Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
Modernes Anti-Spam mit NoSpamProxy Protection
Abweisen – Nicht Sortieren
Thomas Stensitzki
Thomas Stensitzki
Principal Enterprise Consultant
Granikos GmbH & Co. KG
MCSM Messaging, MCM: Exchange 2010
MCSE, MCSA, MC...
Spam in Zahlen
 ~88% aller empfangenen E-Mails werden als Spam klassifiziert
 ~4% aller empfangenen E-Mails enthalten sc...
Spam-Verhältnis pro Land
Januar 2014 bis Februar 2015
> 80%
50% - 80%
20% - 50%
< 20%
Schaden und Kosten durch Spam
 Reduzierung der Mitarbeiterproduktivität
 Einschränkung des mobilen Zugriffes auf Unterne...
Vergleich
Abweisung
 Keine Unterbrechung der Arbeitsroutine
 Leichter Umgang von falsch erkannten
Spam-Nachrichten
 Sel...
Vergleich
Abweisung Sortierung (klassisch)
Zugestellt Blockiert
Valide Nachricht OK
Spam Störung OK
Zugestellt Blockiert
V...
Lösung
NoSpamProxy® Protection – Mail Gateway
 Abweisung statt Sortierung
- Der alternative Ansatz zum Spam-Schutz
 Vali...
Rechtliche Aspekte
 § 206 StGB
Es ist eine Straftat eine anvertraute Sendung zu unterdrücken
 Nach dem Empfang einer E-M...
Benutzeroberfläche
 Multi-Role Server mit Standard-Regelwerk
Valide E-Mails
 Konzentration auf negative Spam-Merkmale führt zu Falscherkennungen
 Einzigartige „Level of Trust“ Techn...
Übersicht
 Funktion als SMTP Proxy
 Identifizierung von Spam während der Übertragung
- Verbindung kann mit einem 5xx Feh...
Topologiebeispiel 1
DMZ Server sind keine
Mitgliedsserver
Interne Server sind
Mitgliedsserver
Keine Redundanz
1 x Gateway ...
Topologiebeispiel 2
DMZ Server sind keine
Mitgliedsserver
Interne Server sind
Mitgliedsserver
Redundanz für E-Mail
Empfang...
NoSpamProxy® Encryption (aka enQsig)
 Zentrale Signierung und Verschlüsselung von E-Mails am Gateway
 Unterstützung von ...
NoSpamProxy® Large File
 Versand großer Dateien über ein sicheres Austauschportal
 Integration in E-Mail Client (Outlook...
Zusammenfassung – NoSpamProxy Protection
 Kein Verlust von Informationen – Absender wird informiert
 Kein Verlust von Ar...
Fragen
E-Mail: info@granikos.eu
Web: http://www.granikos.eu
Blog: http://blog.granikos.eu
Twitter: @Granikos_DE
Nächste SlideShare
Wird geladen in …5
×

Modernes Anti-Spam - Abweisen, nicht sortieren

1.141 Aufrufe

Veröffentlicht am

Mit einer modernen, zentralen Anti-Spam Lösung am Gateway können kann die Sicherheit wichtiger E-Mail Kommunikation wieder hergestellt werden. Die Lösung weist nicht erwünschte E-Mails mit selbstlernenden Algorithmen ab und vermeidet so die Zeit und Kosten intensive Sortierung von E-Mails durch die Empfänger. Die Freischaltung von sog. False-Positives erfolgt, ohne Intervention eines Administrators, durch den Anwender selber.

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Modernes Anti-Spam - Abweisen, nicht sortieren

  1. 1. Modernes Anti-Spam mit NoSpamProxy Protection Abweisen – Nicht Sortieren Thomas Stensitzki
  2. 2. Thomas Stensitzki Principal Enterprise Consultant Granikos GmbH & Co. KG MCSM Messaging, MCM: Exchange 2010 MCSE, MCSA, MCITP, MCTS, MCSA, MCSA:M, MCP E-Mail: thomas.stensitzki@granikos.eu Web: http://www.granikos.eu Blog: http://blog.granikos.eu
  3. 3. Spam in Zahlen  ~88% aller empfangenen E-Mails werden als Spam klassifiziert  ~4% aller empfangenen E-Mails enthalten schadhafte Inhalte  Microsoft: 94% aller empfangenen E-Mails sind Spam, bei 600 Mio. E-Mail pro Woche  Postini: Nur ~12% aller empfangenen E-Mails haben legitimen Inhalt (Feb 2013)  Trend Micro: Spam-Verhältnis variiert stark je nach Land des Empfängers http://bit.ly/GlobalSpamMap
  4. 4. Spam-Verhältnis pro Land Januar 2014 bis Februar 2015 > 80% 50% - 80% 20% - 50% < 20%
  5. 5. Schaden und Kosten durch Spam  Reduzierung der Mitarbeiterproduktivität  Einschränkung des mobilen Zugriffes auf Unternehmensdaten  Einschränkung der Mitarbeiterkommunikation  Reduzierung der Netzwerk-Bandbreite  Vergeudung von Speicherplatz - Postfachdatenbanken - Archivspeicher (teuer) Beispiel für Produktivitätsverlust: 30 Spamnachrichten pro Tag = 5 Minuten x 220 Arbeitstage pro Jahr 2 Arbeitstage pro Jahr und Mitarbeiter
  6. 6. Vergleich Abweisung  Keine Unterbrechung der Arbeitsroutine  Leichter Umgang von falsch erkannten Spam-Nachrichten  Selbstlernende Verbindungen und Domänen-Vertrauensstellungen  Keine Verschwendung von Postfach- datenbankspeicher  Keine Verschwendung von Archivspeicher  RFC konforme Abweisung (NDR)  Reduzierte Aufwand für Administratoren Sortierung (klassisch)  Unterbrechung der Arbeitsroutine  Manuelle Intervention des Mitarbeiters notwendig  Verschwendung von Postfachdatenbank- speicher  Verschwendung von Archivspeicher  Risiko von sehr vielen nicht bearbeiteten Spam-Nachrichten
  7. 7. Vergleich Abweisung Sortierung (klassisch) Zugestellt Blockiert Valide Nachricht OK Spam Störung OK Zugestellt Blockiert Valide Nachricht OK Risiko Spam Störung OK  Prüfung – Bewertung – Abweisung  Valide Absender erhalten einen Nicht- Zustell-Bericht (NDR)  Spammer werden an der Zustellung gehindert  Risiko von falsch erkannten Nachrichten ist entschärft - Valide Absender können auf einen NDR reagieren  Empfang – Bewertung – Bearbeitung - Löschung, Quarantäne, Markierung Abhängig vom eingesetzten Anti-Spam Produkt  Falsch erkannte Nachrichten - Risiko, dass wichtige Informationen für das Unternehmen ohne Kenntnis des Senders und Empfängers verloren gehen
  8. 8. Lösung NoSpamProxy® Protection – Mail Gateway  Abweisung statt Sortierung - Der alternative Ansatz zum Spam-Schutz  Valide E-Mails werden identifiziert - Selbstlernende Logik zur Identifikation von gewünschten Verbindungen und zur Verwaltung von Domänen- Vertrauensstellungen  Berücksichtigung von Geschäftsanforderungen - Detailliertes Regelwerk mit Filtern und Aktionen für eingehende und ausgehende Nachrichten  Skalierbare Anti-Spam Lösung  CYREN Anti-Virus integriert
  9. 9. Rechtliche Aspekte  § 206 StGB Es ist eine Straftat eine anvertraute Sendung zu unterdrücken  Nach dem Empfang einer E-Mail ist die Löschung oder Filterung durch Dritte eine Straftat - Dies ist der Hauptgrund, warum auch Spam-Nachrichten archiviert werden müssen  NoSpamProxy Protection nimmt keine Spam-Nachrichten entgegen, noch wird irgendeine anvertraute Kommunikation unterdrückt - Es wird eine RFC konformer NDR erzeugt  BSI: Analogie zwischen Spam und unerwünschter Werbung *BSI: Bundesamt für Sicherheit in der Informationstechnik
  10. 10. Benutzeroberfläche  Multi-Role Server mit Standard-Regelwerk
  11. 11. Valide E-Mails  Konzentration auf negative Spam-Merkmale führt zu Falscherkennungen  Einzigartige „Level of Trust“ Technologie  Bonuspunkte für gewünschte E-Mail Verbindungen (Sender – Empfänger)  Dynamisches Lernen gewünschter Verbindungen  Einfache Autorisierung von externen Absendern - Senden einer E-Mail an den externen Absender autorisiert eingehende Nachrichten  Ermöglicht die Anwendung strengerer Spam-Filter-Regeln - Verschiedene Filter und Aktionen verfügbar
  12. 12. Übersicht  Funktion als SMTP Proxy  Identifizierung von Spam während der Übertragung - Verbindung kann mit einem 5xx Fehler-Statusmeldung an den sendenden Server abgebrochen werden  Installation als erster SMTP Verbindungsendpunkt aus dem Internet - Nächstfolgende System kann ein Exchange Edge Server oder ein interner Exchange Hub Server sein UnternehmensnetzwerkNoSpamProxy Protection Multi-Funktionsrolle Exchange Server
  13. 13. Topologiebeispiel 1 DMZ Server sind keine Mitgliedsserver Interne Server sind Mitgliedsserver Keine Redundanz 1 x Gateway Rolle 1 x Intranet Rolle Unternehmensnetzwerk HTTPS SMTP NoSpamProxy Intranet Rolle NoSpamProxy Protection Gateway Rolle Exchange Server AD
  14. 14. Topologiebeispiel 2 DMZ Server sind keine Mitgliedsserver Interne Server sind Mitgliedsserver Redundanz für E-Mail Empfang N x Gateway Rolle 1 x Intranet Rolle Unternehmensnetzwerk HTTPS SMTP NoSpamProxy Intranet Rolle Exchange Server AD NoSpamProxy Protection Gateway Rolle
  15. 15. NoSpamProxy® Encryption (aka enQsig)  Zentrale Signierung und Verschlüsselung von E-Mails am Gateway  Unterstützung von S/MIME und PGP  Zentrale Speicherung und Provisionierung von Zertifikaten  Qualifizierte Signierung von Elektronischen Rechnungen (INVOIC-Nachrichten)  Kennwortgeschützter E-Mail Versand mit PDF Mail  De-Mail Konnektor und Anbindung an die Deutschland-Online Infrastruktur (DOI)  Integration über Schnittstellen von Fachverfahren, ECM- und E-Mail Systemen
  16. 16. NoSpamProxy® Large File  Versand großer Dateien über ein sicheres Austauschportal  Integration in E-Mail Client (Outlook)  Bereitstellung über Web Server mit SSL/TLS Verschlüsselung  Zugriff Kennwortgeschützt  Keiner Speicherung in der Cloud
  17. 17. Zusammenfassung – NoSpamProxy Protection  Kein Verlust von Informationen – Absender wird informiert  Kein Verlust von Arbeitszeit, kein manuelles Abarbeiten eines Quarantäne-Verzeichnisses  Selbstlernendes System  Volle Kontrolle und Anpassung des Regelwerkes  Einsparung von IT-Ressourcen (Bandbreite, Speicher und Wartung)  Volle Rechtskonformität  Ergänzende Module zur E-Mail Verschlüsselung und zum Dateiaustausch - NoSpamProxy Encryption - NoSpamProxy Large File
  18. 18. Fragen E-Mail: info@granikos.eu Web: http://www.granikos.eu Blog: http://blog.granikos.eu Twitter: @Granikos_DE

×