Mail Security
Wir schützen unsere Kunden mit verschiedenen Produkten vor den unterschiedlichsten Bedrohungen im E-Mail-Verkehr. Dabei bilden die individuellen Anforderungen an ein solches System die Grundlage zur Auswahl und zur Gestaltung. Neben speziellen E-Mail-Security-Lösungen, die in der Regel am Mailserver ansetzen, gibt es auch Network-Security-Lösungen (z. B. UTM = Unified Threat Management), die den Mailverkehr schützen.
Technologien
- Anti-Virus (Viren, Trojaner etc.)
- Anti-Spam / Anti-Phishing
- E-Mail Verschlüsselung
Einsatzgebiete
- Hardware
- Software
- Cloud Lösungen
Unternehmen haben tagtäglich mit einer Flut von E-Mails zu kämpfen, unter denen sich eine Vielzahl von Spam-Mails befindet. Das Aussortieren kostet wertvolle Arbeitszeit und birgt gleichzeitig die Gefahr, dass Viren auf den Rechner und somit in das Firmennetzwerk gelangen. E-Mail Security ist daher notwendig, um sensible Daten ein- und ausgehender E-Mails zu schützen.
Alle führenden Endpoint Hersteller, bieten eine Lösung an zum schützen Ihrer E-Mails.
Schutzmaßnahmen auf Mail-Servern
Spam-Nachrichten sollten so früh wie möglich, also am besten bereits serverseitig, durch einen Spamfilter herausgefiltert werden. Grundsätzlich sollte zudem erwogen werden, Dateien mit den nachfolgend genannten Dateipräfixen serverseitig zu blockieren oder die Bereitstellung via Quarantäne schrittweise zu regeln:
•Alle ausführbaren Dateiformate und Skripte, wie beispielsweise: .bat, .com, .chm, .cmd, .exe, .hta, .jar, .js, .jse, .lnk, .msi, .pif, .ps1, .scf, .scr, .ws, .wsf
•Verschlüsselte Archive / Zip-Dateien, wie zum Beispiel: .7z, .zip, .zipx, .rar
•Makro-Dateien (MIME/HTML-Kodierung betrachten): .bas, .vb, .vbs, .vbe
•Sollte eine Filterung für einzelne Dateitypen oder bestimmte Accounts nicht möglich sein, sollten potentiell gefährliche Anhänge enthaltende Spam-Nachrichten für den Nutzer gut sichtbar als „gefährlich“ markiert werden.
•Weiterhin kann die Annahme von Spam-Nachrichten bereits am Mail-Server reduziert werden:
•SPF (Sender-Policy-Framework) Implementierung auf dem SMTP-Server hilft dabei, die Annahme von nicht legitimen E-Mails zu reduzieren.
•Mittels Greylisting kann die Zustellung von E-Mails durch die üblichen Spam-Bots effektiv verhindert werden.
•Auch sollte der eigene E-Mail-Server die Annahme von E-Mails mit internem Absender (SMTP-Envelope und From-Header) von externen Quellen ablehnen (Anti-Spoofing Maßnahme).