|
| | | | Spam- und Virusfilter |  | | |  | Effektiver Schutz vor virenverseuchten E-Mails und Spam | | Serverseitige Analyse eingehender E-Mail Nachrichten | | Traffic- und Kostenreduzierung durch Filterung auf Serverebene | | Prüfung jeder E-Mail auf Phishing-, Spam- und Virusmerkmale | | Behandlung der E-Mails aufgrund intelligenter Regelwerke | | Filterung erfolgt auf "per Domain" Basis uns ist äußerst flexibel | |
|
| | | | | Produktinformation | | | Innter.Net© bietet Ihnen mit dem Spam- und Virusfilter eine zuverlässige und effektive Lösung zur deutlichen Reduzierung unerwünschter Werbe-E-Mails (so genanntem "Spam") und gleichzeitig hohen Schutz vor virenverseuchten E-Mail Nachrichten. Zusätzlich erfolgt eine E-Mail "Phishing" Fraud Protection.
Vorteile:
E-Mails werden bereits vor der Zustellung an den Mailserver behandelt und gegebenenfalls von vorne herein nicht an Ihr E-Mail Postfach zugestellt. Durch die E-Mail "Phising" Fraud Protection erhalten Sie zusätzlichen Schutz vor E-Mails mit gefälschten URLs.
So sparen Sie nicht nur die Zeit zur manuellen Durchsicht unerwünschter E-Mails sondern auch Datenvolumen (Transfervolumen) und Downloadzeit und somit letztendlich Ihre wertvolle Zeit und Online-Transferkosten bei Ihren Internetzugangsanbieter. | |
| | Spamfilter:
Jede eingehende E-Mail wird über den Innter.Net© Mailscanner verarbeitet und auf typische Spam-Merkmale untersucht. Dabei werden mehrere Datenbanken zur Spamabwehr in Echtzeit abgefragt und mit der eingehenden E-Mail verglichen.
Ist der Absender der E-Mail in einer der einschlägigen Datenbanken bekannt, wird die E-Mail verworfen. Anderenfalls wird die Nachricht weiterverarbeitet.
In der zweiten Phase werden die eingehenden E-Mails auf weitere Merkmale wie mehrfache typische Wortvorkommen und typische Betreffzeilen untersucht.
So werden aufgrund eines intelligenten Regelwerks Punkte je Spammerkmal vergeben, deren Summe über die Frage "Spam oder nicht Spam" entscheidet.
Erst wenn die E-Mail als "Nicht Spam" bewertet wurde, wird diese zur weiteren Verarbeitung an den Virenfilter übergeben.
Mit dieser kombinierten Filtermethode werden über 95% der Spammails bereits auf Serverebene aussortiert. | |
| | Virenfilter:
Die vorsortierten E-Mail Nachrichten werden am Innter.Net© Mailscanner weiterverarbeitet und auf Viren untersucht. Wird ein Virus gefunden, wird der Absender der Nachricht über die Art des Virus und die Infektion der Nachricht an sich informiert.
Der Virus selbst wird aus der betroffenen Nachricht entfernt und für Sie als Empfänger wird eine Benachrichtigung über den identifizierten und entfernten Virus zur ursprünglichen Nachricht hinzugefügt. Erst dann wird die gesäuberte und virenfreie Nachricht an Ihr entsprechendes Postfach zugestellt.
Die Virendefinitionen werden stündlich automatisch aktualisiert und sind dadurch immer auf dem neuesten Stand. | |
| | E-Mail Fraud - Phishing Protection:
Phishing ist eine Form des Trickbetruges. Der Phisher schickt seinem Opfer offiziell wirkende Schreiben, meist E-Mails, die es verleiten sollen, wichtige Informationen, vor allem Passwörter, in gutem Glauben an den Täter preiszugeben.
Phishing-Angriffsziele sind Zugangsdaten, z. B. für Banken (Onlinebanking), Versandhäuser, Internet-Auktionshäuser, webbasierende Onlineberatungen oder Kontaktportale. Mit den gestohlenen Zugangsdaten kann der Phisher viel Schaden verursachen, wie etwa Vermögensschaden, Rufschaden durch z. B. eBay-Versteigerung gestohlener Waren unter falschem Namen, Missbrauch persönlicher Daten, Aufwand zur Klärung und Wiedergutmachung.
Im Allgemeinen beginnt eine Phishing-Attacke mit einer persönlich gehaltenen, offiziell anmutenden E-Mail oder einen Massenversand von E-Mails. Der Empfänger soll eine Website besuchen, die unter einem Vorwand zur Eingabe seiner Zugangsdaten auffordert. Folgt er dieser Aufforderung, gelangen seine Zugangsdaten in die Hände der Urheber der Phishing-Attacke. Was dann folgt, soll nur noch nachträgliches Misstrauen des Opfers zerstreuen. Eine kurze Bestätigung oder eine falsche Fehlermeldung.
Eine andere Variante bindet ein Formular direkt innerhalb einer HTML-E-Mail ein, welches zur Eingabe der vertraulichen Daten auffordert und diese an die Urheber sendet. Auf eine Phishing-Website wird hierbei verzichtet.
Methoden der Verschleierung:
Die E-Mail wird als HTML-E-Mail, eine E-Mail mit den grafischen Möglichkeiten von Webseiten, verfasst. Der Linktext zeigt die Originaladresse an, während das unsichtbare Linkziel auf die Adresse der gefälschten Website verweist.
Mit der Einbindung von HTML kann der im Mail-Programm sichtbare Link tatsächlich auf eine ganz andere Webseite verweisen. Zwar lässt sich ersehen, dass das Linkziel auf eine andere Webseite verweist. Allerdings können auch diese Angaben über Skripttechniken verfälscht werden. In anderen Fällen wird der Link als Grafik dargestellt. Auf dem Bildschirm des Anwenders erscheint zwar Text, dieser ist allerdings eine Grafik. Hierfür wird meistens auch die E-Mailadresse des Absenders gefälscht.
Schutzmaßnahmen:
Der Spam- und Virusfilter prüft URLs in E-Mails auf Authentizität und markiert Links, deren echtes Ziel nicht mit dem angegebenen Linkziel übereinstimmt mit einer Warnung wie z. B. in folgendem Beispiel:
Betreff: Musterbank INTERNET BANKING
Von: Musterbank <custservice_448396585497@musterbank.tld>
Datum: 18.06.05
(Musterbank)
Sehr geehrte Kundin, sehr geehrter Kunde,
Der technische Dienst der Bank führt die planmassige Aktualisierung
der Software durch Für die Aktualisierung der Kundendatenbank ist
es nötig, Ihre Bankdaten erneut zu bestätigen. Dafür müssen Sie
unseren Link (unten) besuchen, wo Ihnen eine spezielle Form zum
Ausfüllen angeboten wird.MailScanner has detected a possible fraud attempt from "123.456.789.000" claiming to be
https://banking.musterbank.tld/app/cust_details_confirmation_page.do
Diese Anweisung wird an allen Bankkunden gesandt und ist zum Erfüllen erforderlich.
Wir bitten um Verständnis und bedanken uns fur die Zusammenrbeit
(c) 2005 Musterbank |
|
| |
| | Filterbasis
Die Prüfung auf Spam-, Virus- und Phishing-Merkmale erfolgt auf "per Domain" Basis, so dass alle E-Mail Adressen unter einer (oder mehrerer) Domains geschützt werden. So können Sie bei mehreren aufgeschalteten
Domains Ihres Webserver genau definieren, welche Domains gefiltert werden sollen. | |
| | |
|
