Issue:
Das Scannen von Nachrichten auf unsichere URLs für die interne Richtlinienroute ist deaktiviert, die Nachrichten werden jedoch weiterhin von Email and Server Security verworfen
Resolution:
Stellen Sie sicher, dass die Netzwerkeinstellungen für F-Secure Email and Server Security richtig eingestellt sind. Einstellungen für Microsoft Exchange Die F-Secure-E-Mail- und Serversicherheitseinstellungen für Microsoft Exchange befinden sich unter Microsoft Exchange auf der Registerkarte „Einstellungen“ in der Policy Manager-Konsole.
Die E-Mail-Richtung basiert auf den Einstellungen für interne Domänen und interne SMTP-Absender und wird wie folgt bestimmt:
- E-Mail-Nachrichten gelten als intern, wenn sie von internen SMTP-Absenderhosts stammen und die E-Mail-Empfänger zu einer der angegebenen internen Domänen (internen Empfänger) gehören.
- E-Mail-Nachrichten gelten als ausgehend, wenn sie von internen SMTP-Absenderhosts stammen und die E-Mail-Empfänger nicht zu den angegebenen internen Domänen (externe Empfänger) gehören.
- E-Mail-Nachrichten, die von Hosts stammen, die nicht als interne SMTP-Absenderhosts definiert sind, gelten als eingehend.
- E-Mail-Nachrichten, die über MAPI oder Pickup Folder übermittelt werden, werden so behandelt, als ob sie vom internen SMTP- Host gesendet würden. Hinweis: Wenn E-Mail-Nachrichten von internen SMTP-Absenderhosts stammen und sowohl interne als auch externe Empfänger enthalten, werden die Nachrichten aufgeteilt und als intern bzw. ausgehend verarbeitet.
Geben Sie interne Domänen an: Nachrichten, die an interne Domänen eingehen, gelten als eingehende E-Mails, es sei denn, sie stammen von internen SMTP-Absenderhosts. Trennen Sie jeden Domänennamen durch ein Leerzeichen. Als Platzhalter können Sie einen Stern (*) verwenden.
Beispiel: *example.com internal.example.net Hier ist ein falsches Beispiel: „ hw.local\ndomain-exchange.com“
Interne Domänen können/sollten durch SPACE- und/oder COMMA-Zeichen getrennt werden.
Das Zeichen „NewLine“ wird traditionell in Übereinstimmungslisten verwendet (z. B. zu Scan/ entfernende Elemente *.EXE \n *.DLL).
„hw.local\ndomain-exchange.com“ ist also falsch und sollte „domain-exchange.com“ oder „hw.local, domain-exchange.com“ lauten
Interne SMTP-Absender.- Geben Sie die IP-Adressen der Hosts an, die zu Ihrer Organisation gehören. Geben Sie alle Hosts innerhalb der Organisation, die Nachrichten über SMTP an Exchange Edge- oder Hub-Server senden, als interne SMTP-Absender an.
- Trennen Sie jede IP-Adresse durch ein Leerzeichen. Ein IP-Adressbereich kann wie folgt definiert werden:
• ein Netzwerk/ Netzmaske (z. B. 10.1.0.0/255.255.0.0),
• eine Netzwerk-/nnn-CIDR-Spezifikation (z. B. 10.1.0.0/16) oder
• IPv6-Adresse (zum Beispiel 1::, 2001::765d 2001::0-5, 2001:db8:abcd:0012::0/64, 2001:db8:abcd:abcd::/52, ::1 ).
- Sie können ein Sternchen (*) als Übereinstimmung mit einer beliebigen Zahl oder einen Bindestrich (-) verwenden, um einen Zahlenbereich zu definieren. Beispiel: 172.16.4.4 172.16.*.1 172.16.4.0-16 172.16.250-255.*
Hinweis: Wenn Endbenutzer in der Organisation zum Senden und Empfangen von E-Mails einen anderen E-Mail-Client als Microsoft Outlook verwenden, wird empfohlen, alle Endbenutzer-Arbeitsstationen als interne SMTP-Absender anzugeben.
Hinweis: Wenn die Organisation über Exchange Edge- und Hub-Server verfügt, sollte der Server mit der installierten Hub-Rolle zum internen SMTP-Absender auf dem Server hinzugefügt werden, auf dem die Edge-Rolle installiert ist.
Wichtig: Geben Sie den Server, auf dem die Edge-Rolle installiert ist, nicht als internen SMTP-Absender an.
Article no: 000032048
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.