Modernes Anti-Spam mit NoSpamProxy Protection
Abweisen – Nicht Sortieren
Thomas Stensitzki
Thomas Stensitzki
Principal Enterprise Consultant
Granikos GmbH & Co. KG
MCSM Messaging, MCM: Exchange 2010
MCSE, MCSA, MC...
Spam in Zahlen
 ~88% aller empfangenen E-Mails werden als Spam klassifiziert
 ~4% aller empfangenen E-Mails enthalten sc...
Spam-Verhältnis pro Land
Januar 2014 bis Februar 2015
> 80%
50% - 80%
20% - 50%
< 20%
Schaden und Kosten durch Spam
 Reduzierung der Mitarbeiterproduktivität
 Einschränkung des mobilen Zugriffes auf Unterne...
Vergleich
Abweisung
 Keine Unterbrechung der Arbeitsroutine
 Leichter Umgang von falsch erkannten
Spam-Nachrichten
 Sel...
Vergleich
Abweisung Sortierung (klassisch)
Zugestellt Blockiert
Valide Nachricht OK
Spam Störung OK
Zugestellt Blockiert
V...
Lösung
NoSpamProxy® Protection – Mail Gateway
 Abweisung statt Sortierung
- Der alternative Ansatz zum Spam-Schutz
 Vali...
Rechtliche Aspekte
 § 206 StGB
Es ist eine Straftat eine anvertraute Sendung zu unterdrücken
 Nach dem Empfang einer E-M...
Benutzeroberfläche
 Multi-Role Server mit Standard-Regelwerk
Valide E-Mails
 Konzentration auf negative Spam-Merkmale führt zu Falscherkennungen
 Einzigartige „Level of Trust“ Techn...
Übersicht
 Funktion als SMTP Proxy
 Identifizierung von Spam während der Übertragung
- Verbindung kann mit einem 5xx Feh...
Topologiebeispiel 1
DMZ Server sind keine
Mitgliedsserver
Interne Server sind
Mitgliedsserver
Keine Redundanz
1 x Gateway ...
Topologiebeispiel 2
DMZ Server sind keine
Mitgliedsserver
Interne Server sind
Mitgliedsserver
Redundanz für E-Mail
Empfang...
NoSpamProxy® Encryption (aka enQsig)
 Zentrale Signierung und Verschlüsselung von E-Mails am Gateway
 Unterstützung von ...
NoSpamProxy® Large File
 Versand großer Dateien über ein sicheres Austauschportal
 Integration in E-Mail Client (Outlook...
Zusammenfassung – NoSpamProxy Protection
 Kein Verlust von Informationen – Absender wird informiert
 Kein Verlust von Ar...
Fragen
E-Mail: info@granikos.eu
Web: http://www.granikos.eu
Blog: http://blog.granikos.eu
Twitter: @Granikos_DE
Nächste SlideShare
Wird geladen in …5
×

Modernes Anti-Spam - Abweisen, nicht sortieren

948 Aufrufe

Veröffentlicht am

Mit einer modernen, zentralen Anti-Spam Lösung am Gateway können kann die Sicherheit wichtiger E-Mail Kommunikation wieder hergestellt werden. Die Lösung weist nicht erwünschte E-Mails mit selbstlernenden Algorithmen ab und vermeidet so die Zeit und Kosten intensive Sortierung von E-Mails durch die Empfänger. Die Freischaltung von sog. False-Positives erfolgt, ohne Intervention eines Administrators, durch den Anwender selber.

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
948
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
359
Aktionen
Geteilt
0
Downloads
1
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Modernes Anti-Spam - Abweisen, nicht sortieren

  1. 1. Modernes Anti-Spam mit NoSpamProxy Protection Abweisen – Nicht Sortieren Thomas Stensitzki
  2. 2. Thomas Stensitzki Principal Enterprise Consultant Granikos GmbH & Co. KG MCSM Messaging, MCM: Exchange 2010 MCSE, MCSA, MCITP, MCTS, MCSA, MCSA:M, MCP E-Mail: thomas.stensitzki@granikos.eu Web: http://www.granikos.eu Blog: http://blog.granikos.eu
  3. 3. Spam in Zahlen  ~88% aller empfangenen E-Mails werden als Spam klassifiziert  ~4% aller empfangenen E-Mails enthalten schadhafte Inhalte  Microsoft: 94% aller empfangenen E-Mails sind Spam, bei 600 Mio. E-Mail pro Woche  Postini: Nur ~12% aller empfangenen E-Mails haben legitimen Inhalt (Feb 2013)  Trend Micro: Spam-Verhältnis variiert stark je nach Land des Empfängers http://bit.ly/GlobalSpamMap
  4. 4. Spam-Verhältnis pro Land Januar 2014 bis Februar 2015 > 80% 50% - 80% 20% - 50% < 20%
  5. 5. Schaden und Kosten durch Spam  Reduzierung der Mitarbeiterproduktivität  Einschränkung des mobilen Zugriffes auf Unternehmensdaten  Einschränkung der Mitarbeiterkommunikation  Reduzierung der Netzwerk-Bandbreite  Vergeudung von Speicherplatz - Postfachdatenbanken - Archivspeicher (teuer) Beispiel für Produktivitätsverlust: 30 Spamnachrichten pro Tag = 5 Minuten x 220 Arbeitstage pro Jahr 2 Arbeitstage pro Jahr und Mitarbeiter
  6. 6. Vergleich Abweisung  Keine Unterbrechung der Arbeitsroutine  Leichter Umgang von falsch erkannten Spam-Nachrichten  Selbstlernende Verbindungen und Domänen-Vertrauensstellungen  Keine Verschwendung von Postfach- datenbankspeicher  Keine Verschwendung von Archivspeicher  RFC konforme Abweisung (NDR)  Reduzierte Aufwand für Administratoren Sortierung (klassisch)  Unterbrechung der Arbeitsroutine  Manuelle Intervention des Mitarbeiters notwendig  Verschwendung von Postfachdatenbank- speicher  Verschwendung von Archivspeicher  Risiko von sehr vielen nicht bearbeiteten Spam-Nachrichten
  7. 7. Vergleich Abweisung Sortierung (klassisch) Zugestellt Blockiert Valide Nachricht OK Spam Störung OK Zugestellt Blockiert Valide Nachricht OK Risiko Spam Störung OK  Prüfung – Bewertung – Abweisung  Valide Absender erhalten einen Nicht- Zustell-Bericht (NDR)  Spammer werden an der Zustellung gehindert  Risiko von falsch erkannten Nachrichten ist entschärft - Valide Absender können auf einen NDR reagieren  Empfang – Bewertung – Bearbeitung - Löschung, Quarantäne, Markierung Abhängig vom eingesetzten Anti-Spam Produkt  Falsch erkannte Nachrichten - Risiko, dass wichtige Informationen für das Unternehmen ohne Kenntnis des Senders und Empfängers verloren gehen
  8. 8. Lösung NoSpamProxy® Protection – Mail Gateway  Abweisung statt Sortierung - Der alternative Ansatz zum Spam-Schutz  Valide E-Mails werden identifiziert - Selbstlernende Logik zur Identifikation von gewünschten Verbindungen und zur Verwaltung von Domänen- Vertrauensstellungen  Berücksichtigung von Geschäftsanforderungen - Detailliertes Regelwerk mit Filtern und Aktionen für eingehende und ausgehende Nachrichten  Skalierbare Anti-Spam Lösung  CYREN Anti-Virus integriert
  9. 9. Rechtliche Aspekte  § 206 StGB Es ist eine Straftat eine anvertraute Sendung zu unterdrücken  Nach dem Empfang einer E-Mail ist die Löschung oder Filterung durch Dritte eine Straftat - Dies ist der Hauptgrund, warum auch Spam-Nachrichten archiviert werden müssen  NoSpamProxy Protection nimmt keine Spam-Nachrichten entgegen, noch wird irgendeine anvertraute Kommunikation unterdrückt - Es wird eine RFC konformer NDR erzeugt  BSI: Analogie zwischen Spam und unerwünschter Werbung *BSI: Bundesamt für Sicherheit in der Informationstechnik
  10. 10. Benutzeroberfläche  Multi-Role Server mit Standard-Regelwerk
  11. 11. Valide E-Mails  Konzentration auf negative Spam-Merkmale führt zu Falscherkennungen  Einzigartige „Level of Trust“ Technologie  Bonuspunkte für gewünschte E-Mail Verbindungen (Sender – Empfänger)  Dynamisches Lernen gewünschter Verbindungen  Einfache Autorisierung von externen Absendern - Senden einer E-Mail an den externen Absender autorisiert eingehende Nachrichten  Ermöglicht die Anwendung strengerer Spam-Filter-Regeln - Verschiedene Filter und Aktionen verfügbar
  12. 12. Übersicht  Funktion als SMTP Proxy  Identifizierung von Spam während der Übertragung - Verbindung kann mit einem 5xx Fehler-Statusmeldung an den sendenden Server abgebrochen werden  Installation als erster SMTP Verbindungsendpunkt aus dem Internet - Nächstfolgende System kann ein Exchange Edge Server oder ein interner Exchange Hub Server sein UnternehmensnetzwerkNoSpamProxy Protection Multi-Funktionsrolle Exchange Server
  13. 13. Topologiebeispiel 1 DMZ Server sind keine Mitgliedsserver Interne Server sind Mitgliedsserver Keine Redundanz 1 x Gateway Rolle 1 x Intranet Rolle Unternehmensnetzwerk HTTPS SMTP NoSpamProxy Intranet Rolle NoSpamProxy Protection Gateway Rolle Exchange Server AD
  14. 14. Topologiebeispiel 2 DMZ Server sind keine Mitgliedsserver Interne Server sind Mitgliedsserver Redundanz für E-Mail Empfang N x Gateway Rolle 1 x Intranet Rolle Unternehmensnetzwerk HTTPS SMTP NoSpamProxy Intranet Rolle Exchange Server AD NoSpamProxy Protection Gateway Rolle
  15. 15. NoSpamProxy® Encryption (aka enQsig)  Zentrale Signierung und Verschlüsselung von E-Mails am Gateway  Unterstützung von S/MIME und PGP  Zentrale Speicherung und Provisionierung von Zertifikaten  Qualifizierte Signierung von Elektronischen Rechnungen (INVOIC-Nachrichten)  Kennwortgeschützter E-Mail Versand mit PDF Mail  De-Mail Konnektor und Anbindung an die Deutschland-Online Infrastruktur (DOI)  Integration über Schnittstellen von Fachverfahren, ECM- und E-Mail Systemen
  16. 16. NoSpamProxy® Large File  Versand großer Dateien über ein sicheres Austauschportal  Integration in E-Mail Client (Outlook)  Bereitstellung über Web Server mit SSL/TLS Verschlüsselung  Zugriff Kennwortgeschützt  Keiner Speicherung in der Cloud
  17. 17. Zusammenfassung – NoSpamProxy Protection  Kein Verlust von Informationen – Absender wird informiert  Kein Verlust von Arbeitszeit, kein manuelles Abarbeiten eines Quarantäne-Verzeichnisses  Selbstlernendes System  Volle Kontrolle und Anpassung des Regelwerkes  Einsparung von IT-Ressourcen (Bandbreite, Speicher und Wartung)  Volle Rechtskonformität  Ergänzende Module zur E-Mail Verschlüsselung und zum Dateiaustausch - NoSpamProxy Encryption - NoSpamProxy Large File
  18. 18. Fragen E-Mail: info@granikos.eu Web: http://www.granikos.eu Blog: http://blog.granikos.eu Twitter: @Granikos_DE

×