FAQ – Allgemeine Informationen zum Inhaltsfilter


als   eMail

Wir verwenden in unserer E-Mail-Security Suite u.a. einen Inhaltsfilter zum Schutz Ihrer Daten und auch damit Ihrer gesamten EDV-Umgebung. Dieser Filter ist insbesondere auf Office Dokumente ausgelegt, überwacht aber auch andere bekannte und meist schädliche Anhänge. Hiermit möchten wir zu Ihrem besseren Verständnis erläutern, wie dieser Inhaltsfilter vom Grundsatz her arbeitet und mit welchen anderen Schutz-Komponenten dieser zusammenarbeitet. Da bei uns für unsere Kunden Sicherheit vor Bequemlichkeit gilt, ist natürlich manchmal mit Seiteneffekten (False Positives) zurechnen.

Wie kommt eigentlich eine E-Mail in Ihr Postfach:

Ein Absender schreibt eine E-Mail und sendet diese an seinen Mailserver. Dieser Mailserver nimmt mit unserem Mailserver Kontakt auf um diese E-Mail übermitteln zu können. Unser Mailserver prüft nun u.a. folgende Punkte bevor er die E-Mail annimmt:

  • Darf der Absender überhaupt über den einliefernden Mailserver senden,
  • ist der Absender oder Mailserver evtl. auf einer Spam-Blackliste,
  • und weitere technische Reputationsmechanismen.

Sollte die E-Mail diese Punkte bestanden haben, dann wird die E-Mail selbst geprüft auf:

  • Gab es bereits zwischen Absender und Empfänger eine E-Mail-Kommunikation,
  • wie groß ist die Gesamtgröße der E-Mail,
  • ist der Absender evtl. vom Empfänger selbst auf die Blackliste gesetzt worden,
  • und hat die E-Mail eben auch Anhänge.

Ab diesem Punkt setzt genau der Inhaltsfilter an, der den Anhang überprüft:

  • Hat der Anhang einen Virus oder andere schädliche Komponenten,
  • Dateien, die grundsätzlich nicht erlaubt sind, wie z.B. Programme, Installer,
  • usw.

Was macht der Inhaltsfilter jetzt bei uns im B2B-Hosting ?

Grundsätzlich werden E-Mails mit folgenden Anhängen abgelehnt:

  • Der Anhang ist ein Office – Makro – Dokument (egal ob Word, Excel, Powerpoint, usw.)
  • der Anhang ist ein normales Office Dokument, aber der Absender ist unbekannt,
  • der Anhang ist zu groß (>40 MB)

Wie bekomme ich bei Bedarf doch noch eine abgelehnte E-Mail ?

Wird ein Absender irrtümlich als Spammer abgelehnt genügt es, ihm eine E-Mail zuzusenden. Der „Level of Trust“ wird durch das Senden der E-Mail angewiesen, Vertrauenspunkte an den Kommunikationspartner zu vergeben. Dieser wird dann in der Suite freigeschaltet. Wichtig ist noch zu wissen, dass dieser Vorgang ein dynamisches Vorgehen ist, d.h. das mit der Zeit in der mit dem Absender nicht kommuniziert wird, er die Vertrauenspunkte wieder verliert.

Anmerkungen:

Bei Bedarf können wir hier manuell eingreifen und eine Absenderdomäne wie z.B. „firma.de“ freischalten, in dem wir dieser Domäne statische Vertrauenspunkte hinterlegen. Bitte sprechen Sie uns im Einzelfall gerne an. Leider ist dieses Verfahren für öffentliche E-Mailprovider, wie *@t-online.de, *@gmx.de, *@gmail.com usw. nicht umsetzbar.

Weitere nützliche Informationen
[Quelle: https://www.nospamproxy.de/de/produkt/nospamproxy-protection/ – Auszüge]

Bekannte Kommunikationspartner werden nicht abgewiesen

NoSpamProxy Protection scannt auch ausgehende Mails und vergibt Vertrauenspunkte an den Empfänger der E-Mail. Diese Punkte-Datenbank wird dann genutzt, um bei einer bestehenden Kommunikationsbeziehung eine eingehende E-Mail passieren zu lassen. Dieses Verhalten gilt auch, wenn andere Anti-Spam-Filter diese Nachricht als nicht vertrauenswürdig einstufen, beispielsweise, weil der Absender auf einer Blacklist steht. Mit Hilfe von umfangreichen Prüfmechanismen stellen wir sicher, dass es der echte Absender ist.

Sender- und Empfänger-Reputationssystem

NoSpamProxy nutzt für die Absenderreputation ein mehrstufiges System, das für eine erhöhte E-Mail Sicherheit sorgt. Dabei kombiniert NoSpamProxy insgesamt neun verschiedene Prüfungen. Zu den Wichtigsten gehört die Prüfung von SPF, DKIM und DMARC, mit der sich zweifelsfrei erkennen lässt, ob eine E-Mail überhaupt vom angegebenen Absender stammt. Mit einem DMARC-Eintrag kann die absendende Domain festlegen, welche Qualitätskriterien eine Mail von ihr aufweisen muss. NoSpamProxy wertet diese Angaben konsequent aus. Kombiniert werden diese neuen Verfahren mit dem bewährten “Level of Trust”-Prinzip, das auf einem selbstlernenden, automatischen Whitelisting basiert und auch vor ausgefeilten CEO-Fraud-Attacken schützt.

Intelligentes Anhangsmanagement mit Röntgenblick und Content Disarming *

Der Umgang mit E-Mail-Anhängen ist ein entscheidender Faktor in der Bekämpfung von Malware. NoSpamProxy ermöglicht es, Anhänge im Word-, Excel- oder PDF-Format regelbasiert und automatisiert in unkritische PDF-Dateien umzuwandeln. Dabei wird potenziell vorhandener Schadcode eliminiert und dem Empfänger so ein garantiert ungefährlicher Anhang zugestellt. Im PDF-Dokument findet sich wahlweise eine Vorschaltseite, auf der individuelle Hinweise zum Grund der Konvertierung vorhanden sind und – sofern gewünscht – auch ein Link zum Originaldokument, das sich in einer speziellen Quarantäne befindet.

Gefährliche URLs automatisch umschreiben *

Der URL Safeguard verhindert den Zugriff auf schädliche Inhalte, die über Links erreicht werden. Er prüft die Links in eingehenden E-Mails zunächst gegen Einträge unterschiedlichen Whitelists; ist die im Link enthaltene Domäne in keiner der Listen vorhanden, ersetzt NoSpamProxy den ursprünglichen Link durch einen Link, der auf das NoSpamProxy Web Portal zeigt. In diesen Fällen enthält die an den Empfänger ausgelieferte E-Mail nur den umgeschriebenen Link. 

Auf dem Web Portal werden die Links dann zum Zeitpunkt des Anklickens (time of click) ausgewertet. Wird der Link als ungefährlich eingestuft, wird der Zugriff auf die ursprüngliche URL zugelassen und ausgeführt. Wird der Link als gefährlich eingestuft, wird der Zugriff unterbunden. Mit Hilfe des Level-of-Trust-Konzeptes von NoSpamProxy kann der URL Safeguard beispielsweise nur für URLs in E-Mails von unbekannten Kommunikationspartnern aktiviert werden.

Verschlüsselung integriert – direkt aus Microsoft Outlook oder Mobildevices heraus *

Verschlüsselte Kommunikation ist in vielen Branchen Voraussetzung für Vertragsvergaben und Rechtssicherheit – und außerdem die Basis für Datenschutz und EU-DSGVO-konformen Datenaustausch. NoSpamProxy bietet S/MIME- und PGP-Verschlüsselung per Knopfdruck, und übernimmt für Sie die Verwaltung von Schlüsseln und Zertifikaten.

*(Anmerkung: Diese Verfahren werden nur auf besonderen Kundenwunsch implementiert)

Letzte Aktualisierung: 2019-07-05