Gezielte Abwehr von Spam durch Koordination verschiedener Technologien

Spam-E-Mails blockieren, bevor sie den Posteingang erreichen

(23.08.07) - Bei rund 90 Prozent des weltweiten E-Mail-Volumens handelt es sich um Spam. Diese Situation wird sich nach Ansicht von Experten in den nächsten Jahren nicht verändern. Spam belastet dabei nicht nur die Netzwerke und senkt die Produktivität, sondern wird auch zur Über-tragung von allerlei Malware sowie für Phishing-Betrug verwendet. Erst durch eine koordinierte, mehrschichtige Abwehr kann diese Bedrohung entschärft werden.

Spam-Versender suchen permanent nach neuen Wegen, um Filter zu umgehen und das Spam-Volumen zu erhöhen. Die Sicherheitshersteller kontern mit weiterentwickelten Anti-Spam-Lösungen und Services, die Spam schon vor dem Postfach stoppen sollen. Verschiedene Technologien müssen für die lückenlose Abwehr miteinander koordiniert werden:

"E-Mail Reputation": Spam vom Netzwerk fernhalten

Die Mehrzahl des kursierenden Spams wird heute direkt an den Netzwerkgrenzen zurückgewiesen, noch bevor er auf den Gateway gelangt. So genannte "E-Mail Reputation Services" ermöglichen dies, indem sie Spam-Versender identifizieren und blockieren. Im Gegensatz zu einfachen schwarzen Listen analysieren E-Mail Reputation Services kontinuierlich das Sendeverhalten von IP-Adressen und Domains, um herauszufinden, ob normale E-Mails oder Spam versendet werden. Durch die Identifikation der Quellen werden bestimmte Absenderadressen blockiert- das Scannen der Inhalte ist nicht notwendig. E-Mail Reputation Services reduzieren somit die Netzwerkbelastung sowie die Anzahl der False Positives und steigern die Effektivität.

IP Profiler: Gezielte Angriffe abwehren

Durch die Implementierung von aktuellen IP Profilern schützen sich Organisationen vor Bulk-Mail-Angriffen, inklusive Directory-Harvest- und Bounced-Mail-Attacken. Die ständige Überprüfung des individuellen Datenverkehrs eines Unternehmens bzw. einer Behörde bildet die Grundlage für "Kundenspezifische Reputation Services", mit denen gezielte Angriffe besser identifiziert werden können.

Content-basierter Anti-Spam: Neue Spam-Bedrohungen erkennen

Um die vielen unterschiedlichen Spam-Varianten zuverlässig vom Posteingang fernzuhalten, benötigen Unternehmen und Privatanwender darüber hinaus eine Composite-Engine, die verschiedene Anti-Spam-Technologien integriert. Dazu gehören zum Beispiel "Image Spam Detection", "Embedded URL Reputation" und weitere Lösungsansätze zum Schutz vor neuen oder sich verändernden Angriffsformen wie PDF-, Image- oder Microsoft Office Dokumenten-Spam. (Trend Micro: ra)