E-Mail Agent

Attachmentfilter Einstellungen
Allgemeine Informationen
Die Einstellungen zum Attachmentfilter sind verteilt auf mehrere Einstellungsfenster. Sie unterteilen sich in Grundeinstellungen, Dateitypverwaltung, Benutzerverwaltung und Archivüberwachung. Generell ist die Konfiguration ähnlich wie beim eigentständigen Programm "itacom Attachmentfilter". Die Konfiguration wird aber nicht mehr in einer MDB Datei abgelegt, sondern in ini und XML Dateien.
Grundeinstellungen
1979.jpg - Fenster Attachmentfilter Grundeinstellungen
Fenster Attachmentfilter Grundeinstellungen
Allgemeine Optionen
Definieren Sie als erstes das Ablagearchiv. In das Archiv werden die abgehangenen Anlagen gespeichert. Es ist aktuell nicht vorgesehen alle Anlagen einfach zu löschen, dies könnte man regelmässig mit Windows Boardmitteln in dem Archiv realisieren.
 
Die erste Option sorgt für Ordnung im Ablagearchiv. Sie ermöglicht das schnellere benutzerbezogene Wiederfinden von Anlagen. Wenn Sie die Checkbox nicht setzen, landen alle Anlagen direkt im Ablageordner. Um relativ eindeutige Dateinamen zu bekommen, wenn z.B. viele Dokumente "Rechnung.pdf" abgehangen werden, sollte man die zweite Checkbox setzen. Ansonsten überschreibt eine neuere Anlage ein zuvor abgehangenes Dokument.
 
Die Dritte allgemeine Option ermöglicht Ihnen den Text für die Optionen "Hinweis im Body" um eigenen Text zu ergänzen. Sie können dazu getrennt für Plaintext und HTML E-Mails zusätzliche Informationen definieren um welche der Hinweis im Body ergänzt werden soll. Mit einem Klick auf den Button "Anpassen" öffnet sich der Ordner mit den Konfigurationsdateien vom E-Mail Agent. Die zu bearbeitenden Dateien sind "AF_template.txt" und "AF_template.html".
Eingehende E-Mail
Die Optionen "Deaktiviere Filter für in/externe Nachrichten" ist geeignet um den Empfang der Anlagen interner oder externer E-Mails komplett zu whitelisten.
 
Bei der Option "Empfänger Hinweis im Body" wird in den Body der E-Mail hineingeschrieben, dass Anhänge entfernt wurden. Es wird auch aufgelistet welche Anhänge entfernt wurden. So kann sich der Empfänger an den Admin wenden mit der Bitte den entsprechenden nicht zugestellten Anhang zu übergeben.
 
Mit der Option "Absender über geblockten Anhang informieren" wird eine neue E-Mail an den Absender der E-Mail generiert von welcher der geblockte Anhang stammt.
 
Ergänzend zur Funktion Anlagen auf den Dateityp zu begrenzen, gibt es auch die Möglichkeit eine Anlage einer E-Mail auf eine maximale Größe zu begrenzen. Mit der ersten Checkbox wird die Funktion generell aktiviert, Sie können dann einen Wert in MByte angeben und noch auswählen ob die Absender über den geblockten Anhang informiert werden sollen.
Ausgehende E-Mail
Sie können die Funktion generell aktivieren oder deaktivieren ("Scan ausgehender E-Mails (Transit) aktivieren"). Der Scan des Transit funktioniert programmintern grundlegend anders als die Überwachung eingehender Nachrichten. Damit Sie den Transit überwachen können, müssen die Nachrichten der Benutzer mit der Funktion "Wartezustand" vom Tobit versandt werden. Sie können die Option benutzerübergreifend oder einzeln für jeden Benutzer im David Administrator aktivieren.
 
Die Option Empfänger Hinweis im Body aktiviert, ähnlich wie bei eingehenden E-Mails, die Integration einer Information für den Empfänger, dass Anlagen blockiert wurden.
 
Mit Absender über geblockten Anhang informieren bekommt der Absender der Email eine Information, dass der Anhang nicht dem Empfänger zugestellt werden konnte.
Positivliste für Dateiendungen
Wie oben auf der Seite schon erwähnt, werden Anlagen Anhand Ihrer Signatur erkannt und freigegeben. Dies sorgt für ein Maximum an Sicherheit. Wenn Sie z.B. CSV oder TXT Dateien erlauben möchten, funktioniert dies nicht über die Datei-Signaturen. Sie können diese und auch beliebige andere Dateitypen Anhand Ihrer Dateiendung hier freigeben. Geben Sie einfach die Dateiendungen in das Textfeld ein getrennt durch Leerzeichen.
Import Attachmentfilter 2 Einstellungen
Wenn Sie die vorherige Programmversion "itacom Attachmentfilter 2" im Einsatz haben ist es möglich von der letzten / aktuellsten Version die Einstellungen zum E-Mail Agent zu importieren. Dabei werden alle Regeln aus der MDB Datenbank in den E-Mail Agent importiert. Konkret werden importiert: die Dateitypen, die Benutzerdaten, die Benutzer-Regeln und die Templates.
Dateitypverwaltung
Im Bereich zur Verwaltung der Dateitypen können Sie die einzelnen Dateitypen definieren welche sie dann in den Regeln für Benutzer und Archive whitelisten können. Wie schon erwähnt funktioniert die Erkenung der Dateitypen anhand der Datei Signatur. Entscheidend dafür sind die zu vergleichenden Bytes der Datei ab einem definierten Offset. Die Byte-Signaturen kann man "online" ermitteln oder evtl. auch über einen Hex-Editor sofern man genügend Beispieldateien eines Types hat.
 
Beachten Sie bitte auch, dass manche Dateitypen keine Eindeutige Signatur haben. z.B. alle Text-Datei basierenden Dokumente oder auch alle Zip-Datei basierenden Dokumente. Microsoft Office Dokumente neuerer generation basieren z.B. auf ZIP-Dateien. Sie werden also wenn sie Zip-Dateien erlauben zwangsweise auch Office Dokumente erlauben.
Benutzerverwaltung
Nach dem die Benutzer über "Benutzer hinzufügen" hinzugefügt sind, muss man die Benutzer in der Spalte "Aktiv" aktivieren.  
Ist die Option bei "Benutzerdefinierte maximale Größe" aktiviert und die Größe in MB festgelegt, wird dem User nur ein Anhang von maximal 10 MB erlaubt.
1993.jpg - Benutzerverwaltung
Benutzerverwaltung
Regeln
Über den Button "Regeln" werden auf der rechten Seite die Regeln des ausgewähltem Benutzer angezeigt, bzw. lassen sich neue Regeln angelegen. Bei der ersten Konfiguration existieren noch keine Regeln. 
Über den Menüpunkt "neue Regel hinzufügen" wird für den jeweiligen Benutzer der gewünschte Dateityp hinzugefügt, der erlaubt sein soll. 
In folgendem Bsp. darf der aktivierte Benutzer *.pdf und *.jpg empfangen und versenden, *.zip darf nur versendet werden.
1994.jpg - Regeln
Regeln
.
Archivüberwachung
Über die Archivüberwachung lassen sich zusätzlich globale Archive überwachen. Hier im Beispiel sind im Ordner "Unverteilt" *.jpg erlaubt.
1996.jpg - Archivüberwachung
Archivüberwachung