Anti-Spam-Lösung durch Greylisting und ein Sender Reputation-System ergänzt

Norman integriert neueste Spam-Erkennungsverfahren in ihre Schutzlösung

(23.05.08) - Norman Data Defense Systems hat die Anti-Spam-Lösung "Norman Email Protection" (NEP) in der neuen Version 4.5 durch ein Greylisting-Verfahren und ein Sender Reputation-System ergänzt. Durch Greylisting wird insbesondere der Eingang von E-Mails mit Würmern und Trojanern erheblich verringert. Das Sender Reputation-System klassifiziert E-Mails, die besonders häufig verschickt werden, als Spam. Auch bildbasierte Spam-E-Mails, die sich durch andere Verfahren nur schlecht erkennen lassen, werden dadurch ausgefiltert.

Neu in NEP 4.5 sind auch die Unterstützung von .NET Framework 2.0 und die Ablösung der Standard-Database "PostgreSQL" durch "MS SQL Server Express". Außerdem sind die Report-Funktionen komfortabler geworden: So kann sich der Anwender beispielsweise den Quarantäne-Report beliebig oft und zu jedem beliebigen Zeitpunkt übermitteln lassen.

Spam-Mails sind nicht nur lästig, sondern auch gefährlich. Sie werden nicht nur von dubiosen Geschäftemachern für den Vertrieb merkwürdiger Angebote verschickt, sondern auch von Malwareschreibern zur Verbreitung von Schadcode. Mit der E-Mail-Lösung Norman Email Protection können Unternehmen ihr Netzwerk vor Spam, Malware-Attacken und ungewollten E-Mail-Anhängen schützen, auch gegen Spam auf der Basis von PDF oder JPG: Das Sender Reputation-System fragt am Norman-Server anhand Absender und Betreff für jede E-Mail an, ob sie schon bekannt ist bzw. wie oft sie bereits versendet wurde. Mit zunehmender Zahl der Aussendungen sinkt sie in der Bewertung, bis sie einen Schwellenwert erreicht, jenseits dessen sie als Spam eingestuft und nicht ausgeliefert wird.

Das Greylisting-Verfahren in der Version 4.5 macht sich zunutze, dass die meisten Programme, mit denen Spam ausgesendet wird, nur einen Zustellversuch je E-Mail-Adresse unternehmen. Normale Mailserver versuchen die Zustellung mehrmals. Beim Greylisting-Verfahren wird die erste E-Mail eines unbekannten Absenders zunächst abgewiesen und die IP-Adresse des versendenden Mailservers sowie die E-Mail-Adresse des Absenders und des Empfängers in eine Datenbank eingetragen. Bei einem weiteren Zustellversuch nach Ablauf einer konfigurierbaren Mindestwartezeit wird die E-Mail entgegengenommen und sofort übermittelt, da Absender, Empfänger und Mailserver bekannt sind.

E-Mail-Sicherheit mit und ohne Virenschutz

Unternehmen können zwischen zwei Versionen von Norman Email Protection wählen: Die Version AS (Anti-Spam) bietet alle Antispam-Funktionen des Produktes und eignet sich für Unternehmen, die bereits über Antivirus-Lösungen für den E-Mail-Verkehr verfügen. Die Version ASV (Anti-Spam und Anti-Virus) prüft zusätzlich alle E-Mail-Anhänge auf Viren. Dafür setzt sie neben den herkömmlichen Virenschutzverfahren die TÜV-zertifizierte "SandBox"-Technologie zur Abwehr von Malware ein, für die noch keine Signatur veröffentlicht ist. Unbekannte Dateien können in der SandBox, die einen kompletten PC mit vollständiger Umgebung simuliert, ihre Routinen abarbeiten. Das Verhalten wird bewertet und die Datei und die Übergabe der E-Mail ans Empfänger-Postfach gegebenenfalls blockiert. Norman Email Protection ist als Software, als Appliance oder als gehosteter Dienst verfügbar. (Norman: ma)