Funktionsweise

ALTOSPAM ist ein Echtzeit-Online-Antispam- und Antivirusfilter. Dieser Service ist eine externe Brücke, die alle Ihre E-Mails überqueren, um dabei aussortiert und auf Ihre Server geschickt oder, im Fall von Spams oder Viren, abgelehnt zu werden. Ihr E-Mail-Server erhält die E-Mails also wie bisher, nur ohne Spams oder Viren.

ALTOSPAM erfordert keine Änderungen der Architektur, keine Parameter-Einstellungen und kein Downloaden oder Installieren von Software auf den Endnutzergeräten. Der ALTOSPAM-Service wird direkt in Ihre bestehende Informatikumgebung integriert. Es ist nur eine Änderung des DNS-Eintrags erforderlich, damit Ihre E-Mails auf die ALTOSPAM-Server geschickt und nach der Analyse auf Ihre E-Mail-Server weitergeleitet werden.

Sie haben Zugang zu Ihrer Verwaltungsschnittstelle, von der aus Sie kontrollieren können, wie die E-Mails gefiltert werden, welche Maßnahmen zu ergreifen sind, wenn ein Spam oder ein Virus identifiziert wird. Sie können auch Ihre eigenen Filter nach Wunsch ergänzen und Ihre Berichte und Analyse-Logdateien anzeigen lassen.

Sollte Ihr E-Mail-Server für eine gewisse Zeit nicht verfügbar sein, werden Ihre E-Mails auf unseren ALTOSPAM-Servern zwischengelagert, bis Ihr Server wieder einsatzbereit ist.

ALTOSPAM ist eine Antispam-Lösung, die modernste Techniken der Spamerkennung klug kombiniert:

Heuristische Analyse

Die heuristische Analyse beruht auf Regeln zur Erkennung spamtypischer Wörter und Ausdrücke. Es werden die Mails herausgesucht, deren Betreff und/oder Inhalt sehr speziellen bekannten Merkmalen entsprechen, die darauf hinweisen, dass es sich höchstwahrscheinlich um eine Spam-Mail handelt. ALTOSPAM verwendet eine Regeldatenbank, um sowohl amerikanische als auch französische, deutsche und spanische Spams zu identifizieren.

Blacklists

RBL (Realtime Blackhole Lists) oder DNSBL (DNS-Backlists) sind Listen von Servern oder Netzwerken, die dafür bekannt sind, Spams zu unterstützen, aufzunehmen, zu produzieren oder weiterzuverbreiten oder Leistungen zu bieten, die für den Versand von Spams verwendet werden können: OpenSMTP Relay, Open Proxy List (OPL). ALTOSPAM verwendet die wichtigsten RBL des Markts.

Kollaborative Spam-Datenbanken

Diese Datenbanken mit Spamsignaturen werden auf die gleiche Weise wie die Datenbanken mit Virensignaturen genutzt. Sie werden durch die Nutzer von Antispam-Lösungen gefüttert.

DNS-Records

Über eine inverse Anfrage wird die Korrelation zwischen einem Domäne-Namen und der zugehörigen IP-Adresse des Ausgangsservers ermittelt (in-addr.arpa). Echte E-Mail-Server besitzen in der Regel eine fest IP-Adresse, die fest mit dem zugehörigen Domäne-Namen verbunden ist. Obwohl zahlreiche Server über keine PTR-Einträge in den Zonen der IP-Adressen verfügen, für die ihr Provider die Berechtigung hat, ist es interessant, die Information zu kennen, um das Ergebnis mildern.

Bayessche Filter

Die Wahrscheinlichkeitsfilter für E-Mails sind „lerndende“ Systeme, die auf der statistischen Verteilung von Schlüsselwörtern in E-Mails basieren. Diese Art von Algorithmus ist eine Lernregel, die auf der Analyse bekannter E-Mails beruht, die als Spams oder Nicht-Spams klassifiziert wurden.

Whitelist

Liste von sicheren Websites, Hosts, Domänen oder Adressen. Im Allgemeinen werden sehr wenige Hosts als sicher angesehen, da ihre Adressen durch Spammer widerrechtlich genutzt werden können. Altospam nutzt jedoch ein „lernendes“ System einer Whitelist, um die Verarbeitungszeit für bereit geprüfte und als sicher eingestufte Absender zu verkürzen. ALTOSPAM bietet Ihnen außerdem die Möglichkeit, Ihre eigene Whitelist zu konfigurieren.

Transaktionsprotokoll

Die zuletzt zwischen Absender und Empfänger einer E-Mail durchgeführten Transaktionen haben einen Einfluss auf das Analyseergebnis. Personen, die sich legitime E-Mails schicken, haben keinen Grund sich gegenseitig Spams zu schicken.

URL-Überprüfung

Ziel der Analyse von URL-Adressen, die im E-Mail-Text enthalten sind, ist es, die E-Mail anhand der gewünschten Aktion zu identifizieren und zu filtern: z.B. das Klicken auf einen Werbelink. Diese Analyse basiert auf der Erkennung verdächtiger Websites und URL (numerische, schlecht formatierte).

SPF

Die Antispamtechnik heißt Sender Policy Framework und besteht darin, in einem TXT-Feld einer Domäne die E-Mails-Server zu identifizieren, die autorisiert sind, für diese Domäne E-Mails zu versenden. (Vgl. http://www.openspf.org/)

Teergrubing

Bei dieser Technik werden bei verdächtigen Verbindungen Ressourcen gebunden, indem die Verbindung möglichst lange offen gehalten und die Geschwindigkeit der Antwort in einer SMTP-Verbindung erheblich reduziert wird. Das Teergrubing zwingt den SPAM-Server zu einem höheren Ressourcenbedarf.

Greylisting

Das Greylisting ist eine ganz neue Antispamtechnik, bei der eine E-Mail zunächst einmal abgelehnt und dem Absenderserver der Code einer temporären Ablehnung zugestellt wird. Der Absender-Server stellt di<e Mail nach wenigen Minuten erneut zu, eine Mühe, die sich die meisten Spamserver nicht machen! (Vgl. Greylisting/)

 

< Prasentation Vorteile FAQ Animation >

English Español Italiana Français

Copyright © 2002-2014 OKTEY - Alle Rechte vorbehalten - Zugänglichkeit - Impressum/Urheberrecht - Übersicht