Seite 2 - Spamschutz und E-Mail-Sicherheit mit Exchange und Outlook 2010 (2)

Lesezeit
2 Minuten
Drucken
a- a+
Veröffentlicht Vor 10 Jahren
Zuletzt aktualisiert Vor 7 Monaten
Bis jetzt gelesen

Seite 2 - Spamschutz und E-Mail-Sicherheit mit Exchange und Outlook 2010 (2)

10.03.2014 - 00:00
Veröffentlicht in:
Beim Eingang einer E-Mail auf dem Exchange-Server weist Exchange dieser einen Spam Confidence Level (SCL) zu Copyright: <a href='https://de.123rf.com/profile_tawhy'>tawhy</a>

Anlagenfilter konfigurieren
Der Anlagenfilter ist der letzte Filter, den Exchange 2010 anwendet, bevor der installierte Virenscanner die E-Mail scannt. Der Anlagenfilter erhält seine E-Mails vom Inhaltsfilter und kann diese auf Basis des Inhalts oder des Namens der Dateianlagen sperren. Die Konfiguration des Anlagenfilters findet in der Exchange-Verwaltungsshell auf dem Edge-Transport-Server statt oder einem Hub-Transport-Server, auf dem Sie die Spam-Agenten installiert und aktiviert haben. Die Konfiguration in der Exchange-Verwaltungskonsole ist nicht möglich. Beim Einsatz mehrerer Edge-Transport-Server, müssen Sie alle Server manuell konfigurieren. Eine Synchronisierung der Einstellungen zwischen verschiedenen Edge-Transport-Servern ist nämlich ebenfalls nicht möglich.

Manuell aktivieren Sie den Filter über

Enable-TransportAgent -Identity "Attachment Filter agent"

und mit

Disable-TransportAgent -Identity "Attachment Filter agent"

deaktivieren Sie ihn. Den Status zeigen Sie mit "Get-TransportAgent" auf dem jeweiligen Server an. Um Filter hinzuzufügen, verwenden Sie das Cmdlet

Add-AttachmentFilterEntry -Name {MIME-Inhaltstyp} -Type ContentType

Zum Beispiel

Add-AttachmentFilterEntry -Name image/jpeg -Type ContentType

um JPEG-Bilder zu filtern. Wollen Sie einen Anlagenfilter hinzufügen, der E-Mailanlagen auf Basis eines Dateinamens oder einer Dateinamenserweiterung filtert, verwenden Sie die folgende Syntax:

Add-AttachmentFilterEntry -Name {Dateiname} -Type FileName

Im folgenden Beispiel filtern wir alle E-Mailanlagen mit der Dateinamenerweiterung ".exe":

Add-AttachmentFilterEntry -Name *.exe -Type FileName

Eine ganze Reihe von Anlagentypen sind bereits vorkonfiguriert geblockt, Sie können sich die Liste mit dem Cmdlet "Get-AttachementFilterEntry" anzeigen lassen. Wollen Sie Anlagenfilter konfigurieren, verwenden Sie das Cmdlet "Set-AttachmentFilterListConfig". Im folgenden Beispiel wird festgelegt, dass der Anlagenfilter-Agent Nachrichten mit verbotenen Anlagen ablehnt und eine benutzerdefinierte Antwort für abgelehnte Nachrichten konfiguriert:

Set-AttachmentFilterListConfig -Action Reject 
 -RejectResponse "Die gesendete Nachricht wurde nicht zugestellt, 
 da sie verbotene Anlagen  enthaelt"

Mit "Get-AttachmentFilterListConfig" lassen Sie sich die Konfiguration anzeigen.

Verwenden der Absenderzuverlässigkeits-Filterung
Der Absenderzuverlässigkeits-Agent ist eine Antispamfunktion für Exchange 2010, um Nachrichten anhand zahlreicher Eigenschaften des Absenders zu klassifizieren. Die Absenderzuverlässigkeit verwendet bestehende Daten zum Absender. Dieser Filter arbeitet mit dem Absenderzuverlässigkeitsgrad (Sender Reputation Level, SRL), den der Agent auf Basis verschiedener Informationen berechnet.

Die Absenderzuverlässigkeit verarbeitet eine Nachricht erst, nachdem diese vom Verbindungsfilter-Agent, vom Absenderfilter-Agent, vom Empfängerfilter-Agent oder vom Sender ID-Agent verarbeitet wurde. In diesem Fall ruft die Absenderzuverlässigkeit die aktuelle SRL-Bewertung des Absenders aus dessen Absenderprofil ab. Nach dem Abrufen und Auswerten dieser Bewertung gibt die Konfiguration das Verhalten vor, das aufgrund des Sperrschwellenwerts bei der jeweiligen Verbindung auftritt.

Die Absenderzuverlässigkeit überprüft, ob die Ursprungs-IP-Adresse, von der der Absender die Nachricht übermittelt hat, dem registrierten Domänennamen entspricht, der vom Absender mit dem SMTP-Befehl "HELO" oder "EHLO" übermittelt wird. Entsprechen sich die Domänennamen nicht, ist der Absender wahrscheinlich ein Spammer.

Die Daten über jeden Absender und die SCL-Bewertungen der Nachrichten sind für die Analyse durch die Absenderzuverlässigkeit verfügbar. Die Absenderzuverlässigkeit berechnet die Statistik für einen Absender aus dem Verhältnis aller Nachrichten dieses Absenders mit einer niedrigen SCL-Bewertung und allen Nachrichten des Absenders mit einer hohen SCL-Bewertung in der Vergangenheit. Zusätzlich fließt die Anzahl der Nachrichten mit einer hohen SCL-Bewertung, die der Absender innerhalb des letzten Tags versendet hat, in die SRL-Gesamtbewertung ein.

Die Absenderzuverlässigkeit ist standardmäßig bereits aktiviert. Auf der Registerkarte "Absenderzuverlässigkeit" aktivieren Sie den "Open-Proxy-Test" des Filters. Ein Open Proxy (offener Proxy) ist ein Proxyserver, der ortsunabhängig alle Verbindungsanforderungen akzeptiert und den Datenverkehr so weiterleitet, als ob er von den lokalen Hosts stammt. Führt die Absenderzuverlässigkeit einen Open-Proxy-Test durch, wird eine SMTP-Anforderung formatiert, um von dem offenen Proxyserver aus eine Verbindung zurück zum Edge-Transport-Server herzustellen (der Edge-Server versucht über den Proxy, eine Nachricht an sich selber zu schicken). Wird von dem Proxyserver danach eine SMTP-Anforderung empfangen, stellt die Absenderzuverlässigkeit fest, dass es sich bei dem Proxyserver um einen Open Proxy handelt und aktualisiert die Open Proxy-Teststatistik dieses Absenders entsprechend. Standardmäßig ist dieser Test nach der Aktivierung des Filters aktiv.

Auf der Registerkarte "Aktion" legen Sie den Schwellenwert für die Absenderzuverlässigkeit fest. Der Absenderzuverlässigkeitsgrad ist eine Zahl zwischen "0" und "9" zur Vorhersage der Wahrscheinlichkeit, dass ein bestimmter Absender ein Spammer ist. Ein Wert von "0" gibt wie auch beim SCL-Wert an, dass es sich bei dem Absender wahrscheinlich nicht um einen Spammer handelt. Ein Wert von "9" zeigt hingegen ei-ne hohe Wahrscheinlichkeit für einen Spammer an. Sie können einen Sperrschwellenwert zwischen "0" und "9" auf der Registerkarte "Aktion" konfigurieren, ab dem die Absenderzuverlässigkeit eine Anforderung an den Absenderfilter-Agent ausgibt, wodurch der Absender dann am Senden einer Nachricht in die Organisation gehindert wird. Ist ein Absender geblockt, wird er der Liste der geblockten Absender für einen konfigurierbaren Zeitraum hinzugefügt.

Im dritten Teil unseres Online-Workshops zum Thema "Spamschutz und E-Mail-Sicherheit mit Exchange und Outlook 2010" gehen wir darauf ein, wie Sie Transportregeln für Spam-E-Mails erstellen und was es mit dem Phishing- und Spam-Schutz in Outlook 2010 auf sich hat.


  <<Vorherige Seite                Seite 2 von 2

 

 

 


Thomas Joos/jp/ln
 

 

 

 

Tags

Ähnliche Beiträge

Das Thema Cybersicherheit muss für die gesamte Belegschaft relevant sein – zentrale Produktivitätsplattformen müssen eine sichere Kommunikation und Datenübertragung erlauben.

Mehr Datensicherheit durch ganzheitliche Plattformen

Vor 1 Monat von Redaktion IT-A…
Die Folgen von Cyberangriffen sind für Unternehmen verheerend. Dies gilt vor allem für Attacken auf hybride IT-Umgebungen, die Datenverluste auf mehreren Plattformen zur Folge haben. Deshalb lohnt es sich, auf ganzheitliche Werkzeuge für eine sichere Kommunikation und Datenübertragung zu setzen. Welchen maßgeblichen Beitrag Produktivitätsplattformen in den Bereichen Verwaltung, Kosteneffizienz und Reaktionsschnelligkeit leisten, erklärt unser Artikel.
Videokonferenzen sollten zu jeder Zeit in einer geschützten Umgebung stattfinden.

Sicherheit bei Videokonferenz-Systemen

Vor 1 Jahr von Redaktion IT-A…
Admins und Anwender sorgen sich zurecht um den Schutz ihrer Daten. Wie gut sind etwa die Inhalte von Onlinekommunikation vor Mithören und Cyberattacken geschützt? Viele Unternehmen haben erkannt, dass Abkommen in Bezug auf die Datenübertragung in ein Drittland wie die USA aufgrund der dortigen Rechtslage problematisch sind. Neben den gesetzlichen Rahmenbedingungen geht der Artikel auf mögliche Sicherheitslecks in Videokonferenz-Systemen ein und erklärt, warum eine echte Ende-zu-Ende-Verschlüsselung so wichtig ist.

Copyright © 2023, Heinemann Verlag