MailMarshal verhaftet Spam-Mails bei EBV Elektronik

Ein neuerer Trick von Spammern, die Abwehr-Tools zu überlisten, ist Buchstaben als ASCII-Codes im HTML-Code zu hinterlegen. „Das ist nur schwer zu erkennen und dafür muss man in den Regeln Buchstabenkombinationen hinterlegen, die der MailMarshal dann herausfiltert“, erklärt Schmatz. Als hilfreich haben sich hier die NetIQ-User-Foren erwiesen, die der Veröffentlichung von neuen Regeln durch NetIQ selbst zeitlich oft voraus seien. Allerdings sei nach der Übernahme von Marshal Software durch NetIQ im Dezember 2002 bereits zu spüren, dass Updates schneller geliefert würden.

Die Anti-Spam-Regeln lassen sich, so Schmatz, auch für verschiedene Länder anpassen. Denn Spammer arbeiten international und deren Vorgehensweisen und vor allem auch Inhalte, die es zu blocken gilt, sind verschieden. Im MailMarshal lässt sich weiter festlegen, was mit den herausgefilterten Werbebotschaften passieren soll. Sofort löschen oder erst nach einiger Zeit sowie in einer sicheren Quarantäne-Zone speichern, gehört hier zum Standardrepertoire des NetIQ-Werkzeugs. Sollten trotz aggressiver Einstellung Mails durchrutschen, sind die Mitarbeiter angewiesen diese zu sammeln und zur Analyse an den Administrator zu schicken.

Darüber hinaus lassen sich Vorschriften aufsetzen, die den Mail-Verkehr innerhalb des Unternehmens untersuchen und beschränken sollen. So zum Beispiel wenn Mitarbeiter unerlaubt Videos hin- und herschicken oder im Unternehmen einen Virus oder Wurm verteilen, den sie vielleicht versehentlich per Diskette oder CD ins Firmennetz eingeschleust haben. Hier besteht auch die Möglichkeit, große Mails abzufangen oder Schwellwerte für Nachrichtengrößen einzustellen, damit ein Mitarbeitern ein Mail mit einem vier Megabyte großen Anhang nicht gleichzeitig an 200 Kollegen verschicken kann.

Besonders überzeugen konnte die NetIQ-Lösung mit den Funktionen der Komponente „MailMarshal for Microsoft Exchange“. Diese seien deutlich leistungsfähiger als die der Konkurrenzprodukte, erklärt Schmatz. Insofern lasse sich die Software gut in bestehende Exchange-Umgebungen von EBV einbinden und merze Schwächen des Microsoft-Tools aus. Insgesamt hat die Implementierung der Software mit Hilfe von NetIQ rund drei Wochen gedauert. Der Feinschliff der Anti-Spam-Regeln hat dann noch Mal rund sechs bis acht Wochen in Anspruch genommen. Allerdings, so gibt Schmatz zu bedenken, sei die Pflege der Abwehrvorschriften nie abgeschlossen, sondern gehöre zum täglichen operativen Geschäft des Administrators.

Die Arbeitsplätze der EBV-Mitarbeiter sind hingegen weitgehend Spam-freie Zone. Neben der Einsparung kostbarer Arbeitszeit, die die Mitarbeiter vorher für das Bearbeiten und Löschen von Werbemüll aufbrachten, sorgt die Abwehrlösung von NetIQ dafür, dass durch ungewünschte Nachrichten weniger Speicherplatz auf den Servern blockiert wird und gleichzeitig die Netzlast sinkt. Im schlimmsten Fall wurden in der Vergangenheit Spams sogar archiviert, was zu weiteren Folgekosten geführt hat. Angesichts dieser Einsparungen hat sich die Investition binnen weniger Wochen gerechnet, wie Abwehr-Fachmann Schmatz resümiert.

Hat Ihr Unternehmen eine Anti-Spam-Strategie?
Teilen Sie anderen Lesern Ihre Erfahrungen mit.

Themenseiten: IT-Business, Strategien

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu MailMarshal verhaftet Spam-Mails bei EBV Elektronik

Kommentar hinzufügen
  • Am 22. Juli 2004 um 9:00 von Thomas Pancherz

    Spam Kontrolle
    Wir setzten das Produkt Mail Essentials und Mail Security ein von der Firma GFI.
    Die Freude die die Mittarbeiter erlebt haben kann ich nachvollziehen. Wir sind zwar ertwas kleinere Firma (250 User) aber die Problematik mit Spam hat natürlich auch uns betroffen.
    Die Software ist völlig anpassbar, hat die gleichen Funktionen wie die Software von NetIQ, kostet aber deutlich weniger. Von Performance her gibt’s überhaupt keine Probleme (was bei eine Anzahl von 250 User eigentlich normal ist). Zudem lässt sich die GFI Software entweder auf dem Exchange Server oder als zusätzlicher Mail-Gateway installieren.
    Die herausgefilterten Mail’s lassen sich auf verschiedene Weise als Spam markieren. Man kann jedes Spam-Mail mit einem Spam-Bezeichnung markieren und den trotzdem an den User weiterleiten oder in die Quarantäne schieben oder an eine bestimmte e-mail weiterleiten oder in einem Ordner auf der Server-Festplatte abspeichern.

    Insgesamt muss ich feststellen, dass wir mit dem GFI Produkt völlig zufrieden sind und ich kann jedem das Produkt empfehlen.

    Für weitere Info: http://www.gfisoftware.de

    http://www.itpsysteme.de

  • Am 16. Juli 2004 um 14:39 von Dr. Horst Lüning

    Unsitten
    "Schlägt bei uns eine Spam-Regel zu, senden wir beispielsweise keine Nachricht an den Sender zurück, so dass er nicht erkennt, ob eine Adresse richtig ist oder nicht",

    Diese Vorgehensweise ist sehr löblich, denn EMail-Absender kann man sehr leicht fälschen. Auch Würmer setzen oft den falschen Absender. Ich wurde bereits mehrfach mit einer interessanten EMail-Adresse zum Abladeplatz von tausenden bouncenden EMails eines Spammers und auch Antwortadresse von übereifrigen Antworten von Viruswalls.

    Bei über 100 SPAMs pro Tag erhalte ich sicherlich noch einmal 20% dieser unsinnigen Rückmeldungen.

    Aufruf an alle Mail- und Viruswall-Verwalter: Bitte lassen Sie das mit den Rückmeldungen. Mittlerweile schadet es mehr als es früher half.

    Gruß
    Horst Lüning

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *