E-Mail-Spamfilter und andere E-Mail-Filter

Ein E-Mail-Spamfilter scannt eingehende und ausgehende E-Mails eines Unternehmens nach Spam. Andere Methoden der E-Mail-Filterung scannen E-Mails außerdem noch nach weiteren Kategorien, z.B. E-Mails für Erwachsene, Massen-E-Mails, E-Mails mit Viren oder betrügerische E-Mails. Bei der Filterung ausgehender E-Mails wird der gleiche Prozess angewandt und die E-Mails von Benutzern werden gescannt, bevor potenziell schädliche Nachrichten an andere Firmen zugestellt werden. Unternehmen können die E-Mail-Filter je nach Bedarf als Cloud-Service oder als firmeninterne Anwendung einsetzen.

In einigen Branchen ist für die Einhaltung gesetzlicher Vorschriften eine lokale Bereitstellung von E-Mail-Filtern erforderlich. Andere Unternehmen bevorzugen möglicherweise die lokale Bereitstellung, um alle ihre Daten intern zu halten. Das bedeutet, dass vor Ort eine physische Appliance mit einem E-Mail Filter ausgestattet werden muss. Ein Appliance-basierter E-Mail-Filter ermöglicht es Unternehmen, alle ihre Daten intern zu halten und von ihrem eigenen IT-Personal verwalten zu lassen. Appliances müssen vom internen IT-Personal gewartet, verwaltet und aktualisiert werden, um kontinuierlich vor E-Mail Spam zu schützen. Dies ist häufig ein manueller Prozess, der zeitaufwändig sein kann. Wenn das Unternehmen wächst, ist zusätzliche Hardware erforderlich.

Eine andere Möglichkeit zur E-Mail-Filterung ist die Bereitstellung in der Cloud. Hierdurch bekommen alle IT-Mitarbeiter eines Unternehmens Zugriff auf die E-Mail-Filtersoftware. Wenn Unternehmen mehr Dienste und Anwendungen in die Cloud migrieren, ist es sinnvoll, auch den Spamfilter in die Cloud zu verlagern. Dadurch können sie schneller und mit weniger Verwaltungsaufwand skalieren als mit Appliance-basierte Infrastrukturen und bleiben so besser vor E-Mail-Spam geschützt. Der Einsatz von Spam-Mail-Filtern in der Cloud ermöglicht automatische Aktualisierungen in Echtzeit. Damit verfügen Unternehmen stets über die neueste Technologie zur Abwehr von Spam und anderen Angriffen.

Die bei einem Spamfilter und generell bei der E-Mail-Filterung verwendeten Techniken bestimmen, wie effektiv die E-Mails weitergeleitet werden können. Ein Unternehmen sollte sich überlegen, was es von einer E-Mail-Filterlösung erwartet. Durch eine Kombination der folgenden Techniken können Unternehmen maximale Effektivität erreichen:

• Reputationsbasierte E-Mail-Spamfilter: Diese versuchen, E-Mail-Spammer zu blockieren und legitime E-Mails zuzulassen, indem bekannte Spammer herausgefiltert und vertrauenswürdige Absender auf der Grundlage von Reputationsdatenbanken zugelassen werden. Reputation Block Lists (RBLs) sind Listen von Domänen, URLs und E-Mail-Spammer IP-Adressen, die analysiert und als mögliche Sicherheitsbedrohungen eingestuft wurden. RBLs gehören zu den wichtigsten Möglichkeiten für Unternehmen, um sich vor Spam zu schützen.
• Whitelisting: Bietet Unternehmen die Möglichkeit zu bestimmen, von welchen Absendern sie E-Mails akzeptieren und E-Mail-Spammer zu blockieren, indem sie diese in eine Liste aufnehmen.
• Blacklisting: Unternehmen können festlegen, von welchen Absendern sie E-Mails blockieren möchten, indem sie diese auf eine Liste setzen.
• Greylisting: Ermöglicht es einem Unternehmen, sich gegen Spam zu schützen, indem es vorübergehend alle E-Mails von einem Absender zurückweist, den es nicht erkennt. Wenn die E-Mail legitim ist, versucht es der sendende Server nach einer Verzögerung erneut und die E-Mail wird dann akzeptiert.
• Anti-Virus: Schützt vor neuen und bestehenden Viren und anderen Formen von schädlichem Code mithilfe von signaturbasierten und nicht signaturbasierten Technologien.
• Inhaltsanalyse: Bietet die Möglichkeit, eine E-Mail auf der Grundlage des Inhalts zu blockieren. Wenn eine Nachricht zum Beispiel bestimmte Wörter enthält, kann der Inhaltsfilter feststellen, dass es sich um eine Spam-Nachricht handelt. Ein anderes Beispiel ist, wenn die Nachricht einen Anhang enthält und das Unternehmen diesen nicht durchlassen will. Eine weitere Form der Inhaltsfilterung ist die Bayes’sche Analyse. Die Bayes’sche Analyse filtert Spam, indem sie aus jeder gescannten E-Mail lernt. Je mehr E-Mails gescannt werden, desto wirksamer ist die Analyse.
• Unternehmen erhalten einen besseren Schutz vor E-Mail Spam und anderen unerwünschten E-Mails sowie eine generell höhere E-Mail-Sicherheit und effektiveren Anti-Phishing-Schutz, wenn die oben genannten Techniken in einem E-Mail-Filterungsprogramm integriert sind.

Unternehmen, die nach einem E-Mail-Filter suchen, sollten genau verstehen, welche Techniken angeboten werden. Nicht alle E-Mail-Filter sind gleich aufgebaut. Unternehmen können entweder einen kostenlosen E-Mail-Filter oder eine kostenpflichtige Unternehmenslösung wählen, um E-Mail-Spammer gezielt zu blockieren. Kostenlose E-Mail-Spamfilter sind in der Regel Cloud-basierte „einstellen und vergessen“-Lösungen, mit geringem Verwaltungs- und Zeitaufwand. Sie bieten jedoch sehr wahrscheinlich nicht alle der oben genannten Techniken für eine effektive E-Mail-Filterung. Sie sollten die Funktionen genau verstehen, um entscheiden zu können, ob ein kostenloser E-Mail-Filter oder eine Unternehmenslösung am besten zu Ihren Bedürfnissen passt.

Bei einer Unternehmenslösung können Sie zwischen einem Appliance-basierten und einem Cloud-basierten Filterprogramm wählen. In der Regel werden Sie feststellen, dass die überwiegende Mehrheit der E-Mail-Filtertechniken enthalten sind, um Ihr Unternehmen vor Spam und anderen unerwünschten E-Mails zu schützen. Ein weiterer Vorteil, den Sie mit einer Unternehmenslösung erhalten, ist die Möglichkeit, Ihre eigenen, auf Ihr Unternehmen zugeschnittenen Richtlinien und Regeln zu erstellen. Dadurch haben Sie die volle Kontrolle darüber, wie Ihre E-Mails gefiltert werden.