Spam-Abwehr im Komplettpaket
Es ist zweifelsohne eine echte Plage: Unverlangt und massenhaft verschickte Meldungen machen heute den alllergrössten Teil des
E-Mail-Verkehrs aus – Experten reden von 90 und mehr Prozent Spam und prognostizieren für 2007 weltweit täglich 50 Milliarden Spam-Mails. Beim Durchsehen des Posteingangs erkennt der geübte Anwender solche Meldungen zwar rasch, und ebenso rasch sind sie gelöscht. Wer aber wie heutzutage üblich jeden Tag Hunderte von
E-Mails erhält, wird des Aussortierens der wenigen Messages mit Nutzinhalt rasch einmal müde. Ohne automatisierte Spam-Abwehr geht es nicht.
Was tun gegen Spam?
Am einfachsten haben es Anwender ohne eigenen Mail-Server. Die meisten Provider bieten einen recht guten Spam-Schutz, der sich je länger desto öfter individuell pro Kunde oder Mailbox konfigurieren lässt. Kommen immer noch zu viele Spam-Mails durch, installiert man auf dem Client einen Software-Spam-Filter oder nutzt die integrierten Filter des Mail-Clients. Auch einige Breitband-Router und SOHO-Firewalls lassen sich, meist über einen optional zu abonnierenden Zusatzdienst, mit SpamSchutzfunktionen aufrüsten.
Anders sieht es in Unternehmen mit eigener IT-Infrastruktur aus, die meist auch das Messaging mit eigenen Servern erledigen. SpamSchutz lässt sich hier auf mindestens zwei Arten realisieren: Die Industrie bietet zahlreiche Antispam-Softwarepakete zur Installation auf dem Mail-Server oder besser einem dedizierten Antispam-Server an. Eine andere Variante sind vorkonfigurierte Geräte mit einem speziell auf Mail-Sicherheit optimiertem Betriebssystem und dazu passender Software. Je nach Anbieter nennt sich diese Kombination Antispam-Appliance, Spam-Firewall oder Messaging Security Gateway.
Die Hersteller solcher Geräte führen verschiedene Vorteile gegenüber Antispam-Softwarelösungen ins Feld:
- Eine Appliance wird vollständig konfiguriert ausgeliefert. Es ist nicht nötig, einen Server einzurichten und eine oft komplex aus verschiedenen Modulen zusammengesetzte Software zu installieren. Einzelne Hersteller meinen, ihr Produkt sei in fünf Minuten produktiv ins Firmennetz integriert.
- Typischerweise wird die Appliance vorgelagert am Rand des Firmennetzwerks in der DMZ zwischen Router und Mailserver installiert. Der gesamte Verkehr auf den fürs Messaging typischen TCP-Ports wird zuerst durch die Appliance geschleust. Dies entlastet sowohl das interne Netz als auch den Mail-Server – Spam gelangt gar nicht erst ins Firmeninnere.
- Nicht nur die Installation, auch die Wartung ist einfacher als bei vielen Softwareprodukten. Die meisten Hersteller von Antispam-Appliances betreiben einen automatisierten Update-Dienst, über den sich die Appliance in kurzen Intervallen mit den neuesten Spam- und Virensignaturen versorgt und im Bedarfsfall auch das Betriebssystem und die Antispam- und Antiviren-Engines auf den neuesten Stand bringt. Einige Hersteller liefern alle paar Minuten neue Definitionen, bei anderen beträgt das Update-Intervall maximal ein paar Stunden.
- Im Gegensatz zu den ziemlich simplen Spam-Filtern der Mail-Clients und der teilweise schwierig zu konfigurierenden Mechanismen der serverseitigen Antispam-Pakete sind die Appliances über eine leicht verständliche Oberfläche zu verwalten und funktionieren «out of the box». Auf der anderen Seite analysieren sämtliche Geräte in unserer Marktübersicht den ein- und meist auch den ausgehenden Mail-Verkehr in mehreren Stufen auf unterschiedliche Weise. Meist durchläuft eine Meldung sieben bis zehn Prüfungen mit jeweils bis zu Tausenden von Parametern, bis sie als gültig anerkannt und dem Empfänger zugestellt wird. So soll eine möglichst hohe Spam-Erkennungsrate von 97 bis 99 Prozent gewährleistet und gleichzeitig möglichst wenige Meldungen fälschlich als Spam markiert werden.
E-Mail-Sicherheit als mehrstufiger Prozess