UTM-Lösung schützt mit einem kaskadierten Spam-Schutz vor Massenwerbe-Mails

Collax bringt Update des "Collax Security Gateway"

(05.12.06) - Das "Collax Security Gateway", eine UTM-Lösung auf Linux-Basis, ist ab sofort in der Version 4.0.8 erhältlich. Das Update des Security Gateways bietet verbesserte Netzwerksicherheit und einfachere Administration gegenüber dem Vorgänger. Die neuen Features sollen dem Administrator den Schutz des Unternehmens-Netzwerks mit dem Collax Security Gateway erleichtern. Die UTM-Lösung schützt mit einem kaskadierten Spam-Schutz vor Massenwerbemails. Die Technologie beruht auf einem mehrstufigen Erkennungsverfahren und schützt den Posteingang zuverlässig vor Spam. Dieser Mechanismus ist im Collax Security Gateway 4.0.8 um zwei Stufen ausgebaut worden, den Bayesschen Filter und das SPF. Der Bayessche Filter beruht darauf, dass der Text einer E-Mail in einzelne Worte zerlegt und eine Spam-Wahrscheinlichkeit errechnet wird: Für jedes Wort wird gezählt, wie oft es bisher in erwünschten (Ham-) beziehungsweise in unerwünschten (Spam-) E-Mails vorkam. Dies bedeutet, dass der Filter die Unterscheidung in Spam und Ham (Black- und Whitelists) lernen muss. Dazu legt der Administrator auf dem Mail-Server des Unternehmens Spam- und Ham-Ordner an, die anschließend bei allen Nutzern im Posteingang des jeweiligen Mail-Clients, beispielsweise in Outlook oder Entourage, erscheinen. Der Anwender sortiert anschließend die unerwünschten E-Mails in den Spam-, die erwünschten in den Ham-Ordner. Auf diese Weise lernt der Filter des Collax Security Gateways und der Spam-Schutz wird optimiert.

SPF ist eine Technik, mit dem ein Domain-Inhaber festlegen kann, welche IP-Adressen im Namen seiner Domain E-Mails verschickt werden dürfen und steht für "Sender Policy Framework". Das Collax Security Gateway überprüft eingehende E-Mails darauf, ob die Domäne, von der sie versendet worden sind, mit der entsprechenden IP-Adresse übereinstimmen. Ist das nicht der Fall, wird die E-Mail als Spam eingestuft.

Wurden bisher verdächtige E-Mails dem Administrator in einer so genannten "Mail Queue" einzeln zugestellt, ist es dem Administrator in Version 4.0.8 des Collax Security Gateways möglich, einen Quarantäne-Ordner auf dem Mail-Server anzulegen. Der Vorteil: Er kann remote auf den Quarantäne-Ordner zugreifen, hat mehr Übersicht und kann schneller auf eingegangene Malware reagieren und beispielsweise Virus-Warnungen an Mitarbeiter versenden. (Collax: ma)