Rubrik: Produkte/E-Mail-Security

GFI: "GFI MailEssentials 10.1" mit neuem Directory-Harvesting-Schutz und SPF-Unterstützung

SPF-Modul zum Erkennen gefälschter E-Mail-Absenderadressen wird kostenfrei bereitgestellt

(02.11.04) ­ GFI Software hat die neue Version ihres Spam-Blockers "GFI MailEssentials for Exchange/SMTP 10.1" vorgestellt. Das aktuelle Release unterstützt als eines der ersten auf Server-Ebene eingesetzten Anti-Spam-Produkte das Sender Policy Framework (SPF), um gefälschte E-Mail-Adressen zu identifizieren. Mit Hilfe des SPF lässt sich automatisch überprüfen, ob die Absenderadresse einer E-Mail echt ist. Das SPF-Modul wird von GFI als Freeware angeboten. Die neue Version 10.1 von GFI MailEssentials bietet zudem einen wirksamen Schutz vor Directory Harvesting Attacks (DHA). Über DHA versuchen Spammer, an möglichst viele gültige E-Mail-Adressen einer Domäne zu kommen. GFI MailEssentials 10.1 ist für 50 Post-fächer für 440 Euro (zzgl. gesetzlicher MwSt.) erhältlich.

Abwehr von Directory-Harvesting-Angriffen

Spammer versuchen oftmals, gültige E-Mail-Adressen einer Domäne herauszufinden, indem sie ihre Mitteilungen an eine große Anzahl beliebig erzeugter "Empfänger" in dieser Domäne schicken. GFI MailEssentials wehrt diesen Spam-Angriff ab, indem über eine Active Directory-Abfrage die Gültigkeit aller in einer eingegangenen Mitteilung enthaltenen E-Mail-Adressen überprüft wird. Werden nicht alle Adressen als authentisch verifiziert, erfolgt eine Einstufung der Mitteilung als Spam.

Über das Sender Policy Framework (SPF)

Die meisten Spammer fälschen die Absenderadresse ihrer Werbebotschaften, um ihre Identität zu verschleiern. Um sich vor unerwünschten Mitteilungen schützen zu können, ist es daher wichtig, die Authentizität eingehender E-Mails kontrollieren zu können. Hierfür steht das Sender Policy Framework (SPF) zur Verfügung, mit dem sich überprüfen lässt, ob eine Mitteilung tatsächlich von der angeblichen Absenderadresse stammt (weitere Informationen stehen zur Verfügung unter http://spf.pobox.com ). Spammer manipulieren beispielsweise die Adresse so, dass sie von einem bekannten Internet-Provider zu stammen scheint, aber der Versand erfolgt von einem Provider-fremden E-Mail-Server. Die beim Anwender eingehende Mitteilung stammt somit nur scheinbar von gefaelschte_adresse@Internet-Provider.com. Um sicher zu gehen, ob der Absender authentisch ist, können Empfänger beim Internet-Provider anfragen, ob die beim Versand verwendete IP-Adresse tatsächlich von ihm eingesetzt wird. Diese Abfrage erfolgt bei Unterstützung des SPF automatisch, und bei einer negativen Antwort wird die Mitteilung blockiert.

Funktionsweise von SPF

Am SPF teilnehmende Unternehmen veröffentlichen im bereits vorhandenen Domain Name System (DNS) einen zusätzlichen SPF-Eintrag zu den IP-Adressen ihrer E-Mail-Server. Wird eine von einer E-Mail-Domäne verschickte Mitteilung empfangen, kontrolliert GFI MailEssentials den SPF-Eintrag um festzustellen, ob die E-Mail tatsächlich vom angeblichen Absender stammt. Wird beispielsweise eine E-Mail von xyz@Unter-nehmenABC.com verschickt, muss UnternehmenABC im Rahmen des SPF einen entsprechenden Eintrag veröffentlicht haben, damit Empfänger per SPF-Abfrage im DNS überprüfen können, ob die IP-Adresse tatsächlich zum Netzwerk von UnternehmenABC gehört oder ob die Mitteilung gefälscht ist. Hat UnternehmenABC noch keinen SPF-Eintrag veröffentlicht, wird als Ergebnis der SPF-Abfrage "unknown" ausgegeben. Die Abwehr von Spam per SPF erfreut sich einer wachsenden Beliebtheit und wird bereits von vielen Unternehmen und Sites unterstützt.

"In den vergangenen zwölf Monaten hat sich in der E-Mail-Branche die Erkenntnis durchgesetzt, dass die Absender-Authentisierung ein fester Bestandteil von Anti-Spam-Lösungen werden muss", sagt Meng Weng Wong, Technologiechef und Gründer des E-Mail-Dienstleisters Pobox.com sowie Projektleiter von SPF. "Während die Internet Engineering Task Force (IETF) noch verschiedene Ansätze in Erwägung zieht, hat die Branche bereits weitgehend unbemerkt entsprechende Maßnahmen ergriffen und SPF eingeführt, da die Vorteile sofort spürbar sind. Ich beglückwünsche GFI zu seinem Schritt, unserer neuen Anti-Spam-Allianz ebenfalls beizutreten".

Auch Tim Berners-Lee, Begründer des WWW, hat sich vor kurzem in einem Interview mit InternetNews für das neue Anti-Spam-System ausgesprochen: "Ich bin der Meinung, dass SPF viel umfassender zur Bekämpfung von Adressfälschungen in der E-Mail-Kommunikation eingesetzt werden sollte. Die Techno-logie ist bereits ausgereift genug. Mit Hilfe von SPF lassen sich erwünschte Mitteilungen von böswilligen, virenverseuchten Nachrichten unterscheiden, bevor überhaupt Daten übertragen werden. Ich kann den Einsatz von SPF aufgrund der wirkungsvollen Technologie nur empfehlen."

Über die Freeware-Version

Die Freeware-Version von GFI MailEssentials 10.1 steht zum Download bereit unter http://www.gfisoftware.de/de/mes/ . Bei dem Download handelt es sich um eine Evaluierungsversion von GFI MailEssentials 10.1 (15 MB). Die SPF-Funktion, Blacklist-Kontrolle und Unterstützung eines Disclaimers können jedoch nach Ablauf der 60 Tage gültigen Test-Version weiterhin genutzt werden. (ma)

GFI Software

Pressekontakt: Nikolaos Makris

Tel. (0700) 306810-00, Fax (0700) 306810-10

E-Mail: nmakris@gfisoftware.de

Web: www.gfisoftware.de