Spam- und Virenschutz
Die von vielen TOP 500 Unternehmen eingesetzte CTS Open Source Spam- und Virenschutz Lösung, basierend auf den CTS FreeBSD Servern, ist jetzt auch als Hosting Version verfügbar. Dabei werden die Emails von unseren Servern nach Spam und Viren durchsucht und dann an den Kundenmailserver weitergegeben.
Lösungen für jedes Emailaufkommen verfügbar. Die Kundenvorteile liegen klar auf der Hand. Reduzierter Bandbreitenbedarf, reduzierter Hardwareaufwand zur Abarbeitung der Emails, kein Wartungsaufwand und eine deutliche Kosteneinsparung ohne Bindungsfristen. Wie bei den Kunden Serverinstallationen sind alle Verträge monatlich kündbar. Top Leistung braucht keine Vertragsbindungen, zufriedene Kunden seit über 20 Jahren belegen dies. Die von CTS seit 1995 entwicklete Lösung wird immer den neuesten Spam Versionen angepasst und hat eine extrem hohe Trefferquote.
Spam und Virenschutzlösungen:
- Hosted Spam und Virusprotection: die Outsource Lösung für Ihr Spamproblem. Alles Emails werden von unseren Servern in unserem Rechenzentrum gefiltert und es werden nur die ausgefilterten Emails an Ihren Email Server übergeben. Einfaches Setup nur durch Änderung der MX Records und sehr günstiger Preis!
- CTS FreeBSD Business Server: Die Version für die Inhouse Installation. Eingesetzt bei vielen Unternehmen in ganz Europa. Wir beraten Sie gerne. Aufgrund der Open Source Lösung mit sehr gutem Preis- und Leistungsverhältnis.
Beratung und Preisinformationen sind unter sales@ctseuro.com, bzw. unter +43 662 621559 für Österreich und unter +49 8654 772281 für Deutschland erhältlich.
NEWS 20080513: Vollständige Real-Time Prüfung der Absende- und Empfangsemailadressen bei ein- und ausgehenden Emails. Ungültige Emailadressen werden bereits auf MTA Ebene abgelehnt. Zusätzlicher Empfangsschutz gegen Backscatter installiert! Damit besteht für alle Server ab Version 6.3.2 ein umfassender Schutz gegen Backscatter Emails (unzählige undeliverable Reports, etc.).
Backscatter ist ein Begriff, der im Zusammenhang mit E-Mail-Viren und -Würmern steht: Wenn die Absenderadresse einer neu eintreffenden E-Mailnachricht gefälscht ist, der annehmende E-Mailserver die Authentizität des Absenders nicht überprüft , das System die E-Mail annimmt und eines der folgenden Ereignisse eintrifft:
* ein installierter Virenscanner findet einen Virus und möchte Sender (und ggf. Empfänger) darüber informieren,
* der E-Mailserver ist fehlerhaft konfiguriert und nimmt sämtliche E-Mails für die gesamte Domain (auch für nicht existierende Empfängeradressen) an,
* der Empfänger hat eine Abwesenheitsnachricht konfiguriert, welche auch ins Internet geschickt wird,
* der Empfänger eine Weiterleitung auf eine andere Adresse festlegt, der Zielserver diese mail aber nicht annimmt,
dann sendet der E-Mailserver eine Unzustellbarkeitsnachricht an die gefälschte Absenderadresse. Im selben Kontext wird auch der Begriff "Outscatter" benutzt, da die Unzustellbarkeitsnachricht nicht zum eigentlichen Absender der Nachricht geschickt wird, sondern zu einen (unbeteiligten) Dritten. Viele Betreiber von DNSBL-Listen tolerieren solch fehlerhaft konfigurierten Mailserver nicht und nehmen diese Maschinen in ihre Listen auf.
Mitte April ist der Anteil an Backscatter Spam, der an E-Mailnutzer gerichtet war, zum ersten Mal wirklich dramatisch angestiegen. Es kommt zwar schon seit Jahren immer wieder zu einzelnen Vorfällen, d.h. ein Nutzer bekommt vereinzelt Backscatter Spam, aber es waren bisher noch nie so viele Nutzer in so einem Ausmaß betroffen. Es gibt verschiedene Gründe für das Entstehen einer neuen E-Mail. Zum größten Teil handelt es sich um Fehlermeldungen (DSN = Delivery Service Notification) wegen nicht existierender Empfänger. Weitere Arten sind z.B. automatische Antworten wie Abwesenheitsmeldungen oder schlecht konfigurierte Anti-Spam-Systeme, die eine Nachricht über die Blockade der Spammail verschicken.
Bisher haben die Spammer hauptsächlich falsche Absendeadressen verwendet, sodass das Problem nur vereinzelt auf die Endkunden durchgeschlagen ist. In diesem Fall aber verwendet ein einzelner Spammer (oder eine Spammergang) seit Anfang Januar real existierende Adressen.
Ab Version V6.3.2 des CTS Business Server werden alle hier existierenden Problem in vollem Umfang abgedeckt und es besteht ein bestens getesteter und umfangreicher Schutz!
- 1. Ebende des Schutzes (SMTP-Blocker)
Auf unterster Ebene, dem Mailübertragungsprotokoll SMTP, werden harte Verstöße bewertet und in Real-Time die Absende- und die Empfängeremailadresse überprüft. Folgende Prüflogik sichert Ihre Mailbox in der gehosteten Version und in der Version des CTS Business Servers:
- Erkennung von schweren Verstößen gegen den SMTP-Standard werden sofort blockiert (550)
- Prüfung und Ablehnung ungültiger oder nicht vorhandener Absender (550) NEU: Real Time
- Prüfung und Ablehnung ungültiger oder nicht vorhandener Empfänger (550) NEU: Real Time
- Ablehnung von Backscatter Emails (550) NEU: Real Time mit Watermarking
- Ablehnung von Emails welche von Servern mit Dial-In-Verbindung gesendet werden (550)
- Umfangreiche Protokollierung im Log File
- Ebene 2 (Spam/Viren Prüfung)
Erkennung von Spam mit Faktoren, die erst in der Summe zur Klassifizierung einer Mail als Spam führen:
- Prüfung des Absendeservers gegen sogenannte RBL-Listen (Blacklists)
- Erkennung typischer Spam-Bestandteile
- Bayesischer Algorithmus zur Ähnlichkeitsprüfung einer E-Mail mit bisherigen Spams
Als Spam klassifizierte E-Mails werden am Server für 7 Tage gespeichert und nicht zugestellt. Aufgrund unserer hochwertigen Erkennungsqualität und langjährig erprobten Spambewertung gibt es keine nachträglichen Zustellungswünsche.
Paralleler Einsatz verschiedener Viren-Scanner zur Identifizierung von:
- Viren,
- Trojanern,
- Phishing-Attacken
- laufendes Update der Erkennungsmuster
Als infiziert klassifizierte E-Mails werden im Quarantäne-Bereich abgelegt, da auch virenversuchte Emails vertrauliche oder personenbezogene Daten enthalten können.
Sperrung ausführbarer Dateien:
Dieses Feature schützt Sie vor risikobehafteten Dateien, die über E-Mail in Ihr Netzwerk eindringen. Wenn es in Ihrem Unternehmen den Benutzern nicht gestattet ist, Programme auf den PC zu laden, auszuführen oder zu installieren, können Sie dies mit dem CTS Server wirkungsvoll unterstützen.
- Blockierung ausführbarer Dateitypen: .exe, .vbs, .com, .bat, .pif, (frei Konfigurierbar)
- Identifizierung des tatsächlichen Inhalts, nicht bloß des Dateinamens
- Erkennung von Dateien in Archiven (Anwendung des Filters konfigurierbar)
Alle E-Mails mit identifizierten ausführbaren Dateien werden im Quarantäne-Bereich abgelegt. Der Absender erhält eine Nachricht, dass seine E-Mail auf Grund Ihrer Sicherheitsrichtlinien nicht direkt weitergeleitet werden konnte.
Mail-Verschlüsselung:
Um die möglicherweise vertraulichen Inhalte gegen fremden Zugriff zu schützen, sind alle unsere Server mit TLS-Verschlüsselung ausgestattet. Dabei werden die E-Mails während der Übertragung vom Absender zu Ihrem Mailserver verschlüsselt übertragen. Vorausssetzung dafür ist, dass der jeweilige Kommunikationspartner ebenfalls Verschlüsselung aktiviert hat. TLS-Verschlüsselung ist mittlerweile auf allen modernen Mailservern standardmäßig implementiert.
Die Sperren im Detail:
- Spam
- Backscatter
- Phishing (Password Fishing)
- Scam
- Maliscious Code
- Viren
- Würmer
- Trojaner
- Spyware
- Adware
- Ausführbare Anhänge
- Verschleierte Dateien und Double Extensions (.txt.exe, etc.)
- ZIP-Archive
Der Mail Server erkennt automatisch fehlgeschlagene Zustellungsversuche, nicht funktionierende Domains sowie nicht existierende Benutzer.
- Mails an nicht funktionierende Domains
- Mails an nicht vorhandene externe Benutzer
- Mails an nicht vorhandene interne Benutzer
All diese Erweiterungen bringen Ihnen einen noch einmal erhöhten Schutz vor gefährlichen und unerwünschten Emails. Updates sind für alle Serverversionen erhältlich. Preisinformationen und weitere Auskünfte erteilen wir gerne.
Previous page: Nagios Screenshots
Next page: Screenshot - Web Interface - Email System