Trend Micro

Email Reputation Services - Software Trend Micro - Kostenlose Bedienungsanleitung

Finden Sie kostenlos die Bedienungsanleitung des Geräts Email Reputation Services Trend Micro als PDF.

📄 48 Seiten Deutsch DE Herunterladen 💬 KI-Frage
Notice Trend Micro Email Reputation Services - page 7
7 / 48
Waehlen Sie Ihre Sprache und Ihre E-Mail-Adresse: wir senden Ihnen eine speziell uebersetzte Version.

Benutzerfragen zu Email Reputation Services Trend Micro

0 Frage zu diesem Gerät. Beantworten Sie die, die Sie kennen, oder stellen Sie Ihre eigene.

Eine neue Frage zu diesem Gerät stellen

Die E-Mail bleibt privat: Sie dient nur dazu, Sie zu benachrichtigen, wenn jemand auf Ihre Frage antwortet.

Noch keine Fragen. Stellen Sie die erste.

Laden Sie die Anleitung für Ihr Software kostenlos im PDF-Format! Finden Sie Ihr Handbuch Email Reputation Services - Trend Micro und nehmen Sie Ihr elektronisches Gerät wieder in die Hand. Auf dieser Seite sind alle Dokumente veröffentlicht, die für die Verwendung Ihres Geräts notwendig sind. Email Reputation Services von der Marke Trend Micro.

BEDIENUNGSANLEITUNG Email Reputation Services Trend Micro

Dynamischer Spam-Schutz auf Netzwerkebene

Anleitung für Administratoren

Trend Micro Incorporated behält sich das Recht vor, dieses Dokument und die hierin beschriebenen Produkte ohne Vorankündigung zu ändern. Bevor Sie diese Software nutzen, machen Sie sich mit der aktuellen Version der entsprechenden Dokumentation vertraut. Diese finden Sie über das Listenfeld 'Hilfe' oben im Fenster (Hilfe > Handbuch herunterladen).

Trend Micro, das Trend Micro t-Ball-Logo und TrendLabs sind Marken oder eingetragene Marken von Trend Micro, Incorporated. Sämtliche weiteren Firmen- oder Produktnamen sind u. U. Marken oder eingetragene Marken ihrer jeweiligen Eigentümer.

Copyright 2012 Trend Micro Incorporated. Sämtliche Rechte vorbehalten. Diese Publikation darf ohne vorherige schriftliche Zustimmung der Trend Micro Incorporated weder komplet noch teilweise reproduziert, fotokopiert, in Abfragesystemen gespeichert oder übertragen werden.

Dokumentnummer EREM05296/111214

Ausgabedatum: April 2012

Dokumentversionsnummer: 3.00

Geschützt durch die US-Patente 7,606,214, 7,926,108 und 7,814,540.

Trend Micro™ Email Reputation Services Handbuch für den Administrator soll die Hauptmerkmale der Software vorstellen. Lesen Sie das Handbuch vor Nutzung der Software aufmerksam durch.

Ausführliche Informationen zur Verwendung bestimmter Funktionen der Software finden Sie in der Online-Hilfe sowie in der Knowledge Base auf der Website von Trend Micro.

Trend Micro arbeitet ständig an der Verbesserung seiner Dokumentation. Wenn Sie Fragen, Anmerkungen oder Vorschläge zu diesem oder einem anderen Trend Micro-Dokument haben, wenden Sie sich bitte unter docs@trendmicro.com an uns.

Bitte bewerten Sie diese Dokumentation auf folgender Seite: http://www.trendmicro.com/download/documentation/rating.asp

Inhaltsverzeichnis

Vorwort

Dokumentation 4

Zielgruppe ....4

Textkonventionen ....5

Kapitel 2: Erste Schritte

Minimalkonfiguration 2-2

Email Reputation Services konfigurieren 2-2

Konto erstellen 2-2

Testkonto anfordern 2-4

MTA konfigurieren 2-5

An der Konsole anmelden 2-6

Kennwort vergessen 2-6

Kapitel 3: Administrationskonsole verwenden

Email Reputation Services-Konsole 3-2

Globale Spam-Bedrohungen 3-2

Ihr Netzwerk 3-3

IP-Reputation 3-4

IP-Adressen nachschlagen 3-4

Globale Genehmigt-Liste 3-5

Richtlinien verwalten 3-6

Genehmigt-Listen 3-6

Blockiert-Listen 3-7

Reputationseinstellungen 3-9

Administration 3-12

Kontodaten ändern 3-12

Aktivierungscode ändern 3-13

Kapitel 4: Hilfe

Hilfe zur Administrationskonsole 4-2

Technischer Support 4-2

Die Trend Micro Knowledge Base 4-3

TrendLabs 4-3

Verdächtige Dateien an Trend Micro einsenden ....4-4

Rückmeldungen zur Dokumentation 4-5

Anhang A: Glossar

Vorwort

Vorwort

Willkommen bei der Handbuch für den Administrator zu Trend Micro Email Reputation Services. Die Anleitung erläutert die Hauptfunktionen des Services und gibt Hinweise zur Konfiguration in Ihrer Produktionsumgebung. Bitte lesen Sie diese Anleitung gründlich, bevor Sie den Service konfigurieren.

Themen in diesem Kapitel:

• Dokumentation auf Seite 4
- Zielgruppe auf Seite 4
• Textkonventionen auf Seite 5

Dokumentation

Die Trend Micro Email Reputation Services-Dokumentation besteht aus folgenden Komponenten:

  • Online-Hilfe: Unterstützt Sie bei der Konfiguration sämtlicher Funktionen über die Benutzeroberfläche. Sie rufen die Online-Hilfe auf, indem Sie die Web-Konsole öffnen und anschließend das Hilfesymbol () anklicken.
  • Erste Schritte: Unterstützt Sie bei der Planung des Einsatzes und bei der Konfiguration sämtlicher Serviceeinstellungen.

Zielgruppe

Die Email Reputation Services-Dokumentation richtet sich an IT-Manager und E-Mail-Administratoren in mittelständischen bis Großunternehmen. Die Dokumentation setzt umfangreiche Kenntnisse von E-Mail-Messaging-Netzwerken voraus, beispielsweise:

  • SMTP-Protokoll
  • Mail transfer agents (MTAs)

Hinweis: Bevor Sie Einstellungen für Email Reputation Services verändern, müssen Sie wissen, wie Sie Ihren MTA für DNS RBL-Anfragen konfigurieren.

Kenntnisse in Antiviren- oder Anti-Spam-Technologien werden nicht vorausgesetzt.

Textkonventionen

Damit Sie Informationen unkompliziert auffinden und interpretieren können, nutzt die Email Reputation Services-Dokumentation folgende typografische Konventionen:

TABELLE P-1. Textkonventionen

KONVENTION BESCHREIBUNG
NURGROSSBUCHSTABENAkronyme, Abkürzungen, Namen bestimmter Befehlesowie Tasten der Tastatur
Fettdruck Menüs, Menübefehle, Befehlsschaltflächen, Register,Optionen und Aufgaben
KursivdruckVerweise auf andere Dokumentation oder zu neuentechnologischen Komponenten
der Text in den spitzen Klammerdurch tatsächliche Daten ersetzt werden sollte.Beispielsweise kann C:\Program Files\in C:\Program Files\Beispiel.jpg geändert werden.
Hinweis:TextHinweise oder Empfehlungen zur Konfiguration
Tipp:TextInformationen zu bewährten Verfahren und TrendMicro-Empfehlungen
ACHTUNG! TextWarnung vor Aktivitäten, die Computer in IhremNetzwerk beschädigen können

Kapitel 1

Trend Micro™ Email Reputation Services bietet leistungsstarke und kostengünstige gehostete Sicherheitsservices, die Ihr Unternehmen vor Spam, Viren und unangemessenen Inhalten schützen, noch bevor sie Ihr Netzwerk erreichen.

Themen in diesem Kapitel:

• Trend Micro Email Reputation Services auf Seite 1-2
- Funktionsweise auf Seite 1-6

Trend Micro™ Email Reputation Services kann als erste Abwehrmaßnahme mehr als 80 % sämtlicher Spam-Mails stoppen, bevor sie Ihr Netzwerk überschwemmen, die Sicherheit des Mail-Gateways gefährden und Ihre Systemressourcen belasten.

Überblick

Wenn Ihr E-Mail-Server eine Verbindungsanfrage von einem anderen E-Mail-Server akzeptiert, protokolliert er die IP-Adresse des anderen Computers. Ihr E-Mail-Server fragt dann seinen DNS-Server ab, der wiederum die Trend Micro-Reputationsdatenbank(en) abfragt und feststellt, ob die IP-Adresse des anfragenden Computers gelistet ist.

Wird der Host in einer Datenbank gelistet, empfiehlt Email Reputation Services eine entsprechende Aktion. Die Aktionen können auch angepasst werden.

Servicetypen

Trend Micro bietet zwei unterschiedliche Email Reputation Services-Servicestufen: Standard und Advanced.

Standard

Dieser Service sperrt Spam, indem er anfragende IP-Adressen mit der Trend Micro-Reputationsdatenbank abgleicht, einem Teil des Trend Micro Threat Prevention Network.

Diese stetig wachsende Datenbank enthält derzeit über eine Milliarde IP-Adressen, die nach Spam-Aktivität bewertet und eingestuft werden. Die Spam-Spezialisten bei Trend Micro überprüfen und aktualisieren diese Bewertungen stetig, um Präzision und Zuverlässigkeit rund um die Uhr zu gewährleisten.

Email Reputation Services Standard ist ein auf einzelnen Anfragen basierender DNS-Service. Sobald eine E-Mail von einem unbekannten Host empfangen wird, stellen Ihre designierten E-Mail-Server eine DNS-Abfrage an den Server der Standard-Reputationsdatenbank. Sofern der Host in der Standard-Reputationsdatenbank gelistet ist, meldet Email Reputation Services diese E-Mail als Spam. Sie können Ihren Mail Transfer Agent (MTA) so konfigurieren, dass auf Grundlage der Email Reputation Services-Ergebnisse die zur E-Mail passende Aktion ausgeführt wird.

Hinweis: Trend Micro empfiehlt, Ihren MTA so zu konfigurieren, dass E-Mails von in der Standard-Reputationsdatenbank gelisteten IP-Adressen gesperrt werden.

Advanced

Dieser Service erkennt und stoppt Spam-Quellen, noch während diese ihre Millionen unerwünschter Mitteilungen versenden.

Es handelt sich um eine dynamische Lösung zur Abwehr von Spam in Echtzeit. Zur Erbringung dieses Services überwacht das Trend Micro-Netzwerk aus automatisierten Expertensystemen gemeinsam mit Trend Micros Spam-Experten kontinuierlich Netzwerk- und Datenverkehrsmuster und aktualisiert die dynamische Reputationsdatenbank unverzüglich, sobald neue Spam-Quellen auftreten – oftmals innerhalb weniger Minuten nach den ersten Spam-Anzeichen. Die Reputationsdatenbank reagiert dynamisch auf Zunahme oder Abnahme von Spam-Aktivitäten.

Wie Standard basiert auch der Advanced Service auf DNS-Anfragen, allerdings können separate Anfragen an die Standard- und an die dynamische (in Echtzeit aktualisierte) Reputationsdatenbank gerichtet werden. Die Datenbanken verfügen über unterschiedliche Einträge; dies ermöglicht Trend Micro die Unterhaltung einer effizienten und effektiven Datenbank, die ohne Zeitverluste auf höchst dynamische Spam-Quellen reagieren kann.

In Kundennetzwerken wurden mehr als 80 % der eingehenden Verbindungen durch Advanced Email Reputation Services gesperrt. Die Resultate variieren je nach Spam-Anteil Ihrer eingehenden E-Mails. Je mehr Spam Sie erhalten, desto höher der Anteil gesperrter Verbindungen.

Email Reputation Services basiert auf dem Trend Micro Threat Prevention Network, einem globalen Netzwerk aus hervorragend geschulten Spam-Spezialisten, die Reputationsbewertungen von IP-Adressen untersuchen, sammeln, verarbeiten und zur Verfügung stellen. Diese Spezialisten überwachen Spam-Aktivitäten, erarbeiten Informationen zu Spam-Quellen, überprüfen die Exaktheit der Reputationsbewertungen und arbeiten bei der Verfolgung von Spammern eng mit Unternehmen zusammen.

Das Threat Prevention Network arbeitet rund um die Uhr, ist bei kurzer Reaktionszeit erreichbar und stellt Echtzeitaktualisierungen der Datenbank verzögerungsfrei zur Verfügung. Diese hohe Servicequalität bildet die Grundlage zum Aufbau und zur Unterhaltung einer zuverlässigen Reputationsdatenbank.

Trend Micro Threat Analysis Team

Als Teil des Threat Prevention Network pflegt das Trend Micro Threat Analysis-Team die Reputationsdatenbanken und gewährleistet exakte, aktuelle Bewertungen. Jede Bewertung umfasst umfangreiche Aktivitätsprotokolle und Spam-Muster, um die Datenbank so transparent wie möglich zu gestalten. Dieser Service ist einzigartig, da Bewertungen von jedermann bis ins Detail nachvollzogen werden können.

Reputationszuweisung

Die Spezialisten des Threat Analysis Teams folgen strikten Richtlinien und Anweisungen bei Aufnahme und Entfernung von IP-Adressen in die/aus den Datenbanken, die zu Email Reputation Services Standard zählen. Eine IP-Adresse erhält eine Reputationszuweisung, wenn:

  • sie Spam versandte oder Spam-Versand unterstützte (beispielsweise durch Anbieten von Diensten für Spammer oder durch Zulassung ihrer Ressourcen zum Spam-Versand).
  • es sich um einen nicht abgesicherten E-Mail-Server (offenes Relay) handelt, der zum Spam-Versand genutzt wurde.
  • es sich um einen nicht abgesicherten Port eines Gerätes (offener Proxy) handelt, der zum Spam-Versand genutzt wurde.
  • es sich um eine dynamisch zugewiesene Adresse handelt, die nicht als E-Mail-Server genutzt werden sollte.

Die IP-Adresse wird vom Threat Prevention Network vor der Verarbeitung nach exakten Richtlinien kategorisiert. Der Spezialist, der die Zuweisung der Reputation vornahm, kann auch Anfragen zum Ändern der zugewiesenen Reputation prüfen. Sämtliche möglichen Anstrengungen werden unternommen, um die Exaktheit des Reputationscintrags und zeitnahe Änderungen zu gewährleisten.

Jeder einzelne Reputationseintrag enthält Muster tatsächlich empfangener Spam-Inhalte der IP-Adresse, einen Verlauf des Spam-Verhaltens, Aufzeichnungen sämtlicher Schlichtungskorrespondenz, sämtliche Lösungsansätze und weitere zugehörige Informationen. Bei dynamisch zugewiesenen IP-Adressen, die der Standard-Reputationsdatenbank vom ISP übermittelt wurden, enthält der Reputationseintrag Übermittlungszeitpunkte und jegliche vom ISP unternommenen Einschränkungen.

Zur Prüfung der Reputation einer IP-Adresse lesen Sie bitte unter IP-Adressen nachschlagen auf Seite 3-4 nach.

Serviceinfrastruktur

Trend Micro errichtete einige der größten IP-Netzwerke und Rechenzentren weltweit. DNS- und Datenbankserver des Trend Micro-Netzwerks wurden geographisch auf führende Einrichtungen weltweit verteilt; das Netzwerk wird ständig überwacht und auf höchstmögliche Verfügbarkeit für Email Reputation Services-Kunden abgestimmt.

Funktionsweise

Die derzeitige Email Reputation Services-Implementierung umfasst bis zu zwei DNS-Lookups pro IP-Adresse. Wenn ein E-Mail-Server eine Verbindungsanfrage von einem anderen E-Mail-Server akzeptiert, protokolliert er die IP-Adresse dieses Computers. Der empfangende E-Mail-Server fragt dann seinen DNS-Server ab, der wiederum den Reputation-DNS-Server abfragt und feststellt, ob diese IP-Adresse gelistet ist.

Trend Micro Email Reputation Services - Funktionsweise - 1

flowchart 
graph TD
    A["Spammer"] --> B["Internet"]
    B --> C["SPAM wird abgelehnt"]
    C --> D["MTA oder Firewall"]
    D --> E["End-benutzer"]
    D --> F["End-benutzer"]
    D --> G["Quarantäne"]
    H["DNS-Reputations-server"] --> I["Antwort mit Bewertung"]
    I --> D
    style A fill:#FFD700,stroke:#333
    style B fill:#FFD700,stroke:#333
    style C fill:#FFD700,stroke:#333
    style D fill:#FFD700,stroke:#333
    style E fill:#FFD700,stroke:#333
    style F fill:#FFD700,stroke:#333
    style G fill:#FFD700,stroke:#333
    subgraph Threat Prevention Network
        H
        I
        J
    end

ABBILDUNG 1-1. Threat Prevention Network – Ablauf

Beim Standardservice wird eine einzelne DNS-Abfrage an die Standard-Reputationsdatenbank gestellt, die bekannte und dokumentierte Spam-Quellen sowie eine umfangreiche Liste dynamischer IP-Adressen enthält. Jede positive Rückmeldung der Datenbank sollte dazu führen, dass Ihr E-Mail-Server einen 550-Fehler meldet oder die angefragte Verbindung ablehnt.

Beim Advanced Service: Falls die erste Anfrage bei der Standard-Reputationsdatenbank kein positives Ergebnis liefern sollte, wird eine zweite Anfrage an die dynamische Reputationsdatenbank gestellt, die dynamische Bedrohungen enthält. Eine positive Rückmeldung von dieser Datenbank sollte dazu führen, dass Ihre E-Mail-Server einen 450-Fehler oder einen zeitweiligen Ausfall der angefragten Verbindung melden. Hin und wieder enthalten die Listen dieser Datenbank auch legitime E-Mail-Server, über die

infizierte Hosts zeitweise Spam versenden. Falls die Verbindungsanfrage von einem legitimen E-Mail-Server stammt, wird diese in einer Warteschleife abgelegt und später erneut verarbeitet. Dies führt zu einer Verzögerung der E-Mail-Zustellung, bis der Listeneintrag nicht mehr gilt, nicht aber zu einer Sperrung der E-Mail.

Je nach Funktionsumfang Ihres E-Mail-Servers stehen zusätzliche Optionen zum Umgang mit IP-Verbindungen zur Verfügung. Einige können die Anzahl akzeptierter Verbindungen, die von einer IP-Adresse über einen festgelegten Zeitraum akzeptiert werden, drosseln oder begrenzen. Bei anderen wiederum können für fragwürdige und bekannte IP-Adressen jeweils unterschiedliche Suchoptionen eingestellt werden. Letztlich besteht das Ziel darin, bei der ersten Anfrage so viele Verbindungen wie möglich abzulehnen. Diese abgewiesenen Verbindungen stellen Spam-Mitteilungen dar, die nie akzeptiert werden und daher erst gar nicht in die E-Mail-Infrastruktur gelangen. Unerwünschten Spam von der Infrastruktur fernzuhalten bedeutet, wertvolle Bandbreite, Verarbeitungs- und Speicherressourcen nicht zu verschwenden.

Verbindungen anstelle von Mitteilungen sperren

Unsere Kunden bestätigen, dass die Integration von Email Reputation Services in ihre Anti-Spam-Lösungen eine enorme Entlastung vorhandener Filterlösungen bewirkte. Auch wenn scheinbar nur einige Verbindungen mehr gesperrt werden, kann dies die Anzahl der Mitteilungen, die tatsächlich von der E-Mail-Infrastruktur gefiltert werden müssen, beträchtlich verringern.

Die Umsetzung gesperrter Verbindungen in gesperrte Mitteilungen geschieht nicht einfach im Verhältnis 1:1. Untersuchungen ergaben, dass legitime Quellen im Durchschnitt zwar etwas mehr als eine Mitteilung pro Verbindung versenden, es aber bei Verbindungen aus einer Spam-Quelle vorsichtig geschätzt etwa 1,6 Mitteilungen sind.

Es ist weitaus effizienter, Spam bereits auf Verbindungsebene abzuweisen, anstatt jede einzelne Mitteilung durch die gesamte Spam-Abwehr zu schleifen.

TABELLE 1-1. Voraussetzungen zum Sperren und Durchsuchen

Voraussetzungen zum SperrenVoraussetzungen zum Durchsuchen einzelner Mitteilungen
Erste Stufe des SMTP-Handshakes Vollständiger SMTP-Handshake
DNS-Abfrage Vollständige Analyse der Mitteilungbelastet Computer, dieAnti-Spam-Lösungen ausführen.

Kapitel 2

Erste Schritte

In diesem Kapitel finden Sie Informationen zu ersten Schritten mit Trend Micro™ Email Reputation Services.

Themen in diesem Kapitel:

Minimalkonfiguration auf Seite 2-2

Email Reputation Services konfigurieren auf Seite 2-2

An der Konsole anmelden auf Seite 2-6

Minimalkonfiguration

Zum Aufrufen der Trend Micro™ Email Reputation Services-Web-Konsole nutzen Sie einen der folgenden Browser:

Microsoft Internet Explorer 7.0

Mozilla Firefox 3.0

Email Reputation Services konfigurieren

Email Reputation Services ist am effektivsten, wenn er an der Front Ihrer

Messaging-Infrastruktur eingesetzt wird. Trend Micro empfiehlt, nach der Aktivierung von Email Reputation Services sämtliche sonstigen DNS-Sperrtechniken außer Kraft zu setzen.

Zur Aktivierung und Konfiguration der Email Reputation Services lesen Sie Folgendes:

Konto erstellen auf Seite 2-2

MTA konfigurieren auf Seite 2-5

Konto erstellen

Erstellen Sie ein Konto zur Anmeldung. Sie können Email Reputation Services zunächst testen (siehe Testkonto anfordern auf Scite 2-4) oder den vollständigen Service erwerben. Nach der Anmeldung erhalten Sie eine E-Mail, die Sie durch die weiteren Schritte leitet.

Wenn Sie eine Testversion beantragen, müssen Sie je nach gewünschter Servicestufe ein entsprechendes Formular ausfüllen. Bei Erwerb des Vollservice erhalten Sie von Trend Micro Informationen zur Erstellung eines Kundenkontos. Anschließend sendet Ihnen Trend Micro einen Aktivierungscode per E-Mail zu.

Mit dem Aktivierungscode können Sie nur auf die von Ihnen erworbene Servicestufe (Standard oder Advanced) zugreifen.

Hinweis: Allerdings ermöglicht der Aktivierungscode für Advanced Email Reputation Services auch Zugang zu den Standard Email Reputation Services, die eine Unterkomponente des erweiterten Services sind.

Nach Ausgabe des Aktivierungscodes kann es bis zu eine Stunde dauern, bis der Code vom Trend Micro Email Reputation Services-System angenommen wird.

Wenn Sie kein Konto anlegen, können Sie dennoch die Reputation einer IP-Adresse abfragen (siehe IP-Adressen nachschlagen auf Seite 3-4) oder eine IP-Adresse in die Globale Genehmigt-Liste (siehe Globale Genehmigt-Liste auf Seite 3-5) aufnehmen lassen. Allerdings können Sie Ihre Einstellungen zum besseren Spam-Schutz nicht konfigurieren.

Konto erstellen:

  1. Öffnen Sie folgende URL in Ihrem Browser:

  1. Klicken Sie auf den Link Registrieren unterhalb der Anmeldungsfelder. Die Seite zum Erstellen eines Kontos erscheint.

  2. Geben Sie Folgendes ein:

- Aktivierungscode

Hinweis: Falls Sic den Service zunächst vor dem Kauf testen möchten, klicken Sic auf den Link Testversion-Aktivierungscode anfordern. Siehe 'l'estkonto anfordern auf Seite 2-4.

• E-Mail-Adresse (zweimal)
- Kennwort (zweimal)
- Vorname
- Nachname
- Firmenname
- Land/Region
- Firmentyp

Hinweis: Der Aktivierungscode sollte mit dem Aktivierungscode übereinstimmen, den Sie bei der Konfiguration Ihres MTA zum Zugriff auf die Email Reputation Services verwendet haben.

  1. Klicken Sie auf Registrieren. Trend Micro sendet Ihnen eine E-Mail an die im Formular angegebene Adresse. Diese Mitteilung enthält Ihren Benutzernamen, Ihr Kennwort und eine URL zum Anklicken, mit der Sie Ihr Konto aktivieren.

Testkonto anfordern

Falls Sie den Service zunächst vor dem Kauf testen möchten, können Sie einen Aktivierungscode für eine Testversion anfordern.

Nach der Registrierung der Testversion sendet Ihnen Trend Micro einen Aktivierungscode per E-Mail zu, die auch Hinweise zur Konfiguration Ihres MTA enthält. Dieser Aktivierungscode gilt nur, solange die Testversion nutzbar ist. Zum Kauf des Dienstes müssen Sie einen neuen Aktivierungscode anfordern.

Aktivierungscode für Testversion anfordern:

  1. Öffnen Sie folgende URL in Ihrem Browser:

  1. Klicken Sie auf den Link Registrieren unterhalb der Anmeldungsfelder. Die Seite zum Anforden einer Testversion wird angezeigt.

  2. Wählen Sie das Email Reputation Services-Produkt aus der Liste, das Sie testen möchten.

  3. Geben Sie Folgendes ein:

• Unter Kontaktdaten:

- Firmenname

- Firmentyp

• Anzahl Mitarbeiter

- Vorname

- Nachname

- Titel

- Telefonnummer

- Adresse

- Ort

PLZ

- Land/Region

• Unter Kontoaktivierung:

• E-Mail-Adresse (zweimal)

• Kennwort (zweimal)

- Mail-Server-IP-Adresse

  • Mail Transfer Agent (MTA)
    • Gewünschte Dauer
    • Bevorzugter Vertriebspartner

  • Geben Sie den Captcha-Code ein.

  • Klicken Sie auf Anforderung. Sie erhalten eine E-Mail mit dem Aktivierungscode für die Testversion.

MTA konfigurieren

Im nächsten Schritt konfigurieren Sie Ihren MTA so, dass dieser die passenden DNS-Anfragen zum Typ des von Ihnen erworbenen Email Reputation Service ausführt:

Standard: Verbindungen mit 550-Fehlercode abweisen (Verbindung verweigert). Diesen Fehlercode gibt Ihr MTA an den Server aus, der die Verbindung aufbaute, wenn die IP-Adresse in der Standardreputationsdatenbank als bekannter Spammer gelistet wird.

Advanced: Konfigurieren Sie Ihren MTA zur Ausführung von zwei DNS-Anfragen. Falls die erste Anfrage ergibt, dass die IP-Adresse nicht als bekannter Spammer in der Standardreputationsdatenbank gelistet ist, veranlasst der MTA eine zweite Anfrage an die dynamische Reputationsdatenbank. Falls die IP in der dynamischen Reputationsdatenbank gelistet ist, sollte Ihr MTA einen 450-Fehlercode (Server vorübergehend nicht erreichbar, bitte erneut versuchen) ausgeben.

Auch zulässige E-Mail-Server, die von infizierten Hosts vorübergehend zum Versenden von Spam missbraucht werden, können ebenfalls in der dynamischen

Reputationsdatenbank gelistet werden. Falls die Verbindungsanfrage von einem zulässige E-Mail-Server stammt, wird diese in einer Warteschleife abgelegt und die Zustellung der Mitteilung zu einem späteren Zeitpunkt versucht. Dies führt zu einer Verzögerung der EMail-Zustellung, bis der Listeneintrag seine Gültigkeit verliert, nicht aber zu einer endgültigen Sperrung der E-Mail.

Einige Server verfügen eventuell über weitere Möglichkeiten zum Umgang mit fragwürdigen IP-Verbindungen. Zu diesen Möglichkeiten zählen Drosseln oder Umleiten von Mitteilungen zur detaillierteren Untersuchung.

Detaillierte Hinweise zu Konfigurations- und Einrichtungsoptionen erhalten Sie in der Dokumentation zum jeweiligen Produkt und/oder über den technischen Kundendienst Sie können auch hier nachlesen:

An der Konsole anmelden

Email Reputation Services ist Teil des Trend Micro Threat Protection Network.

An der Konsole anmelden:

  1. Rufen Sie die folgende URL auf:

  1. Geben Sie Ihren Benutzernamen oder Ihre E-Mail-Adresse plus Kennwort ein.

  2. Klicken Sie auf Anmelden. Das Trend Micro Email Reputation Services-Portal erscheint.

Tipp: Trend Micro empfiehlt, Ihr Kennwort nach der ersten Anmeldung zu ändern. Siehe Kontodaten ändern auf Seite 3-12.

Kennwort vergessen

Falls Sie Ihr Kennwort vergessen und sich nicht mehr beim Service anmelden können, können Sie Email Reputation Services darum bitten, Ihr Kennwort zurückzusetzen.

Kennwort zurücksetzen:

  1. Öffnen Sie folgende URL in Ihrem Browser:

  1. Klicken Sie auf den Link Kennwort vergessen? unterhalb des Kennwortfeldes.

  2. Geben Sie Ihre E-Mail-Adresse ein. Nun sollten Sie eine E-Mail von Trend Micro erhalten.

  3. Klicken Sie auf den in der E-Mail enthaltenen Link. Die Seite mit den Kontodaten wird angezeigt.

  4. Geben Sie Ihr neues Kennwort zweimal ein.

  5. Klicken Sie auf Aktualisieren.

Kapitel 3

Administrationskonsole verwenden

Nach dem Anlegen eines Trend Micro™ Email Reputation Services-Kontos melden Sie sich an der Administrationskonsole an und beginnen mit der Konfiguration Ihrer Einstellungen.

Themen in diesem Kapitel:

• Email Reputation Services-Konsole auf Seite 3-2
• IP-Reputation auf Seite 3-4
• Richtlinien verwalten auf Seite 3-6
• Administration auf Seite 3-12

Email Reputation Services-Konsole

Die große Karte und und die zugehörige Grafik in diesem Bildschirm zeigen Spam-Statistiken, die weltweit von Rechenzentren gesammelt wurden.

In dieser Übersicht haben Sie folgende Möglichkeiten:

  • Statistiken zur globalen Spam-Bedrohung einsehen; siehe auch Globale Spam-Bedrohungen auf Seite 3-2.
  • Ihre Netzwerkstatistiken einsehen; siehe auch Ihr Netzwerk auf Seite 3-3.

Hinweis: Sie können Ihre Netzwerkstatistiken nur dann aus der Übersicht abrufen, nachdem Sie sich angemeldet haben.

• Die Reputation einer IP-Adresse nachschlagen; siehe auch IP-Adressen nachschlagen auf Seite 3-4.
- Eine IP-Adresse zur Aufnahme in die Globale Genehmigt-Liste-Datenbank vorschlagen; siehe auch Globale Genehmigt-Liste auf Seite 3-5.
- Auf den Link zu den globalen Spam-Neuigkeiten klicken, in denen Sie die aktuellsten beachtenswerten Spam-Angriffe mit Screenshots und detaillierten Lösungen für Trend Micro-Nutzer finden.

Globale Spam-Bedrohungen

In diesem Register finden Sie zwei Statistikvarianten:

• Statistik mit globale Spam-Bedrohungen nach Land

Je dunkler die Farbe, desto höher das Spam-Aufkommen eines Landes. Trend Micro berechnet das Spam-Aufkommen anhand der unser Netzwerk durchlaufenden E-Mail-Mitteilungen und dem durch Email Reputation Services gesperrten Spam.

Wenn Sie weitere Informationen wünschen, stehen Ihnen folgende Möglichkeiten offen:

  • Mauszeiger auf ein bestimmtes Land setzen – eine Einblendung zeigt die aktuellen Statistiken.
  • Kartenausschnitt zur genaueren Betrachtung mit dem Schieberegler auf der linken Seite verkleinern oder vergrößern.
  • Die Originalgröße durch Anklicken des Ausgangspositionssymbols wiederherstellen.
  • Auf Angaben in der Karte oder Grafik klicken und an eine andere Stelle ziehen.

- Eine Visualisierung von Spam-Daten

Der Spam-Index zeigt die derzeitigen Spam-Trends, die aus der Überwachung des an die Email Reputation-Server weltweit gesendeten Spam-Volumens abgeleitet wurden.

Sie können die Spam-Trends durch Klicken auf Woche, Monat oder Jahr filtern.

Ihr Netzwerk

Nach der Anmeldung finden Sie in diesem Register zwei Statistikvarianten:

• Spam-Statistiken Ihres Netzwerks

Zur Darstellung Ihrer aktuellen Netzwerkstatistiken in der Karte klicken Sie auf das blinkende MY ERS-Symbol eines bestimmten Landes. Ein Feld mit dem Namen des Landes wird angezeigt.

Wenn Sie weitere Informationen wünschen, stehen Ihnen folgende Möglichkeiten offen:

  • Mauszeiger auf ein bestimmtes Land setzen – eine Einblendung zeigt die aktuellen Statistiken.
  • Kartenausschnitt zur genaueren Betrachtung mit dem Schieberegler auf der linken Seite verkleinern oder vergrößern.
    • Die Originalgröße durch Anklicken des Ausgangspositionssymbols wiederherstellen.
  • Auf Angaben in der Karte oder Grafik klicken und an eine andere Stelle ziehen.

- Eine visuelle Darstellung sämtlicher E-Mail-Mitteilungen, die von Ihrem Netzwerk empfangen und gesperrt wurden

Email Reputation Services bietet Schutz vor bekannten und unbekannten Spam-Quellen, indem Spam-Mitteilungen auf SMTP-Verbindungsebene gesperrt werden. Wenn ein Mail-Server versucht, sich mit einem durch Email Reputation Services geschützten MTA zu verbinden, fragt Ihr DNS-Server die Email Reputation Services-Listen anhand Ihrer kontospezifischen Kriterien ab.

Sollte Email Reputation Services melden, dass der Mail-Server in einer der Email Reputation Services-Reputationslisten geführt wird, wird der Verbindungsversuch zur Anzahl gesperrter Spam-Mitteilungen addiert.

Sie können die Spam-Trends durch Klicken auf Tag, Woche oder Monat filtern.

IP-Reputation

In diesem Bereich stehen Ihnen folgende Möglichkeiten zur Verfügung:

• IP-Adressen nachschlagen auf Seite 3-4
• IP-Adresse zur Aufnahme in die Globale Genehmigt-Liste auf Seite 3-5 vorschlagen

IP-Adressen nachschlagen

Falls Sie vermuten, dass Ihre IP-Adresse durch Email Reputation Services gesperrt ist, schlagen Sie bitte die vollständige IP-Adresse nach und ermitteln Sie, in welcher Datenbank diese gelistet wird.

Hinweis: Dieses Nachschlagewerkzeug basiert auf IP-Adressen; Host- oder Domain-Namen werden nicht verwendet.

So schlagen Sie eine IP-Adresse nach:

  1. Rufen Sie die folgende URL auf:
  1. Wechseln Sie zu IP-Reputation > Nachschlagen.
  2. Geben Sie die IP-Adresse ein.
  3. Klicken Sie auf Prüfen. In Abhängigkeit von den Ergebnissen können Sie folgende Möglichkeiten nutzen:

- Falls die IP-Adresse nicht in den Email Reputation Services-Datenbanken gelistet wird, stammt die IP-Adresse aus einer vertrauenswürdigen Quelle. Sie können Trend Micro darum bitten, diese IP-Adresse zur globalen Genehmigt-Liste (siehe auch Globale Genehmigt-Liste auf Seite 3-5) hinzuzufügen.

- Falls die IP-Adresse nicht aufgelistet wird, Sie aber dennoch Spam-Versand vermuten und die Integrität der IP-Adresse anzweifeln, können Sie die IP-Adresse in Ihrem Netzwerk sperren (siehe auch Blockiert-Listen auf Seite 3-7).

- Bei Listung können Sie eine zeitweilige Entfernung aus der globalen Blockiert-Liste anfordern.

Globale Genehmigt-Liste

Trend Micro unterhält diverse Datenbanken mit zulässigen oder gesperrten IP-Adressen (der Status der Adressen richtet sich nach ihrem Verhalten). Eine solche Datenbank ist die Globale Genehmigt-Liste. IP-Adressen in dieser Liste sind überprüft und es ist bekannt, dass sie von genehmigten Absendern stammen. IP-Adressen aus dieser Liste werden automatisch genehmigt und durch das Netzwerk geleitet.

Obwohl diese Datenbank von Trend Micro unterhalten wird, können Sie Ihre IP-Adresse zur Aufnahme in diese Liste vorschlagen. Trend Micro führt eine Untersuchung durch und entscheidet dann, ob die von Ihnen vorgeschlagene IP-Adresse tatsächlich in diese Datenbank aufgenommen werden sollte.

So schlagen Sie eine IP-Adresse zur Aufnahme in die Globale Genehmigt-Liste vor:

  1. Rufen Sie die folgende URL auf:

  1. Wechseln Sie zu IP-Reputation > Globale Genehmigt-Liste.

  2. Geben Sie Folgendes an:

• Outgoing Mail Transfer Agent (MTA)
- HELO-String
• MX-Eingangs-Server
- Kontaktdaten

  1. Klicken Sie auf Nominieren.

Trend Micro führt Prüfungen durch und entscheidet dann, ob die IP-Adresse zur Globalen Genehmigt-Liste zugefügt werden kann. Falls die IP-Adresse die Kriterien zur Aufnahme in die Globale Genehmigt-Liste nicht erfüllen sollte, können Sie die IP-Adresse nach wie vor zu Ihrer internen Genehmigt-Liste zufügen (Genehmigt-Listen auf Seite 3-6).

Richtlinien verwalten

Im Richtlinienbereich stehen Ihnen folgende Möglichkeiten zur Verfügung:

  • Eine Liste mit zulässigen Absendern erstellen, um E-Mail-Mitteilungen aus bestimmten vertrauenswürdigen Ländern oder von vertrauenswürdigen IP-Adressen zu erhalten.
  • Eine Liste mit gesperrten Absendern erstellen, um E-Mail-Mitteilungen aus bestimmten Ländern oder von bestimmten IP-Adressen zu sperren.
    • Dynamische Reputationseinstellungen anpassen.

Diese Listen können Sie anhand einzelner IPv4- oder IPv6-IP-Adressen oder per Land definieren.

Genehmigt-Listen

Genehmigt-Listen ermöglichen Mitteilungen von genehmigten Absendern das Passieren der Filterung auf IP-Ebene. Die Genehmigt-Listen werden nicht auf Ihren MTA angewendet; allerdings können Sie zusätzliche zulässige oder gesperrte Absender festlegen oder eine zusätzliche Filterung auf Ihrem MTA ausführen. Der Nachteil der Umgehung der IP-Filterung liegt in den zusätzlichen Ressourcen, die zum Verarbeiten, Filtern und Speichern der größeren Anzahl von Spam-Mitteilungen erforderlich sind, die andernfalls gesperrt würden.

Beim Nachschlagen mit dem Standardreputationsservice (RBL) wird die Bewertung in dieser Reihenfolge vorgenommen:

  1. Genehmigte IP-Adresse
  2. Gesperrte IP-Adresse
  3. Genehmigtes Land
  4. Gesperrtes Land

Beim Nachschlagen mit dem erweiterten Reputationsservice (QIL) werden die benutzerdefinierten Sperrrichtlinien (IP, Land) ignoriert; lediglich die Genehmigt-Listen werden geprüft. Darüber hinaus ist die Reihenfolge beim Nachschlagen von Richtlinien (zuerst die IP, dann das Land) mit der Reihenfolge beim Standardreputationsdienst (RBI) identisch.

Einträge zur Genehmigt-Liste hinzufügen:

  1. Öffnen Sie folgende URL in Ihrem Browser:

  1. Klicken Sie auf Richtlinie > Genehmigt-Listen.

  2. Wählen Sie das Land, klicken Sie dann auf Hinzufügen >. Der Name des ausgewählten Landes sollte nun in das rechte Feld wechseln.

ACHTUNG! Gehen Sie beim Hinzufügen eines Landes besonders vorsichtig vor, da Sie andernfalls bekannte Spammer in die Genehmigt-Liste aufnehmen könnten.

  1. Legen Sie die IPv4- oder IPv6-Adresse fest, klicken Sie dann auf Hinzufügen >. Die IP-Adresse sollte in das rechte Feld wechseln.

Beim Festlegen der IP-Adresse können Sie unter folgenden Möglichkeiten wählen:

• IPv4-Standardformat: 123.123.123.123

• IPv4-Standardadressbereich: 123.123.123.123-223.223.223.223

- IPv4-IP-Adressbereich in CIDR-Schreibweise: 123.123.123.123/24

• IPv6-Standardformat:

• 2001:0db7:85a3:0000:0000:8a2c:0370:7334

• 2001:db7:85a3:0:0:8a2e:370:7334

• 2001:db7:85a3::8a2e:370:7334

  1. Klicken Sie auf Speichern.

Blockiert-Listen

Blockiert-Listen stoppen Mitteilungen von gesperrten Absendern, welche die Filterung auf IP-Ebene umgehen. Die Blockiert-Listen werden nicht auf Ihren MTA angewendet; allerdings können Sie zusätzliche gesperrte oder zulässige Absender festlegen oder eine zusätzliche Filterung auf Ihrem MTA ausführen. Der Nachteil der Umgehung der IP-Filterung liegt in den zusätzlichen Ressourcen, die zum Verarbeiten, Filtern und Speichern der größeren Anzahl von Spam-Mitteilungen erforderlich sind, die andernfalls gesperrt würden. Beim Einsatz der Blockiert-Listen können sich die Spam-Trefferquoten insgesamt verringern.

Beim Nachschlagen mit dem Standardreputationsservice (RBL) wird die Bewertung in dieser Reihenfolge vorgenommen:

  1. Genehmigte IP-Adresse
  2. Gesperrte IP-Adresse
  3. Genehmigtes Land
  4. Gesperrtes Land

Beim Nachschlagen mit dem erweiterten Reputationsservice (QIL) werden die benutzerdefinierten Blockaderichtlinien (IP, Land) ignoriert; lediglich die Genehmigt-Listen werden geprüft. Darüber hinaus ist die Reihenfolge beim Nachschlagen von Richtlinien (zuerst die IP, dann das Land) mit der Reihenfolge beim Standard-Reputationsdienst (RBL) identisch.

Einträge zur Blockiert-Liste hinzufügen:

  1. Öffnen Sie folgende URL in Ihrem Browser:
  1. Klicken Sie auf Richtlinie > Blockiert-Listen.
  2. Wählen Sie das Land, klicken Sie dann auf Hinzufügen >. Der Name des ausgewählten Landes sollte nun in das rechte Feld wechseln.
  3. Legen Sie die IPv4- oder IPv6-Adresse fest, klicken Sie dann auf Hinzufügen >. Die IP-Adresse sollte in das rechte Feld wechseln.

Beim Festlegen der IP-Adresse können Sie unter folgenden Möglichkeiten wählen:

• IPv4-Standardformat: 123.123.123.123
• IPv4-Standardadressbereich: 123.123.123.123-223.223.223.223
- IPv4-IP-Adressbereich in CIDR-Schreibweise: 123.123.123.123/24
• IPv6-Standardformat:

• 2001:0db7:85a3:0000:0000:8a2e:0370:7334
• 2001:db7:85a3:0:0:8a2e:370:7334
• 2001:db7:85a3::8a2e:370:7334

  1. Klicken Sie auf Speichern.

Reputationseinstellungen

Sie können auswählen, welche Listen der Standardreputationsdatenbank aktiviert werden sollen. Standardmäßig sind sämtliche Listen aktiv. Die Standardeinstellung stellt die effektivste Kombination zur Reduktion des Spam-Aufkommens dar und erfüllt den Bedarf der meisten Kunden. Zusätzlich können Sie mit dem Schieberegler für dynamische Reputationseinstellungen festlegen, wie streng Email Reputation Services E-Mail-Verbindungen sperrt.

ACHTUNG! Wenn Sie einige Listen aus der Standarddatenbank deaktivieren, werden Sie eventuell eine Zunahme der Spam-Mitteilungen feststellen, die Ihren internen Mail-Server zur zusätzlichen Inhaltsfilterung erreichen.

Standard Reputation Services-Datenbanken

Standard Reputation Services enthält eine Datenbank mit folgenden Listen:

• Die Real-time Blackhole List (RBL) mit bekannten Spam-Quellen ist eine IP-Adressenliste von Mail-Servern, die zu bekannten Spam-Quellen zählen.
- Die Dynamic User List (DUL) mit dynamischen IP-Adressen ist eine Liste dynamisch zugewiesener IP-Adressen oder solcher mit einer Acceptable Use Policy (AUP), die öffentliche Mail-Server ausschaltet. Die meisten Einträge werden in Zusammenarbeit mit dem ISP des jeweiligen Netzwerksegmentes gepflegt. IP-Adressen aus dieser Liste sollten keine E-Mail direkt, sondern über die Mail-Server Ihres ISP versenden.

Standardbereich:

- Über die Kontrollkästchen können Sie das Nachschlagen der ausgewählten Listen aktivieren und deaktivieren.

  • Zum Aktivieren der Liste markieren Sie das Kontrollkästchen.
  • Zum Deaktivieren der Liste entfernen Sie die Markierung. Bei Nachschlageanforderungen wird die jeweilige Liste vom Email Reputation Services-System übergangen.

- Speichern Sie die neuen Einstellungen durch Anklicken von Speichern.

Schieberegler für dynamische Reputationseinstellungen

Mit diesem Schieberregler legen Sie die Sperrstufen wie folgt fest:

- Strenger: Wenn zu viel Spam in Ihr Netzwerk eindringt, wählen Sie eine strengere Einstellung. Allerdings können bei dieser Einstellung auch Verbindungen von zulässigen E-Mail-Absendern gesperrt werden.

- Weniger streng: Falls zulässige E-Mails gesperrt werden, wählen Sie eine tolerantere Einstellung.

Tipp: Trend Micro empfiehlt, beim Ändern dynamischer Einstellungen mit Sorgfalt und in kleinen Schritten vorzugehen. Sie können Ihre Einstellungen anschließend weiter anpassen, indem Sie das höhere Aufkommen von Spam gegen die Beeinflussung zulässiger Mitteilungen abwägen und zusätzliche kleine Änderungen vornehmen.

Wenn Sie viel Spam erhalten und möglichst viel davon sperren möchten, wählen Sie die strengste Stufe. Wenn diese Einstellung zu viele zulässige Mitteilungen sperren sollte, können Sie die Einstellung um eine Stufe reduzieren und die Wirkung anhand des Anteils empfangener Spam-Mitteilungen beurteilen.

Reputationseinstellungen konfigurieren:

  1. Öffnen Sie folgende URL in Ihrem Browser:

  1. Wechseln Sie zu Richtlinie > Reputationseinstellungen.

  2. Aktivieren oder deaktivieren Sie eine der Standard Reputation Services-Listen.

  3. Stellen Sie den Schieberregler unter Advanced Reputation Service auf eine der folgenden Einstellungen ein:

Stufe 4: die strengste Einstellung. Wenn Email Reputation Services eine einzige Spam-Mitteilung von einer Absender-IP-Adresse entdeckt, wird die Absenderadresse zur dynamischen Reputationsdatenbank hinzugefügt. Wie lange die IP-Adresse in der Datenbank verbleibt, hängt davon ab, ob Email Reputation Services zusätzlichen Spam von diesem Absender entdeckt.

Stufe 3: Eine mäßig strenge Einstellung. Email Reputation Services lässt ein geringes Spam-Volumen von Absendern mit einer guten Einstufung passieren. Falls Email Reputation Services allerdings eine Spam-Zunahme von einem solchen Absender über den zulässigen Grenzwert hinaus erkennt, wird der Absender zur dynamischen Reputationsdatenbank hinzugefügt. Wie lange die IP-Adresse in der Datenbank verbleibt, hängt davon ab, ob Email Reputation Services zusätzlichen Spam von diesem Absender entdeckt. Die Verweildauer kann wie bei Stufe 4 auf das Maximum ausgedehnt werden.

Stufe 2: Eine mäßig tolerante Einstellung. Email Reputation Services lässt ein höheres Spam-Volumen von Absendern mit einer guten Einstufung passieren. Falls Email Reputation Services allerdings eine Spam-Zunahme von einem solchen Absender über den zulässigen Grenzwert hinaus erkennt, wird der Absender zur dynamischen Reputationsdatenbank hinzugefügt. Die IP-Adresse verbleibt im Allgemeinen kürzer in der Datenbank als bei Stufe 3.

Hinweis: Stufe 2 ist die Standardcinstellung.

Stufe 1: Die toleranteste Einstellung. Email Reputation Services genehmigt dasselbe Spam-Volumen von einem Absender mit einer guten Linstufung wie in Stufe 2. Die Verweildauer der IP-Adresse in der Datenbank ist jedoch generell kürzer als bei Stufe 2.

  1. Klicken Sie auf Speichern.

Administration

Im Administrationsbereich können Sie folgende Möglichkeiten nutzen:

- Benutzername und Kennwort zur Anmeldung an der Administrationskonsole ändern

- Aktivierungscode ändern

Kontodaten ändern

Sie können Ihre Konto-ID, E-Mail-Adresse und das Kennwort ändern. Zum Schutz Ihres Kontos empfiehlt Trend Micro, das Kennwort regelmäßig zu ändern. Das Kennwort muss aus 8 bis 32 alphanumerischen Zeichen bestehen.

Konto-ID ändern:

  1. Öffnen Sie folgende URL in Ihrem Browser: https://crs.trendmicro.com
  2. Rufen Sie Administration > Kontodaten auf.
  3. Klicken Sie auf das Register Konto-ID.
  4. Geben Sie die neue Konto-ID zweimal ein.
  5. Geben Sie Ihr Kennwort ein.
  6. Klicken Sie auf Aktualisieren.

Kennwort ändern:

  1. Öffnen Sie folgende URL in Ihrem Browser: https://crs.trendmicro.com
  2. Rufen Sie Administration > Kontodaten auf.
  3. Klicken Sie auf das Register Kennwort.
  4. Geben Sie das alte Kennwort einmal, das neue Kennwort zweimal ein.
  5. Klicken Sie auf Aktualisieren.

Aktivierungscode ändern

Zum Aufrüsten, Reaktivieren sowie zur weiteren Nutzung Ihres Services geben Sie den neuen, von Trend Micro erhaltenen Aktivierungscode im Lizenzbildschirm ein. Bei erfolgreicher Prüfung Ihres neuen Aktivierungscodes wird dieser gespeichert und sofort verwendet.

Zum Ändern Ihres Aktivierungscodes geben Sie den neuen Aktivierungscode ein und klicken anschließend auf Aktivieren.

Kapitel 4

Hilfe

In diesem Abschnitt erfahren Sie, wie Sie zusätzliche Hilfe bei eventuell auftretenden Problemen erhalten und wie Sie den Support erreichen.

Themen in diesem Kapitel:

• Hilfe zur Administrationskonsole auf Seite 4-2
• Technischer Support auf Seite 4-2
• Security Information Center auf Seite 4-5
• Rückmeldungen zur Dokumentation auf Seite 4-5

Hilfe zur Administrationskonsole

Ausführliche Hinweise zur Arbeit mit der Administrationskonsole finden Sie in den Hilfedateien. Kontextbezogene Hilfe zu den Bildschirmen erhalten Sie, indem Sie das Hilfesymbol in der rechten oberen Bildschirmecke anklicken.

Technischer Support

Registrierten Benutzern stellt Trend Micro ein Jahr lang technischen Support, Virenerkennungsmuster zum Herunterladen und Programmaktualisierungen zur Verfügung. Anschließend können Sie eine Wartungsvertragsverlängerung erwerben.

Aktuelle Informationen zum Kontaktieren des technischen Supports finden Sie hier:

- Liste mit Support-Büros weltweit:

- Aktuelle Trend Micro-Produktdokumentation:

In den USA können Sie Trend Micro-Mitarbeiter telefonisch, per Fax oder per E-Mail erreichen:

Trend Micro, Inc.

Gebührenfrei: +1 (800) 228-5651 (Vertrieb)

Bitte geben Sie bei Ihrer Korrespondenz Folgendes an:

Anfragen beim Support beschleunigen

Damit Ihr Problem möglichst schnell gelöst werden kann, halten Sie bitte folgende Angaben bereit, wenn Sie sich an Trend Micro wenden:

  • Firmenname
  • Name des Administratorkontos (lediglich der Benutzername; versenden Sie Ihr Kennwort nicht per E-Mail)
  • Ihre Kontaktdaten:

Name

E-Mail-Adresse (falls abweichend)

Kurzbeschreibung des Problems

Exakter Wortlaut eventueller Fehlermeldungen

Schritte zur Reproduktion des Problems

Die Trend Micro Knowledge Base

Die Trend Micro Knowledge Base, eine auf den Trend Micro-Website abgelegte Wissensdatenbank, bietet aktuelle Antworten auf Fragen zu Produkten. Zusätzlich können Sie über die Knowledge Base Fragen einsenden, falls Sie die Antwort nicht aus der Produktdokumentation entnehmen können. Die Knowledge Base finden Sie unter:

Die Knowledge Base wird von Trend Micro ständig aktualisiert, täglich kommen neue Lösungen hinzu. Falls Sie die gesuchte Antwort nicht finden, können Sie das Problem in einer E-Mail beschreiben und diese direkt an einen Support-Mitarbeiter von Trend Micro senden, der sich um das Problem kümmert und Ihnen so schnell wie möglich antwortet.

TrendLabs

TrendLabs ^SM ist das globale Antivirus-Forschungs- und -Kundenbetreuungszentrum von Trend Micro. TrendLabs beschäftigt auf drei Kontinenten mehr als 250 Forscher und Techniker, die Ihnen und jedem anderen Trend Micro-Kunden rund um die Uhr Support- und Serviceleistungen zur Verfügung stellen.

Zusätzlich können sich auf folgende After-Sales-Services verlassen:

- Regelmäßige Aktualisierung von Virenerkennungsmustern für sämtliche bekannten Computerviren und Malware

• Notfall-Support bei Virenbefall

• E-Mail-Kontakt zu Antivirusexperten
• Knowledge Base, Trend Micros Online-Datenbank für technische Probleme

TrendLabs erhielt die ISO 9002-Qualitätssicherungszertifizierung.

Verdächtige Dateien an Trend Micro einsenden

Sie können Viren, infizierte Dateien, Trojaner, mutmaßliche Würmer, Spyware und andere verdächtige Dateien zur Prüfung an Trend Micro einsenden. Weitere Informationen finden Sie hier:

http://subwiz.trendmicro.com/subwiz

Geben Sie Folgendes an:

  • E-Mail: Ihre E-Mail-Adresse, an die Antworten des Antivirusteams gesandt werden sollen.
  • Produkt: Das Produkt, das Sie derzeit verwenden. Wenn Sie mehrere Trend Micro-Produkte verwenden, wählen Sie das Produkt, das am chesten mit dem eingesandten Problem zu tun hat, oder das meist eingesetzte Produkt.
  • Anzahl Infektionen: Die Anzahl infizierter Benutzer innerhalb Ihres Unternehmens.
  • Datei hochladen: Trend Micro empfiehlt, eine kennwortgeschützte Zip-Datei der verdächtigen Datei zu erstellen, das Wort „virus“ als Kennwort zu verwenden und die so geschützte Zip-Datei über das Feld Upload-Datei zu versenden.
  • Beschreibung: Bitte fügen Sie eine kurze Beschreibung der aufgetretenen Symptome bei. Unser Team aus Virenspezialisten zerlegt die Datei zur Erkennung und Charakterisierung sämtlicher eventuell vorhandener Probleme und sendet Ihnen in der Regel innerhal von 48 Stunden die bereinigte Datei zurück.

Hinweis: Über den Submission Wizard/Virus Doctor versandte Dateien werden sofort bearbeitet und unterliegen nicht den Richtlinien und Einschränkungen des Trend Micro Virus Response Service Level Agreement.

Nach Klicken auf die Schaltfläche Weiter erscheint eine Einverständniserklärung. In diesem Bildschirm finden Sie auch eine Identifikationsnummer zum von Ihnen übermittelten Problem.

Alternativ können Sie Trend Micro auch die URL jeglicher Phishing-verdächtiger Websites oder anderer „Überträger“ (Quellen, die absichtlich Malware wie beispielsweise Spyware und Viren versenden) zusenden.

  • Senden Sie eine E-Mail an die folgende Adresse und geben Sie „Phish or Disease Vector“ als Betreff an.
    virusresponse@trendmicro.com

- In den USA können Sie auch unsere gebührenfreie Rufnummer nutzen:

(877) TRENDAV oder 877-873-6328

Security Information Center

Auf der Trend Micro-Website finden Sie umfangreiche Informationen zur Sicherheit.

Verfügbare Informationen:

  • Listen mit verbreiteten und aktiven Viren und und anderer Malware
  • Falschmeldungen über Computerviren (Hoaxes)
    • Beratung zu Bedrohungen aus dem Internet
    • Wöchentlicher Virenreport
  • Virenenzyklopädie, enthält eine umfangreiche Liste mit Namen und Symptomen bekannter Viren und anderer Malware
  • Glossar

Rückmeldungen zur Dokumentation

Trend Micro arbeitet ständig an der Verbesserung seiner Dokumentation. Wenn Sie Fragen, Anmerkungen oder Vorschläge zu diesem oder einem anderen Trend Micro-Dokument haben, besuchen Sie bitte:

Die Dynamic User List (D UL) enthält IP-Adressen aus dynamischen, von ISPs bestimmten Adressbereichen. Die meisten zulässigen Mail-Quellen verfügen über statische IP-Adressen.

Fehlalarm

Ein Fehlalarm wird ausgelöst, wenn ein E-Mail-Absender zu Unrecht als Spammer gekennzeichnet wird. Wenn Sie die Advanced-Version von Email Reputation Services nutzen, können Sie einstellen, wie streng Email Reputation Services mit Servern verfährt, die E-Mail-Verbindungen zu Ihrem Netzwerk aufzubauen versuchen.

Wenn Sie eine zu strenge Einstellung wählen, werden u. U. auch Verbindungen von Absendern gesperrt, die zulässige E-Mails versenden.

HTTP

Das Hypertext Transfer Protocol (HTTP) ist ein Standardprotokoll zur Übertragung von Webseiten (einschließlich Grafiken und Multimediainhalten) per Internet von einem Server zu einem Client.

HTTPS

Hypertext Transfer Protocol nutzt Secure Socket Layer (SSL). HTTPS ist eine HTTP-Variante, die für sichere Übertragungen eingesetzt wird.

IP

Das Internet-Protokoll (IP) sorgt für die Übertragung von Datenblöcken (Datagramme genannt) von Quellen zu Zielen, wobei Quellen und Ziele Hosts sind, die durch Adressen fester Länge gekennzeichnet sind. (RFC 791)

Marketingverteilerliste

Marketingverteilerlisten (MML) enthalten zulässige Mail-Quellen, von denen bekannt ist, dass sie schon immer Marketingmitteilungen in großem Umfang versandt haben.

Phishing-Angriff

Phishing (oder Phish) ist eine rapide zunehmende Form des Betruges, die Internet-Bnutzer durch eine scheinbar zulässige Website zur Herausgabe privater Daten verleiten soll.

In einem typischen Szenario erhalten arglose Benutzer eine dringend klingende (und authentisch ausschende) E-Mail, die ihnen mitteilt, dass ein Problem mit ihrem Konto vorliegen würde, das sofort gelöst werden müsse, um eine Löschung des Kontos zu verhindern. Die E-Mail enthält eine URL zu einer Website, die exakt wie die Originalseite aussieht. Es ist einfach, eine zulässige E-Mail und die zugehörige Website zu kopieren und anschließend das so genannte Backend zu verändern, das die gesammelten Daten empfängt.

Die E-Mail fordert den Benutzer zur Anmeldung auf der Website und zur Bestätigung einiger Kontendaten auf. Ein Hacker greift die vom Benutzer angegebenen Daten ab – beispielsweise Anmeldungsname, Kennwort, Kreditkartennummer oder Sozialversicherungsnummer.

Phishing-Betrug ist schnell, billig und einfach durchzuführen. Diese Art des Betruges ist außerdem für die Täter durchaus lukrativ. Phishing ist auch für IT-kundige Benutzer oftmals schwierig zu erkennen. Strafverfolgungsbehörden stoßen oft auf erhebliche Schwierigkeiten bei der Ermittlung des Täters. Das Schlimmste: Eine strafrechtliche Verfolgung ist nahezu unmöglich.

Bitte melden Sie Trend Micro jegliche Websites, bei denen Sie Phishing-Betrug vermuten. Unter Verdächtige Dateien an Trend Micro einsenden auf Seite 4-4 finden Sie weitere Informationen.

Ping

Ping ist ein Hilfsmittel, das ein Echo-ICMP-Paket an eine IP-Adresse sendet und auf eine Reaktion wartet. Das Programm Ping kann ermitteln, ob der Computer mit der angegebenen IP-Adresse online ist.

Dynamische Reputationsdatenbank (QIL)

Die dynamische Reputationsdatenbank oder Quick IP List ist eine hochdynamische Liste, die erweiterte Erkennungstechniken für durch Botnets (Zombie-Netzwerke, SMTP-Malware, Spyware) verursachte Angriffe anwendet. Aufgrund des hohen Gefahrenpotenzials werden IP-Adressen schnell zugefügt und entfernt.

Die Real-time Blackhole List (RBL) enthält IP-Adressen, die in der Vergangenheit durch Spam-Versand auffielen.

SOCKS 4

SOCKS 4 ist ein TCP-Protokoll, das von Proxy-Servern zum Aufbau von Verbindungen zwischen Clients im internen Netzwerk oder LAN und Computern oder Servern außerhalb des LANs eingesetzt wird. Das SOCKS 4-Protokoll übernimmt Verbindungsanfragen, richtet Proxy-Durchleitungen ein und gibt Daten an die Anwendungsebene des OSI-Modells weiter.

Globale Genehmigt-Liste

Die Globale Genehmigt-Liste enthält zulässige Mail-Quellen, die durch Email Reputation Sources und das Threat Protection Network gesammelt wurden.

TCP

Das Transmission Control Protocol (TCP) ist ein verbindungsorientiertes, zuverlässiges, paketvermittelndes Transportprotokoll in Computernetzwerken und Teil der Internet-Protokollfamilie. TCP nutzt IP-Datagramme zur Adressauflösung. Weitere Informationen finden Sie unter DARPA-Internetprogramm, RFC 793.

Inhaltsverzeichnis Klicken Sie auf einen Titel, um darauf zuzugreifen
Handbuch-Assistent
Angetrieben von Anthropic
Warten auf Ihre Nachricht
Produktinformationen

Marke : Trend Micro

Modell : Email Reputation Services

Kategorie : Software