Paderborn. Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, veröffentlicht heute die Version 12 des Secure Mail Gateways NoSpamProxy. Neben kleineren Ergänzungen und Performanceverbesserungen bringt die neue Version der Mail-Security-Lösung zwei besonders interessante und neue Funktionsbausteine. Mit dem Reputationssystem werden die Absender von E-Mails insgesamt neun verschiedenen Prüfungen unterzogen, um ihre Vertrauenswürdigkeit einzustufen. Das neue Anhangsmanagement erlaubt eine Art Röntgenblick auf E-Mail-Anhänge.
Im Wettlauf mit den immer professionelleren und perfider werdenden Angriffsmethoden fallen die etablierten Technologien zur Erkennung von Malware und Betrugsversuchen à la CEO-Fraud immer weiter zurück. Beispielweise erkennen gut gemachte Malware-Angriffe mittlerweile – analog zum Diesel auf dem Prüfstand, dass sie sich in einer Sandbox befinden und verhalten sich entsprechend harmlos, bis die Prüfung vorüber ist. Die Zeitfenster, bis die gängigen Mechanismen greifen, und damit Sicherheitslücken werden so eher größer als kleiner.
Absenderreputation nutzen, statt ständigem Katz-und-Maus-Spiel
In der neuesten Version bringt NoSpamProxy mehr Sicherheit in Form eines mehrstufigen Systems für die Ermittlung der Absenderreputation. Dazu kombiniert NoSpamProxy insgesamt neun verschiedene Prüfungen. Zu den wichtigsten gehören die Prüfung von SPF, DKIM und DMARC mit der sich zweifelsfrei erkennen lässt, ob eine Mail überhaupt von dem Absender stammt, den sie angibt. Net at Work beschäftigt sich bereits seit längerem mit diesen Technologien und nutzt nun als einer der ersten Anbieter in NoSpamProxy auch den DMARC-Eintrag zur Prüfung. Mit einem DMARC-Eintrag kann die absendende Domain festlegen, welche Qualitätskriterien eine Mail von ihr aufweisen muss. NoSpamProxy wertet diese Angaben entsprechend aus. Kombiniert werden diese neuen Verfahren mit dem bewährten Level-of-Trust-Ansatz von NoSpamProxy, der auf einem selbstlernenden, automatischen White-Listing basiert.
„Die bestmögliche Auswertung der Senderreputation schafft ein extra Maß an Sicherheit, weil sie sofort wirksam ist. Ist die Reputation eines Senders nicht positiv, können sofort Regeln mit verschärften Prüfungen und Maßnahmen greifen“, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work.
Ungefährlicher Röntgenblick auf E-Mail-Anhänge
Ein weiteres wichtiges Potenzial zur Bekämpfung von Malware liegt im Handling von E-Mail-Anhängen. NoSpamProxy Version 12 bringt dazu eine neue Funktion, mit der Anhänge im Word- oder Excel-Format regelbasiert und automatisiert in unkritische PDF-Dateien umgewandelt werden können. Dabei bleibt potenziell vorhandener Schadcode außen vor. Dem E-Mail-Empfänger wird so ein garantiert ungefährlicher Anhang zugestellt. Im PDF-Dokument findet sich eine Vorschaltseite, auf der individuelle Hinweise zum Grund der Konvertierung vorhanden sind und – sofern gewünscht – auch ein Link zum Originaldokument, das sich in einer speziellen Quarantäne befindet.
So kann sich der User zunächst einen Überblick verschaffen, was der Inhalt der zugesandten Anhänge ist. Damit ist die Gefahr gebannt, dass er „aus Neugierde auf den Inhalt“ die Entscheidung trifft, eine potenziell verseuchte Word- oder Excel-Datei auf seinem Rechner zu laden. Besonders interessant an diesem Feature, das natürlich auch mit Anhängen in ZIP-Dateien funktioniert, ist, dass die Entscheidung über die Umwandlung der Anhänge wiederum auf Basis der Reputation des Senders bzw. dem Level-of-Trust erfolgen kann. So können beispielsweise auch nur Anhänge von unbekannten Absendern konvertiert werden. Diese Funktion kann auch bei der Nutzung des Large Files Transfer zum Austausch großer Datenmengen genutzt werden und sorgt so auch dabei für mehr Sicherheit.
„Hier zeigt sich die konzeptionelle Stärke von NoSpamProxy. Alle Schutzmechanismen greifen nahtlos ineinander und die Senderreputation bzw. der von uns ermittelte Level-of-Trust kann zur fein abgestimmten Steuerung der Schutzfunktionen verwendet werden. Damit lassen sich Mail-Security-Policies umsetzen, die den Praxisanforderungen des Nutzers Rechnung tragen“, führt Cink weiter aus.
Neben diesen beiden neuen Funktionalitäten bringt NoSpamProxy in der Version 12 eine ganze Reihe von weiteren Verbesserungen im Detail mit sich. Dazu gehören beispielweise ein verbesserter Service für die Ermittlung der IP-Reputation, eine neue OData-Schnittstelle für die Nachrichtenverfolgung, mit dem die externen Reporting- und Auswertungsmöglichkeiten deutlich erweitert werden. Mit einem besonders interessanten Feature kann externen Kommunikationspartnern über ein Webportal die Möglichkeit gegeben werden, verschlüsselte E-Mails an einen Empfänger zu senden, auch wenn der Sender selbst über keine Verschlüsselungsmöglichkeiten verfügt.
Die Version 12 von NoSpamProxy ist ab sofort verfügbar und kann über Partner bezogen werden.
Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy in der Version 12 erhalten Sie hier: