Spam-Abwehr im Komplettpaket
Appliances für jedes Volumen
Die ersten Antispam-Appliances waren entweder zu kostspielig für den KMU-Einsatz oder sie genügten den Ansprüchen grösserer Unternehmen nicht. Heute bieten viele Hersteller eine breite Palette von Spam-Schutz-Hardware mit unterschiedlicher Leistung an.
Die Einstiegsmodelle zu Preisen ab rund 1500 Franken sind meist mit einem Prozessor ausgestattet und kommen ohne redundante Komponenten aus. Die höherwertigen Geräte dagegen sind fast immer mit mehreren CPUs, ausfallsicher als RAID konfigurierten Festplatten und redundanten Netzteilen und Lüftern ausgerüstet. Ausserdem lassen sich bei vielen Herstellern mehrere Appliances in einem Cluster kombinieren – die Spam-Schutzlösung bleibt so auch in grösseren Umgebungen flexibel skalierbar.
Als Mass der Leistung geben fast alle Hersteller den Durchsatz in Meldungen pro Stunde an (MPH). Einige Anbieter positionieren ihre Produkte zusätzlich oder statt dessen anhand der Anzahl aktiver Mail-User, die ein Gerät bedient.
Die Bandbreite ist enorm: Während die Low-end-Modelle zwischen 6000 und 20’000 MPH verarbeiten und 10 bis 500 User bedienen, bewältigen einzelne Spitzengeräte bis über eine Million Meldungen pro Stunde und decken mehrere zehntausend User ab. Wohlgemerkt: Die MPH-Angabe bezeichnet nicht den Output der Appliance, also die als echt erkannten Mails, sondern das wesentlich höhere Message-Volumen am Eingang inklusive sämtlichem Spam.
Nicht nur Spam-Schutz
Eine reine «Antispam Appliance» gibt es nicht. Die Geräte halten als «Messaging Security Gateways» allesamt nicht bloss Spam zurück, sondern untersuchen den Mail-Verkehr auch auf Phishing, Würmer und andere Schadcode-Patterns sowie Viren und Trojaner in Attachments. Sie wehren Denial-of-Service-Angriffe, Directory-Harvesting und andere Attacken auf die Messaging-Infrastruktur ab. Einzelne Geräte sorgen darüber hinaus auch für die E-Mail-Verschlüsselung.
Mit wenigen Ausnahmen decken die vorgestellten Systeme aber ausschliesslich den Verkehr auf den für E-Mail typischen Ports ab, leiten den Rest des Datenstroms unbesehen weiter und eignen sich somit nicht als Ersatz für die eigentliche Firewall. Nur die Produkte von Astaro, McAfee und St. Bernard Software sind vollständige Internet-Gateways und bieten als solche eine generelle Firewall-Funktion.
Neben öffentlichen Spammer-Blacklisten wie spamhaus.org und spamcop.net setzen einige Anbieter auf eigene Sicherheitslabors, die sich mit dem Sammeln von Spam-Merkmalen und der Erkennung der ständig wechselnden Spamming-Tricks beschäftigen. So analysiert das Trustedsource-Labor des Ironmail-Herstellers Secure Computing den Input von weltweit 4000 installierten Appliances und weist den Absendern einen «Reputation Score» zu, der bei der Spam-Ausscheidung hinzugezogen wird. Die Virenerkennung dagegen wird im allgemeinen der Scan-Engine eines bekannten Antivirenherstellers überlassen, zum Beispiel Kaspersky, – oder man ist wie Symantec und Mcafee gleich selbst Virenschutz-Anbieter.
Antispam- und Messaging-Security-Appliances