Mehr als 20 Anti-Spam-Technologien

Der optionale Anti-Spam LIVE Service erweitert das bestehende Anti-Spam-Modul um Echtzeit-Erkennung von Spam-Ausbrüchen, erhöhte Treffsicherheit bei der Spamerkennung, verminderte Falscherkennung und zusätzlichen Schutz gegen andere E-Mail-basierte Bedrohungen, wie z.B. Phishing-Angriffe oder unbekannte Viren.

DNSBL ist ein externer Dienst, welcher eine Liste von bekannten IP-Adressen von Spammern führt. Dieser externe DNS-Server wird als Datenbank verwendet, um solche IP-Adressen zusammen mit anderen Informationen zu speichern. Diese können ebenfalls als DNSWL verwendet werden, wobei der DNS-Server IP-Adressen speichert, welche als vertraut betrachtet werden. Daher kann ein solcher DNS-Server als Black- und Whitelist verwendet werden. DNSBL weist Nachrichten zurück, bevor diese überhaupt angenommen wurden.

Dieses System überwacht Sendungsversuche an nicht-existierende Benutzer, Missbrauch von SMTP-Kommandos, Versand von Spam, Relaying ohne vorherige Authentifizierung und automatischem Schliessen und Blockieren von Verbindungen, welche einen vordefinierten Schwellenwert (z.B. Anzahl Verbindungen pro Minute) überschreiten.

Maximum an ungültigen Kommandos, Maximum an ausstehenden Verbindungsanfragen sowie Richtlinien für Kommandos in Verbindung mit erweiterten Leistungsregelungen blockieren sehr effektiv Mail-Bombing-Angriffe.

Greylisting schützt effektiv vor Spam, indem beim ersten Zustellversuch einer E-Mail ein temporärer SMTP-Fehler zurückgegeben wird. 99% aller Spam- und Viren-E-Mails stammen von Absendern, welche kein zweites Mal versuchen, diese zuzustellen. Im Gegensatz dazu versuchen RFC-konforme Mailserver nach einem Fehler die E-Mail erneut zuzustellen, diese wird dann ab dem zweiten Mal akzeptiert.

Dabei handelt es sich um DNSBL's, welche als Teil von SpamAssassin funktionieren. Weitere Infos zu DNSBL finden Sie weiter oben.

SURBLs (Spam URI Blackhole Lists) sind verteilte Sperrlisten und in Ihrer Funktionsweise ähnlich mit den RBL. Basierend auf den URI's im Textteil einer E-Mail, welche normalerweise auf die bewerbende Webseite verlinken, erkennen SURBL Spam. Dies erlaubt eine tiefere Falscherkennungsrate als RBL's, welche Spam anhand der sendenden IP-Adresse identifizieren.

SPF (Sender Policy Framework) ist eine Sicherheitserweiterung für das SMTP-Protokoll, um eine E-Mail-Domäne vor gefälschten Absendern zu schützen. Diese Technologie setzt voraus, dass der Inhaber einer Domäne einen zusätzlichen DNS-Eintrag für seine Domäne erstellt (SPF-Record). Dieser Eintrag definiert, welche IP-Adressen zugelassen sind, für diese Domäne E-Mails zu versenden. Jeder empfangende Mailserver, welcher SPF-konform arbeitet, wird Verdacht schöpfen. Da die IP-Adresse eines sendenden Mailservers nicht mit der für die sendende Domäne eingetragenem SPF-Eintrag im DNS übereinstimmt. Mit SRS (Sender Rewriting Scheme) können einige Nachteile der SPF-Technologie behoben werden.

Die DomainKeys-Technologie ist dazu gedacht, die Echtheit einer Domäne eines E-Mail-Absenders und ebenso die Authentizität und Integrität der Nachricht selbst zu überprüfen (ähnlich der Signatur einer E-Mail). DomainKeys verfolgt ein vergleichbares Ziel wie SPF, da beide das fälschen einer Absender-Domäne verunmöglichen. Zusätzlich, verhindert die DomainKeys-Technologie ein verändern der E-Mail während der übermittlung. Die Nachrichten werden mit einem privaten Schlüssel signiert, während der öffentliche Schlüssel in einem TXT-Feld des DNS-Eintrags von dieser Domäne gespeichert ist.

Razor2 ist ein verteiltes Gemeinschaftsnetzwerk zur Erkennung und Filterung von Spam. Rund um die Welt melden Benutzer ihre empfangenen Spam-E-Mails. Von einem zufälligen Teil dieser E-Mails wird eine Signatur erstellt und in der Datenbank von Razor2 gespeichert. Diese Signatur wird unter Verwendung eines zufällig gewählten Mailausschnitts auf regelmässiger Basis neu erstellt. Dadurch wird verhindert, dass die Spammer Ihre E-Mails anpassen, um das System auszutricksen.

Durch eine vereinfachte Verwaltung der Blacklist und Whitelist können Sie Domänen und IP-Adressen sperren oder autorisieren. Des Weiteren können Sie mit Bypass-Dateien auf verschiedenen Ebenen der Nachrichtenverarbeitung Funktionen für authentifizierte Absender überspringen. E-Mails von Absendern, welche sich auf der Whitelist befinden, werden umgehend dem Empfänger zugestellt, ohne dass diese den gesamten Anti-Spam-Prozess durchlaufen müssen. Whitelists können auf Server-, Domänen-, Gruppen- und Benutzer-Ebene erstellt werden und über das WebMail durch die Benutzer selbst gepflegt werden.

Sowohl für die Black- als auch für die Whitelist können jeweils getrennt Schlüsselwörter erfasst werden. Wenn ein solches Schlüsselwort in einer eingehenden E-Mail vorkommt, wird diese auf die Blacklist gesetzt oder von der Anti-Spam-Verarbeitung ausgenommen. Diese Funktion kann das Risiko minimieren, dass z.B. geschäftliche E-Mails als Spam erkannt werden, indem geschäftsrelevante Schlüsselwörter in der Whitelist erfasst werden.

Vorkonfigurierte Gruppe von Body-Filter wurden entwickelt, um die meisten der automatisiert generierten E-Mails zu löschen, welche oft von ActiveX-Komponenten stammen (automatisierter Spam-Versand). Solche generierten E-Mails unterscheiden sich normalerweise von Vertrauenswürdigen. Ebenso sind diese Filter sehr effektiv beim Löschen von HTML-basierten Spam-E-Mails. E-Mails können auf Grund der verschiedenen Inhaltstypen bewertet werden:

• Eingebundene, externe Bilder
• Kein Text
• Scripts
• Unterschiedlicher Inhalt vom Typ "text/plain" und "text/html"
• Kein Betreff, kein Body
• Keine eingetragene Zwischenserver im Header

Oft ist der beste Schutz gegen Spam das Löschen von E-Mails, welche in gewissen Sprachen geschrieben sind. Der verwendete Zeichensatz ist im Header der E-Mail festgelegt. Auf einfache Weise können Sie nun für alle Sprachen die Zeichensätze festlegen, in welche Sie keine E-Mails akzeptieren möchten, basierend auf der Region und den Sprachen, welcher Sie Ihre E-Mail-Kommunikation führen.

SpamAssassin ist ein intelligentes, auf Regeln basiertes System zur Erkennung von Spam-E-Mail, welches ursprünglich durch die Apache-Foundation als Opensource-Projekt entwickelt wurde. Es vereint verschiedenste Tests und klassifiziert Nachrichten nach statistischen Methoden. Die Konfigurationsdateien, Syntax und die Variablen sind vollständig mit diesem Opensource-Projekt kompatibel. Eine Multithreaded RegEx-Engine garantiert jederzeit eine möglichst kurze Latenzzeit des Datenverkehrs. Die UTF8-Unterstützung für Regeln ermöglicht Ihnen, diese für sprachspezifische Spam-E-Mails anzupassen. Ebenso wird eine Statistik-Funktion mitgeliefert, mit welcher Sie analysieren können, welche Regel wie oft angeschlagen hat. Dadurch können Sie dann diese Regeln entfernen, welche nur selten eine Erkennung geliefert haben.

Der lernfähige Bayesian-Filter gehört zur Standardausstattung jedes Anti-Spam-Filters. Er prüft das statistische Vorkommen der Wörter in einer E-Mail und vergleicht diese mit einer Referenzbasis. Das Ergebnis zeigt dann auf, wie hoch die Wahrscheinlichkeit ist, dass es sich bei der E-Mail um Spam handelt. Sie haben die Möglichkeit, Ihre eigene Referenzbasis zu erstellen, in dem empfangene Spam-E-Mails oder auch alle firmentypische E-Mails automatisch indexiert werden. Richtig konfiguriert (angepasst auf die Landes- und Firmenspezifischen Eigenschaften), ist der Bayesian-Filter sehr effiziente und treffsicher.

Lernregeln können für Benutzer erstellt werden, welche bei der Treffsicherheit des Spam-Filters mitwirken wollen. Mit einer Lernregel kann eine automatisch generierte Blackliste erstellt werden. Jede Nachricht, welche an eine eigens eingerichtete E-Mail-Adresse gesendet wird, kann "blacklisted", "whitelisted", vom Bayesian-Filter als Spam indexiert oder von diesem Index entfernt werden.

Jede E-Mail von unbekannten Benutzern, welche nicht sicher als Spam oder vertrauenswürdig eingestuft werden kann, wird in die Quarantäne verschoben, um dort durch den Benutzer geprüft zu werden. Dies kann über das Webmail, die Administrator Konsole oder über den Spamreport, welcher in jedem beliebigen E-Mail-Client dargestellt werden kann, geschehen.

"Challenge Response" ist ein System mit welchem die Authentizität eines Absenders überprüft werden kann. Dabei wird an den ursprünglichen Absender einer E-Mail eine automatisch generierte Antwort gesendet, über welche der Absender die gesendete E-Mail bestätigen muss. Dies geschieht über die Eingabe einiger Buchstaben in Captcha. über diverse Einstellmöglichkeiten, kann die z.B. die Webseite für das Captcha oder der Text der Bestätigungs-E-Mail angepasst werden. Diese Technik kann auch nur zum Aufbau einer Whiteliste verwendet und danach wieder deaktiviert werden. Einige Anti-Spam-Systeme erkennen fälschlicherweise solche "Challenge Response"-E-Mails als Spam.

"Spam traps" sind E-Mail-Adressen, welche öffentlich auf Webseiten publiziert werden, um ausschliesslich Spam zu sammeln. E-Mails welche in einer "spam trap" landen, können auf verschiedene Arten weiterverwendet werden: Indexieren in die Bayesian-Datenbank, Sperren des Absenders über einen gewissen Zeitraum (Intrusion Prevention) oder eine endgültige Sperrung des Absenders über die Blackliste. Ebenso ist es möglich, dem Absender eine angepasste Nachricht zu senden oder den Absender bei einem gemeinschaftlichen Anti-Spam-Netzwerk zu melden.

Das Anti-Spam-Modul kann auf alle erstellten Konto-Typen angewendet werden. Zum Beispiel Mailinglisten, Remote-Konten oder Kataloge, um einen allfälligen Missbrauch von Konten, welche der öffentlichkeit bekannt sind, zu verhindern. Ebenso können ausgehende E-Mail von Anti-Spam geprüft werden. Für ISP‘s kann diese Funktion sehr hilfreich sein, wenn z.B. ein lokales Konto mit schwachem Passwort von einem Spammer missbraucht wird.