Produkte:
Marathon   |   DoubleTake   |   Syncsort Backup Express   |   Cristie CBMR   |   VMWare   |   NoSpamproxy   |   NetIQ

Funktionsweise NoSpamProxy

NoSpamProxy ist ein reiner SMTP-Proxy. Im Gegensatz zu anderen Anti-Spam Systemen, die auf dem "Store and Forward" Prinzip basieren, prüft NoSpamproxy die Nachricht bereits während des Empfangs gegen ein konfigurierbares Regelwerk. Wird diese dann als Spam klassifiziert, nimmt das System die Nachricht erst gar nicht an, sondern verwirft sie.
Diese Funktionsweise spart nicht nur Systemressourcen sondern vor allem Arbeitszeit der Anwender, die sich nicht mehr um die Bearbeitung von Spam selbst oder Benachrichtigungen über Spam (Spam-Ersatzverkehr) kümmern müssen. Zudem wird die Verantwortung über die letztendlich erfolgreiche Übermittlung von Nachrichten im Falle von False-Positives (fälschlicherweise als Spam klassifizierte Nachrichten) auf den Sender verlagert.( Mehr Details zur Funktionsweise)

Regelwerk

Zur Prüfung der Nachricht auf ihren Spamgehalt, stehen mehrere kombinierbare Filterregeln zur Verfügung. Diese reichen von Standardverfahren wie Black- und Greylisting bis hin zum selbstlernenden, einmaligen "Level of Trust" Filter. Über ein frei konfigurierbares Punktesystem kann bei Bedarf eine individuelle Gewichtung der verwendeten Filterregeln erfolgen. ( Mehr Details zum Regelwerk)

NoSpamProxy kombiniert mehrere leistungsfähige Filtertechnologien,
um Spam zuverlässig zu erkennen. Hierzu gehören:

  • ein Level-of-Trust-Filter, mit dem Sie Absendern Vertrauenswerte zuweisen und bestehende Kommunikationsbeziehungen gewichten
  • ein lernender Bayes-Filter, der Wortverbindungen und Formulierungen statistisch auswertet
  • ein Prüfsummenfilter, der weit verbreitete und automatisiert erstellte Nachrichten erkennt und blockiert
  • eine Schlüsselwortsuche im Header, in der Betreffzeile und im Body-Text der E-Mails. Diese sucht gängige, in Spam-Mails vorkommende Begriffe (Viagra) und berücksichtigt viele Schreibweisen
  • eine Relay-Block-Liste, die bekannte offene Relays als verdächtig markiert und E-Mails, die keinen anderweitigen Vertrauensbonus erhalten haben, blockiert

 

Details zur Funktionsweise
Herkömmliche Spamfilter arbeiten alle nach einem Prinzip: eine eingehende Nachricht wird vollständig übernommen und dem sendenden System wird die Annahme der Nachricht bestätigt. Damit ist die Nachricht in den Verantwortungsbereich des Empfängers übergegangen. Ab nun ist dieser für den Umgang mit der Nachricht verantwortlich. Jetzt erst durchläuft die Nachricht Filterregeln und wird möglicherweise als Spam klassifizert. Ist dies der Fall, wird abhänging von der Unternehmensrichtlinie für die Nutzung des E-Mail Systems, die Nachricht gelöscht oder die designierten Empfänger werden darüber informiert, dass gerade eine Nachricht für sie als Spam erkannt und in Quarantäne geschickt wurde. Letzteres ist sogar Vorgeschrieben, wenn auch nur eine teilweise private Nutzung des E-Mails Systems erlaubt ist oder die private Nutzung nicht ausgeschlossen ist und gedultet wird.

Dieses Funktionsprinzip von Spamfiltern hat u.a. folgende Nachteile:

Ein Spammer

  • erfährt, das er ein emfangendes System erreicht hat, denn seine Nachricht wurde ausgeliefert
  • wird wenn die Nachricht als Spam klassifiziert wurde nicht darüber informiert das er keinen Erfolg hatte


...und deshalb wird er weitere Spam-Nachrichten dorthin senden.

Ein erwünschter Sender

  • erfährt das seine Nachricht ausgeliefert wurde, denn das empfangende System hat die Nachricht (ersteinmal) angenommen
  • erfährt nicht, dass seine Nachricht später fälschlicherweise als Spam deklariert wurde (False-Positive)
  • denkt es ist alles in Ordnung


... und wundert sich, das keine Reaktion auf seine Nachricht erfolgt.

Ein Empfänger

  • erhält anstatt der Spam Nachricht darüber eine Information, dass er ansonsten Spam erhalten hätte
  • muss diese Nachrichten prüfen, ob ein False-Positive dabei war um reagieren zu können
  • wird die Nachricht gemäß Unternehmensrichtline gelöscht, erfährt er erst gar nicht das es ein False-Positiv für ihn gegeben hat


...und muss also dennoch Zeit für die Prüfung der Spam-Benachrichtigungen aufwenden. Ansonsten hat er keine Möglichkeit zu reagieren, wenn False-Positives aufgetreten sind. Verbietet die Unternehmensrichtline die private Nutzung des Mailsystems wird ihm sogar von vorneherein die Möglichkeit zur Reaktion genommen, da Spam sowie False-Positves einfach gelöscht werden.

Das emfangende System

  • benötigt ggf. Platz für die Quarantäne der Nachrichten über einen angemessenen Zeitraum
  • und die dahinter liegenden Mailsysteme werden unnötig belastet (entwender durch Spam oder die Benachrichtigung darüber)


NoSpamproxy arbeitet anders!
Hier wird eine Nachricht während des Empfangs vollständig durch alle definierten Regeln geprüft. Wird die Nachricht als Spam klassifiziert, wird sie bereits auf (SMTP-) Protokollebene verworfen. Dieses Prinzip hat folgende Vorteile:

Ein Spammer

  • erfährt das seine Nachricht nicht akzeptiert wurde
  • kann diese Information aber nicht verwerten, da sie nicht von einem Spamfilter kommt, sondern auf Protokollebene abgelehnt wurde


Ein erwünschter Sender

  • erfährt durch die Ablehnung auf SMTP Ebene automatisch, dass seine Nachricht nicht ausgeliefert werden konnte
  • kann durch diese Information reagieren (Anruf, erneutes senden, usw.)
  • trägt die Verantwortung die Nachricht letztendlich doch noch zu übermitteln, denn sie ist nie in den Verantwortungsbereich der Empfänger eingetreten


Ein Empfänger

  • muss sich überhaupt nicht mit abgelehntem Spam oder die Benachrichtigung über abgelehntem Spam beschäftigen


Das empfangende System

  • verwirft die Nachricht an der frühstmöglichen Stelle
  • generiert keinen "Ersatzverkehr" in Form von Benachrichtigungen über Spam
  • entlastet dadurch die gesamten Folgesysteme


Details Filterregeln
Eine Schlüsselkomponente von NoSpamProxy ist eine Funktion, die es bislang in keiner anderen Anti-Spam-Lösung gibt. Der Filter "Level of Trust", den man auch als dynamische "White-List" bezeichnen könnte. Dieser Filter lernt die Kommunikationsbeziehungen zwischen internen und externen Partnern und vergibt dafür Vertrauenspunkte. Dadurch können Nachrichten zum einen schneller die Prüfung passieren und werden zum anderen auch dann noch akzeptiert, wenn z.B. der Absender fälschlicherweise auf einer Blacklist geführt wird oder andere Spam-Kriterien zutreffen. Bei herkömmlichen Systemen würde diese Nachricht dann irrtümlich als Spam herausgefiltert werden (False-Positive).
Durch diese Methode entfällt die manuelle Pflege von positiv-Listen (White-List).

Weitere Filtermethoden sind:

  • ein lernender Bayes-Filter, der Wortverbindungen und Formulierungen statistisch auswertet
  • ein Prüfsummenfilter, der weit verbreitete und automatisiert erstellte Nachrichten erkennt und blockiert
  • eine Schlsselwortsuche im Header, in der Betreffzeile und im Body-Text der E-Mails. Diese sucht gängige, in Spam vorkommende Begriffe und berücksichtigt viele Schreibweisen
  • eine Relay-Block-Liste, die bekannte offene Relays als verdächtig markiert
  • Black- und Greylisting
  • Abfrage (Liste, LDAP, Active Directoy) auf gültige/ungültige Empfängeradressen


Die gesamten Filter können frei, in beliebiger Reihenfolge (ähnlich einer Firewall) und mit beliebigem Gewicht kombiniert werden.

KONTAKT  )  )    )
Tel. +49(0)2203/99202 0
Jetzt ein Rückruf
Informationen anfordern
Anfahrt

+ NEWS +++++++++++++

Marathon Technologies Wins “Best of VMworld Award” for Bringing Fault Tolerant-Class Availability to XenEnterprise v4

++++++++++++++++++++

CBMR für Linux 2.0 released. Desaster Recovery jetzt auch für Linux Hardware unabhängig!
Mehr Infos oder direkt zum Hersteller.

++++++++++++++++++++

Marathon everRun HA schlägt Mitbewerb im Vergleich. "Marathon ist Testsieger der Schweizer InfoWeek."

++++++++++++++++++++