SecurityGateway für E-Mail-Server v7.0

 

Outbreak Protection - Die Outbreak Protection (OP), der Schutz gegen Ausbrüche und Massenangriffe, ist eine revolutionäre Technik zur Erkennung von Spam und Viren in Echtzeit, die Ihre E-Mail-Infrastruktur vorausschauend binnen Minuten nach einem Ausbruch von Spam oder Viren schützen kann. Da die Outbreak Protection besonders auf die Behandlung von Ausbrüchen und Massenangriffen ausgerichtet ist, ersetzt sie nicht andere, herkömmliche Schutzmechanismen gegen Viren und Spam, die SecurityGateway enthält. Sie ist vielmehr eine zusätzliche, besondere Schutzschicht.

Heuristik und Bayes - SecurityGateway für E-Mail-Server nutzt eine angepasste Hochleistungsversion des beliebten quelloffenen Projekts SpamAssassin™ und stellt hierüber Heuristik-Regeln und Bayes'sche Bewertungsverfahren zur Verfügung. Nachrichten werden diesem Prozess übergeben und erhalten, in Abhängigkeit von ihrem Inhalt, eine Bewertung. SecurityGateway gestattet statt der Nutzung des internen Moduls auch wahlweise die Nutzung eines externen SpamAssassin™-Daemons.

Schwarze Listen für DNS (DNSBL) - Schwarze Listen für DNS (nach der englischen Bezeichnung DNS Blacklists auch kurz als DNSBL bezeichnet) können helfen, zu verhindern, dass Spam-Nachrichten Ihre Benutzer erreichen. Für diese Sicherheitsfunktion können Sie mehrere Schwarze Listen für DNS konfigurieren; solche Dienste unterhalten Listen von Servern, von denen bekannt ist, dass sie Spam durchleiten. Die Listen werden immer abgefragt, wenn ein Dritter versucht, eine Nachricht an eine Ihrer Domänen zu senden. Ist die IP der Gegenstelle auf einer Schwarzen Liste erfasst, so wird die Nachricht abgewiesen, in Quarantäne gegeben oder gekennzeichnet.

Schwarze Liste für URI (URIBL) - Schwarze Listen für URI (nach dem englischen Begriff URI Blacklists auch als "URIBL" abgekürzt) sind in Echtzeit arbeitende Schwarze Listen, mit deren Hilfe Nachrichten auf Grundlage der im Nachrichtentext enthaltenen Uniform Resource Identifier (üblicherweise Domänennamen oder Websites) abgewiesen oder gekennzeichnet werden können. Andere Begriffe für diese Dienste sind URI Blocklists und Spam URI Realtime Blocklists (SURBL).URIBL unterscheiden sich von Schwarzen Listen für DNS dadurch, dass sie Spam nicht anhand der Inhalte der Kopfzeilen oder IP-Adresse der Gegenstelle erkennen. URIBL blockieren Spam auf der Grundlage des Nachrichten-Inhalts selbst.

Graue Liste - Die Graue Liste ist eine Abwehrmaßnahme gegen Spam, die den Mailserver des Absenders informiert, dass während der Zustellung ein vorübergehender Fehler aufgetreten ist, und dass die Zustellung etwas später erneut versucht werden soll. Bei dieser Maßnahme geht man davon aus, dass Spammer üblicherweise keinen erneuten Zustellversuch unternehmen, wenn eine Nachricht nicht zugestellt werden kann, legitime Absender aber durchaus weitere Zustellversuche unternehmen, sodass die Anzahl der Spam-Nachrichten verringert werden kann, die die Benutzer erhalten.

Zertifizierung von Nachrichten - Die Zertifizierung von Nachrichten ist ein Vorgang, in dessen Rahmen eine vertrauenswürdige Quelle für das legitime Verhalten beim Versand von Nachrichten einsteht oder es "zertifiziert". Die Zertifizierung bezieht sich auf eine bestimmte Funktionseinheit, die mit der Nachricht verknüpft ist. Nachrichten aus einer Domäne, die durch eine solche vertrauenswürdige Quelle zertifiziert ist, können daher als weniger verdächtig angesehen werden. Sie können daher davon ausgehen, dass die zertifizierten Absenderdomänen vernünftige Verfahren einsetzen und keinen Spam oder problematische Nachrichten senden.

Schutz gegen Rückstreuung - Als "Rückstreuung" (englisch "Backscatter") bezeichnet man Antwortnachrichten, die Ihre Benutzer empfangen, obwohl sie die Nachrichten, auf die geantwortet wird, gar nicht versandt haben. Diese Erscheinung tritt auf, wenn Spam-Nachrichten oder Nachrichten, die durch Viren versandt werden, als Antwortpfad eine gefälschte Adresse enthalten. Werden solche Nachrichten durch den Server des Empfängers abgewiesen, oder hat der Empfänger für sein Benutzerkonto einen Auto-Beantworter oder eine Abwesenheitsnachricht eingerichtet, so wird die Antwort an die gefälschte Adresse gerichtet. Um die Rückstreuung zu bekämpfen, kann SecurityGateway mithilfe einer Hash-Funktion und eines geheimen Schlüssels in Verbindung mit einem besonderen, zeitabhängigen Kode ein, der in die Antwortadresse, den "Return-Path", abgehender Nachrichten eingefügt wird. Tritt bei der Zustellung einer solchen Nachricht ein Fehler auf, und wird sie zurückgeleitet, oder geht eine automatisch erzeugte Antwort mit dem Antwortpfad "mailer-daemon@..." oder NULL ein, so erkennt SecurityGateway den besonderen Kode und bestätigt damit, dass die Nachricht eine echte automatisch erstellte Antwort auf eine Nachricht ist, die wirklich von einer Ihrer Domänen aus gesendet wurde. Enthält die Nachrichten den Kode nicht, oder ist seine Gültigkeit abgelaufen, so wird dies ebenfalls festgestellt und protokolliert, und die Nachricht kann abgewiesen werden.

Nachrichten-Bewertung - SecurityGateway berechnet für jede Nachricht eine Nachrichten-Bewertung. Sie stützt sich auf mehrere Prüfungen, die während der Verarbeitung der Nachricht durchgeführt werden. Der Wert verkörpert die Berechnung der Wahrscheinlichkeit, dass die Nachricht eine Spam-Nachricht ist. Die Optionen auf der Seite Nachrichten-Bewertung bestimmen die Aktionen, die durchgeführt werden, falls die Bewertung einer Nachricht bestimmte Schwellwerte überschreite. Sie können Schwellwerte bestimmen, ab denen Nachrichten als Spam gekennzeichnet, in Quarantäne gegeben oder während der SMTP-Verbindung abgewiesen werden.