Login
Benutzername:    
Passwort:    
 
btn_hosting_animated_112x76 btn_l4_2_200x138 btn_elearning_200x138
 

 Home
 Hosting
 Übersicht
 Philosophie
 Vorteile
 Mail&More
 MobileMail
 Spam&Virenschutz
 Domaincheck
 Domains
 SSL
 KK
 AGB
 eCommerce
 eLearning
 Softwareentwicklung
 Netzwerke
 Consulting
 Schulungen
 Login
 Dokumente
 Tools
 Kontakt
 Newsletter
 Suchen
 Service+Support
 Impressum

be-on-net::Hotstingservices::Spam&Virenschutz


E-Mail ist zum zentrale Einfallstor für Viren, Würmer, Trojaner und Phishing-E-Mails geworden und täglich tauchen neue Schädlinge auf. Die Postfächer sind voll mit infizierten und unerwünschten Mails(Spam). Neben den durch Viren entstehenden Sicherheitsrisiken und den damit ggf. unternehmenskritischen und haftungsrelevanten Aspekten sind Viren/Spam-Mails nicht nur lästig, sondern binden wesentliche Produktivkräfte und Arbeitszeit.

Auf dieser Seite erfahren Sie, wie unsere Systeme Sie bereits serverseitig gegen die Spam- und Virenflut schützen. Im Bereich →Einstellungen zeigen wir Ihnen, wie Sie Ihre Maildomaine bzw. Ihren individuellen POP-Account entsprechend konfigurieren.


Spam&Virenschutz

1.) Netzwerkbasierte RBL(Realtime Black List)-Blockierung in Echtzeit
Bereits beim Versuch eines entfernten Mailservers eine Verbindung mit unseren Systemen herzustellen (d.h., eine Mail zu senden) wird dieser anhand seiner IP-Adresse indentifiziert. Unsere Systeme überprüfen nun durch online-basierte Abfrage(in Echtzeit) einer Reihe von Servern, die ständig aktualisierte diesbezügliche Informationen vorrätig halten, ob die entsprechende IP-Adresse als Spam-Versender gelistet ist und verwerfen ggf. die gesamte Verbindung noch bevor irgendwelche Inhalte übermittelt werden.
Gegenwärtig kommen entsprechende Abfragen der SBL/XBL-Listen von →spamhaus.org und →njabl.org zum Einsatz.

2.) Spamfilter
Der Spamfilter dient zum Filtern unerwünschter elekronischer Werbung (sog. Spam).
Jede Mail wird nach bestimmten Regeln welche die Höhe der Spamwahrscheinlichkeit quantifizieren bepunktet. Beim Überschreiten eines einstellbaren Schwellenwertes wir die E-Mail als Spam markiert und kann bereits auf dem Server gelöscht werden, bzw. durchgeleitet und mit Hilfe von Filterregeln in einem Mailprogramm weiterverarbeitet werden.
Der Spamfilter verwendet unterschiedliche Mechanismen um zwischen erwünschten und unerwünschten Mails zu unterscheiden:
  • Statische Regeln, die in den Mails nach Sequenzen suchen, wie sie typischer Weise in Spam vorkommen.
  • Verschiedene Kriterien wie offensichtlich ungültige Absender, bekannte Spam-Textpassagen, HTML-Inhalte, in die Zukunft datierte Absendedaten usw..
  • Online-Abfrage von →Realtime Blackhole Lists in Echtzeit.
  • Online-Abfrage der Checksum(Prüfsummen)-basierenden verteilten Internet-Filternetzwerke →Razor und →DCC(Distributed Checksum Clearinghouse) in Echtzeit.
  • Integrierter →Bayes-Filter, der aufgrund der Einteilung der bisher empfangenen Mails statistisch die Wahrscheinlichkeit(→Bayes-Wahrscheinlichkeit) berechnet, ob es sich bei einer neuen Mail um eine erwünschte oder unerwünschte Mail handelt. Der Filter ist selbstlernend, wodurch die Trefferquote ständig erhöht wird.
3.) Virenscanner und Phishing-Filter
Der Virenscanner kommt zur Ausfilterung von sogenannten Viren, Mailwürmern und Phishing-E-Mails incl. dem Scannen von MIME, OLE-Attachements und Archiven zum Einsatz. Bei vom Benutzer/Domainadministrator entsprechend konfigurierter Virenscanner-Funktion werden infizierte Mails bereits auf dem Mailserver abgewiesen. Der Virenschutz wird stündlich automatisch aktualisiert.

4.) Markierung
Als Spam eingestufte Mails werden mehrfach gekennzeichnet.

4a) Am Anfang des Inhaltsteils(Body) der Mail - Beispiel:
Die SPAM-Erkennungssoftware auf dem Mail-System "be-on-net.de" hat
diese Email als SPAM identifiziert. Die ursprüngliche Nachricht
wurde an diese Email angehängt. Sie können Ihre individuellen
SPAM-Einstellungen unter https://www.be-on-net.de/m4cc/ bearbeiten.
Bei weiteren Fragen kontaktieren Sie bitte den Systemadministrator.

Vorschau:  Chartanalyse: Geld verdienen mit der Aktie des Monats:
  K&M MOEBEL Aktiengesellschaft Hallo lieber Aktienfreund! Wir empfehlen
  Ihnen dringend, sich folgende Aktien ins Depot zu legen: [...]

Inhaltsanalyse:   (13.3 points, 5.0 required)
 pts rule name              description
---- ---------------------- --------------------------------------------------
 2.2 FAKE_HELO_MAIL_COM_DOM Relay HELO'd with suspicious hostname (mail.com)
 1.9 FAKE_HELO_MAIL_COM     Host HELO did not match rDNS: mail.com
 1.6 FUZZY_CREDIT           BODY: Attempt to obfuscate words in spam
 3.5 BAYES_99               BODY: Bayesian spam probability is 99 to 100%
                            [score: 1.0000]
 1.5 RAZOR2_CF_RANGE_E4_51_100 Razor2 gives engine 4 confidence level
                            above 50% [cf: 100]
 0.5 RAZOR2_CHECK           Listed in Razor2 (http://razor.sf.net/)
 0.5 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50% [cf: 100]
 1.4 DCC_CHECK              Listed in DCC (http://rhyolite.com/anti-spam/dcc/)
 0.2 DIGEST_MULTIPLE        Message hits more than one network digest check
 ...
4b) Im Kopfteil(Header) der Mail - Beispiel:
X-Spam-Flag: YES
X-Spam-Checker-Version: M4 on s65.be-on-net.de
X-Spam-Level: *************
X-Spam-Status: Yes, score=13.3 required=5.0 tests=BAYES_99,DCC_CHECK,
	DIGEST_MULTIPLE,FAKE_HELO_MAIL_COM,FAKE_HELO_MAIL_COM_DOM,
	FUZZY_CREDIT,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,
	RAZOR2_CHECK autolearn=spam

Einstellungen
Benutzern steht in ihrem →M4CC-Bereich die Möglichkeit zur Verfügung ihre individuellen Einstellungen zum Spam- und Virenschutz zu bearbeiten.

Beispiel:


Domainadministratoren haben innerhalb der →Webspace-Administration entsprechende Möglichkeiten zur Konfiguration einzelner POP-Accounts bzw. domainweiter Einstellungen.

Beispiel - domainweite Einstellungen:


Beispiel - Einstellungen für einen einzelnen POP-Account:


-> Anfang

© 2004-2007 Thomas Lehner GmbH