Hallo Herr Röll,

vielen Dank für Ihren Wunsch in unserer Wunschbox. Bei der webfilterbasierten SSL-Interception wird die SNI = Server Name Indication betrachtet und der Webfilter wird auf diese angewendet. Wenn der Domain Name vom Webfilter als geblockt zurückgemeldet wird, kommt die Verbindung nicht zustande.

Bei komplett ausgeschalteter SSL-Interception kann der Webfilter nur auf HTTP und nicht auf HTTPS Traffic angewendet werden.

Der von Ihnen formulierte Wunsch lässt sich somit nur eingeschränkt in Form full SSL-Interception und dem Blocken von MIME-Types umsetzen. Hier müssten Sie z.B. den allgemeinen MIME-Type application/octet-stream auch blocken. Das führt zu Overblocking.
Somit wäre der Weg über die SSL-Interception zum sicheren Gebrauch von Webmailern nicht anwenderfreundlich oder nicht sicher.

Der Weg zu sicheren E-Mails geht über das Mailrelay und den Mailfilter, was jedoch einen Mailserver voraussetzt, an den die UTM die gefilterten Mails ausliefern kann. Die kostenfreie Variante für Windows ist https://www.hmailserver.com, für Linux gibt es zahlreiche Varianten.

Zusätzlich können Sie über den Webfilter die Kategorie "Kommunikation" blocken, um Webmailer außzuschließen.
Alternativ können Sie die bekannten Webmailer einzeln über den Webfilter entfernen.

Sollten Sie weitere Fragen oder Anmerkungen zu diesem Thema haben, kommen Sie gern auf mich zu: michel.jockheck@securepoint.de

Mit freundlichen Grüßen

Jan Michel Jockheck