|
Virenprüfung |
Scrollen Zurück Oberste Ebene Weiter Mehr |
|
Die Optionen in diesem Konfigurationsdialog sind nur verfügbar, wenn das optional erhältliche Leistungsmerkmal MDaemon AntiVirus eingesetzt wird. Wenn Sie MDaemon AntiVirus erstmals aktivieren, beginnt hierdurch ein 30 Tage dauernder Testzeitraum. Lizenzen für dieses Leistungsmerkmal können Sie über Ihren autorisierten Reseller für MDaemon oder auf der Website mdaemon.com erwerben. |
AntiVirus-Prüfung aktivieren
Mithilfe dieser Option aktivieren Sie die Prüfung von Nachrichten auf Viren. Geht bei MDaemon eine Nachricht mit einer Dateianlage oder mehreren Dateianlagen ein, so prüft MDaemon die Nachricht vor der Zustellung auf Viren.
Gateways von der AntiVirus-Prüfung ausnehmen
Aktivieren Sie diese Option, um Nachrichten an Domänen-Gateways von MDaemon von der Virenprüfung auszunehmen. Diese Vorgehensweise kann wünschenswert sein, wenn die Virenprüfung dem eigenen Mailserver der Zieldomäne überlassen werden soll. Nähere Informationen über Domänen-Gateways finden Sie im Abschnitt Gateway-Manager.
Ausnahmen einrichten
Mithilfe dieser Option können Sie Empfängeradressen bestimmen, die von der Virenprüfung ausgenommen sind. Nachrichten an diese Adressen werden nicht auf Viren geprüft. Bei den ausgeschlossenen Adressen sind Jokerzeichen zulässig. Es lassen sich somit auch ganze Domänen oder bestimmte Postfächer in allen Domänen von der Prüfung ausnehmen. Beispiele: "*@example.com" oder "VirenArchiv@*".
Vertraute IPs von der AntiVirus-Prüfung ausnehmen
Diese Option bewirkt, dass Nachrichten dann von der AntiVirus-Prüfung ausgenommen sind, wenn sie durch IP-Adressen übermittelt wurden, die im Leistungsmerkmal Vertraute IP-Adressen erfasst sind.
Infizierte Nachrichten während der SMTP-Verbindung abweisen
Diese Option bewirkt, dass eingehende Nachrichten bereits während der laufenden SMTP-Übertragung schritthaltend, und nicht erst nach Eingang der vollständigen Nachricht, auf Viren geprüft werden. MDaemon weist Nachrichten, in denen Viren entdeckt werden, sofort ab. Da jede eingehende Nachricht auf Viren geprüft wird, noch bevor MDaemon die vollständig übertragene Nachricht zur Zustellung entgegengenommen, dies der Gegenstelle mitgeteilt und die Verbindung beendet hat, bleibt der Mailserver des Absenders weiter für die Nachricht verantwortlich. Die Nachricht kann sofort abgewiesen werden, wenn ein Virus gefunden wird, und in diesem Falle sind keine weiteren AntiVirus-Aktionen erforderlich. Die Optionen für die Behandlung vireninfizierter Nachrichten, die auf diesem Dialog konfiguriert werden, werden dann nicht mehr angewandt. Die Nachrichten werden nicht in Quarantäne gegeben, und es werden keine Warnnachrichten versandt. Die Zahl der infizierten Nachrichten und der Warnmeldungen, die die Benutzer empfangen, kann damit erheblich verringert werden.
Das Protokoll SMTP-(eing.) erfasst die Ergebnisse der Virenprüfung. Dabei können folgende Meldungen angezeigt werden:
•Die Nachricht wurde geprüft, und es wurde ein Virus gefunden.
•Die Nachricht wurde geprüft und war virenfrei.
•Die Nachricht konnte nicht geprüft werden (üblicherweise bei ZIP-Dateien oder wenn die Dateianlage nicht geöffnet werden konnte).
•Die Nachricht konnte nicht schritthaltend geprüft werden, weil sie zu groß war.
•Während der Prüfung ist ein Fehler aufgetreten.
Falls Viren erkannt werden...
Die Optionen in diesem Abschnitt legen fest, welche Maßnahmen MDaemon ergreifen soll, falls AntiVirus einen Virus erkennt.
...keine Maßnahme durchführen (Behandlung dem Inhaltsfilter überlassen)
Diese Option bewirkt, dass keine der genannten Maßnahmen ergriffen wird. Die Bearbeitung erfolgt dann nur noch durch den Inhaltsfilter, in dem entsprechende Regeln vorgesehen sein müssen.
...gesamte Nachricht löschen
Ist diese Option aktiv, so wird die gesamte Nachricht und nicht nur die infizierte Dateianlage gelöscht, falls ein Virus festgestellt wurden. Da hierbei die gesamte Nachricht gelöscht wird, kann ihr auch der Hinweistext aus der Option "Dem Nachrichtentext infizierter Nachrichten eine Warnmeldung voranstellen" nicht mehr hinzugefügt werden. Stattdessen kann aber der Empfänger mit Hilfe der Optionen im Konfigurationsdialog "Benachrichtigung" verständigt werden.
...gesamte Nachricht in Quarantäne geben nach...
Diese Option arbeitet ähnlich wie die vorstehende Option "...gesamte Nachricht löschen". Die Nachricht wird aber in dem angegebenen Pfad in Quarantäne gegeben und nicht gelöscht.
...infizierte Dateianlage löschen
Hiermit wird die infizierte Dateianlage gelöscht. Die Nachricht selbst wird dem Empfänger zugestellt, jedoch ohne die betroffenen Dateianlagen. Mit der Option "Dem Nachrichtentext infizierter Nachrichten eine Warnmeldung voranstellen" am Ende dieses Konfigurationsdialogs kann solchen Nachrichten ein Text hinzugefügt werden, der den Empfänger davon informiert, dass eine vireninfizierte Dateianlage gelöscht wurde.
...infizierte Dateianlage in Quarantäne geben nach...
Soll die infizierte Dateianlage nicht gelöscht oder gesäubert werden, so können Sie hier einen Pfad angeben, in den die Dateianlage statt dessen verschoben wird. Wie bei der Option "...infizierte Dateianlage löschen", so wird auch hier die Nachricht selbst dem Empfänger zugestellt, allerdings ohne die infizierte Dateianlage.
...infizierte Dateianlage desinfizieren
Diese Option bewirkt, dass AntiVirus versucht, die infizierte Dateianlage zu desinfizieren. Falls dies nicht gelingt, wird die Dateianlage gelöscht.
Nachrichten, die nicht geprüft werden können, in Quarantäne geben
Diese Option bewirkt, dass MDaemon Nachrichten in Quarantäne gibt, falls die Nachrichten nicht auf Viren geprüft werden konnten, etwa, weil die Nachrichten kennwortgeschützte Dateien enthielten.
Kennwortgeschützte Dateien zulassen, falls sie in der Liste der Ausnahmen erfasst sind...
Diese Option bewirkt, dass Nachrichten mit kennwortgeschützten Dateianlagen, die deswegen nicht auf Viren geprüft werden konnten, den AntiVirus-Scanner durchlaufen dürfen. Diese Option wirkt auf alle Nachrichten mit Dateianlagen, deren Dateinamen in der Liste der Ausnahmen erfasst sind.
Ausnahmen einrichten
Durch Anklicken dieses Steuerelements kann die Liste der Ausnahmen verwaltet werden. Dateien, deren Namen und Endung hier erfasst sind, werden nicht geprüft.
Dem Nachrichtentext infizierter Nachrichten eine Warnmeldung voranstellen
Ist eine der oben stehenden Optionen zur Bearbeitung von Dateianlagen aktiv, so kann mithilfe dieser Option dem Nachrichtentext der vormals infizierten Nachricht ein Hinweis vorangestellt werden, bevor die Nachricht dem Empfänger zugestellt wird. Der Empfänger kann beispielsweise darüber informiert werden, dass eine Dateianlage entfernt wurde, und aus welchem Grund dies geschah.
Warnmeldung
Ein Klick auf dieses Steuerelement zeigt den Text der Warnmeldung an, die bei entsprechend gesetzter Option am Beginn des Nachrichtentexts eingefügt wird. Nachdem alle gewünschte Änderungen erledigt sind, schließt ein Klick auf OK das Fenster und speichert die Änderungen.
Warnmeldung am Beginn des Nachrichtentexts einfügen, falls Nachricht nicht gescannt wurde
Wurde eine Nachricht nicht auf Viren geprüft, so kann mithilfe dieser Option dem Nachrichtentext der Nachricht ein Hinweis vorangestellt werden, bevor die Nachricht dem Empfänger zugestellt wird. Der Empfänger kann beispielsweise darüber informiert werden, dass die Nachricht nicht auf Viren geprüft wurde.
Warnmeldung
Ein Klick auf dieses Steuerelement zeigt den Text der Warnmeldung an, die bei entsprechend gesetzter Option "Dem Nachrichtentext infizierter Nachrichten eine Warnmeldung voranstellen" am Beginn des Nachrichtentexts eingefügt wird. Nachdem alle gewünschte Änderungen durchgeführt sind, schließen Sie durch Anklicken von OK das Fenster und speichern die Änderungen.
Alle Postfächer prüfen
Diese Option bewirkt, dass alle gespeicherten Nachrichten in regelmäßigen Zeitabständen auf Viren geprüft werden. Mithilfe einer solchen turnusgemäßen Prüfung können auch infizierte Nachrichten entdeckt werden, die zum Zeitpunkt ihrer ursprünglichen Zustellung noch nicht als infiziert erkannt werden konnten, etwa, weil eine die passende Signatur enthaltende Virendefinition erst nach der Zustellung verfügbar wurde. Infizierte Nachrichten werden in Quarantäne gegeben, und ihnen wird die Kopfzeile X-MDBadQueue-Reason hinzugefügt. Anhand des Inhalts dieser Kopfzeile können Sie in MDaemon weitere Erklärungen erhalten. Nachrichten, die nicht geprüft werden können, werden auch nicht in Quarantäne gegeben.
Module für die Virenprüfung
MDaemon AntiVirus ist mit zwei Modulen für die Virenprüfung ausgerüstet: ClamAV und IKARUS Anti-Virus. Sind beide Module aktiv, so werden die Nachrichten durch beide Module geprüft, und zwar zuerst durch IKARUS Anti-Virus und danach durch ClamAV. Hierdurch wird das Schutzniveau erhöht, da ein Virus durch ein Modul möglicherweise bereits erkannt wird, bevor die Signaturen für das andere Modul entsprechend aktualisiert wurden.
Nachrichten mithilfe des Moduls ClamAV prüfen
Um die Nachrichten durch das Modul ClamAV prüfen zu lassen, aktivieren Sie diese Option.
ClamD-Aktivität protokollieren (Detailgrad debug - Leistungseinbuße!)
Durch Anklicken dieser Schaltfläche rufen Sie einen Konfigurationsdialog für die Protokollierung für ClamAV im Detailgrad Debug auf. Die entsprechende Protokolldatei wird im Verzeichnis log unter dem MDaemon-Hauptverzeichnis gespeichert.
Nachrichten mithilfe des Moduls IKARUS AV prüfen
Um die Nachrichten durch das Modul IKARUS Anti-Virus prüfen zu lassen, aktivieren Sie diese Option.
IKARUS-Server zusammen mit MDaemon starten und beenden
Diese Option bewirkt, dass der IKARUS-Server automatisch zusammen mit MDaemon gestartet und beendet wird.
Siehe auch:
