Anti-Abuse |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Der Abschnitt Anti-Abuse im Menü Sicherheit enthält Werkzeuge, die Ihnen dabei helfen, den Missbrauch Ihres E-Mail-Systems durch Dritte zu unterbinden, insbesondere durch Relaisversand von Spam-Nachrichten, die In-Anspruch-Nahme erheblicher Anteile der Bandbreite, das Herstellen zu vieler Verbindungen mit dem Server und weiteres. Der Abschnitt Anti-Abuse ist in neun Unterabschnitte untergliedert: |
Relaiskontrolle - Geht eine Nachricht ein, die weder von einer lokalen Domäne stammt noch an eine lokale Domäne gerichtet ist, so müsste SecurityGateway die Nachricht für einen Dritten zustellen. Man spricht dabei von Relaisbetrieb des Servers. Diese Einstellungen bestimmen insbesondere, welche Gegenstellen diesen Relaisbetrieb nutzen dürfen. Hier wird auch festgelegt, ob die Adresse, die mit den SMTP-Befehlen MAIL und RCPT übergeben wird, bestehen muss, falls sie eine lokale Domäne enthält.
SMTP-Echtheitsbestätigung - Diese Seite kontrolliert die Optionen für SMTP-AUTH, die SMTP-Echtheitsbestätigung, die den SMTP-Verbindungsaufbau um einen Schritt zur Echtheitsbestätigung erweitern. Benutzer können sich hierdurch am Server anmelden, bevor sie Nachrichten versenden; so wird sichergestellt, dass die Identität der Benutzer bekannt und gültig ist. Eine erfolgreiche SMTP-Echtheitsbestätigung kann wahlweise dazu benutzt werden, zahlreiche andere Prüfschritte zu überspringen, mit deren Hilfe sonst Spam-Versender und unberechtigte Nutzer entdeckt werden, die unter falscher Identität Nachrichten im Relaisbetrieb durch Ihren Server leiten wollen.
IP-Abschirmung - Die IP-Abschirmung besteht aus einer Liste von Domänennamen und zugehörigen IP-Adressen, die während der Auswertung des SMTP-Befehls MAIL FROM geprüft werden. Eine SMTP-Verbindung, die von einer der hier erfassten Domänen stammen soll, wird nur zugelassen, falls sie IP-Adresse des übermittelnden Servers mit einer zugelassenen IP-Adresse übereinstimmt, die für diese Domäne erfasst ist.
Dynamischer Filter - Mithilfe dieser Funktion kann SecurityGateway das Verhalten von übermittelnden Servern verfolgen und auswerten und so verdächtige Aktivität erkennen und entsprechend reagieren. Der Dynamische Filter kann beispielsweise eine IP-Adresse für zukünftige Verbindungen mit Ihrem Server sperren, sobald eine bestimmte Anzahl von Fehlern "Empfänger unbekannt" während einer Nachrichten-Verbindung mit dieser IP-Adresse aufgetreten ist. Sie können Absender sperren, die innerhalb einer in Minuten vorgegebenen Zeitspanne mehr als eine eine bestimmte Anzahl von Verbindungen zum Server aufbauen, und Sie können Absender sperren, bei denen die Echtheitsbestätigung öfter als zulässig fehlgeschlagen ist. Eine Sperre durch den Dynamischen Filter ist aber nicht endgültig. Die IP-Adresse gilt nur für einen Zeitraum, den Sie festlegen, und es werden alle gesperrten IP-Adressen und die Zeit, während der sie bereits gesperrt sind, aufgeführt.
Länder-Filter - Der Länder-Filter ist ein auf geographische Daten gestütztes Filtersystem. Mit seiner Hilfe können Sie Verbindungsversuche abweisen, falls diese Verbindungsversuche von bestimmten geographischen Regionen ausgehen, die Sie als nicht zugelassen definiert haben. SecurityGateway stellt fest, mit welchem Land die IP-Adressen in Verbindung stehen, von denen eingehende Verbindungen ausgehen. Verbindungen, die von gesperrten Regionen ausgehen, werden abgewiesen. Per Voreinstellung weist der Länder-Filter nur solche Verbindungen ab, in denen eine Echtheitsbestätigung über AUTH versucht wird. Diese Vorgehensweise ist beispielsweise dann sinnvoll, wenn Sie in einem bestimmten Land keine Benutzer haben, gleichwohl aber von dort aus Nachrichten empfangen wollen. Es werden dann nur Verbindungen abgewiesen, in denen eine Anmeldung an einem Benutzerkonto Ihres Servers versucht wird.
Teergrube - Mithilfe der Teergrube können Sie eine Verbindung gezielt verzögern, sobald der Absender einer Nachricht eine bestimmte Anzahl von RCPT-Befehlen übermittelt hat. Auf diese Weise sollen Spammer davon abgehalten werden, unerwünschte Massennachrichten ("Spam") an Ihre Domänen zu senden. Sie können die Anzahl der RCPT-Befehle vorgeben, die zulässig sind, bevor eine Verbindung in die Teergrube gezogen wird, und sie können weiter die Verzögerung in Sekunden angeben, die nach dem Empfang jedes weiteren RCPT-Befehls in derselben Verbindung eintreten soll. Hinter dieser Technik steht der Gedanke, dass Spammer das Interesse verlieren, in Zukunft weitere Spam-Nachrichten an Ihren Server zu übermitteln, falls sie für den Versand jeder einzelnen Nachricht unverhältnismäßig lange brauchen.
Bandbreitenbegrenzung - Mithilfe der Bandbreitenbegrenzung können Sie die Bandbreite begrenzen, die SecurityGateway in Anspruch nehmen darf. Sie können dabei grenzen für das gesamte System und für einzelne Domänen gesondert festlegen. Die Bandbreitenbegrenzung wirkt sich auf alle eingehenden und abgehenden SMTP-Verbindungen aus. Sie können Absender auf der Freigabeliste, Verbindungen mit Echtheitsbestätigung und die Mailserver der Domäne von den Beschränkungen ausnehmen.
Erkennung des Hijackings von Benutzerkonten - Die Optionen in diesem Abschnitt dienen dazu, zu erkennen, ob ein Benutzerkonto auf Ihrem Server möglicherweise gehijackt oder sonst kompromittiert wurde, und sodann den weiteren Versand von Nachrichten von diesem Benutzerkonto aus über Ihren Server automatisch zu unterbinden. Ein Beispiel für ein solches Hijacking ist, dass ein Spam-Versender sich die E-Mail-Adresse und das Kennwort eines Benutzerkontos verschafft; die Leistungsmerkmale zum Erkennen dieses Hijackings können dann den Spam-Versender daran hindern, von dem "gekaperten" Benutzerkonto aus massenhaft Spam- und Junk-Nachrichten über Ihren Server zu versenden. Sie können bestimmen, wie viele Nachrichten ein Benutzerkonto während einer in Minuten festgelegten Zeitspanne versenden darf, und Sie können wahlweise das Benutzerkonto sperren lassen, sobald diese Grenze erreicht wurde.
QR-Kode-Erkennung - Das Phishing mithilfe von QR-Kodes, das auch als "QRshing" oder "Quishing" bezeichnet wird, ist eine Vorgehensweise, die Cyberkriminelle und Scammer bisweilen einsetzen. Sie hängen besonders präparierte QR-Kodes an E-Mail-Nachrichten an und versuchen, die Empfänger der Nachrichten dazu zu bringen, diese Kodes zu scannen. Die Kodes führen die Empfänger auf Websites, auf denen versucht wird, Informationen von den Empfängern zu sammeln oder die Empfänger zu betrügen. Mithilfe der Optionen auf dieser Seite können Sie SecurityGateway so konfigurieren, dass als Grafikdateien an E-Mail-Nachrichten angehängte QR-Kodes erkannt und dann verschiedene Vorgänge für die betroffenen Nachrichten ausgeführt werden.