Mit einer modernen, zentralen Anti-Spam Lösung am Gateway können kann die Sicherheit wichtiger E-Mail Kommunikation wieder hergestellt werden. Die Lösung weist nicht erwünschte E-Mails mit selbstlernenden Algorithmen ab und vermeidet so die Zeit und Kosten intensive Sortierung von E-Mails durch die Empfänger. Die Freischaltung von sog. False-Positives erfolgt, ohne Intervention eines Administrators, durch den Anwender selber.

1. Modernes Anti-Spam mit NoSpamProxy Protection
Abweisen – Nicht Sortieren
Thomas Stensitzki

2. Thomas Stensitzki
Principal Enterprise Consultant
Granikos GmbH & Co. KG
MCSM Messaging, MCM: Exchange 2010
MCSE, MCSA, MCITP, MCTS, MCSA, MCSA:M, MCP
E-Mail: thomas.stensitzki@granikos.eu
Web: http://www.granikos.eu
Blog: http://blog.granikos.eu

3. Spam in Zahlen
 ~88% aller empfangenen E-Mails werden als Spam klassifiziert
 ~4% aller empfangenen E-Mails enthalten schadhafte Inhalte
 Microsoft: 94% aller empfangenen E-Mails sind Spam, bei 600 Mio. E-Mail pro Woche
 Postini: Nur ~12% aller empfangenen E-Mails haben legitimen Inhalt (Feb 2013)
 Trend Micro: Spam-Verhältnis variiert stark je nach Land des Empfängers
http://bit.ly/GlobalSpamMap

4. Spam-Verhältnis pro Land
Januar 2014 bis Februar 2015
> 80%
50% - 80%
20% - 50%
< 20%

5. Schaden und Kosten durch Spam
 Reduzierung der Mitarbeiterproduktivität
 Einschränkung des mobilen Zugriffes auf Unternehmensdaten
 Einschränkung der Mitarbeiterkommunikation
 Reduzierung der Netzwerk-Bandbreite
 Vergeudung von Speicherplatz
- Postfachdatenbanken
- Archivspeicher (teuer)
Beispiel für Produktivitätsverlust:
30 Spamnachrichten pro Tag = 5 Minuten x 220 Arbeitstage pro Jahr
2 Arbeitstage pro Jahr und Mitarbeiter

6. Vergleich
Abweisung
 Keine Unterbrechung der Arbeitsroutine
 Leichter Umgang von falsch erkannten
Spam-Nachrichten
 Selbstlernende Verbindungen und
Domänen-Vertrauensstellungen
 Keine Verschwendung von Postfach-
datenbankspeicher
 Keine Verschwendung von
Archivspeicher
 RFC konforme Abweisung (NDR)
 Reduzierte Aufwand für Administratoren
Sortierung (klassisch)
 Unterbrechung der Arbeitsroutine
 Manuelle Intervention des Mitarbeiters
notwendig
 Verschwendung von Postfachdatenbank-
speicher
 Verschwendung von Archivspeicher
 Risiko von sehr vielen nicht bearbeiteten
Spam-Nachrichten

7. Vergleich
Abweisung Sortierung (klassisch)
Zugestellt Blockiert
Valide Nachricht OK
Spam Störung OK
Zugestellt Blockiert
Valide Nachricht OK Risiko
Spam Störung OK
 Prüfung – Bewertung – Abweisung
 Valide Absender erhalten einen Nicht-
Zustell-Bericht (NDR)
 Spammer werden an der Zustellung
gehindert
 Risiko von falsch erkannten Nachrichten
ist entschärft
- Valide Absender können auf einen NDR
reagieren
 Empfang – Bewertung – Bearbeitung
- Löschung, Quarantäne, Markierung
Abhängig vom eingesetzten Anti-Spam Produkt
 Falsch erkannte Nachrichten
- Risiko, dass wichtige Informationen für das
Unternehmen ohne Kenntnis des Senders und
Empfängers verloren gehen

8. Lösung
NoSpamProxy® Protection – Mail Gateway
 Abweisung statt Sortierung
- Der alternative Ansatz zum Spam-Schutz
 Valide E-Mails werden identifiziert
- Selbstlernende Logik zur Identifikation von gewünschten Verbindungen und zur Verwaltung von Domänen-
Vertrauensstellungen
 Berücksichtigung von Geschäftsanforderungen
- Detailliertes Regelwerk mit Filtern und Aktionen für eingehende und ausgehende Nachrichten
 Skalierbare Anti-Spam Lösung
 CYREN Anti-Virus integriert

9. Rechtliche Aspekte
 § 206 StGB
Es ist eine Straftat eine anvertraute Sendung zu unterdrücken
 Nach dem Empfang einer E-Mail ist die Löschung oder Filterung durch Dritte eine Straftat
- Dies ist der Hauptgrund, warum auch Spam-Nachrichten archiviert werden müssen
 NoSpamProxy Protection nimmt keine Spam-Nachrichten entgegen, noch wird irgendeine
anvertraute Kommunikation unterdrückt
- Es wird eine RFC konformer NDR erzeugt
 BSI: Analogie zwischen Spam und unerwünschter Werbung
*BSI: Bundesamt für Sicherheit in der Informationstechnik

10. Benutzeroberfläche
 Multi-Role Server mit Standard-Regelwerk

11. Valide E-Mails
 Konzentration auf negative Spam-Merkmale führt zu Falscherkennungen
 Einzigartige „Level of Trust“ Technologie
 Bonuspunkte für gewünschte E-Mail Verbindungen (Sender – Empfänger)
 Dynamisches Lernen gewünschter Verbindungen
 Einfache Autorisierung von externen Absendern
- Senden einer E-Mail an den externen Absender autorisiert eingehende Nachrichten
 Ermöglicht die Anwendung strengerer Spam-Filter-Regeln
- Verschiedene Filter und Aktionen verfügbar

12. Übersicht
 Funktion als SMTP Proxy
 Identifizierung von Spam während der Übertragung
- Verbindung kann mit einem 5xx Fehler-Statusmeldung an den sendenden Server abgebrochen werden
 Installation als erster SMTP Verbindungsendpunkt aus dem Internet
- Nächstfolgende System kann ein Exchange Edge Server oder ein interner Exchange Hub Server sein
UnternehmensnetzwerkNoSpamProxy Protection
Multi-Funktionsrolle
Exchange
Server

13. Topologiebeispiel 1
DMZ Server sind keine
Mitgliedsserver
Interne Server sind
Mitgliedsserver
Keine Redundanz
1 x Gateway Rolle
1 x Intranet Rolle
Unternehmensnetzwerk
HTTPS
SMTP
NoSpamProxy
Intranet Rolle
NoSpamProxy Protection
Gateway Rolle
Exchange
Server
AD

14. Topologiebeispiel 2
DMZ Server sind keine
Mitgliedsserver
Interne Server sind
Mitgliedsserver
Redundanz für E-Mail
Empfang
N x Gateway Rolle
1 x Intranet Rolle
Unternehmensnetzwerk
HTTPS
SMTP
NoSpamProxy
Intranet Rolle
Exchange
Server
AD
NoSpamProxy Protection
Gateway Rolle

15. NoSpamProxy® Encryption (aka enQsig)
 Zentrale Signierung und Verschlüsselung von E-Mails am Gateway
 Unterstützung von S/MIME und PGP
 Zentrale Speicherung und Provisionierung von Zertifikaten
 Qualifizierte Signierung von Elektronischen Rechnungen (INVOIC-Nachrichten)
 Kennwortgeschützter E-Mail Versand mit PDF Mail
 De-Mail Konnektor und Anbindung an die Deutschland-Online Infrastruktur (DOI)
 Integration über Schnittstellen von Fachverfahren, ECM- und E-Mail Systemen

16. NoSpamProxy® Large File
 Versand großer Dateien über ein sicheres Austauschportal
 Integration in E-Mail Client (Outlook)
 Bereitstellung über Web Server mit SSL/TLS Verschlüsselung
 Zugriff Kennwortgeschützt
 Keiner Speicherung in der Cloud

17. Zusammenfassung – NoSpamProxy Protection
 Kein Verlust von Informationen – Absender wird informiert
 Kein Verlust von Arbeitszeit, kein manuelles Abarbeiten eines Quarantäne-Verzeichnisses
 Selbstlernendes System
 Volle Kontrolle und Anpassung des Regelwerkes
 Einsparung von IT-Ressourcen (Bandbreite, Speicher und Wartung)
 Volle Rechtskonformität
 Ergänzende Module zur E-Mail Verschlüsselung und zum Dateiaustausch
- NoSpamProxy Encryption
- NoSpamProxy Large File

18. Fragen
E-Mail: info@granikos.eu
Web: http://www.granikos.eu
Blog: http://blog.granikos.eu
Twitter: @Granikos_DE