Die Optionen in diesem Konfigurationsdialog sind nur verfügbar, wenn das optional erhältliche Leistungsmerkmal MDaemon AntiVirus eingesetzt wird. Wenn Sie MDaemon AntiVirus erstmals aktivieren, beginnt hierdurch ein 30 Tage dauernder Testzeitraum. Lizenzen für dieses Leistungsmerkmal können Sie über Ihren autorisierten Reseller für MDaemon oder auf der Website www.mdaemon.com kaufen.

AntiVirus-Prüfung aktivieren

Mithilfe dieser Option aktivieren Sie die Prüfung von Nachrichten auf Viren. Geht bei MDaemon eine Nachricht mit einer Dateianlage oder mehreren Dateianlagen ein, so prüft MDaemon die Nachricht vor der Zustellung auf Viren.

Gateways von der AntiVirus-Prüfung ausnehmen

Sollen Nachrichten an einen Domänen-Gateway von MDaemon von der Virenprüfung ausgenommen werden, ist diese Option zu aktivieren. Diese Vorgehensweise kann wünschenswert sein, wenn die Virenprüfung dem eigenen Mailserver der Zieldomäne überlassen werden soll. Nähere Informationen über Domänen-Gateways finden Sie im Abschnitt Gateway-Manager.

Infizierte Nachrichten während der SMTP-Verbindung abweisen

Diese Option bewirkt, dass eingehende Nachrichten bereits während der laufenden SMTP-Übertragung schritthaltend, und nicht erst nach Eingang der vollständigen Nachricht, auf Viren geprüft werden. MDaemon weist Nachrichten, in denen Viren entdeckt werden, sofort ab. Da jede eingehende Nachricht auf Viren geprüft wird, noch bevor MDaemon die vollständig übertragene Nachricht zur Zustellung entgegengenommen, dies der Gegenstelle mitgeteilt und die Verbindung beendet hat, bleibt der Mailserver des Absenders weiter für die Nachricht verantwortlich. Die Nachricht kann sofort abgewiesen werden, wenn ein Virus gefunden wird, und in diesem Falle sind keine weiteren AntiVirus-Aktionen erforderlich. Die Optionen für die Behandlung vireninfizierter Nachrichten, die auf diesem Dialog konfiguriert werden, kommen nicht zu Anwendung. Die Nachrichten werden nicht in Quarantäne gegeben, und es werden keine Warnnachrichten versandt. Die Zahl der verseuchten Nachrichten und der Warnmeldungen, die die Benutzer empfangen, kann damit erheblich verringert werden.

Das Protokoll SMTP-(eing.) erfasst die Ergebnisse der Virenprüfung. Dabei können folgende Meldungen angezeigt werden:

Die Nachricht wurde geprüft, und es wurde ein Virus gefunden.

Die Nachricht wurde geprüft und war virenfrei.

Die Nachricht konnte nicht geprüft werden (üblicherweise bei ZIP-Dateien oder wenn die Dateianlage nicht geöffnet werden konnte).

Die Nachricht konnte nicht schritthaltend geprüft werden, weil sie zu groß war.

Während der Prüfung ist ein Fehler aufgetreten.

Ausnahmen einrichten

Der Menüpunkt Ausnahmen einrichten erlaubt die Angabe von Empfängeradressen, die von der Virenprüfung ausgenommen sind. Nachrichten an diese Adressen werden nicht auf Viren geprüft. Bei den ausgeschlossenen Adressen sind Jokerzeichen zulässig. Es lassen sich somit auch ganze Domänen oder bestimmte Postfächer in allen Domänen von der Prüfung ausnehmen. Beispiele: "*@example.com" oder "VirenArchiv@*".

Falls Viren erkannt werden...

Die Optionen in diesem Abschnitt legen fest, welche Maßnahmen MDaemon ergreifen soll, falls AntiVirus einen Virus erkennt.

...keine Maßnahme durchführen (Behandlung dem Inhaltsfilter überlassen)

Diese Option bewirkt, dass keine der genannten Maßnahmen ergriffen wird. Die Bearbeitung erfolgt dann nur noch durch den Inhaltsfilter, in dem entsprechende Regeln vorgesehen sein müssen.

...gesamte Nachricht löschen

Ist diese Option aktiv, so wird die gesamte Nachricht, nicht nur die verseuchte Dateianlage, gelöscht, wenn ein Virus festgestellt wurden. Da hierbei die gesamte Nachricht verloren geht, kann ihr auch kein Hinweistext mehr hinzugefügt werden. Stattdessen kann aber der Empfänger mit Hilfe der Optionen im Konfigurationsdialog "Benachrichtigung" verständigt werden.

...gesamte Nachricht in Quarantäne geben nach...

Diese Option arbeitet ähnlich wie die vorstehende Option "gesamte Nachricht löschen", die Nachricht wird aber in dem angegebenen Pfad in Quarantäne gegeben und nicht gelöscht.

...infizierte Dateianlage löschen

Hiermit wird die infizierte Dateianlage gelöscht. Die Nachricht selbst wird dem Empfänger zugestellt, jedoch ohne die fragliche Dateianlagen. Mit der Option "Warnmeldung..." kann solchen Nachrichten ein Text hinzugefügt werden, der den Empfänger davon informiert, dass eine vireninfizierte Dateianlage gelöscht wurde.

...infizierte Dateianlage in Quarantäne geben nach...

Soll die verseuchte Dateianlage nicht gelöscht oder gesäubert werden, so kann man hier einen Pfad angeben, in den die Dateianlage statt dessen verschoben wird. Wie bei der Option zur Löschung verseuchter Dateianlagen, so wird auch hier die Nachricht selbst dem Empfänger zugestellt – allerdings ohne die Dateianlage.

...infizierte Dateianlage desinfizieren

Diese Option bewirkt, dass AntiVirus versucht, die infizierte Dateianlage zu desinfizieren. Falls dies nicht gelingt, wird die Dateianlage gelöscht.

Nachrichten, die nicht geprüft werden können, in Quarantäne geben

Diese Option bewirkt, dass MDaemon Nachrichten in Quarantäne gibt, falls die Nachrichten nicht auf Viren geprüft werden konnten, etwa, weil die Nachrichten kennwortgeschützte Dateien enthielten.

Kennwortgeschützte Dateien zulassen, falls sie in der Liste der Ausnahmen erfasst sind...

Diese Option bewirkt, dass Nachrichten mit kennwortgeschützten Dateianlagen, die deswegen nicht auf Viren geprüft werden konnten, den AntiVirus-Scanner durchlaufen dürfen. Diese Option wirkt auf alle Nachrichten mit Dateianlagen, deren Dateinamen in der Liste der Ausnahmen erfasst sind.

Ausnahmen einrichten

Durch Anklicken dieses Steuerelements kann die Liste der Ausnahmen verwaltet werden. Dateien, deren Namen und Endung hier erfasst sind, werden nicht geprüft.

Warnmeldung am Beginn des Nachrichtentexts einfügen, falls Nachricht infiziert ist

Ist eine der oben stehenden Optionen zur Bearbeitung von Dateianlagen aktiv, so kann mithilfe dieser Option dem Nachrichtentext der vormals infizierten Nachricht ein Hinweis vorangestellt werden, bevor die Nachricht dem Empfänger zugestellt wird. Der Empfänger kann beispielsweise darüber informiert werden, dass eine Dateianlage entfernt wurde, und aus welchem Grund dies geschah.

Warnmeldung am Beginn des Nachrichtentexts einfügen, falls Nachricht nicht gescannt wurde

Wurde eine Nachricht nicht auf Viren geprüft, so kann mithilfe dieser Option dem Nachrichtentext der Nachricht ein Hinweis vorangestellt werden, bevor die Nachricht dem Empfänger zugestellt wird. Der Empfänger kann beispielsweise darüber informiert werden, dass die Nachricht nicht auf Viren geprüft wurde.

Warnmeldung

Ein Klick auf dieses Steuerelement zeigt den Text der Warnmeldung an, die bei entsprechend gesetzter Option am Beginn des Nachrichtentexts eingefügt wird. Nachdem alle gewünschte Änderungen erledigt sind, schließt ein Klick auf "Schließen" das Fenster und speichert die Änderungen.

Alle Postfächer alle x Tage prüfen

Diese Option bewirkt, dass alle gespeicherten Nachrichten in regelmäßigen Zeitabständen auf Viren geprüft werden. Mithilfe einer solchen turnusgemäßen Prüfung können auch infizierte Nachrichten entdeckt werden, die zum Zeitpunkt ihrer ursprünglichen Zustellung noch nicht als infiziert erkannt werden konnten, etwa, weil eine die passende Signatur enthaltende Virendefinition erst nach der Zustellung verfügbar wurde. Infizierte Nachrichten werden in Quarantäne gegeben, und ihnen wird die Kopfzeile X-MDBadQueue-Reason hinzugefügt. Anhand des Inhalts dieser Kopfzeile können Sie in MDaemon weitere Erklärungen erhalten. Nachrichten, die nicht geprüft werden können, werden auch nicht in Quarantäne gegeben.

Postfachprüfung konfigurieren

Mithilfe dieser Schaltfläche können Sie festlegen, wie oft die Nachrichten geprüft werden sollen, und ob jeweils alle Nachrichten oder nur Nachrichten bis zu einem bestimmten Alter geprüft werden sollen. Sie können auch eine sofortige Prüfung aller Postfächer veranlassen.

Module für die Virenprüfung

MDaemon AntiVirus ist mit zwei Modulen für die Virenprüfung ausgerüstet: ClamAV und Cyren Anti-Virus. Sind beide Module aktiv, so werden die Nachrichten durch beide Module geprüft, und zwar zuerst durch Cyren Anti-Virus und danach durch ClamAV. Hierdurch wird das Schutzniveau erhöht, da ein Virus durch ein Modul möglicherweise bereits erkannt wird, bevor die Signaturen für das andere Modul entsprechend aktualisiert wurden.

Nachrichten mithilfe des Moduls ClamAV prüfen

Um die Nachrichten durch das Modul ClamAV prüfen zu lassen, aktivieren Sie diese Option.

Nachrichten mithilfe des Moduls Cyren Anti-Virus prüfen

Um die Nachrichten durch das Modul Cyren Anti-Virus prüfen zu lassen, aktivieren Sie diese Option.

Siehe auch: