:: Domaincheck

http://www.  
 

 

 

 

 

 

:: Downloads

DownloadCenter

 

:: Internet-News

NoSpamProxy - SpamBlocker

 

Sie haben zu viele unerwünschte E-Mails (Spam) in Ihrem Postfach?
Wir können Ihnen helfen!

wir haben einen neuen SpamBlocker im Einsatz und sind autorisierter Partner von NOSPAM-Proxy. Neben den bereits seit längerem verwendeten Mechanismen, haben wir durch den Einsatz des neuen SpamFilterSystemes unser E-Mail-Aufkommen um ca. 90% reduzieren können.

 

Je feiner und überlegter die Konfiguration wird, um so besser kann das E-Mail-Aufkommen reduziert werden.

Wir möchten Ihnen die Möglichkeit geben, sich über die Funktionalität des „NoSpamProxy“ zu informieren und stellen Ihnen diesen in einer allgemeingehaltenen Erklärung vor.

Wenn Sie Interesse an diesem Service haben und von der Funktionalität überzeugt wurden, bitten wir Sie, uns dies mitzuteilen. Wir werden Ihnen ein entsprechendes Formular zur Verfügung stellen, in dem Sie Ihre Konfigurationsvorstellungen definieren können.

Grundsätzlich können Sie Ihre globalen Konfigurationseinstellungen (Regeln, Filter und Actions) auf alle Empfänger einer Domain anwenden oder Sie definieren für bestimmte Empfänger/Empfängerbereiche einer Domain unabhängige Einzelkonfigurationen.

Hierfür können auch sogenannte Wildcards verwenden.
z.B. ihre globale Konfigurationseinstellung für *@IhreDomain.de – alle Empfänger
ihre Einzelkonfigurationseinstellung für *firma@IhreDomain.de – alle Empfänger die auf „firma“ enden
ihre Einzelkonfigurationseinstellung für vorname.nachname@IhreDomain.de – nur dieser Empfänger

Um Ihnen die Arbeit bei der Erstellung von Konfigurationseinstellungen abzunehmen, können Sie natürlich auch auf einen der von der Fischer & Partner KG erstellten und bisher bewährten globalen Basis-Konfigurationssätze zurück greifen.

Aus rechtlichen Gründen benötigen wir von Ihnen eine schriftliche Zustimmung über den Einsatzwunsch eines Spamfiltersystemes unter Verwendung Ihrer Konfigurationsvorstellungen bzw. unter Verwendung eines globalen Konfigurationssatzes der Fischer & Partner KG. Hierfür werden wir mit Ihnen einen NoSpam-Servicevertrag abschließen, den Sie bei Interesse mit dem KonfigurationsFormblatt zugesandt bekommen.

 

Sollten Sie von uns noch keine Verträge oder Konfigurations-Formblätter erhalten haben, können Sie sich diese auch >> hier downloaden <<.

 

Die Einstellungen des derzeit gültigen Standard-Konfigurationssatztes der NET-TREND Fischer & Partner KG können Sie im Downloadbereich unter "Formblatt [S]" einsehen.

 

Netto-Preisliste pro Domain

Basis-Variante "Formblatt [S]"

10,00 EUR Einrichtungskosten
für globalen Konfigurationssatz der Fischer & Partner KG (einmalig)

 

5,00 EUR monatliche Kosten für die Überwachung pro Domain

Alternativ-Variante 1 "Formblatt [K1]"

25,00 EUR Einrichtungskosten
für Ihre globale (jede) kundenspezifische Konfiguration (einmalig)

 

3,00 EUR monatliche Kosten für die Überwachung pro Domain
ggf. zuzüglich Aufpreise für Zusatzoptionen

 

nachträgliche Änderungseinstellungen der kundenspezifischen Konfiguration

nach Aufwand

Zusatz-Variante "Formblatt [E+]"
gilt nur in Verbindung von [S] oder [K1]

25,00 EUR Einrichtungskosten für jede kundenspezifische Einzelkonfiguration für bestimmte E-Mail-Empfänger (einmalig)

 

3,00 EUR monatliche Kosten für die Überwachung pro Domain
ggf. zuzüglich Aufpreise für Zusatzoptionen

 

nachträgliche Änderungseinstellungen der kundenspezifischen Konfiguration

nach Aufwand

 

 

Was ist SPAM?

 

Als Spam oder Junk (englisch für ‚Abfall‘ oder ‚Plunder‘) werden unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten bezeichnet, die dem Empfänger unverlangt zugestellt werden und häufig werbenden Inhalt haben. Dieser Vorgang wird Spamming oder Spammen genannt, der Verursacher ist der sogenannte Spammer.

 

Spam verursacht im System der weltweiten Kommunikation erheblichen Schaden. Dieser ist vor allem auf die zusätzliche Datenmenge und den Aufwand der damit verbundenen Bearbeitung zurückzuführen. 

·         Das Aussortieren und Lesen von Spam kostet Arbeitszeit.

·         Spamfilter sind in der Regel für gewerbliche Zecke kostenpflichtig.

·         SSpamfilter müssen beschafft und gewartet werden.

·         Die Bearbeitung der Mails kann zu einem Ausfall oder zu einer Verlangsamung des

erwünschten Mailverkehrs führen. Die Kompensation der Belastung erzeugt wiederum Kosten für neue leistungsfähigere Hardware.

 

Warum ist eine frühe SPAM-Abwehr so wichtig?

 

Gelangt eine E-Mail in den Verfügungsbereich des Unternehmens, unterliegt das Unternehmen bestimmten gesetzlichen Vorschriften.

 

Wird Spam selbst gefiltert, laufen Unternehmen Gefahr, mit dem Strafgesetzbuch aneinanderzugeraten. Ihnen könnte unter Umständen "Unterdrückung von E-Mails" oder "Datenveränderung oder -unterdrückung" vorgeworfen werden. Der Landesbeauftragte für den Datenschutz Sachsen-Anhalt hat nun einen Vorschlag gemacht, wie man diese Klippen sicher umschifft.

 

Gelangt eine E-Mail erst gar nicht in den Verfügungsbereich des Empfängers, können Spam-Filter rechtlich sauber eingesetzt werden

 

Der Landesbeauftragte für den Datenschutz in Sachsen-Anhalt hat in seinem Tätigkeitsbericht 2007-2009 ein Vorgehen vorgeschlagen, um nicht in Konflikt mit § 206 Abs. 2 Nr. 2 StGB (Unterdrückung von E-Mails) oder § 303a Abs. 2 StGB (Datenveränderung oder -unterdrückung) zu geraten:

 

Umschlags- und Inhalts-Daten ankommender E-Mails werden bereits überprüft, noch bevor die E-Mail vollständig übertragen wurde, also noch bevor sie in den Verfügungsbereich des Empfängers gelangt.

 

Wird ein Spam-Verdacht z.B. mittels Black-List erkannt, wird der E-Mail-Empfang einfach ohne Empfangsbestätigung oder mit Fehlermeldung abgebrochen, so dass der „einliefernde Server“ von einer fehlerhaften Übertragung ausgehen muss.

 

Damit ist die E-Mail nicht in den Verfügungsbereich des Empfängers gelangt. Rechtliche Probleme durch den dann folgenden Einsatz von Antivirensoftware oder auch SPAM-Filtern können ausgeschlossen werden, ohne dass die Adressaten im Bereich des Empfängers vorab um Erlaubnis zur inhaltlichen Prüfung gefragt werden müssten.

 

(Quelle: http://www.datenschutz-praxis.de/fachwissen/fachnews/spam-erkennung-bei-201eumschlagprufung201c/)

 

§ 206 Verletzung des Post- oder Fernmeldegeheimnisses

 

(1) Wer unbefugt einer anderen Person eine Mitteilung über Tatsachen macht, die dem Post- oder Fernmeldegeheimnis unterliegen und die ihm als Inhaber oder Beschäftigtem eines Unternehmens bekanntgeworden sind, das geschäftsmäßig Post- oder Telekommunikationsdienste erbringt, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

 

(2) Ebenso wird bestraft, wer als Inhaber oder Beschäftigter eines in Absatz 1 bezeichneten Unternehmens unbefugt

1.eine Sendung, die einem solchen Unternehmen zur Übermittlung anvertraut worden und verschlossen ist, öffnet oder sich von ihrem Inhalt ohne Öffnung des Verschlusses unter Anwendung technischer Mittel Kenntnis verschafft,

2.eine einem solchen Unternehmen zur Übermittlung anvertraute Sendung unterdrückt oder

3.eine der in Absatz 1 oder in Nummer 1 oder 2 bezeichneten Handlungen gestattet oder fördert.

 

(3) Die Absätze 1 und 2 gelten auch für Personen, die

1.Aufgaben der Aufsicht über ein in Absatz 1 bezeichnetes Unternehmen wahrnehmen,

2.von einem solchen Unternehmen oder mit dessen Ermächtigung mit dem Erbringen von Post- oder Telekommunikationsdiensten betraut sind oder

3.mit der Herstellung einer dem Betrieb eines solchen Unternehmens dienenden Anlage oder mit Arbeiten daran betraut sind.

 

(4) Wer unbefugt einer anderen Person eine Mitteilung über Tatsachen macht, die ihm als außerhalb des Post- oder Telekommunikationsbereichs tätigem Amtsträger auf Grund eines befugten oder unbefugten Eingriffs in das Post- oder Fernmeldegeheimnis bekanntgeworden sind, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

 

(5) Dem Postgeheimnis unterliegen die näheren Umstände des Postverkehrs bestimmter Personen sowie der Inhalt von Postsendungen. Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche.

 

§ 303a Datenveränderung

 

(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.o:p>

(2) Der Versuch ist strafbar.

((3) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.

 

(Quelle: http://bundesrecht.juris.de/)


Warum ist eine E-Mail-Archivierung so bedeutsam für Ihr Unternehmen?

 

1. Erfüllen Sie rechtliche Vorschriften und vermeiden Sie Sanktionen

Der Gesetzgeber hat inzwischen der E-Mail praktisch die gleiche rechtliche Bedeutung zugeschrieben, wie sie Dokumente in Papierform besitzen. Dies trifft auf alle Handels- und Geschäftsbriefe sowie auf alle Dokumente mit steuerrechtlich relevantem Inhalt zu.

Die Notwendigkeit zur E-Mail-Archivierung ergibt sich unter anderem aus den Vorschriften des Handels- und Steuerrechts über die Ordnungsmäßigkeit der Buchführung (§§ 238 ff. und § 257 HGB sowie §§ 140 ff. AO), den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) und aus den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU).

Unternehmen sind dazu verpflichtet, alle relevanten E-Mails bis zu zehn Jahre lang vollständig aufzubewahren und jederzeit maschinell auswertbar vorzuhalten. Zudem muss sichergestellt werden, dass die Daten nicht nachträglich manipuliert werden können. Hierzu ist im Unternehmen entsprechende Software vorzuhalten.o:p>

WWerden diese Archivierungspflichten nicht beachtet, drohen empfindliche Strafen bis hin zur persönlichen Haftung durch die Unternehmensleitung.

 

2. Steigern Sie die Produktivität und Informationsverfügbarkeito:p>

VViele Informationen wie Angebote, Preisabsprachen und Verträge liegen oft nur noch in Form von E-Mails und deren Anhängen vor. Aus diesem Grund ist es für die Sicherheit und Produktivität eines Unternehmens entscheidend, dass diese Informationen zu jeder Zeit vollständig und schnell abgerufen werden können.

 

3. Führen Sie zusammen, was zusammen gehörto:p>

OOft verteilen sich die E-Mails in einem Unternehmen über zahlreiche Rechner, Softwaresysteme und Dateien. Dies erschwert die Verwaltung, aber auch die Nutzung der E-Mails durch die Mitarbeiter.

 

4. Verhindern Sie das Löschen von E-Mails durch Mitarbeitero:p>

Mitarbeiter können für das Unternehmen wichtige E-Mails jederzeit löschen. Dies kann aus Versehen oder gezielt erfolgen. Nicht selten werden auch ganze Postfächer beim Verlassen des Unternehmens durch einen Mitarbeiter unwiederbringlich gelöscht.

DDurch die E-Mail-Archivierung können Sie das Löschen von E-Mails durch Mitarbeiter vollständig unterbinden. Die E-Mails stehen dem Unternehmen so zuverlässig und langfristig zur Verfügung.

 

5. Schützen Sie sich vor Datenverlusteno:p>

NNeben dem Löschen von E-Mails durch Mitarbeiter können diese auch durch technische Probleme oder Fehler verloren gehen. Dazu zählen zum Beispiel auch defekte Microsoft Outlook PST-Dateien und unvollständige Datensicherungen.

 

6. Schaffen Sie Postfachbegrenzungen abo:p>

NNicht selten soll durch die Begrenzung von Postfachgrößen die Überlastung des E-Mail-Servers reduziert werden. In der Praxis zwingt dies die Anwender jedoch zur zeitaufwändigen Verwaltung ihrer Postfächer und zum Löschen von E-Mails.

 

Probleme der E-Mail-Archivierung im Zusammenhang mit lokalen SPAM-Filtern

 

Spam-Filterung vor der E-Mail-Archivierung

Die lokale Spam-Filterung vor der Archivierung birgt grundsätzlich das Risiko, dass archivierungspflichtige E-Mails nicht durch den Spam-Filter und somit auch nicht in das Archiv gelangen, obwohl die E-Mail bereits im Verfügungsbereich des Unternehmens gelangt ist. Die Archivierung wäre somit nicht vollständig und streng genommen auch nicht rechtssicher.o:p>

IIn der Praxis bestehen dazu drei Handlungsmöglichkeiten:

 

1. Es wird auf die Spam-Filterung vor der Archivierung verzichtet

Auf diese Weise ist zwar die Vollständigkeit der Archivierung sichergestellt, jedoch geht dies mit technischen Nachteilen einher. So wird durch das extrem hohe (da ungefilterte) E-Mail-Volumen der Speicherbedarf des Archivs stark erhöht. Die Folge sind höherer Aufwand und Kosten beim Speichermanagement und bei der Datensicherung. Zudem nimmt die Qualität der Suchergebnisse bei der Archivsuche durch den hohen Spam-Anteil deutlich ab.

 

2. Empfangene E-Mails werden von einer lokalen Anti-Spam-Lösung gefiltert und danach archiviert

Auf diese Weise wird zwar der Speicherbedarf des Archivs deutlich verringert und die Qualität von Suchabfragen erhöht, jedoch kann eine vollständige Archivierung aller relevanten E-Mails nicht zu 100% sichergestellt werden. Diese E-Mails können fälschlicherweise vom Spam-Filter abgewiesen werden. Das Verfahren geht demnach mit einem gewissen rechtlichen Risiko einher.

 

3. Als Spam identifizierte E-Mails werden von einer Anti-Spam-Lösung noch vor Annahme durch den eigenen E-Mail-Server abgewiesen

Solange als Spam identifizierte E-Mails nicht angenommen werden, besteht auch keine Pflicht zur Verarbeitung oder zur Archivierung dieser E-Mails. Technisch gesehen darf die Annahme der E-Mail nicht mittels Statuscode 250 vom SMTP-Server als erfolgreich „quittiert“ werden. In diesem Fall ist nicht der eigene, sondern der zustellende E-Mail-Server für die Versendung eines NDR (Non-Delivery Report - Unzustellbarkeitsbericht) an den Absender verantwortlich.

Ein sehr gutes Beispiel für eine solche Lösung ist der NoSpamProxy.

 

Fazit

 

NoSpamProxy kann über die bloße Spam-Abwehr hinaus Ihrem Unternehmen einen zusätzlichen Mehrwert hinsichtlich der Realisierung der gesetzlich geforderten E-Mail-Archivierung erbringen.

 

Die korrekte Archivierung und „Sichtbarmachung“ ist eindeutig Sache Ihres Unternehmens. Hierzu muss Software vorgehalten werden. Eine mögliche Lösung ist der MailStore-Software der deutschen Firma deepinvent GmbH. Der MailStore Server wurde durch eine unabhängige Wirtschaftsprüfungsgesellschaft geprüft und für Deutschland, Österreich und die Schweiz zertifiziert, so dass hiermit die Einhaltung der rechtlich relevanten Vorschriften möglich ist.

 

Einige der Voraussetzungen für MailStore oder ähnliche Lösungen können jedoch bei kleineren oder verteilten Unternehmensstrukturen ohne einen eigenen Mailserver nur sehr umständlich oder gar nicht realisiert werden. Hier kann NoSpamProxy einen weiteren Mehrwert erbringen, indem alle an Ihr Unternehmens ausgelieferten Mails noch einmal zusätzlich (und somit unabhängig von der individuellen Behandlung der Postfächer) zunächst auf unserem Server archiviert und (nur) diese Archivdateien Ihrem Archivierungssystem zur Verfügung gestellt werden. MailStore ist auf eine solche Variante vorbereitet.

 

 

Die in diesem Dokument erwähnten Rechtsgrundlagen dienen lediglich der Information und stellen keine Rechtsberatung dar. Im konkreten Einzelfall wenden Sie sich bitte an einen spezialisierten Rechtsanwalt. Eine Gewähr und Haftung für die Richtigkeit aller Angaben wird nicht übernommen.


Das Prinzip von NoSpamProxy

 

Spam und Spam-Schutz

Mit immer ausgefeilteren Methoden versuchen Spammer, bestehende Schutzsysteme auszuhebeln und ihre „Botschaften“ an den Adressaten zu bringen. Mit dem täglichen Aufräumen des Posteingangs ist es oft leider nicht getan; Spam bedeutet längst eine gravierende ökonomische Belastung für viele Unternehmen. Für Deutschland wird gegenwärtig eingeschätzt, dass bis zu 99 % des Mailverkehrs vom Empfänger nicht erwünscht sind.

Spam wirkt störend auf die Geschäftsprozesse und bindet Mitarbeiter ebenso wie System-Ressourcen. Die ungewünschten E-Mails können zudem die Mailserver erheblich beeinträchtigen und im Extremfall sogar lahm legen. Einige Spam-E-Mails haben darüber hinaus erhebliche kriminelle Energie. Sie können Inhalte und Anhänge aufweisen, die Ihr System angreifen oder ausspähen. Eine weitere besonders perfide Spam-Attacke ist der Versuch, Ihr System als Relay zu missbrauchen. Dann versenden Spammer E-Mails mit „Ihrem Namen“ – und auf Kosten Ihrer Kapazität. Die Folge kann sein, dass seriöse E-Mail-Partner Ihre Domain als Spam-Sender bewerten und wichtige Verbindungen unversehens gesperrt werden.

Nicht nur die „Angriffs“-Szenarien sind vielfältig und komplex; hinzu kommt, dass Spam nicht immer gleich Spam ist. So verschieden die Interessen von Unternehmen sein können, so unterschiedlich kann die Bewertung einer E-Mail ausfallen. Ob Sie eine E-Mail-Werbung, einen Newsletter oder eine E-Mail mit chinesischen Schriftzeichen als Spam einstufen, sollten Sie selbst definieren können. Und genau das ermöglicht Ihnen NoSpamProxy.

 

Abwehren statt Sortieren

Viele Spammer reagieren immer schneller und versierter auf neue Schutzmethoden. Dies bedeutet, dass statische Spam-Filter kurzfristig mitunter sehr erfolgreich arbeiten – und dennoch morgen schon nutzlos sein können.

Ein effektiver Spam-Schutz muss intelligent, flexibel und lernfähig sein, um wirklich zu greifen. Er sollte nicht nur vor unerwünschten E-Mails schützen. Mindestens genauso wichtig ist es, dass er „gute“ E-Mails korrekt bewertet. Eine Quote von 98 % geblockter Spam-E-Mails klingt gut – nur schadet sie mehr als sie nützt, wenn dabei wichtige „gute“ E-Mails versehentlich mitgeblockt werden oder im falschen Ordner landen.

Und der Schutz sollte genauso individuell und vielseitig sein, wie es die Anforderungen Ihrer Geschäftsprozesse sind. Gleichgültig, ob Ihr Unternehmen 5 oder 5.000 Mitarbeiter hat.

Letztendlich sollte ein Schutz Ihr System und die Unternehmensabläufe nicht nur vor Spam bewahren, sondern auch vor unnützer Belastung des Systems – denn die Schonung Ihrer Ressourcen steht schließlich im Mittelpunkt.

Diese Anforderungen an einen intelligenten Spam-Schutz waren der Antrieb zur Entwicklung von NoSpamProxy. Der Grundgedanke ist einfach: Im Gegensatz zu anderen Filtern wehrt NoSpamProxy Spam-E-Mails ab, bevor sie in Ihr System gelangen. Strikt nach dem Slogan: Abwehren statt Sortieren.

Der Möbel-Prospekt – ein Vergleich:

Stellen Sie sich vor, Sie erwarten einen bestimmten Werbeprospekt einer Möbelfirma. Der Postbote wirft Ihnen diesen Prospekt eines Morgens in den Postkasten – und mit ihm zusammen zweihundert andere Werbeprospekte, die alle an Sie adressiert sind und von denen Sie keinen einzigen bestellt haben. Ihr Postkasten quillt nun über und kann keine „vernünftige“ Post mehr aufnehmen. Davon abgesehen: Hatten Sie an diesem Morgen nicht etwas anderes vorgehabt, als ausgerechnet Werbeprospekte auszusortieren? Das jedoch ist in überspitzter Form die alltägliche Spam-Situation.

Die unerwünschten Prospekte müssen Sie nicht nur aussortieren, Sie müssen sie auch irgendwo ablegen oder speichern. Und bei aller Sortiererei kann es Ihnen passieren, dass Sie den einzigen erwünschten Prospekt der Möbelfirma versehentlich zum Altpapier ordnen! Der ganze Aufwand ist dann umsonst gewesen.

 

Vorteile der frühen Abwehr

NoSpamProxy übernimmt für Sie die Rolle eines Türstehers, der Ihren Postkasten bewacht. Ein Türsteher, der mitdenkt: Er prüft genau, was für Prospekte der Postbote in Ihren Postkasten werfen möchte. Unerwünschte Prospekte sortiert der Türsteher nicht bloß aus, er drückt sie dem Postboten wieder „aufs Auge“. Nur den „guten“ Prospekt nimmt der Türsteher vom Postboten an und legt ihn selbst in Ihren Postkasten. Ihr Postkasten bleibt frei für wirklich wichtige Post. Das Beste daran: Sie können währenddessen in Ruhe frühstücken - von dem „Papierkrieg“ vor Ihrer Haustür bekommen Sie nichts mit.

 

NoSpamProxy arbeitet als vorgeschalteter Server, der eine eigene zweite Verbindung zu Ihrem Mailserver aufbaut. NoSpamProxy puffert nur so viel der ankommenden E-Mail, wie für die Spam-Prüfung erforderlich ist. Die E-Mail wird dekodiert und geprüft; bei Bewertung als Spam wird die angefangene E-Mail sofort abgelehnt.

Das NoSpamProxy-Prinzip ist ebenso einfach wie überzeugend. Aus der frühzeitigen Abwehr resultiert eine Reihe von Vorteilen:

Der Mailserver wird gar nicht erst mit den Spam-E-Mails belastet. Rechnerkapazitäten und Posteingänge bleiben frei, man spart Transfervolumen und die damit entstehenden Transferkosten.

Jede abgeblockte E-Mail erzeugt eine Unzustellbarkeits-E-Mail (NDR – Non Delivery Report) durch den einliefernden Mailserver an den Absender. Dies bedeutet: Die E-Mail ist offiziell abgelehnt und gilt als nicht zugestellt. Somit kann der Absender nicht belegen, dass die E-Mail bei Ihnen angekommen ist. Und das bewahrt Sie nicht nur vor Verständigungsproblemen und unliebsamen Überraschungen, sondern im Ernstfall auch vor rechtlichen Konsequenzen.

Die „NDR“-E-Mail wird nicht vom Ziel-Mailserver erstellt, sondern vom Mailserver des Absenders! Dies schont wiederum die Systemressourcen. Die „NDR“ enthält zudem eine aussagekräftige Fehlermeldung, warum die E-Mail nicht angenommen wurde.

Manuelle Nachbearbeitung von Quarantäne-E-Mails entfällt. Viele andere Systeme lagern verdächtige E-Mails in einer Quarantäne – versehentlich einsortierte „gute“ E-Mails können nur mit hohem Aufwand wieder gefunden werden. Diesen Aufwand können Sie sich mit NoSpamProxy ersparen. Wenn eine „gute“ E-Mail geblockt werden sollte, verschwindet diese E-Mail nicht einfach; der Absender erhält eine „NDR“-E-Mail und kann darauf reagieren.

Ihre Mailarchive werden nicht mit Spam belastet, denn dieser wird schon vor dem Empfang abgelehnt. Daher muss auch kein „Datenmüll“ archiviert werden.

Spam-Sender werden abgeschreckt. Durch die aktive Ablehnung der E-Mails gehen Spam-Sender von einem Misserfolg aus. Ihre Adresse verliert für unseriöse Absender an Wert.

Das Ärgernis „offene Relays" wird auf den Absender verlagert. Dort laufen die E-Mails in den Warteschlangen auf – ein deutlicher Appell an den Betreiber, die nicht mehr zeitgemäße Praxis der offenen Relays zu überdenken. Schließlich kann Ihnen niemand vorschreiben, welche E-Mails Sie annehmen und welche nicht.

NoSpamProxy verbirgt übrigens auch die Meldungen des annehmenden Mail-Servers vor dem Absender. Dieser kann dann so keine Rückschlüsse auf das eingesetzte Mailsystem erhalten – ein Zugewinn an Sicherheit.

 

„False Positives“ und Spam-Quarantäne

Als „False Positives“ bezeichnet man „gute“ E-Mails, die versehentlich als „verdächtig“ bewertet und abgelehnt werden. Wie bereits erwähnt, liegt hierin eine der größten Gefahren einer Filterlösung: Je mehr Spam Sie aussortieren müssen, desto wahrscheinlicher ist es, dass Sie versehentlich eine „gute“ E-Mail beseitigen. Die Folgen können unter Umständen fatal sein.

 

Die meisten Filter archivieren Spam-E-Mails, bevor diese gelöscht werden. Das ist eine zusätzliche Belastung der Speicherkapazitäten. Landet ein „False Positive“ mit dem Spam zusammen in einem Archiv-Ordner, ist die „gute“ E-Mail nur sehr schwer wieder auffindbar. Vielleicht geht die E-Mail sogar ganz verloren, ohne dass Sie sie je zu lesen bekommen haben. Ablaufstörungen und Missverständnisse sind vorprogrammiert, da der Sender davon ausgeht, dass seine E-Mail bei Ihnen angekommen ist. Im schlimmsten Fall hat der Irrtum gravierende wirtschaftliche und eventuell sogar rechtliche Konsequenzen. Denn der Sender hat einen Nachweis über die erfolgreiche Zustellung seiner E-Mail zu Ihrem System.

 

Wie NoSpamProxy „False Positives“ und die Folgen verhindert

NoSpamProxy bewahrt Sie vor dieser Problematik. Wenn NoSpamProxy eine E-Mail als Spam klassifiziert, verschwindet diese nicht in irgendwelchen Ordnern. Sie wird gar nicht erst angenommen; und der Absender erhält eine „NDR“-E-Mail. Aufgrund dieser Rückmeldung wird ein seriöser Absender sein Anliegen erneut vorbringen, da er weiß, dass die E-Mail nicht ankam. Vor allem: Er hat keinen Zustellungsnachweis. Das heißt, Sie können Missverständnissen mit NoSpamProxy effektiv vorbeugen, und Rechtsstreitigkeiten wegen verschwundener E-Mails werden vermieden.

 

Dass eine „gute“ E-Mail als Spam beurteilt wird, kann kein Schutzsystem völlig ausschließen. Eine 100%-Trefferquote gibt es leider nicht. Doch ist eine Abweisung eines „False Positives“ mit „NDR“-Rückmeldung in jedem Fall besser, als das Risiko einer in der Quarantäne abgelegten E-Mail, von der Sie nichts erfahren und der Absender nicht über den Vorgang informiert wird.

 

Wie kann ich als Anwender einen „False Positive“ korrigieren?

Angenommen, Sie erhalten von einem Kunden per Telefon die Nachricht, dass seine E-Mail an Sie nicht durchgekommen ist, sondern als Spam klassifiziert und abgewiesen wurde. Diese unschöne Situation können Sie mit NoSpamProxy auf einfachem Wege auflösen. Sie brauchen hierzu kein Administrator zu sein und keine Einstellungen am System vorzunehmen oder an NoSpamProxy etwas zu ändern; schicken Sie einfach Ihrerseits eine E-Mail an die abgewiesene E-Mail-Adresse des Kunden. Die nächste E-Mail des Kunden wird dann von NoSpamProxy automatisch als Reaktion auf Ihre E-Mail gewertet – auch wenn der Absender nicht die „Antwort“-Funktion verwendet – und als „gut“ bzw. erwünscht beurteilt.

Dies bedeutet, dass ein zweiter Anlauf in der Regel problemlos durchkommt, und keine weiteren „False Positives“ entstehen. Die E-Mail-Adresse des Absenders ist von NoSpamProxy als „vertrauenswürdig“ eingestuft worden.

Das Prinzip, das hinter dieser „Vertrauensbildung“ steckt, wird Level of Trust genannt. Wie das genau vor sich geht und der Level of Trust Filter funktioniert, erfahren Sie weiter unten.

 

Geht (bei einem „False Positive“) eine „NDR“ an einen seriösen Absender, gibt diese ihm die wichtige Information mit, dass und auch warum seine E-Mail abgewiesen wurde. Er kann dementsprechend aktiv werden und sein Anliegen auf eine andere Art und Weise kommunizieren.

 

Für den Spammer, der auf direktem Weg versendet, bedeutet eine „NDR“ vor allem eines: Er wird seine E-Mail nicht los. Und das ist für einen unseriösen Absender stets die unangenehmste Situation. Er hat im Prinzip nur zwei Möglichkeiten, sein Anliegen weiter zu verfolgen:

Der Spammer sendet die E-Mail erneut, was ihm aber nur eine weitere „NDR“-Reaktion einbringt, welche mit weiteren Kosten und Mühen für ihn verbunden sind.

Der Spammer überlegt sich eine neue Strategie und versucht sein Glück mit einer modifizierten E-Mail.

Kosten und Aufwand hat er in beiden Situationen. Und je mehr Aufwand ein Spammer betreiben muss, desto eher unterlässt er sein Treiben; oder er sucht sich ein leichteres Opfer.

Viele Spammer senden aber Ihre E-Mails über den „Umweg“ eines offenen Relays. Die Spammer werden mit dieser Vorgehensweise durch eine „NDR“ nicht erreicht; vielmehr verlagert sich die Problematik auf den Betreiber des Relays. Die Praxis der offenen Relays ist bei Spam-Schützern längst als äußerst fragwürdig erkannt. Daher ist es aus unserer Sicht vertretbar, wenn ein Relay-Betreiber durch die zusätzlichen „NDR“-Meldungen animiert wird, seine Vorgehensweise zu überdenken.

 

Erläuterungen zu Filtern und Actions von NoSpamProxy

 

Schwellenwert (SCL)

Mit „Abweisen“ werden keine Filter oder Action angewandt. Die Mail wird grundsätzlich nicht zugestellt.

Mit „Weitergeben“ werden nur die Filterprüfungen außer Kraft gesetzt. Eingestellte Actions werden dennoch angewandt.

Mit „Überprüfen. Abweisen ab einem SCL von xx“ werden die E-Mails geprüft.

Der Schwellenwert (SCL), ab dem eine E-Mail abgewiesen werden soll, kann zwischen -1 bis 10 ausgewählt werden.

Der SCL-Wert -1 bedeutet, dass der Schwellenwert am niedrigsten ist; E-Mails werden bei dieser Einstellung besonders „früh“ (bei niedrigem Spam-Charakter) geblockt. Bei einem negativen Schwellenwert werden allerdings auch E-Mails abgewiesen, welchen keinen SPAM-Charakter vorweisen und durch NoSpamProxy mit „0“ als neutrale E-Mails bewertet wurden. Um dies zu verhindern, sollten Regeln definiert werden, welche auch negative Bewertungsmöglichkeiten bieten, z.B. ein Wortfilter für positive Wortübereinstimmungen.

Wenn Sie den SCL-Wert 10 eingeben, ist die Schwelle besonders hoch; E-Mails werden bei diesem Wert nur dann geblockt, wenn sie extrem hohen Spam-Charakter haben.

Für jeden Filter kann man einen Maluswert (schlechte Punkte) von 1 bis 10 definieren. Das bedeutet, wenn eine E-Mail von einem Filter wie z.B. dem Wortfilter geprüft wird und ein „böses Wort“ sowohl in der Betreffzeile als auch im E-Mail-Text gefunden wird, dass pro Fund des „bösen Wortes“ der eingestellte Maluswert der zu prüfenden E-Mail zugewiesen wird. Die vergebenen Maluswerte werden nach Prüfung aller in der Regel (Konfiguration) definierten Filter addiert. Übersteigt die Summe der Maluspunkte (schlechte Punkte) den eingestellten Schwellenwert (SCL), so wird die E-Mail abgewiesen.

 

Level of Trust

Das Level of Trust System ist ein mehrschichtiges Konzept, das die Vertrauenswürdigkeit einer Kommunikationsbeziehung oder einer Domäne beurteilt. „Vertrauen“ muss sich ein Absender „verdienen“; stärkster Pluspunkt dabei ist eine verlässliche und dauerhafte Verbindungs-Historie.

Das System bewertet verschiedene Kriterien, u. a. Absender-Adressen und Prüfsummen, vor allem aber auch die Adressbeziehungen für eingehende und ausgehende E-Mails. Die Informationsdatenbank, mit deren Hilfe der Level of Trust berechnet wird, bezieht ihre Daten aus mehreren Quellen.

Bei ausgehenden E-Mails wird die Kommunikationsbeziehung (zwischen Absender und Adressat) in der Datenbank mit einem sehr hohen Vertrauensbonus gespeichert. Um Daten zu schützen, wird diese Beziehung nicht im Klartext gespeichert, sondern nur in Form eines Hashwertes (einer Art Prüfsumme) fest gehalten. Des Weiteren ist die Relation von Absender und Betreff eine interessante Perspektive. Es liegt nahe, auch eine Antwort eines Kollegen oder eines Stellvertreters und gegebenenfalls eine alternative Adresse als „gut“ bewerten zu können. Zusätzlich wird bei ausgehenden E-Mails das Vertrauen in die Domäne des Adressaten um einen bestimmten Wert erhöht. Damit erhalten auch die Antwort-E-Mails des Adressaten an andere Nutzer des Systems einen Bonus. Wird eine eingehende E-Mail als Spam klassifiziert, verringert sich das Vertrauen in die Domäne.

Ein wichtiger Vorteil dieses Filters liegt darin, dass man nach und nach eine immer genauere „Karte“ mit Kommunikationsbeziehungen aller Mitarbeiter erhält, in die auch Informationen über Spam-Sender einfließen. Aufgrund dieser „Karte“ kann man mit der Zeit die Schwellenwerte für die E-Mails reduzieren und „strenger“ filtern, ohne die Zahl der „False Positives“ signifikant zu erhöhen.

Findet über einen gewissen Zeitraum keine Kommunikation mit einem bestimmten Absender mehr statt, verringert sich der Level of Trust automatisch. Diese Abnahme des Wertes geschieht sowohl bei Bonus- als auch bei Malus-Werten. Einem längeren zwischenzeitlichen „Schweigen“ wird auf diese Art und Weise sowohl im Positiven wie auch im Negativen Rechnung getragen: verlässliche, dauerhafte Kommunikation hinterlässt einen immer besseren Eindruck, Spam-„Wiederholungstäter“ einen immer schlechteren.

 

Bei der globalen Anwendung von Level of Trust können auch sogenannte „Stoppwörter“ definiert werden. Sobald NoSpamProxy eines dieser Wörter im Betreff einer ausgehenden E-Mail findet, werden für diese E-Mail sowohl der AddressPairing- als auch der Domänen-Bonus nicht erhöht. Bei automatisch generierten E-Mails wie Abwesenheitsnotizen ist das eine sinnvolle Einstellung.

Da diese Einstellungen immer für alle Regeln im NoSpamProxy gelten, können wir hier keine kundenspezifischen Einstellungen vornehmen. Im folgendem finden Sie die derzeit eingerichteten „Stoppwörter“.

 

CommToch AntiSpam Dienst

Der CommTouch AntiSpam Service bewertet eine Mail anhand von „Fingerabdrücken“. Diese werden allgemein als REF-IDs bezeichnet und sind weitaus umfangreicher, als die unscharfe Prüfsumme. Sie enthalten zum größten Teil Informationen über die Versandart und das Verbreitungsverhalten der Mail. Inhalte werden in der REF-ID nicht übermittelt, auch die Empfängerinformation ist nicht enthalten. Die REF-IDs werden beim Detection Center von CommTouch auf den Spam-Gehalt via HTTP abgefragt und sind ca. 200 Byte klein.

Die Server des CommTouch Detection Center sind durch eine globale Überwachung des Mailverkehrs in der Lage, eine Spamwelle sehr zeitnah zu entdecken. Im CommTouch AntiSpam Service Filter wird allerdings nur der Spam-Gehalt bewertet. Für die Erkennung von vireninfizierten Mails gibt es die CommTouch AntiVirus Action im NoSpamProxy.

 

CommTouch Zero Hour Virus Outbreak Protection

Die CommTouch Zero Hour Virus Outbreak Protection Action ist das Pendant zum CommTouch AntiSpam Service Filter. Im Gegensatz zu diesem Filter bewertet die Action allerdings ausschließlich den Virusgehalt einer E-Mail. Das ist allerdings kein realer VirenScanner!

Die Server des CommTouch Detection Center sind durch eine globale Überwachung des Mailverkehrs in der Lage, eine Viruswelle sehr zeitnah zu entdecken. E-Mails, welche dem Charakter (Fingerabdruck) von virenbehafteten Massenmails sehr stark ähneln, werden so schneller erkannt und als unerwünschte E-Mails klassifiziert.

Der Vorteil dieser Action liegt darin, dass Massen-E-Mails mit neuen unbekannten Viren sehr schnell erkannt werden können, da solche E-Mails einen immer wiederkehrenden Charakter aufweisen. Diese Art von Schutz wirkt schneller als ein dateibasierter Virenscanner, da letzterer erst nach einem Softwareupdate vorher unbekannte Viren entdecken kann.

Ein realer Virenscanner ist dennoch zum Schutz vor Viren erforderlich, da diese Action nur aufgrund von Massen-E-Mails lernen kann. Ein einzelner Virus, welcher nicht durch Massen-E-Mails versendet wird, würde so ungehindert sein Ziel erreichen.

 

Realtime Blocklists (RBL)

Der Filter „Realtime Blocklists“ prüft, ob ein Adresseintrag in Realtime-Blocklisten vorliegt. Theoretisch können Sie bestimmen, welche Blocklisten zum Schutz abgefragt werden sollen. Praktisch wenden wir jedoch alle von NoSpamProxy automatisch angebotenen Blocklisten an. Da auch die besten Listen „False Positives“ aufweisen können, sollte man stets mehrere Listen heranziehen. Da jeder „Treffer“ als Maluspunkt gewertet wird, wird das Risiko für eine Mail minimiert, anhand einer einzelnen Sperrliste gleich blockiert zu werden. Bestimmte Listen können auch Bonuspunkte vergeben.

 

SPAM URI Realtime Blocklists (SURBL)

Spam-URL-Blocklisten (SURBL), verwalten Listen mit verdächtigen Spam-URLs. Der „SURBL Filter“ isoliert aus den Links in einer Mail die Domäne und prüft, ob ein entsprechender Eintrag in den SURBL-Listen vorliegt. Des Weiteren sucht er auch nach URLs die mit „www.“ anfangen und nicht als Link in der Mail auftauchen.

Theoretisch können Sie bestimmen, welche Blocklisten zum Schutz abgefragt werden sollen. Praktisch wenden wir jedoch alle von NoSpamProxy automatisch angebotenen Blocklisten an.

 

Statistische Analyse (Bayes)

Anfangs konnten Spam-E-Mails sehr einfach durch Wortlisten erkannt und gefiltert werden. Allerdings ist dies heute kaum mehr möglich. Ein englischer Mathematiker und presbyterianischer Pfarrer namens Thomas Bayes hat einen richtigen Satz zur Wahrscheinlichkeit beschrieben, der im Bayes Filter zur Anwendung kommt. Anhand einer Menge guter und schlechter E-Mails werden Wahrscheinlichkeiten für bestimmte Bruchstücke ermittelt und damit neue E-Mails klassifiziert.

NoSpamProxy ist auch in der Lage, selbstständig, d.h. während des Betriebs, zu lernen. Dazu muss die Action Statistisches Training (Bayes) mit in die Regeln eingebunden werden. Nach diesem Prinzip arbeiten übrigens viele Spam-filternde Mail-Client-Programme (z.B. Microsoft Outlook).

 

Unscharfe Prüfsumme

Die unscharfe Prüfsumme ist ein Kriterium, um die Ähnlichkeit von E-Mails zu beurteilen. Für jede E-Mail werden diverse unscharfe Prüfsummen erstellt. Wenn in einer ähnlichen E-Mail von einer anderen Domäne übereinstimmende Prüfsummen auftreten, bekommt diese E-Mail Maluspunkte. Je häufiger eine vergleichbare E-Mail eintrifft, desto höher steigt auch der Maluspunkt für die E-Mail.

Weil dieser Filter auch eine Prüfsumme über Anlagen anlegt, werden E-Mails mit vielen identischen Anlagen immer schlechter bewertet. Auf diese Art und Weise blockiert dieser Filter teilweise sogar Viren bei wiederholtem Auftreten weit früher, als der Virenscanner ein aktuelles Patternfile bekommen hat.

 

Wortübereinstimmungen (Wortfilter)

Es gibt Wortfilter sowohl für die Betreffzeile der E-Mail als auch für den Body. Sie können damit festlegen, welche Ausdrücke Malus- oder Bonuspunkte erhalten.

Mit diesen Filtern können Sie somit Ausdrücke als SPAM-„verdächtig“ festlegen und mit Maluspunkten von 1 bis 10 bewerten. Jedes Auftauchen eines solchen Ausdruckes in einer E-Mail wird „bestraft“.

Im Gegensatz dazu können auch „positive“ Wortlisten geführt werden, in denen man für das Finden von festgelegten Ausdrücken „gute Punkte“ von -10 bis -1 festlegt. Jedes Auftauchen eines solchen Ausdruckes in einer E-Mail wird dann also „belohnt“.

Eine Wortliste kann aus einzelnen Wörtern oder auch Wortgruppen bestehen, sie darf Platzhalterzeichen „?“ und „*“ enthalten. Man kann einstellen, ob die Suche auf exakt das Wort bzw. die Wortgruppe oder auf ähnliche Worte/Wortgruppen durchgeführt werden soll. In diesem Falle wandelt NoSpamProxy den Inhalt der Liste (allerdings nach feststehenden Regeln!) in sogenannte reguläre Ausdrücke um. Alternativ können Sie daher auch eigene reguläre Ausdrücke definieren.

 

Adressmanipulation

Diese Action eröffnet Ihnen die Möglichkeit, die Zieladresse beim Empfang einer E-Mail zu verändern. So können Sie z. B. nach einem Namenswechsel in der Firma alle an die alte Adresse einkommenden Mails auf die neue Adresse umschreiben.o:p>

EEin zweiter Anwendungsfall ist die Definition einer „Geheimadresse“. So können Sie zum Beispiel festlegen, dass alle eingehenden E-Mails mit einem bestimmten Zusatztext (z.B. „_geheim“) im Empfänger-Adressfeld als erwünscht bewertet, der Zusatztext aus dem Empfängernamen gelöscht  und im „Pass“-Modus ohne weitere Prüfungen durchgelassen werden.

 

Anhänge verwalten

Die Action „Anhänge verwalten“ prüft die Dateinamen der Anhänge und löscht relevante Anhänge oder weist die zugehörigen E-Mails ab. Auch hier können Sie die entsprechenden Werte individuell einrichten. So können Sie beispielsweise alle E-Mails mit „*.exe“-Dateien abweisen oder nur die Anlage löschen. Alternativ können Sie auch einstellen, dass Sie generell alle E-Mails mit Anhängen abweisen möchten, außer E-Mails mit von Ihnen festgelegten Anhängen.

Prinzipiell ist es eine sehr gute Idee, ausführbare Anlagen in E-Mails von vorneherein abzuweisen. Im alltäglichen Geschäftsverkehr werden zwar sehr viele Dokumente und andere Dateien ausgetauscht, jedoch in der Regel keine Programme. Sollte der Austausch von ausführbarem Code erforderlich sein, ist es heute nicht zu viel verlangt, diese Dateien in ein Archiv zu verpacken. Sehr viele Viren verbreiten sich über Programm-Anhänge, weil Anwender unbedarft Anlagen direkt ausführen. Dies wird durch eine solche Blockade verhindert.

 

Dateibasierter VirenScanner

Viren sind neben Spam eine große Bedrohung und sollten ebenfalls so früh wie möglich aussortiert werden. Auch bei der Suche nach Viren können „übereifrige“ Filter eine erwünschte E-Mail irrtümlich entfernen. Die meisten Produkte löschen solche E-Mails, ohne den Empfänger oder Absender zu informieren. Die Problematik ist hier vergleichbar mit einem Quarantäneverzeichnis einer herkömmlichen Lösung. NoSpamProxy arbeitet anders.

Die Action „Dateibasierter Virenscanner“ speichert alle Dateianhänge von durchkommenden E-Mails „probehalber“ in ein internes Verzeichnis. Der VirenScanner wird einen lesenden Zugriff auf eventuell verseuchte Anhänge verweigern. NoSpamProxy prüft nach Ablage der Anhänge in das Verzeichnis, ob ein Zugriff noch möglich ist oder nicht. Anhänge, auf die zugegriffen werden kann, werden als virenfrei angesehen. NoSpamProxy kann mit jedem beliebigen Virenscanner zusammen arbeiten, der in Echtzeit Dateizugriffe überwacht. Diese Scanmethode ist auf sehr vielen Dateiservern bereits installiert, sehr performant und zuverlässig. Gute Virenscanner für Serverbetrieb sind allerdings kostenpflichtig. Wir setzen gegenwärtig aktuelle Produkte von Avira ein.

Sie können selbst einstellen, ob verseuchte Anhänge nur gelöscht werden oder ob die zugehörige E-Mail insgesamt abgelehnt werden soll.

Wenn Sie diese Art von E-Mails ablehnen, dann wird, wie bei einer erkannten Spam-E-Mail, der einliefernde Mailserver eine Unzustellbarkeitsnachricht an den Absender generieren. Das Risiko bei einer Falscherkennung entfällt.

 

E-Mail-Archivierung

Die Action “E-Mail Archivierung” speichert die verarbeiteten E-Mails auf Wunsch als EML-Datei auf unserem NoSpamProxy-Server ab. Das bietet Ihnen u.a. die Möglichkeit, diese Dateien in Ihr vorhandenes Archivierungssystem zu importieren.

Mit „Zu archivierende E-Mail-Typen“ stellen Sie zunächst ein, welche E-Mails Sie überhaupt archivieren möchten. Sie können nur zugestellte E-Mails archivieren (empfohlen) oder nur temporär abgewiesene oder nur permanent abgewiesene E-Mails. Sie haben aber auch die Möglichkeit, die drei Typen zu kombinieren.

Bei gewünschter Zusatzoption „E-Mail-Archivierung mit Backup“ werden wir Ihr E-Mail-Archivierungsverzeichnis täglich (ggf. in separat zu vereinbarenden kürzeren Zeitabständen) auf einen Dateiserver außerhalb unseres Rechenzentrums inkrementell sichern und bei Bedarf eine Rücksicherung veranlassen.

Sie erhalten von uns einen FTP-Zugang mit Leserechten zu Ihrem E-Mail-Archivierungsverzeichnis. Ein direkter Kundenzugriff auf die Backupdaten ist nicht vorgesehen. Auf dem NoSpamProxy- und ggf. Backup-Server werden Ihre Mails bis zum 15. Dezember eines jeden Jahres gespeichert. Alle E-Mails bis zu diesem Zeitpunkt werden von uns auf WORM-Medien geschrieben und zu unserer Entlastung an Sie per Post oder Paketdienst versandt. Nach Ihrer Empfangsbestätigung werden wir die betreffenden Mails auf unserem Server endgültig löschen und ggf. ein neues Backup initialiseren.

 

Greylisting

Das Greylisting ist eine Vorsichtsmaßnahme gegen „verdächtige“ E-Mails. Bleibt eine E-Mail knapp unter dem von Ihnen definierten Spam-Schwellenwert, würde diese E-Mail ohne Greylisting als ausreichend gut bewertet werden. Die Greylisting-Action lässt nun diese E-Mail nicht gleich durch, sondern lehnt sie temporär ab. Der einliefernde Mailserver bekommt eine Fehlermeldung, die ihn dazu bewegt, die E-Mail nach einiger Zeit erneut zu senden. Die Action erstellt einen Level of Trust-Eintrag, der den Absender und Empfänger enthält und der dann mit einer gewissen Verzögerung gültig wird. Die Verzögerung können Sie nach Ihrem Bedarf ändern.

Hinter dieser Action steht folgendes Prinzip: Ein direkt sendender Spammer scheut in der Regel die Mühe, die E-Mail ein zweites Mal zu senden. Ein normaler Absender-Mailserver hingegen wird nach einiger Zeit erneut die Zustellung versuchen. Bei dem zweiten Versuch wird nun diese Verbindung durch den Level of Trust-Filter besser bewertet, so dass die E-Mail passieren kann.

Den Schwellenwert, ab wie vielen Malus-Punkten eine eigentlich passierende E-Mail als „verdächtig“ eingestuft wird, können Sie individuell einstellen.

Ebenso können Sie die Verzögerungszeit einstellen, nach der der Level of Trust-Eintrag erfolgen soll.

 

Statistisches Training (Bayes)

Der schon früher beschriebene Bayes-Filter nutzt eine Datenbank zur Klassifizierung von E-Mails. Diese Datenbank muss durch E-Mails trainiert werden. Diese Aufgabe übernimmt das Statistische Training, das Sie in den Regeln von NoSpamProxy entsprechend einbinden können. Mit dieser Action ist NoSpamProxy in der Lage, während des Betriebs selbstständig zu „lernen“.

Ausgehende E-Mails werden dabei durch das Statistische Training immer als „gute“ E-Mail gelernt. Dabei muss die Action in die ausgehende Regel von NoSpamProxy eingebunden werden.

Eingehende E-Mails werden in Abhängigkeit der Bewertung wie folgt gelernt:

E-Mails, die eine Bewertung kleiner gleich „ein fester Wert zwischen -9..-1“ bekommen haben werden als „gute“ E-Mails gelernt.

E-Mails mit einem Ergebnis größer gleich „ein fester Wert zwischen 1..9“ werden als „schlechte“ E-Mails aufgenommen.

E-Mails, die zwischen diesen Werten bewertet werden, werden als „neutral“ betrachtet und es findet kein Lernvorgang statt.

 

Für weitere Fragen stehen wir Ihnen natürlich gern zur Verfügung.
 

... und Spam findet nicht mehr statt/span>

 

 

Büro Halle
Hordorfer Straße 7
D-06112 Halle
 

Telefon

+49 345 29247-00

 

Telefax

+49 345 29247-22

 

E-Mail: info@fupkg.de

 

 

 


Zertifiziert nach DIN EN ISO 9001:2008