Im Test: Pineapp Mail-Secure 3.60

Mail-Missbrauch verhüten durch Origin-basierte Anti-Spam-Maßnahmen

15.08.2008 | Redakteur: Ulrich Roderer

Die Informationsseite der Pineapp MAil-Secure-Appliance
Die Informationsseite der Pineapp MAil-Secure-Appliance

Der Grund für das Abblocken Ihrer Mail lautet: _REASON_

Zum Bekämpfen von Viren setzt die Pineapp-Appliance auf die Antivirussysteme von F-Secure und Kaspersky. Die Update-Frequenz liegt standardmäßig bei 30 Minuten, das lässt sich aber über das Konfigurationswerkzeug genauso ändern wie das Scan-Zeitlimit pro Datei.

Was die Konfiguration der Anti-Spam-Funktionen angeht, so lassen sich für diese Aufgabe diverse Methoden nutzen. Dazu gehören neben dem Spam-Scoring-Feature, auf das wir bereits im Rahmen der Policy-Definition eingegangen sind, und den im Rahmen der Initialkonfiguration beschriebenen Vorgehensweisen eine Spoofing-Protection, eine Überprüfung der Absenderdomäne, die Treat Commtouch RPD Bulk Classification und das Pineapp Nextgen Greylisting.

Letzteres weist Mails von einer unbekannten IP-Adresse mit einer „Try Again“-Meldung zurück. Spammer werden in so einem Fall kaum versuchen, ihre Nachricht nochmal zu schicken, die meisten „normalen“ Mailserver schon. Dazu kommt noch das Commtouch IP Reputation System, das Spam von Zombies bereits auf SMTP-Ebene blockt.

Eine weitere interessante Anti-Spam-Maßnahme ist das Anti-Zombie-Fake-SMTP-Banner-Delay. Dieses Feature macht sich zu Nutze, dass die meisten Spammer nur dann Verbindungen zu Mail-Hosts aufbauen, wenn diese innerhalb kürzester Zeit antworten. Das SMTP-Banner-Delay verzögert die Host-Antworten so, dass ein Großteil der Spam-Versender abspringen, während normale Mail-Übertragungen erhalten bleiben.

Es ist optional sogar möglich, auch bei trusted IP-Adressen IP-Checks durchzuführen, alle externen Empfänger automatisch zur White-List des jeweiligen Absenders hinzuzufügen, identifizierten Spam als Attachment weiterzuleiten und ankommende Mail auch dann durch die Spam-Filter laufen zu lassen, wenn der transparente POP3-Proxy Verwendung findet. Darüber hinaus richten die Administratoren in der Anti-Spam-Konfiguration den Tagging-String ein, mit dem das System spam-verdächtige Nachrichten im Betreff kennzeichnen kann und aktivieren einen bei Bedarf einen Report für jede Spam-Mail.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2014731 / Malware)