E-Mail Security: Unterschied zwischen den Versionen
Zeile 2: | Zeile 2: | ||
Im Frühjahr 2013 wird eine neue Email-Security-Appliance eingesetzt, welche ab diesem Zeitpunkt die Erkennung und Filterung von Spam und Phishing-Emails übernimmt und eine deutlich verbesserte Erkennungsrate bietet. In der Standardeinstellung werden absendende Server zunächst anhand ihrer Repuatation<ref>Die Reputation wird anhand der zentralen Datenbank des Dienstes SenderBase (http://www.senderbase.org) bewertet. Diese liefert seine Daten annähernd in Echtzeit. Versenden Server massenhaft Spam, so sinkt Ihre Repuatation in kürzester Zeit auf einen negativen Wert. Hat der Serverbetreiber den Spamversand gestoppt, so steigt die Bewertung wieder.</ref> bewertet und entschieden ob Verbindungen von für Spam bekannte Server abgewiesen werden. | Im Frühjahr 2013 wird eine neue Email-Security-Appliance eingesetzt, welche ab diesem Zeitpunkt die Erkennung und Filterung von Spam und Phishing-Emails übernimmt und eine deutlich verbesserte Erkennungsrate bietet. In der Standardeinstellung werden absendende Server zunächst anhand ihrer Repuatation<ref>Die Reputation wird anhand der zentralen Datenbank des Dienstes SenderBase (http://www.senderbase.org) bewertet. Diese liefert seine Daten annähernd in Echtzeit. Versenden Server massenhaft Spam, so sinkt Ihre Repuatation in kürzester Zeit auf einen negativen Wert. Hat der Serverbetreiber den Spamversand gestoppt, so steigt die Bewertung wieder.</ref> bewertet und entschieden ob Verbindungen von für Spam bekannte Server abgewiesen werden. Alle entgegengenommenen Emails werden an den Nutzer zugestellt und im Fall von Spam lediglich mit einem zusätzlichen X-Header Element markiert. | ||
== Markierung eingehender Mails == | == Markierung eingehender Mails == | ||
Eingehende Mails werden durch die Security Appliance automatisch überprüft. Erkannte Nachrichten werden in der Standardeinstellung automatisch mit einem X-Header | Eingehende Mails werden durch die Security Appliance automatisch überprüft. Erkannte Nachrichten werden in der Standardeinstellung automatisch mit einem X-Header Element markiert. Erkannte Nachrichten werden in den folgenden Kategorien unterteilt. | ||
=== SPAM === | |||
=== Kategorien === | |||
==== SPAM ==== | |||
Bei Spam-Mails handelt es sich um unverlangte Massenmails. Die Erkennungsrate ist sehr hoch. Fälschlich als Spam erkannte Nachrichten (false positive) sind nahezu nicht vorhanden (Dennoch können wir verständlicherweise keine 100%ige Garantie geben). | Bei Spam-Mails handelt es sich um unverlangte Massenmails. Die Erkennungsrate ist sehr hoch. Fälschlich als Spam erkannte Nachrichten (false positive) sind nahezu nicht vorhanden (Dennoch können wir verständlicherweise keine 100%ige Garantie geben). | ||
<source lang="text">X-FEU-SECURITY: Spam</source> | <source lang="text">X-FEU-SECURITY: Spam</source> | ||
=== SPAM-Verdacht === | ==== SPAM-Verdacht ==== | ||
Mails unter Spam-Verdacht können nicht eindeutig als Spam identifiziert werden. Einige Kriterien sprechen aber dafür. Fälschlich unter Spam-Verdacht stehende Nachrichten sind nicht auszuschließen. Diese Nachrichten sollten daher nicht automatisiert durch eine Regel gelöscht werden. Wir empfehlen diese mit Hilfe einer Regel sichtbar zu markieren (z.B. mit einer Kategorie in Outlook) und dann selbst zu entscheiden wie mit der Nachricht umgegangen wird. | Mails unter Spam-Verdacht können nicht eindeutig als Spam identifiziert werden. Einige Kriterien sprechen aber dafür. Fälschlich unter Spam-Verdacht stehende Nachrichten sind nicht auszuschließen. Diese Nachrichten sollten daher nicht automatisiert durch eine Regel gelöscht werden. Wir empfehlen diese mit Hilfe einer Regel sichtbar zu markieren (z.B. mit einer Kategorie in Outlook) und dann selbst zu entscheiden wie mit der Nachricht umgegangen wird. | ||
<source lang="text">X-FEU-SECURITY: Suspected Spam</source> | <source lang="text">X-FEU-SECURITY: Suspected Spam</source> | ||
=== MARKETING-Mails === | ==== MARKETING-Mails ==== | ||
Marketing-Mails sind generell nicht als Spam zu bezeichnen. Meist handelt es sich um Newsletter oder andere Werbemails. Wir empfehlen diese mit Hilfe einer Regel sichtbar zu markieren (z.B. mit einer Kategorie in Outlook) und dann selbst zu entscheiden wie mit der Nachricht umgegangen wird. | Marketing-Mails sind generell nicht als Spam zu bezeichnen. Meist handelt es sich um Newsletter oder andere Werbemails. Wir empfehlen diese mit Hilfe einer Regel sichtbar zu markieren (z.B. mit einer Kategorie in Outlook) und dann selbst zu entscheiden wie mit der Nachricht umgegangen wird. | ||
<source lang="text">X-FEU-SECURITY: Marketing Email</source> | <source lang="text">X-FEU-SECURITY: Marketing Email</source> | ||
== Regeln erstellen == | === Regeln erstellen === | ||
Erstellen Sie dazu folgende Regel: "Verschiebe alles nach Spam, was in den Kopfzeilen (Email-Header) die Zeichenkette der '''X-RBL-Warning''' entsprechend der Dokumentation auf der Seite [[RBL-Listen]] enthält." | Erstellen Sie dazu folgende Regel: "Verschiebe alles nach Spam, was in den Kopfzeilen (Email-Header) die Zeichenkette der '''X-RBL-Warning''' entsprechend der Dokumentation auf der Seite [[RBL-Listen]] enthält." | ||
=== Konfiguration des Clients === | ==== Konfiguration des Clients ==== | ||
Eine Beschreibung des Verfahrens mit Beispielen für verschiedene Mail-Clients finden Sie unter: [[Filtern von Spam am zentralen Mailserver]]. | Eine Beschreibung des Verfahrens mit Beispielen für verschiedene Mail-Clients finden Sie unter: [[Filtern von Spam am zentralen Mailserver]]. | ||
== Ausblick == | |||
= Fußnoten = | = Fußnoten = |
Version vom 2. Januar 2013, 15:47 Uhr
ENTWURF! --- FUNKTION NOCH NICHT AKTIV !!!
Im Frühjahr 2013 wird eine neue Email-Security-Appliance eingesetzt, welche ab diesem Zeitpunkt die Erkennung und Filterung von Spam und Phishing-Emails übernimmt und eine deutlich verbesserte Erkennungsrate bietet. In der Standardeinstellung werden absendende Server zunächst anhand ihrer Repuatation[1] bewertet und entschieden ob Verbindungen von für Spam bekannte Server abgewiesen werden. Alle entgegengenommenen Emails werden an den Nutzer zugestellt und im Fall von Spam lediglich mit einem zusätzlichen X-Header Element markiert.
Markierung eingehender Mails
Eingehende Mails werden durch die Security Appliance automatisch überprüft. Erkannte Nachrichten werden in der Standardeinstellung automatisch mit einem X-Header Element markiert. Erkannte Nachrichten werden in den folgenden Kategorien unterteilt.
Kategorien
SPAM
Bei Spam-Mails handelt es sich um unverlangte Massenmails. Die Erkennungsrate ist sehr hoch. Fälschlich als Spam erkannte Nachrichten (false positive) sind nahezu nicht vorhanden (Dennoch können wir verständlicherweise keine 100%ige Garantie geben).
X-FEU-SECURITY: Spam
SPAM-Verdacht
Mails unter Spam-Verdacht können nicht eindeutig als Spam identifiziert werden. Einige Kriterien sprechen aber dafür. Fälschlich unter Spam-Verdacht stehende Nachrichten sind nicht auszuschließen. Diese Nachrichten sollten daher nicht automatisiert durch eine Regel gelöscht werden. Wir empfehlen diese mit Hilfe einer Regel sichtbar zu markieren (z.B. mit einer Kategorie in Outlook) und dann selbst zu entscheiden wie mit der Nachricht umgegangen wird.
X-FEU-SECURITY: Suspected Spam
MARKETING-Mails
Marketing-Mails sind generell nicht als Spam zu bezeichnen. Meist handelt es sich um Newsletter oder andere Werbemails. Wir empfehlen diese mit Hilfe einer Regel sichtbar zu markieren (z.B. mit einer Kategorie in Outlook) und dann selbst zu entscheiden wie mit der Nachricht umgegangen wird.
X-FEU-SECURITY: Marketing Email
Regeln erstellen
Erstellen Sie dazu folgende Regel: "Verschiebe alles nach Spam, was in den Kopfzeilen (Email-Header) die Zeichenkette der X-RBL-Warning entsprechend der Dokumentation auf der Seite RBL-Listen enthält."
Konfiguration des Clients
Eine Beschreibung des Verfahrens mit Beispielen für verschiedene Mail-Clients finden Sie unter: Filtern von Spam am zentralen Mailserver.
Ausblick
Fußnoten
- ↑ Die Reputation wird anhand der zentralen Datenbank des Dienstes SenderBase (http://www.senderbase.org) bewertet. Diese liefert seine Daten annähernd in Echtzeit. Versenden Server massenhaft Spam, so sinkt Ihre Repuatation in kürzester Zeit auf einen negativen Wert. Hat der Serverbetreiber den Spamversand gestoppt, so steigt die Bewertung wieder.
Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team [1].
Ist dieser Artikel verständlich? Oder zu kurz? Oder zu lang? Ihre Meinung ist für uns wichtig. Wir freuen uns über Ihr Feedback!