Mit einer modernen, zentralen Anti-Spam Lösung am Gateway können kann die Sicherheit wichtiger E-Mail Kommunikation wieder hergestellt werden. Die Lösung weist nicht erwünschte E-Mails mit selbstlernenden Algorithmen ab und vermeidet so die Zeit und Kosten intensive Sortierung von E-Mails durch die Empfänger. Die Freischaltung von sog. False-Positives erfolgt, ohne Intervention eines Administrators, durch den Anwender selber.
Long Time Preservation - The Importance of Archiving
Modernes Anti-Spam - Abweisen, nicht sortieren
1. Modernes Anti-Spam mit NoSpamProxy Protection
Abweisen – Nicht Sortieren
Thomas Stensitzki
2. Thomas Stensitzki
Principal Enterprise Consultant
Granikos GmbH & Co. KG
MCSM Messaging, MCM: Exchange 2010
MCSE, MCSA, MCITP, MCTS, MCSA, MCSA:M, MCP
E-Mail: thomas.stensitzki@granikos.eu
Web: http://www.granikos.eu
Blog: http://blog.granikos.eu
3. Spam in Zahlen
~88% aller empfangenen E-Mails werden als Spam klassifiziert
~4% aller empfangenen E-Mails enthalten schadhafte Inhalte
Microsoft: 94% aller empfangenen E-Mails sind Spam, bei 600 Mio. E-Mail pro Woche
Postini: Nur ~12% aller empfangenen E-Mails haben legitimen Inhalt (Feb 2013)
Trend Micro: Spam-Verhältnis variiert stark je nach Land des Empfängers
http://bit.ly/GlobalSpamMap
5. Schaden und Kosten durch Spam
Reduzierung der Mitarbeiterproduktivität
Einschränkung des mobilen Zugriffes auf Unternehmensdaten
Einschränkung der Mitarbeiterkommunikation
Reduzierung der Netzwerk-Bandbreite
Vergeudung von Speicherplatz
- Postfachdatenbanken
- Archivspeicher (teuer)
Beispiel für Produktivitätsverlust:
30 Spamnachrichten pro Tag = 5 Minuten x 220 Arbeitstage pro Jahr
2 Arbeitstage pro Jahr und Mitarbeiter
6. Vergleich
Abweisung
Keine Unterbrechung der Arbeitsroutine
Leichter Umgang von falsch erkannten
Spam-Nachrichten
Selbstlernende Verbindungen und
Domänen-Vertrauensstellungen
Keine Verschwendung von Postfach-
datenbankspeicher
Keine Verschwendung von
Archivspeicher
RFC konforme Abweisung (NDR)
Reduzierte Aufwand für Administratoren
Sortierung (klassisch)
Unterbrechung der Arbeitsroutine
Manuelle Intervention des Mitarbeiters
notwendig
Verschwendung von Postfachdatenbank-
speicher
Verschwendung von Archivspeicher
Risiko von sehr vielen nicht bearbeiteten
Spam-Nachrichten
7. Vergleich
Abweisung Sortierung (klassisch)
Zugestellt Blockiert
Valide Nachricht OK
Spam Störung OK
Zugestellt Blockiert
Valide Nachricht OK Risiko
Spam Störung OK
Prüfung – Bewertung – Abweisung
Valide Absender erhalten einen Nicht-
Zustell-Bericht (NDR)
Spammer werden an der Zustellung
gehindert
Risiko von falsch erkannten Nachrichten
ist entschärft
- Valide Absender können auf einen NDR
reagieren
Empfang – Bewertung – Bearbeitung
- Löschung, Quarantäne, Markierung
Abhängig vom eingesetzten Anti-Spam Produkt
Falsch erkannte Nachrichten
- Risiko, dass wichtige Informationen für das
Unternehmen ohne Kenntnis des Senders und
Empfängers verloren gehen
8. Lösung
NoSpamProxy® Protection – Mail Gateway
Abweisung statt Sortierung
- Der alternative Ansatz zum Spam-Schutz
Valide E-Mails werden identifiziert
- Selbstlernende Logik zur Identifikation von gewünschten Verbindungen und zur Verwaltung von Domänen-
Vertrauensstellungen
Berücksichtigung von Geschäftsanforderungen
- Detailliertes Regelwerk mit Filtern und Aktionen für eingehende und ausgehende Nachrichten
Skalierbare Anti-Spam Lösung
CYREN Anti-Virus integriert
9. Rechtliche Aspekte
§ 206 StGB
Es ist eine Straftat eine anvertraute Sendung zu unterdrücken
Nach dem Empfang einer E-Mail ist die Löschung oder Filterung durch Dritte eine Straftat
- Dies ist der Hauptgrund, warum auch Spam-Nachrichten archiviert werden müssen
NoSpamProxy Protection nimmt keine Spam-Nachrichten entgegen, noch wird irgendeine
anvertraute Kommunikation unterdrückt
- Es wird eine RFC konformer NDR erzeugt
BSI: Analogie zwischen Spam und unerwünschter Werbung
*BSI: Bundesamt für Sicherheit in der Informationstechnik
11. Valide E-Mails
Konzentration auf negative Spam-Merkmale führt zu Falscherkennungen
Einzigartige „Level of Trust“ Technologie
Bonuspunkte für gewünschte E-Mail Verbindungen (Sender – Empfänger)
Dynamisches Lernen gewünschter Verbindungen
Einfache Autorisierung von externen Absendern
- Senden einer E-Mail an den externen Absender autorisiert eingehende Nachrichten
Ermöglicht die Anwendung strengerer Spam-Filter-Regeln
- Verschiedene Filter und Aktionen verfügbar
12. Übersicht
Funktion als SMTP Proxy
Identifizierung von Spam während der Übertragung
- Verbindung kann mit einem 5xx Fehler-Statusmeldung an den sendenden Server abgebrochen werden
Installation als erster SMTP Verbindungsendpunkt aus dem Internet
- Nächstfolgende System kann ein Exchange Edge Server oder ein interner Exchange Hub Server sein
UnternehmensnetzwerkNoSpamProxy Protection
Multi-Funktionsrolle
Exchange
Server
13. Topologiebeispiel 1
DMZ Server sind keine
Mitgliedsserver
Interne Server sind
Mitgliedsserver
Keine Redundanz
1 x Gateway Rolle
1 x Intranet Rolle
Unternehmensnetzwerk
HTTPS
SMTP
NoSpamProxy
Intranet Rolle
NoSpamProxy Protection
Gateway Rolle
Exchange
Server
AD
14. Topologiebeispiel 2
DMZ Server sind keine
Mitgliedsserver
Interne Server sind
Mitgliedsserver
Redundanz für E-Mail
Empfang
N x Gateway Rolle
1 x Intranet Rolle
Unternehmensnetzwerk
HTTPS
SMTP
NoSpamProxy
Intranet Rolle
Exchange
Server
AD
NoSpamProxy Protection
Gateway Rolle
15. NoSpamProxy® Encryption (aka enQsig)
Zentrale Signierung und Verschlüsselung von E-Mails am Gateway
Unterstützung von S/MIME und PGP
Zentrale Speicherung und Provisionierung von Zertifikaten
Qualifizierte Signierung von Elektronischen Rechnungen (INVOIC-Nachrichten)
Kennwortgeschützter E-Mail Versand mit PDF Mail
De-Mail Konnektor und Anbindung an die Deutschland-Online Infrastruktur (DOI)
Integration über Schnittstellen von Fachverfahren, ECM- und E-Mail Systemen
16. NoSpamProxy® Large File
Versand großer Dateien über ein sicheres Austauschportal
Integration in E-Mail Client (Outlook)
Bereitstellung über Web Server mit SSL/TLS Verschlüsselung
Zugriff Kennwortgeschützt
Keiner Speicherung in der Cloud
17. Zusammenfassung – NoSpamProxy Protection
Kein Verlust von Informationen – Absender wird informiert
Kein Verlust von Arbeitszeit, kein manuelles Abarbeiten eines Quarantäne-Verzeichnisses
Selbstlernendes System
Volle Kontrolle und Anpassung des Regelwerkes
Einsparung von IT-Ressourcen (Bandbreite, Speicher und Wartung)
Volle Rechtskonformität
Ergänzende Module zur E-Mail Verschlüsselung und zum Dateiaustausch
- NoSpamProxy Encryption
- NoSpamProxy Large File