Grundlegendes zu Optionen für das Zuordnen von Richtlinienregeln
Gilt für: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
Letzte Änderung des Themas: 2013-04-29
In diesem Thema werden verschiedene Übereinstimmungsausdrücke oder Optionen für das Zuordnen für Richtlinienregeln erläutert, die Sie verwenden können, um Aktionen für bestimmte Nachrichten in Forefront Online Protection für Exchange (FOPE) auszuführen. Eine Übersicht über Richtlinienregeln und ihre Verwendung finden Sie unter Richtlinienregeln.
Richtlinienregeln können so konfiguriert werden, dass sie mit Ausdrücken in den folgenden Teilen einer E-Mail übereinstimmen:
E-Mail-Kopfzeile: für Feldnamen und Wert.
E-Mail-Absender: für IP-Adressen, Domänen und E-Mail-Adressen.
E-Mail-Empfänger: für Domänen und E-Mail-Adressen.
E-Mail-Anlagen: für Dateinamen und Dateierweiterungen.
E-Mail-Betreff und -Text: für Schlüsselwörter und Ausdrücke.
Weitere E-Mail-Eigenschaften (Beispiel: E-Mail-Größe, Anzahl der Empfänger, Zeichensätze usw.)
Die Typen und Funktionen der Richtlinienregeln, die für die einzelnen E-Mail-Teile erzwungen werden können, variieren. Details sind im Folgenden aufgeführt.
Hinweis
-
In einigen der folgenden Tabellen sind weitere Zuordnungsoptionen aufgeführt. Dies sind Optionen aus der FOPE-Verwaltungskonsole, die Ihnen eine differenziertere Steuerung des Zuordnungsverhaltens ermöglichen.
-
Das Verhalten von Richtlinienregeln hängt davon ab, wie Regeln zu bestimmten Teilen des SMTP-Envelopes und des SMTP-Headers zugeordnet werden. Darüber hinaus können Teile der SMTP-Nachricht bei unterschiedlichen Nachrichten unterschiedlich sein. Testen Sie Regeln gründlich, um sicherzustellen, dass sie das beabsichtigte Verhalten aufweisen.
Zuordnungsoptionen für E-Mail-Kopfzeilen
Sie können Namen oder Werte in E-Mail-Kopfzeilen zuordnen, um bestimmte Aktionen auszuführen. Eine Beschreibung der einzelnen Richtlinienfilteraktionen finden Sie unter Grundlegendes zu Richtlinieneinstellungen.
| E-Mail-Teil | Zuordnung für | Syntax | Zusätzliche Option(en) für das Zuordnen |
|---|---|---|---|
Kopfzeile |
Feldname |
Standard |
n. z. |
Kopfzeile |
Feldwert |
Standard/RegEx |
Zwischen Groß-/Kleinschreibung unterscheiden |
Einschränkungen:
Die Zeichenbegrenzung für den Feldnamen und den Feldwert zusammen beträgt 990 Zeichen.
Wörterbücher sind nicht für die Kopfzeilenfelder verfügbar.
Beispielregel mit Standardsyntax für E-Mail-Kopfzeilen:
| Kopfzeile: Standardsyntax | |
|---|---|
| Namenübereinstimmungsausdruck: | Nachrichten-ID |
| Wertübereinstimmungsausdruck: | <d1234f1869fb3fb83bfd215319beb77c@www.contoso.com> |
| Auslegung: | Übereinstimmung, wenn eine E-Mail-Kopfzeile diese Angabe enthält: "Nachrichten-ID: <d1234f1869fb3fb83bfd215319beb77c@www.contoso.com>" |
Beispielregel mit RegEx-Syntax für E-Mail-Kopfzeilen:
| Kopfzeile: RegEx-Syntax | |
|---|---|
| Namenübereinstimmungsausdruck: | X-Mailer |
| Wertübereinstimmungsausdruck: | ContosoMailer\s\[version\s1\.73\]|PartnerContosoMailer1234 |
| Auslegung: | Übereinstimmung, wenn eine E-Mail-Kopfzeile diese Kopfzeile enthält: "X-Mailer: ContosoMailer [version 1.73]" einschließlich Leerzeichen ODER "X-Mailer: PartnerContosoMailer1234" |
Zuordnungsoptionen für E-Mail-Absender
Mit den Optionen für das Zuordnen von E-Mail-Absendern können Sie die E-Mail-Adressen, IP-Adressen oder Domänen der obersten Ebene angeben, für die die Richtlinienregel gilt. Wenn Sie für diese Zuordnungsoption viele E-Mail-Adressen oder Domänen verwenden möchten, sie jedoch nicht manuell eingeben möchten, verwenden Sie das Wörterbuch auf der Registerkarte Filter, um eine Liste mit E-Mail-Adressen oder Domänen hochzuladen. Dieses Wörterbuch kann für mehrere Richtlinienregeln wiederverwendet werden. Details zur Verwendung der Wörterbuchoption finden Sie unter Konfigurieren von Filtern in FOPE.
| E-Mail-Teil | Zuordnung für | Syntax | Zusätzliche Option(en) für das Zuordnen |
|---|---|---|---|
Absender |
IP-Adressen |
Standard/CIDR |
Wörterbücher |
Absender |
Domänen |
Standard/RegEx |
Wörterbücher |
Absender |
E-Mail-Adressen |
Standard/RegEx |
Wörterbücher |
Einschränkungen:
Die Zeichenbegrenzung für den Feldnamen und den Feldwert zusammen beträgt 990 Zeichen.
Für die Standardsyntax sind ausschließlich gültige IP-Adressen, Domänen und E-Mail-Adressformate zulässig.
Für IP-Adressen wird die Notation des klassenlosen domänenübergreifenden Routings (Classless Inter-Domain Routing, CIDR) von IP-Adressen in derselben Regel mit den Metazeichen Platzhalter (*) und Fragezeichen (?) in der Standardsyntax nicht unterstützt. Das Komma als Trennzeichen ist jedoch zulässig.
Beispielregel mit Standardsyntax für E-Mail-Absender:
| Absender-IP-Adressen: Standardsyntax | |
|---|---|
| Übereinstimmungsausdruck: | 88.88.88.?, 99.99.*.1, |
| Auslegung: | Übereinstimmung mit dem Adressbereich 88.88.88.0 - 88.88.88.9 ODER mit dem Adressbereich 99.99.0.1 - 99.99.255.1 |
Beispielregel mit CIDR-Syntax für E-Mail-Absender:
| Absender-IP-Adressen: CIDR-Syntax | |
|---|---|
| Übereinstimmungsausdruck: | 99.99.99.0/24, 88.88.88.88/32 |
| Auslegung: | Stimmt mit IP-Adressen überein, die der Subnetzmaske 255.255.255.0 entsprechen und die Übereinstimmung von 256 Hosts für den CIDR-Adressbereich 99.99.99.0 - 99.99.99.255 ergeben ODER stimmt mit dem CIDR-Adressbereich 88.88.88.88 - 88.88.88.88 überein, der aus nur einem Host besteht. |
Beispielregel mit RegEx-Syntax für E-Mail-Absender:
| Absenderdomänen: RegEx-Syntax | |
|---|---|
| Übereinstimmungsausdruck: | ^contoso\.com$|test.*\.partner\.contoso\.com|\.info$ |
| Auslegung: | Stimmt nur mit der Domäne "contoso.com" überein (nicht mit den Subdomänen dieser Domäne) ODER mit der Subdomäne "test" der Domäne "partner.contoso.com", auf die beliebige Zeichen folgen (Beispiele: "test1"," test1234", "testabcd" usw.). ODER stimmt mit der Domäne der obersten Ebene (Top Level Domain, TLD) ".info" überein. |
Beispielregel mit Standardsyntax für E-Mail-Absender:
| E-Mail-Adresse des Absenders: Standardsyntax | |
|---|---|
| Übereinstimmungsausdruck: | *@contoso.com, *@*.contoso.org |
| Auslegung: | Jeder E-Mail-Alias, der über die Domäne "contoso.com" gesendet wurde, ODER jeder E-Mail-Alias, der über die Domäne "contoso.org" und beliebiger Subdomänen dieser Domäne gesendet wurde, wird zugeordnet. |
Übersicht zu den Richtlinienregelaktionen für den E-Mail-Absender
Verschiedene Richtlinienregelaktionen können auf die Zuordnungsoption "Absender" angewendet werden. Mithilfe eingehender Richtlinienzulassungsregeln können Sie IP-Adressen zur Liste sicherer Adressen hinzufügen, selbst wenn sich diese auf den vom Dienst verwendeten Reputationsblockierungslisten (Reputation Block Lists, RBLs) befinden. IP-Adressbereiche oder IP-Bereiche, die für CIDR formatiert sind, können die Zuverlässigkeitsblockierungslisten nicht umgehen, ermöglichen jedoch Nachrichten aus dem IP-Bereich die Umgehung der Spamfilterung.
Wenn Sie eine Richtlinienzulassungsregel für eine IP-Adresse hinzugefügt haben und die E-Mail von dieser IP-Adresse weiterhin abgelehnt wird, finden Sie in der Unzustellbarkeitsnachricht, die an den sendenden Server zurückgesendet wird, Anweisungen für die Anforderung oder Untersuchung der Streichung Ihrer IP-Adressen von den Listen. Wenn Sie eine Nachverfolgung in dessen Namen vornehmen möchten, bitten Sie den Absender um eine Kopie der erhaltenen Unzustellbarkeitsnachricht, und wenden sich an den technischen Support, damit das Supportteam die Ursache der Ablehnung untersuchen kann.
Ein Diagramm mit der Darstellung der verschiedenen auf diese Zuordnungsoption anwendbaren Richtlinienregelaktionen finden Sie unter Grundlegendes zu Richtlinieneinstellungen. Weitere Informationen zu den Syntaxoptionen "Standard" und "RegEx" finden Sie unter Grundlegendes zur Richtlinienregelsyntax.
Tipp
Es wird empfohlen, die FOPE-Connectorfunktion zu verwenden, wenn Sie FOPE so konfigurieren möchten, dass die IP-Adressfilterung eingehender E-Mails übersprungen wird, die von IP-Adressen in einer Liste sicherer Adressen gesendet werden. Sie können diese Funktion auch verwenden, um FOPE so zu konfigurieren, dass Richtlinien- und Spamfilterung übersprungen und für eingehende E-Mails TLS-Verschlüsselung erzwungen wird. Weitere Informationen finden Sie unter Szenario für Liste sicherer eingehender Adressen.
Zuordnungsoptionen für E-Mail-Empfänger
Mit den Optionen für das Zuordnen von E-Mail-Empfängern können Sie die E-Mail-Adressen oder Domänen der obersten Ebene angeben, für die die Richtlinienregel gilt.
| E-Mail-Teil | Zuordnung für | Syntax | Zusätzliche Option(en) für das Zuordnen |
|---|---|---|---|
Empfänger |
E-Mail-Adressen |
Standard/RegEx |
|
Empfänger |
Domänen |
Standard/RegEx |
|
Einschränkungen:
Die Zeichenbegrenzung für jedes Feld beträgt 9.000 Zeichen.
Für die Standardsyntax sind ausschließlich gültige Formate für Domänen und E-Mail-Adressen zulässig.
Zusätzliche Optionen für das Zuordnen
Wörterbücher: Wenn Sie für diese Zuordnungsoption viele Empfänger bzw. E-Mail-Adressen verwenden möchten, sie jedoch nicht manuell eingeben möchten, verwenden Sie die Wörterbuchoption, um eine Liste hochzuladen. Details zur Verwendung der Wörterbuchoption finden Sie unter Konfigurieren von Filtern in FOPE.
Regel auch dann anwenden, wenn zusätzliche Empfänger einer E-Mail vorliegen: Wenn eine E-Mail neben den in der Richtlinienregel angegebenen Empfängern weitere Empfänger enthält, wird die Richtlinienregel gar nicht auf diese Nachricht angewendet. Die Richtlinienregel wird übersprungen. Wenn das Kontrollkästchen jedoch aktiviert ist, werden die folgenden Aktionen ausgeführt:
Bei eingehenden Richtlinienregeln werden die Nachrichten unterschiedlich behandelt, und für alle Empfänger, die sich in derselben Domäne wie der in der Richtlinienregel angegebene Empfänger befinden, wird eine Richtlinienaktion angewendet. Alle Empfänger in Domänen, die in der Richtlinienregel nicht angegeben sind, sind von der Richtlinienregelaktion nicht betroffen.
Bei ausgehenden Richtlinienregeln werden die Nachrichten nicht unterschiedlich behandelt (Ausnahme: die Optionen "TLS erzwingen" und "Opportunistisches TLS"), und die Richtlinienregelaktion wird für alle Empfänger einer Nachricht angewendet.
Richtlinienregel Regel auch dann anwenden, wenn zusätzliche Empfänger einer E-Mail vorliegen E-Mail, die Empfänger enthält Hinweis
Die Beispieldomänen contoso.com und alpha.com sind Domänen des Unternehmens, acquisition.com jedoch nicht.
Regelverhalten Datenverkehrsbereich: Eingehend
Domänenbereich: Alle Domänen
Aktion: Ablehnen
E-Mail-Adresse des Empfängers: a@contoso.comNicht ausgewählt
a@contoso.com
Die Regel wird angewendet, die Nachricht wird abgelehnt.
Datenverkehrsbereich: Eingehend
Domänenbereich: Alle Domänen
Aktion: Ablehnen
E-Mail-Adresse des Empfängers: a@contoso.comNicht ausgewählt
a@contoso.com; b@contoso.com
Die Regel wird übersprungen, alle Empfänger erhalten die Nachricht.
Datenverkehrsbereich: Eingehend
Domänenbereich: Alle Domänen
Aktion: Ablehnen
E-Mail-Adresse des Empfängers: a@contoso.comAusgewählt
a@contoso.com; e@acquisition.com
Die Regel lehnt die Nachricht ab an: a@contoso.com
Datenverkehrsbereich: Eingehend
Domänenbereich: Alle Domänen
Aktion: Ablehnen
E-Mail-Adresse des Empfängers: a@contoso.comAusgewählt
a@contoso.com; b@contoso.com; c@alpha.com; e@acquisition.com
Die Regel lehnt Nachrichten an a@contoso.com; b@contoso.com ab, da b@contoso.com zu der in der Richtlinienregel angegebenen Domäne gehört.
Datenverkehrsbereich: Ausgehend
Domänenbereich: Alle Domänen
Aktion: Ablehnen
E-Mail-Adresse des Empfängers: e@acquisition.comNicht ausgewählt
e@acquisition.com
Die Regel wird angewendet, die Nachricht wird abgelehnt.
Datenverkehrsbereich: Ausgehend
Domänenbereich: Alle Domänen
Aktion: Ablehnen
E-Mail-Adresse des Empfängers: e@acquisition.comNicht ausgewählt
e@acquisition.com; b@contoso.com
Die Regel wird übersprungen, alle Empfänger erhalten die Nachricht.
Datenverkehrsbereich: Ausgehend
Domänenbereich: Alle Domänen
Aktion: Ablehnen
E-Mail-Adresse des Empfängers: e@acquisition.comAusgewählt
e@acquisition.com; a@contoso.com; b@contoso.com; c@alpha.com
Die Regel wird angewendet, die Nachricht an alle Empfänger wird abgelehnt.
Opportunistisches TLS für nicht spezifizierte Empfänger aktivieren: Wenn das Kontrollkästchen deaktiviert ist, werden ausgehende Nachrichten nicht unterschiedlich behandelt. Das bedeutet, dass die authentifizierte TLS (Transport Layer Security) für die Übermittlung aller Empfänger der Nachricht erzwungen wird, wobei beliebige Empfänger der Richtlinienfilterregel entsprechen und der Mail Transfer Agent (MTA) des Empfängers aufgrund seiner Konfiguration TLS-basierte Verbindungen (einschließlich gültiger öffentlicher Zertifikate) akzeptiert. Wenn einer der Empfänger über einen MTA verfügt, der TLS-Verbindungen nicht unterstützt, wird die Nachricht an diesen Empfänger abgelehnt. Wenn dieses Kontrollkästchen aktiviert wird, wird die authentifizierte TLS dennoch für den Empfänger erzwungen, der der Regel entspricht. Es können jedoch auch alle anderen Empfänger mithilfe der opportunistischen TLS übertragen werden, wenn bei allen Versuchen zum Erzwingen von TLS Fehler auftreten. Vom Forefront Online Protection für Exchange-Dienst wird stets die höchste Verschlüsselungsstufe verwendet, die für die Übertragung der Nachrichten verfügbar ist. Andernfalls wird die nächsthöhere Stufe verwendet.
Beispiele:
Richtlinienregel Opportunistisches TLS für nicht spezifizierte Empfänger anwenden Nachricht mit Empfängern Hinweis
Die Beispieldomäne "acquisition.com" unterstützt TLS-Verbindungen, alpha.com jedoch nicht.
Regelverhalten Datenverkehrsbereich: Ausgehend
Domänenbereich: contoso.com
Aktion: TLS erzwingen
Absenderdomäne: acquisition.comNicht ausgewählt
c@acquisition.com; d@alpha.com
Die Nachricht an c@acquisition.com wird über TLS übertragen, die Nachricht an d@alpha.com wird abgelehnt, da alpha.com keine TLS-Verbindungen unterstützt (oder nicht über ein gültiges öffentliches Zertifikat verfügt).
Datenverkehrsbereich: Ausgehend
Domänenbereich: contoso.com
Aktion: TLS erzwingen
Empfängerdomäne: acquisition.comAusgewählt
c@acquisition.com; d@alpha.com
Die Nachricht an c@acquisition.com wird über TLS übertragen, die Nachricht an d@alpha.com wird über SMTP (unverschlüsselter Kanal) übertragen.
Ein Diagramm mit der Darstellung aller auf diese Zuordnungsoption anwendbarer Richtlinienregelaktionen finden Sie unter Grundlegendes zu Richtlinieneinstellungen. Weitere Informationen zu den Syntaxoptionen "Standard" und "RegEx" finden Sie unter Grundlegendes zur Richtlinienregelsyntax.
Optionen für das Zuordnen von Anlagen
Mithilfe der Option für das Zuordnen von Anlagen können Sie E-Mail-Dateierweiterungen und -namen angeben, auf die die gewünschte Richtlinienregel angewendet werden soll. Wenn Sie für diese Option mehrere Dateierweiterungen oder -namen angeben möchten, sie jedoch nicht manuell eingeben möchten, verwenden Sie die Wörterbuchoption, um eine Liste hochzuladen. Details zur Verwendung der Wörterbuchoption finden Sie unter Konfigurieren von Filtern in FOPE. Richtlinienregeln zeigt ein Beispiel einer Richtlinienregel, die auf einer Option für das Zuordnen von Anlagen basiert.
E-Mail-Teil Zuordnung für Syntax Zusätzliche Option(en) für das Zuordnen Anlage
Dateiname (und -erweiterung)
Standard/RegEx
Wörterbücher
Dateien in komprimierten Anlagen suchen
Anlage
Dateierweiterung (ausschließlich)
Standard/RegEx
Wörterbücher
Einschränkungen:
Die Zeichenbegrenzung für jedes Feld beträgt 9.000 Zeichen.
In den Übereinstimmmungsausdrücken der Standardsyntax dürfen Dateierweiterungen nicht mit Punkt (.) angegeben werden.
Beispielregel mit Standardsyntax für E-Mail-Anlagen:
Dateierweiterungen von Anlagen: Standardsyntax Übereinstimmungsausdruck:
EXE, BAT, *GZ
Auslegung:
Alle Dateien in E-Mail-Anlagen mit der Erweiterung .exe ODER .bat ODER alle Dateien, deren Erweiterung mit GZ endet (beispielsweise GZ oder TAR.GZ), werden zugeordnet.
Beispielregel mit RegEx-Syntax für E-Mail-Anlagen:
Dateiname von Anlagen: RegEx-Syntax Übereinstimmungsausdruck:
test.*\.tar\.gz
Auslegung:
Alle Dateien in E-Mail-Anlagen mit dem Namen und der Erweiterung "test.tar.gz" ODER "test123.tar.gz" ODER "testXXXXXX.tar.gz" usw. werden zugeordnet.
Hinweis
Dieses Feld kann Dateinamen und Dateierweiterungen zugeordnet werden.
Zusätzliche Optionen für das Zuordnen
Dateien in komprimierten Anlagen suchen: Wenn Sie diese Option auswählen, sucht der Hosted Filtering-Dienst nach bestimmten Erweiterungen, die möglicherweise in einer komprimierten und nicht kennwortgeschützten Datei enthalten sind. Der Dienst durchsucht komprimierte Dateien mit folgenden Erweiterungen: AMG, ARC, ARJ, ARK, B64, BHX, CAB, GBZ, GZ, GZIP, HA, JAR, LBR, LHA, LZH, LZW, PKZIP, RAR, TAR, TGZ, UU, Z, ZIP, ZLIB.
Hinweis
Diese Option gilt nicht für Dateien, die mit einem Kennwort verschlüsselt sind. Kennwortgeschützte ZIP-Dateien können blockiert oder isoliert werden, indem der Liste der zu filternden Dateierweiterungen der Eintrag "zip+" hinzugefügt wird. Kennwortgeschützte Dateien werden weiterhin zugestellt, sofern Sie nicht die Erweiterung "zip+" in das Feld für die zu filternden Dateierweiterungen eingegeben haben, um kennwortgeschützte ZIP-Dateien zu blockieren.
Ein Diagramm mit der Darstellung der verschiedenen auf diese Zuordnungsoption anwendbaren Richtlinienregelaktionen finden Sie unter Grundlegendes zu Richtlinieneinstellungen. Weitere Informationen zu den Syntaxoptionen "Standard" und "RegEx" finden Sie unter Grundlegendes zur Richtlinienregelsyntax.
Zuordnungsoptionen für Nachrichtenbetreff und Nachrichtentext
Mithilfe dieser Zuordnungsoption können Sie Wörter, Wortgruppen, Buchstaben- oder Zahlenmuster im Nachrichtenbetreff oder Nachrichtentext zuordnen. Wenn Sie für diese Option mehrere Wörter/Wortgruppen angeben möchten, sie jedoch nicht manuell eingeben möchten, verwenden Sie die Wörterbuchoption, um eine Liste hochzuladen. Details zur Verwendung der Wörterbuchoption finden Sie unter Konfigurieren von Filtern in FOPE. Richtlinienregeln zeigt ein Beispiel einer Richtlinienregel, die auf einer Zuordnung für den Nachrichtenbetreff basiert.
Zuordnung für Syntax Zusätzliche Option(en) für das Zuordnen Betreff
Standard/RegEx
Wörterbücher
Genaue Übereinstimmung
Zwischen Groß-/Kleinschreibung unterscheiden
Keine Zuordnung
Text
Standard/RegEx
Wörterbücher
Genaue Übereinstimmung
Zwischen Groß-/Kleinschreibung unterscheiden
Einschränkungen:
Die Zeichenbegrenzung für jedes Feld beträgt 9.000 Zeichen.
Die Ausnahmeoption Keine Zuordnung ist nur für ausgehende Verschlüsselungsrichtlinienaktionen verfügbar.
Ausgehende Zulassungsregeln werden weder für Nachrichtenbetreff noch für Nachrichtentext unterstützt.
Eingehende Zulassungsregeln werden für Wörter oder Wortgruppen im Nachrichtentext nicht unterstützt.
Beispielregel mit Standardsyntax für E-Mail-Betreff
Nachrichtenbetreff: Standardsyntax Übereinstimmungsausdruck:
casino, free, pill*, vi?gra
Auslegung:
Alle Betreffzeilen mit den Wörtern "casino" ODER "free" ODER "pill", "pills", "pills4free" usw. ODER mit dem Wort "viagra", "vi@gra" usw. werden zugeordnet.
Beispielregel mit RegEx-Syntax für E-Mail-Betreff
Nachrichtenbetreff: RegEx-Syntax Übereinstimmungsausdruck:
\d\d\d\-\d\d\-\d\d\d\d|\d\d\d\s\d\d\s\d\d\d\d
\d\d\d\d\s\d\d\d\d\s\d\d\d\d\s\d\d\d\d|\d\d\d\d\s\d\d\d\d\d\d\s\d\d
Auslegung:
Stimmt mit 3 Ziffern, einem Bindestrich, 2 Ziffern, einem Bindestrich und 4 Ziffern überein. Stimmt auch mit 3 Ziffern, einem Leerzeichen, 2 Ziffern, einem Leerzeichen und 4 Ziffern überein. Dies könnten z. B. Sozialversicherungsnummern sein.
Stimmt mit 4 Ziffern, einem Leerzeichen, 4 Ziffern, einem Leerzeichen, 4 Ziffern, einem Leerzeichen und 4 Ziffern überein. Stimmt auch mit 4 Ziffern, einem Leerzeichen, 6 Ziffern, einem Leerzeichen und 2 Ziffern überein. Dies könnten z. B. Kreditkartennummern sein.
Beispielregel mit RegEx-Syntax für E-Mail-Text
Nachrichtentext: RegEx-Syntax Übereinstimmungsausdruck:
ab.*Zufriedenheit.*garantiert
Auslegung:
Stimmt mit "ab" UND "Zufriedenheit" UND "garantiert" in genau dieser Reihenfolge im Text einer E-Mail überein. Alle Wörter müssen in einer E-Mail enthalten sein, damit eine Übereinstimmung vorliegt. Für den folgenden Text liegt beispielsweise eine Übereinstimmung vor: "Uhren ab 15 €. Zufriedenheit garantiert", aber nicht für "Garantierte Zufriedenheit, Uhren ab 15 €".
.gif "Hinweis")
Hinweis: Sie können mit der Standardsyntax den gleichen Effekt erzielen, indem Sie das Platzhaltermetazeichen verwenden. Zusätzliche Optionen für das Zuordnen
Zwischen Groß-/Kleinschreibung unterscheiden: Vom Richtlinienregelmodul wird für E-Mails eine Zuordnung unter Beachtung der Groß-/Kleinschreibung vorgenommen, die auf dem in einer Richtlinienregel angegebenen Übereinstimmungsausdruck basiert.
Beispiel: "kLeinSchreibunG" stimmt nicht mit "KLEINSCHREIBUNG" überein, wenn die Option Zwischen Groß-/Kleinschreibung unterscheiden für diesen Übereinstimmungsausdruck ausgewählt wurde. Wenn die Auswahl von Zwischen Groß-/Kleinschreibung unterscheiden aufgehoben wird, stimmt der Übereinstimmungsausdruck "kLeinSchreibunG" mit "KLEINSCHREIBUNG" überein.
Genaue Übereinstimmung: Der Richtlinienfilter wird Ausdrücken mit genauer Abgrenzung zugeordnet.
Beispiel: "Dies ist ein Test" wird nicht "Dies ist ein Test1234" ODER "Dies ist ein perfekter Test" ODER "123Dies ist ein Test" zugeordnet. Die angegebene Wortgruppe wird genau zugeordnet, die Groß-/Kleinschreibung wird für diesen Ausdruck jedoch nicht berücksichtigt. Hierfür muss sowohl Genaue Übereinstimmung als auch Zwischen Groß-/Kleinschreibung unterscheiden ausgewählt werden.
Ein Diagramm mit der Darstellung der verschiedenen auf diese Zuordnungsoption anwendbaren Richtlinienregelaktionen finden Sie unter Grundlegendes zu Richtlinieneinstellungen. Weitere Informationen zu den Syntaxoptionen "Standard" und "RegEx" finden Sie unter Grundlegendes zur Richtlinienregelsyntax.
Nachrichteneigenschaften
Zu den Übereinstimmungskriterienoptionen für die Nachrichteneigenschaften zählen folgende Optionen:
Ausführbarer Inhalt
Klassen-ID-Erweiterungen
Maximale Anzahl von Empfängern
Maximale Größe
Zeichensätze
Wenn das Kontrollkästchen Ausführbarer Inhalt aktiviert ist, werden unabhängig von Dateiname und -typ alle Dateianlagen blockiert, die ausführbaren Inhalt enthalten (z. B. EXE-Dateien oder in JPG-Dateien umbenannte COM-Dateien). Die Datei wird vom Virenfilterungsdienst analysiert, um zu bestimmen, ob es sich um einen binären ausführbaren Inhaltstyp handelt oder die Datei nur eine derartige Erweiterung aufweist. Wenn diese Option aktiviert ist, werden binäre ausführbare Dateien beliebigen Typs durch das System blockiert, wenn diese Dateien aktiven ausführbaren Inhalt enthalten.
Die Aktivierung des Kontrollkästchens Klassen-ID-Erweiterungen wird als Antivirenmaßnahme empfohlen. Das Klassen-ID (CLSID)-Tag ist ein erweitertes HTML-Element, das die Klasse eines anzeigbaren oder herunterladbaren Dokuments beschreibt. Es sieht in der Regel wie folgt aus: CLSID: ABCD1234-AB12-12AB-AB12-ABCDEF123456. Ordnungsgemäß eingesetzt unterstützt es den Browser bei der Auswahl der Plug-Ins, aktiven Komponenten oder Hilfsprogramme, die verwendet werden sollen, um Datenobjekte zu verarbeiten, auf die über das Internet zugegriffen wird. Bestimmte Anlagen können eine CLSID als Dateinamenerweiterung oder als Teil der Dateinamenerweiterung enthalten. Wenn sie in Windows Explorer gespeichert und angezeigt werden, werden die vollständigen Erweiterungen der Dateien nicht angezeigt. Dieses Merkmal der CLSID-Erweiterung kann missbräuchlich verwendet werden und gefährliche Dateitypen wie einfache, harmlose Dateien aussehen lassen (z. B. JPG- oder WAV-Dateien), die nicht blockiert werden müssen. Bei Verwendung der CLSID-Erweiterung für Anlagen kann möglicherweise auch die Anlagenüberprüfung in manchen Lösungen für die E-Mail-Richtlinienfilterung umgangen werden, die nur auf Dateinamenerweiterungen zurückgreifen.
Mit der Option Maximale Anzahl von Empfängern wird die maximale Anzahl von Empfängern festgelegt, an die eingehende E-Mails gesendet werden können. Die Anzahl muss zwischen 2 und 499 liegen. Derzeit beläuft sich die netzwerkweite Empfängerbeschränkung für eingehende und ausgehende E-Mails auf 499 Adressen.
Mit der Option Maximale Größe wird das Senden und Empfangen von Nachrichten blockiert, die eine in Megabyte (MB) festgelegte Größe überschreiten. Die derzeitige netzwerkweite Größenbeschränkung für eingehende und ausgehende Nachrichten beträgt 150 MB. Somit wird jede Nachricht, die größer als 150 MB ist, standardmäßig blockiert. Die Regel verwaltet die Gesamtgröße der Nachricht, nicht nur die Größe der Anlage. Erhaltene Nachrichten können aufgrund von Codierung oder langen Nachrichtentexten größer sein als erwartet. Die Werte müssen in Kibibyte (KiB) eingegeben werden. Die Einstellung zum Blockieren von Nachrichten, die größer als 20 MB sind, wird beispielsweise als "20.480 KiB" eingegeben. Ein Beispiel einer Richtlinienregel, die Nachrichten blockiert, die eine bestimmte Größe überschreiten, finden Sie unter Richtlinienregeln.
Mit der Option Zeichensätze werden alle Zeichensätze zugeordnet, die nicht dem englischen Zeichensatz entsprechen. Durch das Zuordnen eines Zeichensatzes wie Kyrillisch ordnet der Filter alle Nachrichten zu, die an Ihre Domäne gesendet werden und kyrillische Zeichen enthalten. Wenn Sie eine Richtlinienregel zum Blockieren eines Zeichensatzes erstellen, betrifft dies alle gesendeten E-Mails, die den angegebenen Zeichensatz enthalten, und nicht nur Spam-E-Mails. In der Standardeinstellung sind alle verfügbaren Zeichensätze zulässig. Ein Beispiel einer Richtlinienregel, das zeigt, wie ein nicht englischer Zeichensatz blockiert werden kann, finden Sie unter Richtlinienregeln.