Das neue E-Mail System bringt eine Reihe von Neuerungen mit sich. In Kurzform sind dies:
- Erhöhung der Größe pro E-Mail von bisher 15 MByte auf 50 MByte
- Erweiterung der Postfachgröße von bisher 20 MByte auf 50 MByte
- Erhöhung der maximalen CC/BCC-Empfänger pro E-Mail von 40 auf 1000 (z.B. für Rundschreiben)
- Einen umfangreichen SPAM-/Viren-Filter für ein- und ausgehende E-Mails
Auf die Werkzeuge zur SPAM- und Viren-Bekämpfung möchten wir nun näher eingehen.
Das System gliedert sich in folgende Bereiche:
- Einstufung durch SpamAssassin
- Prüfung auf bekannte Viren und Würmer
- Abfrage von öffentlichen Blacklists und DNS-Tests
- Abfrage der persönlichen Blacklists
- Einfache Handhabung durch vordefinierte Schutz-Level
1. Klassifizierung durch SpamAssassin
SpamAssassin ist ein Filter-Programm zum Erkennen von unerwünschten Werbenachrichten. Eine Vielzahl von Tests untersucht die Nachricht auf bekannte Kritierien. Hierbei werden auffällige Strukturen, typische Wortkombinationen aber auch externe Datenbanken mit einbezogen. Beispielsweise werden die in der E-Mail genannten Web-Adressen überprüft, da diese meist direkt auf das dubiose Angebot des Versenders verweisen.
Ergebnis der SpamAssassin-Prüfung ist eine Kennzahl. Diese kann positiv oder negativ sein. Je höher sie ist, desto wahrscheinlicher handelt es sich bei dieser Nachricht um SPAM.
Häufige Werte liegen zwischen -10.0 und 2.0 für reguläre E-Mails, während es sich bei Nachrichten mit einer Wertung von über 5.0 meist um SPAM handelt.
Sie können mit Hilfe der Einstellungen entscheiden, wie mit einer als SPAM erkannten Mail verfahren wird. E-Mails ab einer bestimmten SPAM-Kennzahl können im Betreff markiert werden, sodass Sie diese in Ihrem E-Mail Programm in einen anderen Ordner verschieben können. Daneben besteht die Möglichkeit, E-Mails mit einer noch höheren SPAM-Kennzahl direkt auf dem Server zu löschen. Die Anzahl an E-Mails pro Tag wird damit deutlich abnehmen.
Sofern Sie den SPAM-Filter nicht explizit deaktiviert haben, werden alle eingehenden E-Mails durch SpamAssassin bewertet. In der Standardeinstellung "niedrig" werden als SPAM erkannte Mails im Betreff mit **SPAM** markiert.
2. Prüfung auf bekannte E-Mail Viren und Würmer
Das neue System ist in der Lage, ein- und ausgehende E-Mails auf bekannte E-Mail Viren und Würmer zu untersuchen. Hierbei wird die E-Mail selbst sowie jedes Attachment durch einen Virenscanner überprüft. Die Datenbank des Virenscanners wird mehrmals pro Tag aktualisiert, sodass auch neue Viren-Varianten schnell erkannt werden können.
Wird ein Virus gefunden, können Sie entscheiden, wie mit der E-Mail verfahren wird. In der niedrigsten Sicherheitsstufe werden infizierte Dateien in einen E-Mail Anhang verpackt und damit entschärft. Sie können im KundenCenter jedoch ebenfalls die Entscheidung treffen, vireninfizierte E-Mails direkt auf dem Server zu löschen. Dies ist ab der Sicherheitsstufe "mittel" der Fall. So bleibt Ihr Postfach komplett virenfrei.
3. Live-Abfrage von öffentlichen Blacklists und DNS-Tests
In der Regel sind die Rechner, von denen große Teile des SPAMs ausgehen, schon in der Verganhenheit auffällig geworden. Aus diesem Grund gibt es öffentliche Auflistungen von IP-Adressen, die als bekannte SPAM-Quellen gelten. Diese werden in der Regel mehrmals täglich aktualisiert.
Unser System fragt für jede eingehende E-Mail die vom Kunden definierten Blacklisten in Echtzeit ab. Falls der sendende Server auf einer solchen gelistet ist, wird die E-Mail abgewiesen.
Durch Aktivierung diverser Blacklisten lässt sich das SPAM-Aufkommen sehr stark reduzieren. Es besteht dabei jedoch die Gefahr, legitime E-Mails abzuweisen. In der Verganhenheit kam es vereinzelt dazu, dass offizielle Server für kurze Zeit auf einer solchen Blacklist zu finden waren. In diesem Fall gehen die E-Mails jedoch nicht kommentarlos verloren, sondern gehen mit einem Hinweis versehen zurück an den Absender. Dieser wird den Versand dann in der Regel wiederholen.
In der Sicherheitsstufe "niedrig" sind keine öffentlichen Blacklisten aktiviert, um sicherzustellen, dass keine Nachrichten unbemerkt abgewiesen werden. In höheren Sicherheitsstufen sind stückweise mehr Blacklisten aktiviert.
Im einzelnen können folgende Blacklisten eingebunden werden:
3.1 Proxy-Listen
Auf diesen Listen finden sich bekannte öffentliche Proxy-Server und mit Trojanern infizierte Rechner. Über diese kann jeder im Internet ein Verbindung aufbauen und so seine wahre Identität verbergen. Wird die genannte Option aktiviert, werden dort gelistete Server abgewiesen. Zum Einsatz kommen hier aktuell:
3.2 Spammer-Listen
Auf dieser Liste finden sich Adressen von bekannten SPAM-Versendern. Die Listen werden in Echtzeit gepflegt, sodass neue SPAM-Quellen binnen kurzer Zeit weltweit gelistet sind. Ihre Daten beziehen diese Listen meist aus Meldungen von größeren E-Mail Systemen, die mit mehreren Millionen Nachrichten pro Tag eine große Datenbasis haben. Derzeit werden folgende Listen abgefragt:
3.3 Provider-eigene Blacklist
Wir pflegen eine eigene Liste von auffälligen Rechnern. Diese ist im Normalfall sehr klein und dient hauptsächlich dazu, gezielte Angriffe gegen unsere Kunden abzuwehren. Sie sollte dauerhaft aktiv sein.
3.4 Länderspezifische Blacklisten
Jeder IP-Adresse weltweit ist ein Herkunftsland zugeordnet. Wenn sich ihr täglicher E-Mail Verkehr auf einen bestimmten Sprachraum beschränkt, können Sie andere Kontinente gezielt sperren. Wenn Sie beispielsweise von dort keine E-Mail erwarten, können Sie Kontinente wie Südamerika oder Asien sperren und so ihr SPAM-Aufkommen weiter reduzieren.
3.5 Absender-Adresse im DNS prüfen
Wird diese Option aktiviert, prüft der Server, ob die Domain der Absender-Adresse überhaupt weltweit registriert ist. Willkürlich zusammengesetzte Absender werden auf diese Weise blockiert. Die Option sollte aktiviert sein, denn Sie stellt sicher, dass Sie nur diejenigen E-Mails annehmen, auf die Sie potentiell auch antworten könnten.
3.6 HELO Angaben prüfen
Beim Einliefern der E-Mail überträgt der sendende Server seinen eigenen Namen. Im Falle von SPAM ist dieser Name meist falsch. Wenn diese Einstellung aktiviert ist, prüft unser Server, ob der übergebene Name gültig ist. Falls nicht, wird die E-Mail abgewiesen.
Hinweis: Da auch die Mail-Server größerer Organisationen nicht immer 100%ig richtig konfiguriert sind, kann dieser Test zu Falschmeldungen führen. Sie sollten ihn nur dort aktivieren, wo das versehentliche Zurückweisen einer legitimen Nachricht kein ernsthaftes Problem darstellt.
4. Einrichtung von persönlichen Black- und Whitelists
Mit Hilfe der benutzerdefinierten Black- und Whitelists haben Sie die Möglichkeit, einzelne Absender gezielt zu sperren bzw. gezielt Absender von den AntiSPAM-Maßnahmen auszunehmen.
4.1 Absender-basierte Blacklist-Einträge
Mit dieser Option haben Sie die Möglichkeit, eine bestimmte E-Mail Adresse oder eine gesamte E-Mail Domain zu sperren. Trifft eine solche E-Mail für Sie ein, wird sie direkt abgewiesen.
4.2 IP-basierte Blacklist-Einträge
Wenn Sie von einer bestimmten IP-Adresse keine Nachrichten empfangen möchten, legen Sie hierfür einen entsprechenden Blacklist-Eintrag an. Der Server weist dann alle E-Mails von dieser Adresse ab.
4.3 Absender-bezogene Whitelist-Einträge
Falls Nachrichten von einer bestimmten E-Mail Adresse oder Domain unbedingt in Ihr Postfach gelangen müssen, dann sollten Sie hierzu einen Whitelist-Eintrag anlegen. E-Mails von diesem Absender umgehen dann alle konfigurierten AntiSPAM-Maßnahmen und gelangen ungefiltert in Ihr Postfach. Sie können auf diesem Wege beispielsweise einzelne Absender freischalten, deren Server auf einer der öffentlichen Blacklists steht.
4.4 IP-bezogene Whitelist-Einträge
Ähnlich den Adress-bezogenen Whitelists können Sie mit dieser Funktion eine einzelne IP-Adresse von den AntiSPAM-Prüfungen ausnehmen. E-Mails von dieser Adresse werden dann ungefiltert in Ihr Postfach zugestellt. Auf diesem Wege können Sie einzelne IP-Adressen freischalten, die auf einer öffentlichen Blacklist stehen.
5 Einfache Handhabung durch vordefinierte Schutz-Level
Bei der Gestaltung des Systems haben wir darauf geachtet, die Bedienung möglichst einfach zu halten und gleichzeitig die Bedürfnisse fortgeschrittener Anwender zu berücksichtigen.
Daher gibt es die Möglichkeit, den SPAM- und Viren-Filter entweder über einen von vier vordefinierten Stufen zu konfigurieren oder die Einstellungen individuell vorzunehmen. Nachfolgend sind die einzelnen Stufen näher beschrieben:
- aus: In dieser Einstellung sind die Filter-Funktion komplett deaktiviert.
- niedrig: In der niedrigen Stufe sind der SPAM- und Viren-Filter aktiviert. Eingehende SPAM- und Viren-Mails werden markiert. In dieser Einstellungen werden keinerlei E-Mails abgewiesen oder auf dem Server gelöscht.
- mittel: Diese Stufe deckt die Anforderungen der meisten Anwender ab. Eingehende SPAM-Mails werden im Betreff markiert, während vireninfizierte Mails schon auf dem Server gelöscht werden. Zudem werden E-Mails bekannter SPAM-Versender direkt vom Server abgewiesen.
- hoch: Diese Option aktiviert einen Großteil der Filter-Werkzeuge. Es werden sowohl vireninfizierte Mails als auch SPAM-Mails ab einer Kennzahl von 10 direkt auf dem Server gelöscht. Darüberhinaus sind die öffentlichen Blacklists und DNS-Prüfungen aktiviert. Diese Einstellung ist sehr effektiv, kann jedoch dazu führen, dass vereinzelt auch legitime E-Mails vom Server abgewiesen werden.
- individuelle Einstellungen: Falls die vorgegebenen Schutz-Level nicht Ihren Anforderungen entsprechen können Sie mit Hilfe dieser Funktion die Einstellungen einzeln nach Bedarf aktivieren.
Standardmäßig bearbeiten Sie die "globalen" Einstellungen. Alle Änderungen daran betreffen automatisch alle angelegten E-Mail Benutzer gleichermaßen.
Alternativ können Sie die Einstellungen für jedes Postfach separat festlegen. So lassen sich beispielsweise geschäftliche und private E-Mails verschieden behandeln. Die Option um dies zu steuern, finden Sie im Bereich "Globale Spam- und Vireneinstellungen" unter "Benutzereinstellungen".
Mit den oben genannten Filter-Werkzeugen können Sie das SPAM-Aufkommen in Ihrem Postfach deutlich reduzieren! Für Rückfragen stehen wir Ihnen gerne zur Verfügung!