Du bist hier: / / / FAQs IKARUS mail.security

FAQs IKARUS mail.security

  • Ich erhalte erwartete E-Mails nicht

    Der Status der empfangenen E-Mails kann in den Logmeldungen überprüft werden.
    Über die Schnittstelle zum Zugriff auf die Protokolldatei können Sie nach jeder vom IKARUS mail.security-System angenommenen E-Mail suchen.
    Wenn eine E-Mail empfangen wurde, finden Sie den Status der E-Mail. Die folgenden Statuswerte sind verfügbar:

    • Zugestellt: E-Mail wurde an den nächsten Server gesendet
    • Zustellungsfehler: die Zustellung an den Zielserver ist fehlgeschlagen
    • In der Warteschlange: die Übermittlung an den nächsten Server steht noch aus
    • Abgelehnt: die E-Mail wurde aufgrund von Spam / Virus / Anhang abgelehnt.

    E-Mails können direkt aus der Protokolldatei erneut versendet werden.

    Darüber hinaus gibt es immer noch E-Mails, die bereits vom System abgelehnt werden. Das passiert, wenn die Domäne des Absenders nicht durch SPF (sender policy framework) autorisiert ist.

  • Was ist APT oder ATP?

    Die Abkürzung steht für Advanced Persistent Threat (APT) bzw. Advanced Threat Protection (ATP). Dabei handelt es sich um eine Sandbox-Umgebung, die für zusätzliche Tests der Dateien verwendet wird, die von IKARUS nicht als Virus erkannt werden. Die Datei wird ausgeführt und das Verhalten wird von der ATP analysiert, je nach diesem Verhalten wird sie als Virus erkannt. Dies bietet zusätzlichen Schutz vor neuen, unbekannten Viren oder Malware.

  • Was muss ich in meiner Umgebung ändern, wenn ich IKARUS mail.security nutzen möchte?

    Um die IKARUS mail.security zu nutzen, müssen Sie den MX-Eintrag Ihrer E-Mail-Domain auf mx.mymailwall.at ändern und die Server-IP (oder den DNS-Namen) Ihrer E-Mail-Domain an IKARUS übermitteln, um die Weiterleitung abzuschließen.

  • Was kontrollieren die Spam-Filter?

    Die Spam-Filter bestimmen die Parameter, innerhalb derer eine E-Mail als möglicher Spam oder Spam erkannt wird.
    Die Standardeinstellungen sind die von uns empfohlenen. Sie sollten zunächst getestet und erst dann geändert werden, wenn Sie sich über die erforderlichen Einstellungen sicher sind.

  • Warum werden mir E-Mails mit dem Betreff ******SPAM***** zugestellt?

    Unsere Standardeinstellung kennzeichnet E-Mails als Spam und/oder möglichen Spam. Dadurch wird sichergestellt, dass neue Kunden ihre Einstellungen überprüfen und gegebenenfalls anpassen können, ohne sich Sorgen zu machen, dass sie eine E-Mail verpassen könnten.

  • In einer meiner E-Mails wurde ein Virus gefunden. Warum habe ich die E-Mail trotzdem erhalten?

    Der Virenfilter kann so eingestellt werden, dass er festlegt, was mit einer E-Mail, die einen Virus enthält, geschehen soll.
    Bei der Standardeinstellung wird der Virus aus der E-Mail entfernt, während andere Anhänge und die E-Mail selbst weiterhin zugestellt werden.
    Es ist zu beachten, dass die E-Mail in diesem Fall nicht mehr auf Spam geprüft wird, da eine E-Mail mit einem Virus immer als Spam eingestuft wird.

  • Was bedeutet "Eine ausführbare Datei ist ein Virus"?

    Damit werden alle ausführbaren Dateien in E-Mail-Anhängen als Virus identifiziert.
    Wenn sie direkt angehängt sind, wird nicht nur die Dateierweiterung überprüft, sondern die Datei wird analysiert, so dass auch umbenannte Dateien erkannt werden.
    Wenn Dateien in einem passwortgeschützten Archiv enthalten sind, werden sie nur anhand ihrer Dateierweiterung erkannt.

  • Welche Dateien werden als ausführbar erkannt?

    Dazu gehören alle PE-Dateien, z.B.: .acm, .ax, .cpl, .dll, .drv, .efi, .exe, .mui, .ocx, .scr, .sys, .tsp

  • Was bedeutet "Ein verschlüsseltes Archiv ist ein Virus"?

    Dazu gehören alle Arten von verschlüsselten Archiven.

  • Was ist ein Quarantäne-Postfach?

    Jeder von IKARUS mail.security erkannte Virus wird an diese Mailbox gesendet, wenn das Programm entsprechend konfiguriert ist.
    Die Virendatei wird in ein passwortgeschütztes Archiv gesendet, wobei das Passwort in der E-Mail angegeben wird. Die Virendatei wird außerdem so verändert, dass sie nicht ungewollt ausgeführt werden kann.

  • Was bedeutet "SPF-Eintrag prüfen"?

    Domains, die über IKARUS mail.security versenden, werden daraufhin überprüft, ob sie einen SPF-Eintrag haben und wenn ja, ob dieser folgendes enthält: mymailwall.com.

  • Was bietet ein SPF-Eintrag?

    Ein SPF-Eintrag legt fest, welche Server unter Verwendung der Namen der Domänen senden dürfen. Dies verhindert den Missbrauch der Domäne, indem E-Mails von Absendern, die nicht im DNS-Eintrag enthalten sind, nicht akzeptiert werden.

  • Eine E-Mail wurde aufgrund von SPF abgelehnt?

    Wenn eine E-Mail aufgrund von SPF abgelehnt wird, wird sie zunächst nicht akzeptiert.
    In diesem Fall muss ein SPF-White-List-Eintrag für die Domain vorgenommen werden. Danach muss die E-Mail vom Absender erneut versendet werden.

  • Wie lange dauert es, bis die Änderungen wirksam werden?

    Änderungen werden in der Regel innerhalb von fünf Minuten wirksam.

  • Wie kann ich meine eigenen Spam-Regeln definieren?

    Es können Regeln definiert werden, um E-Mails zu kategorisieren. Diese Aktion ist in der Regel von Interesse, wenn der Absender auf mehreren Blacklists steht und der Benutzer diese E-Mails weiterhin erhalten möchte, bis die Bereinigung abgeschlossen ist.

    E-Mail-Abschnitt: Hier wird festgelegt, worauf sich der Filter konzentrieren wird.

    Absender: Dies ist der Absender des Umschlags oder der tatsächliche Absender der E-Mail, der nicht unbedingt mit dem im E-Mail-Programm identifizierten Absender übereinstimmt.

    Empfänger: An wen die E-Mail gesendet wird. Eine einzelne Adresse kann ausgewählt werden, um vom Spam-Filter ausgenommen zu werden.

    Betreff: Hier kann ein bestimmter Textabschnitt angegeben werden, der Teil des Betreffs ist.

    Text: Hier kann eine bestimmte Textsequenz angegeben werden, die im Hauptteil der E-Mail zu finden ist.

    Inhalt: Gibt die Zeichenkette an, mit der eine Suche nach Absender, Empfänger, Betreff oder Text durchgeführt wird. Es ist zu beachten, dass die Suche nur nach der Zeichenkette durchgeführt wird, ohne zu berücksichtigen, was davor oder danach kommt. Wenn zum Beispiel nach dem Text „count“ gesucht wird, wird das Wort „accounting“ mit einbezogen.

    Typ: Hier wird festgelegt, was mit einer E-Mail geschieht, wenn sie vom Filter ausgewählt wird.
    Mögliche Auswahlen sind: normal, möglich oder Spam.

    Zähler: Zählt, wie oft die Regel seit ihrer Implementierung angewendet wurde. Dieser kann für alle Regeln mit der Funktion „Alle Zähler zurücksetzen“ zurückgesetzt werden.

    Aktion: Regeln können gelöscht, abgearbeitet und nach oben oder unten verschoben werden. Dabei ist zu beachten, dass die Regeln von oben nach unten abgearbeitet werden, wobei die erste anwendbare Regel verwendet wird. Das bedeutet, dass die Reihenfolge der Regeln relevant ist.

    Filter für Anhänge: Einstellungen, die sich auf E-Mail-Anhänge beziehen, können über den Anhangs Filter vorgenommen werden. Anhänge mit bestimmten Namen, Dateierweiterungen oder Dateitypen können mit diesem Filter blockiert werden.
    „*“ Kann als Platzhalter verwendet werden (Wildcard).
    Dabei ist zu beachten, dass die MS Office/Word/etc. Dateierweiterungen nur für Office 2007 gelten.

  • Was ist Greylisting?

    Wenn IKARUS mail.security eine Nachricht greylistet, antwortet es dem sendenden Mailserver mit einer temporären Ablehnungsnachricht, die den Absender veranlasst, es erneut zu versuchen.
    Bei einem erneuten Versuch, eine E-Mail mit der gleichen Datenkombination zu versenden, wird diese E-Mail akzeptiert. Ob und wann ein weiterer Versuch unternommen wird, hängt allein vom Absender ab.

  • Kann ich einen Backup-Server festlegen?

    Ja, Sie können einen zweiten Zielserver eingeben, der als Backup genutzt werden soll.

SIEM

Was ist ein SIEM?

Nozomi Guardian Air

Guardian Air: Angriffe über drahtlose Frequenzen erkennen

HarfangLab Guard

Das IKARUS OT-Security Programm 2024

MITRE ATT&CK Framework

MITRE ATT&CK Framework and Evaluations

v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)

IKT 2024: Bundespräsident besucht IKARUS Messestand

EDR

EDR: Wieso ein Virenschutz allein nicht mehr reicht

Cyber Kill Chain

Cyber Kill Chain: Gezielte Angriffe besser und schneller abwehren

Business Email Compromise

Business Email Compromise: Risiken, Trends und Abwehrmaßnahmen

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download

WEITERE INFORMATIONEN

Webshop
Impressum
AGB
EULA
Datenschutzerklärung