Suchen

Security-Insider Deep Dive E-Mail? Aber sicher! Premiere der NoSpamProxy Cloud

| Redakteur: Peter Schmitz

Was vor 15 Jahren als Diplomarbeit des jetzigen Entwicklungsleiters Henning Krause begann, ist im Markt längst als veritable on-Premises Lösung für die E-Mail-Filterung „Made in Germany“ etabliert. Nun hat die Paderborner Net at Work GmbH daraus eine brandneue Cloud-Lösung gebaut, die uns Stefan Cink, Business Unit Manager bei NoSpamProxy, als Premiere exklusiv im Deep Dive „enthüllt“.

Firmen zum Thema

Von Technikern für Techniker: Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine IT-Security-Lösung; hier die NoSpamProxy Cloud von Net at Work.
Von Technikern für Techniker: Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine IT-Security-Lösung; hier die NoSpamProxy Cloud von Net at Work.
(Bild: Vogel IT-Medien / Net at Work)

Leider sind die durch E-Mail verursachten Risiken nicht von der Agenda der IT-Sicherheitsmanager verschwunden. Im Gegenteil: Die Attacken werden immer „(a)sozialer“ und raffinierter, sodass auch die intelligentesten Scanner mitunter versagen. Hier setzt NoSpamProxy an, denn neben dem Einsatz modernster Filter und Patterns steht vor allem das Reputationsprinzip im Fokus. Dies ist auch in der Cloud-Version, die ohne großen Installationsaufwand daherkommt, vollumfänglich implementiert.

Onboarding, Konfiguration und Schutz

Zum Onboarding müssen erst die erforderlichen Angaben wie z.B. Domains, MX-Record- und CNAME-Einträge gemacht werden. Auch die Domainkey-Identifizierung DKIM für die Authentifizierung zwischen den E-Mail-Servern wird hier auf breiter Basis unterstützt, diese verbessert u.a. die Zustellung eigener Mails.

Nach dem Setup gilt das NoSpamProxy-Prinzip: Eingehende Mails müssen erst diverse Sicherheitshürden nehmen. Neben den vielen Filtern zur Prüfung der E-Mail und natürlich der Empfängervalidierung, werden eingehende E-Mails in vertrauenswürdige und nicht vertrauenswürdige E-Mails eingeteilt. Diese Information basiert auf dem Level of Trust System, das wiederum seine Kenntnisse aus den ausgehenden E-Mails sammelt. NoSpamProxy Cloud weiß also mit wem Kunden kommunizieren und kann bekannten Kommunikationspartnern Bonuspunkte einräumen. Auch die Inhaltsfilterung spielt natürlich eine große Rolle. Dazu gibt es vorkonfigurierte Settings von „soft“ bis „strong“. Je nachdem, welchem Trustlevel der Anhang entspricht, greift die sogenannte CDR-Aktion, bei der potenziell gefährliche Anhänge zu harmlosem PDF gewandelt und dem Empfänger zugestellt werden. Vorab greifen AV-Engines und ausgefeilte Spamregeln die verdächtigsten E-Mails ab. In diesem Kontext ist das bereits in Betaphase befindliche NoSpamProxy Projekt „Heimdall“ erwähnenswert, welches Angriffe fakultativ erkennen und abwehren wird.

Nachrichtenverfolgung und -verschlüsselung

Für die Trust-Klassifizierung von E-Mails hat NoSpamProxy das übliche Spam Score Rating (SCL) um einen Minusbereich erweitert: Je niedriger der Wert, desto besser und damit auch größer die Chance der Mailzustellung. Das Produkt arbeitet ohne Quarantäne, verschickt auch keine Bounces und kann daher auch nicht für sogenannte Non Delivery Response-Attacken missbraucht werden. Kurzum: Der Absender wird die Mail nicht los und der Empfänger bekommt sie auch nicht. Die Nachrichtenverfolgungsdaten werden drei Monate aufbewahrt. So kann nachgesehen werden, welche Mails aus welchem Grund abgelehnt wurden.

Ein Thema, das zur Verbesserung der „Abhörsicherheit“ künftig immer mehr an Bedeutung gewinnen wird, ist die E-Mail- Verschlüsselung, welche vom Hersteller als Zusatzservice angeboten wird. Zertifikate müssen dazu noch manuell hinterlegt werden, ab Q1/2021 wird jedoch eine Zertifikatsautomatisierung Hilfestellung bieten, mit der Zertifikate automatisch ausgerollt werden können. NoSpamProxy betreibt zusätzlich das öffentliche OpenKeys, wo Zertifikatsinfos von externen Kommunikationspartnern hinterlegt sind.

Lizenzierung

Die Preise für NoSpamProxy Cloud gehen im Basispaket (nur für Anti-Spam und Anti-Virusschutz) mit monatlich 1,50 Euro pro User an den Start. Die optionale Verschlüsselung inkl. Zertifikat kostet jeweils 1,50 Euro extra. Je nach Anzahl der Nutzer gibt es entsprechende Mengenstaffeln. Der Service wird ausschließlich über qualifizierte Partner verkauft. NoSpamProxy kann in einer Testlizenz 30 Tage lang auf Herz und Nieren getestet werden.

Fazit

NoSpamProxy Cloud ist ein Service, der zur richtigen Zeit kommt, wollen sich doch viele Unternehmen kein on-Premises mehr ans Bein binden oder sind bereits ausschließlich in der Cloud unterwegs. In ihm steckt die Erfahrung in der E-Mail-Sicherheit aus 15 Jahren und mehreren tausend Installationen. Das Reputationskonzept ist einzigartig und auch sonst bietet NoSpamProxy viele Spezifikationen und Services, die extrem innovativ und anderswo nicht zu finden sind.

(ID:46910408)