E-Mail Security: Unterschied zwischen den Versionen
Rinke (Diskussion | Beiträge) |
Rinke (Diskussion | Beiträge) |
||
Zeile 16: | Zeile 16: | ||
Mails, die unter Spam-Verdacht gestellt werden, können nicht eindeutig als Spam identifiziert werden. Einige Kriterien sprechen aber dafür. | Mails, die unter Spam-Verdacht gestellt werden, können nicht eindeutig als Spam identifiziert werden. Einige Kriterien sprechen aber dafür. | ||
<u>HINWEIS:</u> Fälschlich unter Spam-Verdacht stehende Nachrichten sind nicht auszuschließen. Diese Nachrichten sollten daher nicht automatisiert durch eine Regel gelöscht werden. Wir empfehlen diese mit Hilfe einer Regel sichtbar zu markieren (z.B. mit einer Kategorie in Outlook) oder in einen | <u>HINWEIS:</u> Fälschlich unter Spam-Verdacht stehende Nachrichten sind nicht auszuschließen. Diese Nachrichten sollten daher nicht automatisiert durch eine Regel gelöscht werden. Wir empfehlen diese mit Hilfe einer Regel sichtbar zu markieren (z.B. mit einer Kategorie in Outlook) oder in einen Quarantäne-Ordner zu verschieben und dann selbst zu entscheiden, wie mit der Nachricht umgegangen wird. | ||
<source lang="text">X-FEU-SECURITY: Suspected Spam</source> | <source lang="text">X-FEU-SECURITY: Suspected Spam</source> |
Version vom 13. Februar 2013, 12:38 Uhr
Seit dem Frühjahr 2013 wird eine neue Email-Security-Appliance eingesetzt, welche seitdem die Erkennung und Filterung von Spam und Phishing-Emails übernimmt und eine deutlich verbesserte Erkennungsrate bietet. In der Standardeinstellung werden absendende Server zunächst anhand ihrer Reputation[1] bewertet und entschieden, ob Verbindungen von für Spam bekannte Server abgewiesen werden. Alle entgegengenommenen E-Mails werden an den Nutzer zugestellt und im Fall von Spam lediglich mit einem zusätzlichen Header Element markiert.
Markierung eingehender Mails
Eingehende Mails werden durch die Security Appliance automatisch überprüft. Als Spam erkannte Nachrichten werden in der Standardeinstellung automatisch mit einem X-Header Element markiert. Sie werden in den folgenden Kategorien unterteilt.
Kategorien
PHISHING
In Phishing-Mails werden Sie dazu aufgefordert, Fälschungen Ihnen bekannter Seiten aufzurufen und damit Ihre vertraulichen Daten einem Dritten bekannt zu geben. Wenn eine Mail als Phishing-Mail identifiziert werden kann, wird dem Betreff [PHISHING VERDACHT]
vorangestellt und eine deutliche Warnung in die Mail eingefügt. Im ursprünglichen Inhalt werden alle Links durch eine Umleitung ersetzt, so daß Sie diese nicht direkt, sondern über einen Sicherheits-Proxy aufrufen, der gefährliche Inhalte blockiert. Wenn Sie im Netz der FernUni sind, können Sie einen solchen Dienst für sämtliche Web-Zugriffe nutzen, indem Sie unseren Sicherheits-Proxy benutzen.
SPAM
Bei Spam-Mails handelt es sich um unverlangte Massenmails. Die Erkennungsrate ist sehr hoch. Fälschlich als Spam erkannte Nachrichten (false positive) sind nahezu nicht vorhanden. Dennoch können wir verständlicherweise keine 100%ige Garantie geben. Sie können entscheiden, ob Sie die Nachrichten unbesehen löschen oder in einen Qurantäne-Ordner verschieben.
X-FEU-SECURITY: Spam
SPAM-Verdacht
Mails, die unter Spam-Verdacht gestellt werden, können nicht eindeutig als Spam identifiziert werden. Einige Kriterien sprechen aber dafür.
HINWEIS: Fälschlich unter Spam-Verdacht stehende Nachrichten sind nicht auszuschließen. Diese Nachrichten sollten daher nicht automatisiert durch eine Regel gelöscht werden. Wir empfehlen diese mit Hilfe einer Regel sichtbar zu markieren (z.B. mit einer Kategorie in Outlook) oder in einen Quarantäne-Ordner zu verschieben und dann selbst zu entscheiden, wie mit der Nachricht umgegangen wird.
X-FEU-SECURITY: Suspected Spam
MARKETING-Mails
Marketing-Mails sind generell nicht als Spam zu bezeichnen. Meist handelt es sich um Newsletter oder andere Werbemails.
HINWEIS: Wir empfehlen diese mit Hilfe einer Regel sichtbar zu markieren (z.B. mit einer Kategorie in Outlook) oder in einen Quarantäne-Ordner zu verschieben und dann selbst zu entscheiden wie mit der Nachricht umgegangen wird. Hier werden häufig auch Newsletter erkannt. Wenn das bei Ihnen passieren sollte, können Sie eine Ausnahme in der erstellten Regel definieren um den gewünschten Newsletter auszuschließen, so dass dieser nicht gefiltert wird.
X-FEU-SECURITY: Marketing Email
Regeln erstellen
Sollten Sie bereits Regeln für die bisherige RBL-Filterung verwenden, können Sie diese einfach modifizieren: statt des bisher verwendeten Header Elements X-RBL-Warning ist X-FEU-SECURITY für SPAM (siehe oben) zu verwenden. Danach kann wie bisher nach den verschiedenen Texten gefiltert werden.
Im einfachsten Fall wäre das: "Verschiebe alles nach Spam, was die Kopfzeile (Email-Header) X-FEU-SECURITY entsprechend der Dokumentation auf dieser Seite enthält." Besser ist es natürlich für die verschieden Kategorien unterschiedlich zu verfahren, wobei dann für jede Kategorie eine separate Regel zu erstellen wäre.
Wir empfehlen für die Filterung die Verwendung der kompletten Zeile des Headers X-FEU-Security. Filtern Sie NICHT nur nach der Zeichenfolge "X-FEU-SECURITY" um Mails zu löschen!
Konfiguration des Clients
Eine Beschreibung des Verfahrens mit Beispielen für verschiedene Mail-Clients finden Sie unter: Filtern von Spam am zentralen Mailserver.
Fußnoten
- ↑ Die Reputation wird anhand der zentralen Datenbank des Dienstes SenderBase (http://www.senderbase.org) bewertet. Diese liefert seine Daten annähernd in Echtzeit. Versenden Server massenhaft Spam, so sinkt Ihre Repuatation in kürzester Zeit auf einen negativen Wert. Hat der Serverbetreiber den Spamversand gestoppt, so steigt die Bewertung wieder. Dies ist ein effektiver Ersatz für das zunehmend unterlaufene Greylisting.
Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team [1].
Ist dieser Artikel verständlich? Oder zu kurz? Oder zu lang? Ihre Meinung ist für uns wichtig. Wir freuen uns über Ihr Feedback!