Definition

Ein Spamfilter scannt eingehende und ausgehende Emails eines Unternehmens nach Spam. Andere Methoden der Email-Filterung scannen Emails außerdem noch nach weiteren Kategorien, z.B. Emails für Erwachsene, Massen-Emails, Emails mit Viren oder betrügerische Emails. Bei der Filterung ausgehender Emails wird der gleiche Prozess angewandt und die Emails von Benutzern werden gescannt, bevor potenziell schädliche Nachrichten an andere Firmen zugestellt werden. Unternehmen können die Email-Spam-Filter je nach Bedarf als Cloud-Service oder als firmeninterne Anwendung einsetzen.

Spamfilter-Anwendungen

In einigen Branchen ist für die Einhaltung gesetzlicher Vorschriften eine lokale Bereitstellung von Email-Filtern erforderlich. Andere Unternehmen bevorzugen möglicherweise die lokale Bereitstellung, um alle ihre Daten intern zu halten. Das bedeutet, dass vor Ort eine physische Appliance mit einer Software zur Ausführung der Email-Filterung ausgestattet werden muss. Appliance-basierte Email-Filterung ermöglicht es Unternehmen, alle ihre Daten intern zu halten und von ihrem eigenen IT-Personal verwalten zu lassen. Appliances müssen vom internen IT-Personal gewartet, verwaltet und aktualisiert werden. Dies ist häufig ein manueller Prozess, der zeitaufwändig sein kann. Wenn das Unternehmen wächst, ist zusätzliche Hardware erforderlich.

Eine andere Möglichkeit zur Email-Filterung ist die Bereitstellung in der Cloud. Hierdurch bekommen alle IT-Mitarbeiter eines Unternehmens Zugriff auf die Email-Filtersoftware. Wenn Unternehmen mehr Dienste und Anwendungen in die Cloud migrieren, ist es sinnvoll, auch den Spamfilter in die Cloud zu verlagern. Dadurch können sie schneller und mit weniger Verwaltungsaufwand skalieren als mit Appliance-basierte Infrastrukturen. Der Einsatz von Spamfiltern in der Cloud ermöglicht automatische Aktualisierungen in Echtzeit. Damit verfügen Unternehmen stets über die neueste Technologie zur Abwehr von Spam und anderen Angriffen.

Grafik, die die verschiedenen Optionen zeigt, wie ein Spamfilter eingerichtet werden kann – On-Premise, Gybrik, oder in der Cloud.

Email-Filterungstechniken

Die bei einem Spamfilter und generell bei der Email-Filterung verwendeten Techniken bestimmen, wie effektiv die Emails weitergeleitet werden können. Ein Unternehmen sollte sich überlegen, was es von einer Email-Filterlösung erwartet. Durch eine Kombination der folgenden Techniken können Unternehmen maximale Effektivität erreichen:

  • Reputationsbasierte Email-Spamfilter: Diese versuchen, Spam zu blockieren und legitime Emails zuzulassen, indem bekannte Spammer herausgefiltert und vertrauenswürdige Absender auf der Grundlage von Reputationsdatenbanken zugelassen werden. Reputation Block Lists (RBLs) sind Listen von Domänen, URLs und IP-Adressen, die analysiert und als mögliche Sicherheitsbedrohungen eingestuft wurden. RBLs gehören zu den wichtigsten Möglichkeiten für Unternehmen, um sich vor Spam zu schützen.
  • Whitelisting: Bietet Unternehmen die Möglichkeit zu bestimmen, von welchen Absendern sie Emails akzeptieren, indem sie diese in eine Liste aufnehmen.
  • Blacklisting: Unternehmen können festlegen, von welchen Absendern sie Emails blockieren möchten, indem sie diese auf eine Liste setzen.
  • Greylisting: Ermöglicht es einem Unternehmen, sich gegen Spam zu schützen, indem es vorübergehend alle Emails von einem Absender zurückweist, den es nicht erkennt. Wenn die Email legitim ist, versucht es der sendende Server nach einer Verzögerung erneut, und die Email wird dann akzeptiert.
  • Anti-Virus: Schützt vor neuen und bestehenden Viren und anderen Formen von schädlichem Code mithilfe von signaturbasierten und nicht signaturbasierten Technologien.
  • Inhaltsanalyse: Bietet die Möglichkeit, eine Email auf der Grundlage des Inhalts zu blockieren. Wenn eine Nachricht zum Beispiel bestimmte Wörter enthält, kann der Inhaltsfilter feststellen, dass es sich um eine Spam-Nachricht handelt. Ein anderes Beispiel ist, wenn die Nachricht einen Anhang enthält und das Unternehmen diesen nicht durchlassen will. Eine weitere Form der Inhaltsfilterung ist die Bayes'sche Analyse. Die Bayes'sche Analyse filtert Spam, indem sie aus jeder gescannten Email lernt. Je mehr Emails gescannt werden, desto wirksamer ist die Analyse.

Unternehmen erhalten einen besseren Schutz vor Spam und anderen unerwünschten Emails sowie eine generell höhere Email-Sicherheit, wenn die oben genannten Techniken in einem Email-Filterungsprogramm integriert sind.

Kostenlose Email-Filter vs. andere Software-Lösungen

Unternehmen, die nach einem E-Mail-Filter suchen, sollten genau verstehen, welche Techniken angeboten werden. Nicht alle E-Mail-Filter sind gleich aufgebaut. Unternehmen können entweder einen kostenlosen E-Mail-Filter oder eine kostenpflichtige Unternehmenslösung wählen. Kostenlose E-Mail-Filter sind in der Regel Cloud-basierte „einstellen und vergessen“-Lösungen, mit geringem Verwaltungs- und Zeitaufwand. Sie bieten jedoch sehr wahrscheinlich nicht alle der oben genannten Techniken für eine effektive E-Mail-Filterung. Sie sollten die Funktionen genau verstehen, um entscheiden zu können, ob ein kostenloser E-Mail-Filter oder eine Unternehmenslösung am besten zu Ihren Bedürfnissen passt.

Bei einer Unternehmenslösung können Sie zwischen einem Appliance-basierten und einem Cloud-basierten Filterprogramm wählen. Und in der Regel werden Sie feststellen, dass die überwiegende Mehrheit der E-Mail-Filtertechniken enthalten sind, um Ihr Unternehmen vor Spam und anderen unerwünschten E-Mails zu schützen. Ein weiterer Vorteil, den Sie mit einer Unternehmenslösung erhalten, ist die Möglichkeit, Ihre eigenen, auf Ihr Unternehmen zugeschnittenen Richtlinien und Regeln zu erstellen. Dadurch haben Sie die volle Kontrolle darüber, wie Ihre E-Mails gefiltert werden.

Proofpoint Email-Schutz

Die Email Protektion-Lösungen mit dem Proofpoint Mail Gateway schützen Ihr Unternehmen vor unerwünschten Mails mit Malware und anderen Bedrohungen.

Video: Spamfilter in Proofpoint Essentials einrichten

Proofpoint Essentials für Office 365

Office 365 ist die Cloud-Plattform für E-Mail und Zusammenarbeit von Microsoft, doch sie bietet möglicherweise nicht genügend Sicherheitsfunktionen.

Schulen Sie Ihre Anwender mit simulierten Phishing-Angriffen

Der Anti-Phishing-Test und die Phishing-Simulation von Proofpoint sensibilisiert Ihre Mitarbeiter für Phishing. Steigern Sie jetzt die Security Awareness im Team.

So schützt Proofpoint vor E-Mail- und Cloud-Risiken

Wehren Sie E-Mail- und Cloud-Bedrohungen ab. Erfahren Sie, wie Proofpoint-Lösungen überall da E-Mail- und Cloud-Sicherheit bieten, wo Ihre Anwender arbeiten.

Was ist Phishing?

Phishing-E-Mails kursieren überall. Doch was ist Phishing genau und was tun, wenn Sie Opfer einer Phishing-Mail geworden sind? Erfahren Sie mehr bei Proofpoint.

Was gehört alles zu E-Mail-Schutz dazu?

Erfahren Sie mehr über E-Mail Threat Protection: Definition und Tipps zum E-Mail-Schutz, Arten der Bedrohung und wie Sie Ihren E-Mail-Account schützen.