:

Anti Spoofing sucht nach gängigen Spoofing-Techniken, wie z. B.:

• E-Mails von der eigenen Domain, die aber SPF oder DKIM nicht erfüllen
• Unstimmigkeiten zwischen dem Envelope From-Header und dem internen From-Header
• Ähnlichkeit zwischen dem Absender und dem Empfänger oder der Absenderdomain und der Empfängerdomain

Die Anti-Phishing-Erkennung sucht nach Look-a-like-Domains, wie z. B.:

• Ähnlichkeit zwischen dem Envelope From-Header und dem internen From-Header
• Ähnlichkeit zwischen der Absender- und der Zieladresse oder der Absenderdomain und der Empfängerdomain

Durch die Fähigkeit diese Vergleiche zu erkennen, können Benutzer:

Discard: Die Nachrichten werden aus dem System entfernt.

Quarantine: Die Nachrichten werden in die Quarantäne verschoben.

Tag: Die Nachricht wird mit einem bestimmten Tag versehen.

Tag and continue: Die Nachricht erhält ein Tag und die nächsten Filter werden angewendet.

Die Aktionen sind von schwerwiegend (Discard) bis weniger schwerwiegend (Tag and continue) geordnet.

Tagging

Wenn Sie eine Nachricht markieren möchten, können Sie den Text (Tag) eingeben, der in der Kopfzeile und/oder im Betreff der Nachricht erscheinen soll.

• Klicken Sie auf "Update settings", um die Einstellungen zu aktivieren.
  
• Klicken Sie auf "Superior level settings", wenn Sie für diese Hierarchiestufe/Domäne die gleichen Einstellungen wie für die darüber liegende Hierarchiestufe verwenden möchten.
  
• Klicken Sie auf "Recommended settings", wenn Sie für diese Hierarchieebene/Domäne die Einstellungen verwenden möchten, die in E-Mail-Systemen für den normalen Gebrauch üblich sind.