SlideShare a Scribd company logo
1 of 18
Modernes Anti-Spam mit NoSpamProxy Protection
Abweisen – Nicht Sortieren
Thomas Stensitzki
Thomas Stensitzki
Principal Enterprise Consultant
Granikos GmbH & Co. KG
MCSM Messaging, MCM: Exchange 2010
MCSE, MCSA, MCITP, MCTS, MCSA, MCSA:M, MCP
E-Mail: thomas.stensitzki@granikos.eu
Web: http://www.granikos.eu
Blog: http://blog.granikos.eu
Spam in Zahlen
 ~88% aller empfangenen E-Mails werden als Spam klassifiziert
 ~4% aller empfangenen E-Mails enthalten schadhafte Inhalte
 Microsoft: 94% aller empfangenen E-Mails sind Spam, bei 600 Mio. E-Mail pro Woche
 Postini: Nur ~12% aller empfangenen E-Mails haben legitimen Inhalt (Feb 2013)
 Trend Micro: Spam-Verhältnis variiert stark je nach Land des Empfängers
http://bit.ly/GlobalSpamMap
Spam-Verhältnis pro Land
Januar 2014 bis Februar 2015
> 80%
50% - 80%
20% - 50%
< 20%
Schaden und Kosten durch Spam
 Reduzierung der Mitarbeiterproduktivität
 Einschränkung des mobilen Zugriffes auf Unternehmensdaten
 Einschränkung der Mitarbeiterkommunikation
 Reduzierung der Netzwerk-Bandbreite
 Vergeudung von Speicherplatz
- Postfachdatenbanken
- Archivspeicher (teuer)
Beispiel für Produktivitätsverlust:
30 Spamnachrichten pro Tag = 5 Minuten x 220 Arbeitstage pro Jahr
2 Arbeitstage pro Jahr und Mitarbeiter
Vergleich
Abweisung
 Keine Unterbrechung der Arbeitsroutine
 Leichter Umgang von falsch erkannten
Spam-Nachrichten
 Selbstlernende Verbindungen und
Domänen-Vertrauensstellungen
 Keine Verschwendung von Postfach-
datenbankspeicher
 Keine Verschwendung von
Archivspeicher
 RFC konforme Abweisung (NDR)
 Reduzierte Aufwand für Administratoren
Sortierung (klassisch)
 Unterbrechung der Arbeitsroutine
 Manuelle Intervention des Mitarbeiters
notwendig
 Verschwendung von Postfachdatenbank-
speicher
 Verschwendung von Archivspeicher
 Risiko von sehr vielen nicht bearbeiteten
Spam-Nachrichten
Vergleich
Abweisung Sortierung (klassisch)
Zugestellt Blockiert
Valide Nachricht OK
Spam Störung OK
Zugestellt Blockiert
Valide Nachricht OK Risiko
Spam Störung OK
 Prüfung – Bewertung – Abweisung
 Valide Absender erhalten einen Nicht-
Zustell-Bericht (NDR)
 Spammer werden an der Zustellung
gehindert
 Risiko von falsch erkannten Nachrichten
ist entschärft
- Valide Absender können auf einen NDR
reagieren
 Empfang – Bewertung – Bearbeitung
- Löschung, Quarantäne, Markierung
Abhängig vom eingesetzten Anti-Spam Produkt
 Falsch erkannte Nachrichten
- Risiko, dass wichtige Informationen für das
Unternehmen ohne Kenntnis des Senders und
Empfängers verloren gehen
Lösung
NoSpamProxy® Protection – Mail Gateway
 Abweisung statt Sortierung
- Der alternative Ansatz zum Spam-Schutz
 Valide E-Mails werden identifiziert
- Selbstlernende Logik zur Identifikation von gewünschten Verbindungen und zur Verwaltung von Domänen-
Vertrauensstellungen
 Berücksichtigung von Geschäftsanforderungen
- Detailliertes Regelwerk mit Filtern und Aktionen für eingehende und ausgehende Nachrichten
 Skalierbare Anti-Spam Lösung
 CYREN Anti-Virus integriert
Rechtliche Aspekte
 § 206 StGB
Es ist eine Straftat eine anvertraute Sendung zu unterdrücken
 Nach dem Empfang einer E-Mail ist die Löschung oder Filterung durch Dritte eine Straftat
- Dies ist der Hauptgrund, warum auch Spam-Nachrichten archiviert werden müssen
 NoSpamProxy Protection nimmt keine Spam-Nachrichten entgegen, noch wird irgendeine
anvertraute Kommunikation unterdrückt
- Es wird eine RFC konformer NDR erzeugt
 BSI: Analogie zwischen Spam und unerwünschter Werbung
*BSI: Bundesamt für Sicherheit in der Informationstechnik
Benutzeroberfläche
 Multi-Role Server mit Standard-Regelwerk
Valide E-Mails
 Konzentration auf negative Spam-Merkmale führt zu Falscherkennungen
 Einzigartige „Level of Trust“ Technologie
 Bonuspunkte für gewünschte E-Mail Verbindungen (Sender – Empfänger)
 Dynamisches Lernen gewünschter Verbindungen
 Einfache Autorisierung von externen Absendern
- Senden einer E-Mail an den externen Absender autorisiert eingehende Nachrichten
 Ermöglicht die Anwendung strengerer Spam-Filter-Regeln
- Verschiedene Filter und Aktionen verfügbar
Übersicht
 Funktion als SMTP Proxy
 Identifizierung von Spam während der Übertragung
- Verbindung kann mit einem 5xx Fehler-Statusmeldung an den sendenden Server abgebrochen werden
 Installation als erster SMTP Verbindungsendpunkt aus dem Internet
- Nächstfolgende System kann ein Exchange Edge Server oder ein interner Exchange Hub Server sein
UnternehmensnetzwerkNoSpamProxy Protection
Multi-Funktionsrolle
Exchange
Server
Topologiebeispiel 1
DMZ Server sind keine
Mitgliedsserver
Interne Server sind
Mitgliedsserver
Keine Redundanz
1 x Gateway Rolle
1 x Intranet Rolle
Unternehmensnetzwerk
HTTPS
SMTP
NoSpamProxy
Intranet Rolle
NoSpamProxy Protection
Gateway Rolle
Exchange
Server
AD
Topologiebeispiel 2
DMZ Server sind keine
Mitgliedsserver
Interne Server sind
Mitgliedsserver
Redundanz für E-Mail
Empfang
N x Gateway Rolle
1 x Intranet Rolle
Unternehmensnetzwerk
HTTPS
SMTP
NoSpamProxy
Intranet Rolle
Exchange
Server
AD
NoSpamProxy Protection
Gateway Rolle
NoSpamProxy® Encryption (aka enQsig)
 Zentrale Signierung und Verschlüsselung von E-Mails am Gateway
 Unterstützung von S/MIME und PGP
 Zentrale Speicherung und Provisionierung von Zertifikaten
 Qualifizierte Signierung von Elektronischen Rechnungen (INVOIC-Nachrichten)
 Kennwortgeschützter E-Mail Versand mit PDF Mail
 De-Mail Konnektor und Anbindung an die Deutschland-Online Infrastruktur (DOI)
 Integration über Schnittstellen von Fachverfahren, ECM- und E-Mail Systemen
NoSpamProxy® Large File
 Versand großer Dateien über ein sicheres Austauschportal
 Integration in E-Mail Client (Outlook)
 Bereitstellung über Web Server mit SSL/TLS Verschlüsselung
 Zugriff Kennwortgeschützt
 Keiner Speicherung in der Cloud
Zusammenfassung – NoSpamProxy Protection
 Kein Verlust von Informationen – Absender wird informiert
 Kein Verlust von Arbeitszeit, kein manuelles Abarbeiten eines Quarantäne-Verzeichnisses
 Selbstlernendes System
 Volle Kontrolle und Anpassung des Regelwerkes
 Einsparung von IT-Ressourcen (Bandbreite, Speicher und Wartung)
 Volle Rechtskonformität
 Ergänzende Module zur E-Mail Verschlüsselung und zum Dateiaustausch
- NoSpamProxy Encryption
- NoSpamProxy Large File
Fragen
E-Mail: info@granikos.eu
Web: http://www.granikos.eu
Blog: http://blog.granikos.eu
Twitter: @Granikos_DE

More Related Content

Viewers also liked

Desenvolver um tema para Moodle 2.7 - 9º Moodle Moot Brasil
Desenvolver um tema para Moodle 2.7 - 9º Moodle Moot BrasilDesenvolver um tema para Moodle 2.7 - 9º Moodle Moot Brasil
Desenvolver um tema para Moodle 2.7 - 9º Moodle Moot BrasilMichael Douglas Meneses de Souza
 
Dignóstico de hepatites virais
Dignóstico de  hepatites viraisDignóstico de  hepatites virais
Dignóstico de hepatites viraisVitor Obara
 
Doenças Auto Imunes - Imunologia
Doenças Auto Imunes - ImunologiaDoenças Auto Imunes - Imunologia
Doenças Auto Imunes - ImunologiaFisio Unipampa
 
Perturbações do espectro do autismo
Perturbações do espectro do autismoPerturbações do espectro do autismo
Perturbações do espectro do autismoamorimjuvenal
 
Curso avançado de excell 120 lições
Curso avançado de excell   120 liçõesCurso avançado de excell   120 lições
Curso avançado de excell 120 liçõesLilian Gomes
 
Exercícios nova ortografia
Exercícios nova ortografia Exercícios nova ortografia
Exercícios nova ortografia Leticia Olivera
 
Espiritualidade e saúde (fatima)
Espiritualidade e saúde (fatima)Espiritualidade e saúde (fatima)
Espiritualidade e saúde (fatima)Fatima Carvalho
 
Medizintechnik als Triebkraft der “Evolution 2.0”
Medizintechnik als Triebkraft der “Evolution 2.0”Medizintechnik als Triebkraft der “Evolution 2.0”
Medizintechnik als Triebkraft der “Evolution 2.0”MJSL 2050
 
Logica programacao python-slides
Logica programacao python-slidesLogica programacao python-slides
Logica programacao python-slidesronaldo ramos
 
Alles martha diccionario de comportamientos - gestion por competencias - (c...
Alles martha   diccionario de comportamientos - gestion por competencias - (c...Alles martha   diccionario de comportamientos - gestion por competencias - (c...
Alles martha diccionario de comportamientos - gestion por competencias - (c...Vrac Unfv
 
Sf anticoagulants 2011-2012
Sf anticoagulants 2011-2012Sf anticoagulants 2011-2012
Sf anticoagulants 2011-2012esf3
 
Guia de planejamento e orientações didáticas 2º ano vol 1
Guia de planejamento e orientações didáticas  2º ano vol 1Guia de planejamento e orientações didáticas  2º ano vol 1
Guia de planejamento e orientações didáticas 2º ano vol 1orientacoesdidaticas
 
Guia de planejamento e orientações didáticas 3º ano vol 2
Guia de planejamento e orientações didáticas 3º ano vol 2Guia de planejamento e orientações didáticas 3º ano vol 2
Guia de planejamento e orientações didáticas 3º ano vol 2orientacoesdidaticas
 
Legal Issues for the Entrepreneur
Legal Issues for the EntrepreneurLegal Issues for the Entrepreneur
Legal Issues for the Entrepreneuramitgehi83
 
New Digital, Seven suggestions to guide advertising in the right direction
New Digital, Seven suggestions to guide advertising in the right directionNew Digital, Seven suggestions to guide advertising in the right direction
New Digital, Seven suggestions to guide advertising in the right directionHelge Tennø
 

Viewers also liked (19)

Desenvolver um tema para Moodle 2.7 - 9º Moodle Moot Brasil
Desenvolver um tema para Moodle 2.7 - 9º Moodle Moot BrasilDesenvolver um tema para Moodle 2.7 - 9º Moodle Moot Brasil
Desenvolver um tema para Moodle 2.7 - 9º Moodle Moot Brasil
 
Dignóstico de hepatites virais
Dignóstico de  hepatites viraisDignóstico de  hepatites virais
Dignóstico de hepatites virais
 
Doenças Auto Imunes - Imunologia
Doenças Auto Imunes - ImunologiaDoenças Auto Imunes - Imunologia
Doenças Auto Imunes - Imunologia
 
Imunologia - Casos Clínicos
Imunologia - Casos ClínicosImunologia - Casos Clínicos
Imunologia - Casos Clínicos
 
Perturbações do espectro do autismo
Perturbações do espectro do autismoPerturbações do espectro do autismo
Perturbações do espectro do autismo
 
Curso avançado de excell 120 lições
Curso avançado de excell   120 liçõesCurso avançado de excell   120 lições
Curso avançado de excell 120 lições
 
Metabolismo energético
Metabolismo energéticoMetabolismo energético
Metabolismo energético
 
Exercícios nova ortografia
Exercícios nova ortografia Exercícios nova ortografia
Exercícios nova ortografia
 
Espiritualidade e saúde (fatima)
Espiritualidade e saúde (fatima)Espiritualidade e saúde (fatima)
Espiritualidade e saúde (fatima)
 
Medizintechnik als Triebkraft der “Evolution 2.0”
Medizintechnik als Triebkraft der “Evolution 2.0”Medizintechnik als Triebkraft der “Evolution 2.0”
Medizintechnik als Triebkraft der “Evolution 2.0”
 
História da escrita
História da escritaHistória da escrita
História da escrita
 
Logica programacao python-slides
Logica programacao python-slidesLogica programacao python-slides
Logica programacao python-slides
 
Alles martha diccionario de comportamientos - gestion por competencias - (c...
Alles martha   diccionario de comportamientos - gestion por competencias - (c...Alles martha   diccionario de comportamientos - gestion por competencias - (c...
Alles martha diccionario de comportamientos - gestion por competencias - (c...
 
Aula higienização das mãos
Aula higienização das mãosAula higienização das mãos
Aula higienização das mãos
 
Sf anticoagulants 2011-2012
Sf anticoagulants 2011-2012Sf anticoagulants 2011-2012
Sf anticoagulants 2011-2012
 
Guia de planejamento e orientações didáticas 2º ano vol 1
Guia de planejamento e orientações didáticas  2º ano vol 1Guia de planejamento e orientações didáticas  2º ano vol 1
Guia de planejamento e orientações didáticas 2º ano vol 1
 
Guia de planejamento e orientações didáticas 3º ano vol 2
Guia de planejamento e orientações didáticas 3º ano vol 2Guia de planejamento e orientações didáticas 3º ano vol 2
Guia de planejamento e orientações didáticas 3º ano vol 2
 
Legal Issues for the Entrepreneur
Legal Issues for the EntrepreneurLegal Issues for the Entrepreneur
Legal Issues for the Entrepreneur
 
New Digital, Seven suggestions to guide advertising in the right direction
New Digital, Seven suggestions to guide advertising in the right directionNew Digital, Seven suggestions to guide advertising in the right direction
New Digital, Seven suggestions to guide advertising in the right direction
 

Similar to Modernes Anti-Spam - Abweisen, nicht sortieren

Infografik: Ransomware bedroht jedes Unternehmen
Infografik: Ransomware bedroht jedes UnternehmenInfografik: Ransomware bedroht jedes Unternehmen
Infografik: Ransomware bedroht jedes Unternehmenbhoeck
 
Fallstudie Nospamproxy AWD Gruppe
Fallstudie Nospamproxy AWD GruppeFallstudie Nospamproxy AWD Gruppe
Fallstudie Nospamproxy AWD Gruppenetatwork
 
Exchange Online Protection
Exchange Online Protection Exchange Online Protection
Exchange Online Protection GWAVA
 
Prüfung der Senderreputation bietet weitgehende Sicherheit vor EFAIL
Prüfung der Senderreputation bietet weitgehende Sicherheit vor EFAILPrüfung der Senderreputation bietet weitgehende Sicherheit vor EFAIL
Prüfung der Senderreputation bietet weitgehende Sicherheit vor EFAILbhoeck
 
Secure Emailing and its Pitfalls - Systemic Enhancements Are Required!
Secure Emailing and its Pitfalls - Systemic Enhancements Are Required!Secure Emailing and its Pitfalls - Systemic Enhancements Are Required!
Secure Emailing and its Pitfalls - Systemic Enhancements Are Required!Holliday Consulting
 
Universität Rostock nutzt NoSpamProxy zum Schutz der E-Mail-Kommunikation
Universität Rostock nutzt NoSpamProxy zum Schutz der E-Mail-KommunikationUniversität Rostock nutzt NoSpamProxy zum Schutz der E-Mail-Kommunikation
Universität Rostock nutzt NoSpamProxy zum Schutz der E-Mail-Kommunikationbhoeck
 
Mit diesen 6 Mail-Attacken müssen Sie 2020 rechnen
Mit diesen 6 Mail-Attacken müssen Sie 2020 rechnenMit diesen 6 Mail-Attacken müssen Sie 2020 rechnen
Mit diesen 6 Mail-Attacken müssen Sie 2020 rechnenbhoeck
 
NoSpamProxy mit Weltneuheit S/MIME-4.0-Support auf der it-sa
NoSpamProxy mit Weltneuheit S/MIME-4.0-Support auf der it-saNoSpamProxy mit Weltneuheit S/MIME-4.0-Support auf der it-sa
NoSpamProxy mit Weltneuheit S/MIME-4.0-Support auf der it-sabhoeck
 
Externe Dienstleister und sicherer E-Mail-Versand
Externe Dienstleister und sicherer E-Mail-VersandExterne Dienstleister und sicherer E-Mail-Versand
Externe Dienstleister und sicherer E-Mail-VersandThomas Stensitzki
 
Sichere Kommunikation im Banking mit Transaktions-E-Mails
Sichere Kommunikation im Banking mit Transaktions-E-MailsSichere Kommunikation im Banking mit Transaktions-E-Mails
Sichere Kommunikation im Banking mit Transaktions-E-MailsJuliane Heise
 
Mit Intelligenz das Böse bekämpfen
Mit Intelligenz das Böse bekämpfenMit Intelligenz das Böse bekämpfen
Mit Intelligenz das Böse bekämpfenbhoeck
 
Datenblatt enQsig
Datenblatt enQsigDatenblatt enQsig
Datenblatt enQsignetatwork
 
Net at Work veröffentlicht erste Research Note aus dem E-Mail-Security-Projek...
Net at Work veröffentlicht erste Research Note aus dem E-Mail-Security-Projek...Net at Work veröffentlicht erste Research Note aus dem E-Mail-Security-Projek...
Net at Work veröffentlicht erste Research Note aus dem E-Mail-Security-Projek...bhoeck
 
On-Premise Protection for Exchange
On-Premise Protection for ExchangeOn-Premise Protection for Exchange
On-Premise Protection for ExchangeGWAVA
 
Rechtssicheres E-Mail-Management
Rechtssicheres E-Mail-ManagementRechtssicheres E-Mail-Management
Rechtssicheres E-Mail-Managementapachelance
 
DACHNUG50 presentation 15 June 2023.pdf
DACHNUG50 presentation 15 June 2023.pdfDACHNUG50 presentation 15 June 2023.pdf
DACHNUG50 presentation 15 June 2023.pdfDNUG e.V.
 

Similar to Modernes Anti-Spam - Abweisen, nicht sortieren (18)

Infografik: Ransomware bedroht jedes Unternehmen
Infografik: Ransomware bedroht jedes UnternehmenInfografik: Ransomware bedroht jedes Unternehmen
Infografik: Ransomware bedroht jedes Unternehmen
 
Fallstudie Nospamproxy AWD Gruppe
Fallstudie Nospamproxy AWD GruppeFallstudie Nospamproxy AWD Gruppe
Fallstudie Nospamproxy AWD Gruppe
 
Exchange Online Protection
Exchange Online Protection Exchange Online Protection
Exchange Online Protection
 
Prüfung der Senderreputation bietet weitgehende Sicherheit vor EFAIL
Prüfung der Senderreputation bietet weitgehende Sicherheit vor EFAILPrüfung der Senderreputation bietet weitgehende Sicherheit vor EFAIL
Prüfung der Senderreputation bietet weitgehende Sicherheit vor EFAIL
 
Secure Emailing and its Pitfalls - Systemic Enhancements Are Required!
Secure Emailing and its Pitfalls - Systemic Enhancements Are Required!Secure Emailing and its Pitfalls - Systemic Enhancements Are Required!
Secure Emailing and its Pitfalls - Systemic Enhancements Are Required!
 
Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis z...
Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis z...Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis z...
Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis z...
 
Universität Rostock nutzt NoSpamProxy zum Schutz der E-Mail-Kommunikation
Universität Rostock nutzt NoSpamProxy zum Schutz der E-Mail-KommunikationUniversität Rostock nutzt NoSpamProxy zum Schutz der E-Mail-Kommunikation
Universität Rostock nutzt NoSpamProxy zum Schutz der E-Mail-Kommunikation
 
Mit diesen 6 Mail-Attacken müssen Sie 2020 rechnen
Mit diesen 6 Mail-Attacken müssen Sie 2020 rechnenMit diesen 6 Mail-Attacken müssen Sie 2020 rechnen
Mit diesen 6 Mail-Attacken müssen Sie 2020 rechnen
 
NoSpamProxy mit Weltneuheit S/MIME-4.0-Support auf der it-sa
NoSpamProxy mit Weltneuheit S/MIME-4.0-Support auf der it-saNoSpamProxy mit Weltneuheit S/MIME-4.0-Support auf der it-sa
NoSpamProxy mit Weltneuheit S/MIME-4.0-Support auf der it-sa
 
Externe Dienstleister und sicherer E-Mail-Versand
Externe Dienstleister und sicherer E-Mail-VersandExterne Dienstleister und sicherer E-Mail-Versand
Externe Dienstleister und sicherer E-Mail-Versand
 
Sichere Kommunikation im Banking mit Transaktions-E-Mails
Sichere Kommunikation im Banking mit Transaktions-E-MailsSichere Kommunikation im Banking mit Transaktions-E-Mails
Sichere Kommunikation im Banking mit Transaktions-E-Mails
 
Mit Intelligenz das Böse bekämpfen
Mit Intelligenz das Böse bekämpfenMit Intelligenz das Böse bekämpfen
Mit Intelligenz das Böse bekämpfen
 
Datenblatt enQsig
Datenblatt enQsigDatenblatt enQsig
Datenblatt enQsig
 
Net at Work veröffentlicht erste Research Note aus dem E-Mail-Security-Projek...
Net at Work veröffentlicht erste Research Note aus dem E-Mail-Security-Projek...Net at Work veröffentlicht erste Research Note aus dem E-Mail-Security-Projek...
Net at Work veröffentlicht erste Research Note aus dem E-Mail-Security-Projek...
 
On-Premise Protection for Exchange
On-Premise Protection for ExchangeOn-Premise Protection for Exchange
On-Premise Protection for Exchange
 
E Security
E SecurityE Security
E Security
 
Rechtssicheres E-Mail-Management
Rechtssicheres E-Mail-ManagementRechtssicheres E-Mail-Management
Rechtssicheres E-Mail-Management
 
DACHNUG50 presentation 15 June 2023.pdf
DACHNUG50 presentation 15 June 2023.pdfDACHNUG50 presentation 15 June 2023.pdf
DACHNUG50 presentation 15 June 2023.pdf
 

More from Granikos GmbH & Co. KG

Langzeitarchivierung - Warum ist Archivierung wichtig?
Langzeitarchivierung - Warum ist Archivierung wichtig?Langzeitarchivierung - Warum ist Archivierung wichtig?
Langzeitarchivierung - Warum ist Archivierung wichtig?Granikos GmbH & Co. KG
 
AD FS Workshop | Part 1 | Quick Overview
AD FS Workshop | Part 1 | Quick OverviewAD FS Workshop | Part 1 | Quick Overview
AD FS Workshop | Part 1 | Quick OverviewGranikos GmbH & Co. KG
 
Modern Anti-Spam Protection - Rejection, no sorting
Modern Anti-Spam Protection - Rejection, no sortingModern Anti-Spam Protection - Rejection, no sorting
Modern Anti-Spam Protection - Rejection, no sortingGranikos GmbH & Co. KG
 
Long Time Preservation - The Importance of Archiving
Long Time Preservation - The Importance of ArchivingLong Time Preservation - The Importance of Archiving
Long Time Preservation - The Importance of ArchivingGranikos GmbH & Co. KG
 

More from Granikos GmbH & Co. KG (6)

Langzeitarchivierung - Warum ist Archivierung wichtig?
Langzeitarchivierung - Warum ist Archivierung wichtig?Langzeitarchivierung - Warum ist Archivierung wichtig?
Langzeitarchivierung - Warum ist Archivierung wichtig?
 
AD FS Workshop | Part 2 | Deep Dive
AD FS Workshop | Part 2 | Deep DiveAD FS Workshop | Part 2 | Deep Dive
AD FS Workshop | Part 2 | Deep Dive
 
AD FS Workshop | Part 1 | Quick Overview
AD FS Workshop | Part 1 | Quick OverviewAD FS Workshop | Part 1 | Quick Overview
AD FS Workshop | Part 1 | Quick Overview
 
Exchange 2013 Site Mailboxes
Exchange 2013 Site MailboxesExchange 2013 Site Mailboxes
Exchange 2013 Site Mailboxes
 
Modern Anti-Spam Protection - Rejection, no sorting
Modern Anti-Spam Protection - Rejection, no sortingModern Anti-Spam Protection - Rejection, no sorting
Modern Anti-Spam Protection - Rejection, no sorting
 
Long Time Preservation - The Importance of Archiving
Long Time Preservation - The Importance of ArchivingLong Time Preservation - The Importance of Archiving
Long Time Preservation - The Importance of Archiving
 

Modernes Anti-Spam - Abweisen, nicht sortieren

  • 1. Modernes Anti-Spam mit NoSpamProxy Protection Abweisen – Nicht Sortieren Thomas Stensitzki
  • 2. Thomas Stensitzki Principal Enterprise Consultant Granikos GmbH & Co. KG MCSM Messaging, MCM: Exchange 2010 MCSE, MCSA, MCITP, MCTS, MCSA, MCSA:M, MCP E-Mail: thomas.stensitzki@granikos.eu Web: http://www.granikos.eu Blog: http://blog.granikos.eu
  • 3. Spam in Zahlen  ~88% aller empfangenen E-Mails werden als Spam klassifiziert  ~4% aller empfangenen E-Mails enthalten schadhafte Inhalte  Microsoft: 94% aller empfangenen E-Mails sind Spam, bei 600 Mio. E-Mail pro Woche  Postini: Nur ~12% aller empfangenen E-Mails haben legitimen Inhalt (Feb 2013)  Trend Micro: Spam-Verhältnis variiert stark je nach Land des Empfängers http://bit.ly/GlobalSpamMap
  • 4. Spam-Verhältnis pro Land Januar 2014 bis Februar 2015 > 80% 50% - 80% 20% - 50% < 20%
  • 5. Schaden und Kosten durch Spam  Reduzierung der Mitarbeiterproduktivität  Einschränkung des mobilen Zugriffes auf Unternehmensdaten  Einschränkung der Mitarbeiterkommunikation  Reduzierung der Netzwerk-Bandbreite  Vergeudung von Speicherplatz - Postfachdatenbanken - Archivspeicher (teuer) Beispiel für Produktivitätsverlust: 30 Spamnachrichten pro Tag = 5 Minuten x 220 Arbeitstage pro Jahr 2 Arbeitstage pro Jahr und Mitarbeiter
  • 6. Vergleich Abweisung  Keine Unterbrechung der Arbeitsroutine  Leichter Umgang von falsch erkannten Spam-Nachrichten  Selbstlernende Verbindungen und Domänen-Vertrauensstellungen  Keine Verschwendung von Postfach- datenbankspeicher  Keine Verschwendung von Archivspeicher  RFC konforme Abweisung (NDR)  Reduzierte Aufwand für Administratoren Sortierung (klassisch)  Unterbrechung der Arbeitsroutine  Manuelle Intervention des Mitarbeiters notwendig  Verschwendung von Postfachdatenbank- speicher  Verschwendung von Archivspeicher  Risiko von sehr vielen nicht bearbeiteten Spam-Nachrichten
  • 7. Vergleich Abweisung Sortierung (klassisch) Zugestellt Blockiert Valide Nachricht OK Spam Störung OK Zugestellt Blockiert Valide Nachricht OK Risiko Spam Störung OK  Prüfung – Bewertung – Abweisung  Valide Absender erhalten einen Nicht- Zustell-Bericht (NDR)  Spammer werden an der Zustellung gehindert  Risiko von falsch erkannten Nachrichten ist entschärft - Valide Absender können auf einen NDR reagieren  Empfang – Bewertung – Bearbeitung - Löschung, Quarantäne, Markierung Abhängig vom eingesetzten Anti-Spam Produkt  Falsch erkannte Nachrichten - Risiko, dass wichtige Informationen für das Unternehmen ohne Kenntnis des Senders und Empfängers verloren gehen
  • 8. Lösung NoSpamProxy® Protection – Mail Gateway  Abweisung statt Sortierung - Der alternative Ansatz zum Spam-Schutz  Valide E-Mails werden identifiziert - Selbstlernende Logik zur Identifikation von gewünschten Verbindungen und zur Verwaltung von Domänen- Vertrauensstellungen  Berücksichtigung von Geschäftsanforderungen - Detailliertes Regelwerk mit Filtern und Aktionen für eingehende und ausgehende Nachrichten  Skalierbare Anti-Spam Lösung  CYREN Anti-Virus integriert
  • 9. Rechtliche Aspekte  § 206 StGB Es ist eine Straftat eine anvertraute Sendung zu unterdrücken  Nach dem Empfang einer E-Mail ist die Löschung oder Filterung durch Dritte eine Straftat - Dies ist der Hauptgrund, warum auch Spam-Nachrichten archiviert werden müssen  NoSpamProxy Protection nimmt keine Spam-Nachrichten entgegen, noch wird irgendeine anvertraute Kommunikation unterdrückt - Es wird eine RFC konformer NDR erzeugt  BSI: Analogie zwischen Spam und unerwünschter Werbung *BSI: Bundesamt für Sicherheit in der Informationstechnik
  • 11. Valide E-Mails  Konzentration auf negative Spam-Merkmale führt zu Falscherkennungen  Einzigartige „Level of Trust“ Technologie  Bonuspunkte für gewünschte E-Mail Verbindungen (Sender – Empfänger)  Dynamisches Lernen gewünschter Verbindungen  Einfache Autorisierung von externen Absendern - Senden einer E-Mail an den externen Absender autorisiert eingehende Nachrichten  Ermöglicht die Anwendung strengerer Spam-Filter-Regeln - Verschiedene Filter und Aktionen verfügbar
  • 12. Übersicht  Funktion als SMTP Proxy  Identifizierung von Spam während der Übertragung - Verbindung kann mit einem 5xx Fehler-Statusmeldung an den sendenden Server abgebrochen werden  Installation als erster SMTP Verbindungsendpunkt aus dem Internet - Nächstfolgende System kann ein Exchange Edge Server oder ein interner Exchange Hub Server sein UnternehmensnetzwerkNoSpamProxy Protection Multi-Funktionsrolle Exchange Server
  • 13. Topologiebeispiel 1 DMZ Server sind keine Mitgliedsserver Interne Server sind Mitgliedsserver Keine Redundanz 1 x Gateway Rolle 1 x Intranet Rolle Unternehmensnetzwerk HTTPS SMTP NoSpamProxy Intranet Rolle NoSpamProxy Protection Gateway Rolle Exchange Server AD
  • 14. Topologiebeispiel 2 DMZ Server sind keine Mitgliedsserver Interne Server sind Mitgliedsserver Redundanz für E-Mail Empfang N x Gateway Rolle 1 x Intranet Rolle Unternehmensnetzwerk HTTPS SMTP NoSpamProxy Intranet Rolle Exchange Server AD NoSpamProxy Protection Gateway Rolle
  • 15. NoSpamProxy® Encryption (aka enQsig)  Zentrale Signierung und Verschlüsselung von E-Mails am Gateway  Unterstützung von S/MIME und PGP  Zentrale Speicherung und Provisionierung von Zertifikaten  Qualifizierte Signierung von Elektronischen Rechnungen (INVOIC-Nachrichten)  Kennwortgeschützter E-Mail Versand mit PDF Mail  De-Mail Konnektor und Anbindung an die Deutschland-Online Infrastruktur (DOI)  Integration über Schnittstellen von Fachverfahren, ECM- und E-Mail Systemen
  • 16. NoSpamProxy® Large File  Versand großer Dateien über ein sicheres Austauschportal  Integration in E-Mail Client (Outlook)  Bereitstellung über Web Server mit SSL/TLS Verschlüsselung  Zugriff Kennwortgeschützt  Keiner Speicherung in der Cloud
  • 17. Zusammenfassung – NoSpamProxy Protection  Kein Verlust von Informationen – Absender wird informiert  Kein Verlust von Arbeitszeit, kein manuelles Abarbeiten eines Quarantäne-Verzeichnisses  Selbstlernendes System  Volle Kontrolle und Anpassung des Regelwerkes  Einsparung von IT-Ressourcen (Bandbreite, Speicher und Wartung)  Volle Rechtskonformität  Ergänzende Module zur E-Mail Verschlüsselung und zum Dateiaustausch - NoSpamProxy Encryption - NoSpamProxy Large File
  • 18. Fragen E-Mail: info@granikos.eu Web: http://www.granikos.eu Blog: http://blog.granikos.eu Twitter: @Granikos_DE