Verbesserung der Sicherheit in der E-Mail Kommunikation



Um in Zukunft Hacker und Spam-Mails noch effizenter als bisher abwehren zu können, haben wir ab kommender Woche zusätzlich zu unseren bereits existierenden Sicherheitskonzepten einen "Proxmox Mail Security Gateway" in der aktuellen Version eingebunden und für unsere Nutzer (-Organisationen) in Betrieb genommen. Hierbei handelt es sich um eine "Open-Source Email Security Plattform". Eine verlässliche Anti-Spam und Anti-Viren-Software, die essenziell ist um die gesamte E-Mail-Kommunikation und Organisationskontinuität zu gewährleisten.


"Proxmox Mail Security Gateway" schützt dabei Nutzer und Organisationen zeitnah gegen alle E-Mail-Bedrohungen wie Spam, Viren, Phishing oder Trojaner – unverzüglich nach ihrem Bekanntwerden. Eine flexible Software-Architektur, kombiniert mit einem benutzerfreundlichen, web-basierten Management macht die Kontrolle aller ein- und ausgehenden E-Mails extrem einfach. So halten Sie einen professionellen E-Mail-Workflow aufrecht, sichern den guten Ruf Ihrer Organisation und Ihrer eigenen Reputation und steigern die Zufriedenheit Ihrer Kontakte.

Hier eine kurze Übersicht dessen was wir mit dem Einsatz dem "Proxmox Mail Security Gateway" absichern:


Spam & Viren

Proxmox Mail Gateway ist ein Mail-Proxy und schützt den E-Mail-Server vor Spam, Viren, Trojaner und Phishing-Mails. Das Gateway wird zwischen der Firewall und dem internen E-Mail-Server eingesetzt und analysiert allen ein- und ausgehenden E-Mail-Verkehr. Dabei werden verschiedene Mail-Filter-Services angewendet, wie z.B. der Postfix Mail Transport Agent (MTA), ClamAV® Antivirus Engine und Apache SpamAssassin™.

Viren Scanning
Proxmox Mail Gateway integriert ClamAV® mit der Google Safe Browsing Database. 

ClamAV

ClamAV® ist ein Open-Source Antivirus Engine zur Erkennung von Trojanern, Viren, Malware und anderen Bedrohungen. Es bietet einen hochperformanten Multi-Threaded-Scanning-Daemon, Kommandozeilen-Utilities für "OnDemand-Scannen" von Dateien und ein intelligentes Tool für das automatische Signatur-Update. Spam-Erkennung
Um Spam-Signaturen zu identifizieren nutzt Proxmox Mail Gateway eine Vielzahl von Tests - sowohl lokal als auch auf Netzwerk-Ebene. Dies macht es für Spammer schwierig einen einzelnen Aspekt zu identifizieren mit dem sie ihre Botschaften verbreiten könnten. Jede einzelne E-Mail wird von Proxmox Mail Gateway analysiert und erhält eine Spam-Punktezahl zugeordnet. Das System optimiert die Effizienz der Regeln, die im Hinblick auf die Minimierung der Anzahl der False-Positives und False-Negativs ausgeführt werden, permanent.


Spam-Erkennung

Um Spam-Signaturen zu identifizieren nutzt Proxmox Mail Gateway eine Vielzahl von Tests - sowohl lokal als auch auf Netzwerk-Ebene. Dies macht es für Spammer schwierig einen einzelnen Aspekt zu identifizieren mit dem sie ihre Botschaften verbreiten könnten. Jede einzelne E-Mail wird von Proxmox Mail Gateway analysiert und erhält eine Spam-Punktezahl zugeordnet. Das System optimiert die Effizienz der Regeln, die im Hinblick auf die Minimierung der Anzahl der False-Positives und False-Negativs ausgeführt werden, permanent.​


Proxmox Mail Gateway wir im Netzwerk implementiert:

In einem gewöhnlichen Mailserver-Netzwerk trifft der E-Mail-Verkehr (SMTP) auf die Firewall und wird von dort direkt zum Mailserver weitergeleitet. In einer Proxmox Mail Gateway-Konfiguration, wird das Gateway zwischen der Firewall und dem Mailserver implementiert. So läuft der gesamte E-Mail-Verkehr zuerst über das Gateway, wo alle unerwünschten E-Mails gefiltert und entfernt werden, und erst anschließend wird der restliche E-Mail-Verkehr zum Mailserver weitergeleitet.




Filtermethodem
:


Filtermethoden Receiver Verification - Die Proxmox-Lösung

Viele der Junk-Mails die das Netzwerk erreichen sind E-Mails an nicht existierende Nutzer. Proxmox Mail Gateway erkennt diese E-Mails auf SMTP-Ebene. Die E-Mails werden also als Junk-Mail erkannt bevor sie überhaupt an Ihr Netzwerk übertragen werden. Dies reduziert somit bereits die Gesamtmenge an E-Mails, die auf Spam und Viren analysiert werden müssen, um 90%. So wird die Arbeitslast auf dem Mail-Server und Scanner verringert.

Sender policy framework (SPF) Sender Policy Framework (SPF)

ist ein offener Standard für die Validierung von E-Mails und zur Vorbeugung von Absender-IP-Adresse Fälschungen. In der Administration einer Internet-Domain kann mit dem SPF festgelegt werden, welche Computer berechtigt sind E-Mails mit einer bestimmten Domäne zu senden, Dazu wird ein spezifischer SPF-Eintrag im Domain Name System (DNS) erzeugt.

DNS-based Blackhole List

Eine DNS-basierte Blackhole Liste (DNSBL) ist eine Methode, mit der eine Internet-Seite eine Liste von IP-Adressen veröffentlichen kann. Das Format kann dabei leicht durch Computerprogramme über das Internet abgefragt werden. Die Technologie setzt auf das Domain Name System auf. DNSBLs werden verwendet, um Listen mit Adressen der Spam verbunden zu veröffentlichen.

SMTP Whitelist

Sender können von SMTP-Blocking ausgeschlossen werden. Um alle SMTP-Checks zu verhindern (wie z.B. Greylisting, Receiver Verification, SPF oder RBL) und um alle E-Mails für die Analyse im Filter-Regel-System zu akzeptieren, kann folgendes zur Liste hinzugefügt werden:
Domains (Sender/Empfänger), Mail address (Sender/Empfänger), Regular Expression (Sender/Empfänger), IP address (Sender), IP network (Sender).

Bayes Filter - Automatisch trainierter statistischer Filter

Bestimmte Wörter haben eine höhere Wahrscheinlichkeit in Spam-Mails vorzukommen als in legitimen E-Mails. Der Bayessche-Filter ist darauf trainiert diese Wörter zu erkennen. Er überprüft jede einzelne E-Mail auf diese Wörter hin und adjustiert in seiner Datenbank die Wahrscheinlichkeit eines Spam-Wortes. Dies alles erfolgt automatisch.

Black- and Whitelists

Black- und Whitelists sind ein Zugangskontrollmechanismus um E-Mails von Empfängern zu akzeptieren, zu blockieren oder in Quarantäne zu setzen. Diese Vorgehensweise erlaubt es, das Regelsystem zu justieren indem verschiedene Objekte wie Domains, E-Mail-Adressen, bestimmte Ausdrücke, IP-Netzwerke, LDAP Gruppen und andere angewendet werden.

Autolearning algorithm

Proxmox Mail Gateway sammelt statistische Informationen über Spam-E-Mails. Diese Informationen werden von einem Autolern-Algorithmus verwendet. Proxmox Mail Gateway wird so mit der Zeit immer intelligenter.

Spam URI Realtime BlockList (SURBL)

SURBLs werden verwendet, um Spam auf Basis von URIs im Nachrichtentext zu erkennen (in der Regel Webseiten). Dies unterscheidet sie von den meisten anderen Echtzeit-Blocklisten weil sie nicht eingesetzt werden um Spammer zu blockieren. SURBLs erlauben es hingegen Nachrichten, die Spam-Hosts im Nachrichtentext haben, zu blockieren.



Copyright

© Technische Erläuterungen "PROMOX" https://www.proxmox.com/en/

Gesetz zur Abmilderung der Folgen der COVID-19-Pan...
Gesetzesänderung zu Vereinfachung von Mitgliederve...

By accepting you will be accessing a service provided by a third-party external to https://www.lsfh.de/