:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anti-Spam SMTP Proxy-Server Spamschutz für E-Mail-Server mit Open Source
Mit dem kostenlosen Open-Source-Tool Anti-Spam SMTP Proxy-Server können Unternehmen Spamschutz im Unternehmen für unterschiedliche E-Mail-Server, auch für Exchange integrieren. Die Installation kann zum Beispiel über Container auf Basis von Docker erfolgen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Das Anti-Spam SMTP Proxy-Server (ASSP)-Projekt bietet seit Jahren zuverlässigen Schutz vor Spam-Nachrichten und kann unabhängig zum eingesetzten E-Mail-Server genutzt werden. Auch Exchange kann an ASSP angebunden werden. Zusätzlich können Unternehmen die E-Mails noch kostenlos mit ClamAV nach Viren scannen lassen. Die Anti-Spam-Lösung baut auf Perl auf. ASSP nimmt die E-Mails entgegen und scannt sie auf Spam und Viren, bevor eine Weiterleitung per SMTP zu den internen E-Mail-Servern erfolgt. Daher spielt es keine Rolle, welcher E-Mail-Server eingesetzt wird, da ASSP nur als Proxy funktioniert und mit allen bekannten E-Mail-Servern zusammenarbeitet.
Die Installation von ASSP kann auf Windows-Servern und auf Linux erfolgen. Am einfachsten ist die Installation von ASSP als Container-Lösung mit Docker. Wir zeigen in diesem Beitrag, wie das geht. ASSP bietet verschiedene Sicherheitstechnologien für E-Mail-Server im internen Netzwerk. In größeren Netzwerken können auch mehrere ASSP-Server betrieben werden, die sich die Konfiguration teilen. Die entsprechenden Optionen sind in der Weboberfläche zu finden.
:quality(80)/images.vogel.de/vogelonline/bdb/1753100/1753153/original.jpg "Die Bereitstellung von ASSP kann über Docker erfolgen, zum Beispiel auf Linux-Rechnern. Für die Installation sind Root-Rechte notwendig, sonst wird die Installation verweigert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753100/1753154/original.jpg "Herunterladen und Start des ASSP-Container-Images auf einem Ubuntu-Server. Der Port für die Webverwaltung wird automatisch gesetzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753100/1753155/original.jpg "Anzeigen der gestarteten Container mit „docker ps -a“. Für den Einsatz von ASSP werden zwei Container benötigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753100/1753156/original.jpg "Die Verwaltung und Konfiguration der zahlreichen Spamschutz-Funktionen werden mit einer Weboberfläche konfiguriert.")
Funktionen von Anti-Spam SMTP Proxy-Server
Zu den Funktionen von ASSP gehört zunächst die Verwaltung über eine Weboberfläche. Bezüglich des Spam- und Virenschutzes bietet ASSP Auto-Whitelists, Self Learning Hidden-Markov-Model, Bayesian, Greylisting, DNSBL, DNSWL, URIBL, SPF, SRS, Backscatter, Virus-Scanning, Attachment-Blocking, Senderbase und viele weitere Methoden.
ASSP als Container installieren
Der einfachste und schnellste Weg, um ASSP im eigenen Netzwerk zu integrieren besteht darin auf die Container-Images zu setzen, die angeboten werden. Diese können zum Beispiel auf einem Linux-Container-Host heruntergeladen und gestartet werden. In diesem Beispiel haben wir ASSP auf einem Ubuntu-Server mit Version 20.04 LTS installiert. Alternativ kann die Installation auf einem herkömmlichen Linux-Server oder auch auf einem Windows-Server erfolgen. Die entsprechenden Anleitungen dazu sind auf der Webseite des Projektes zu finden.
Für den Betrieb werden zwei Container benötigt. Auf einem Container wird die MariaDB-Datenbank benötigt, in der ASSP seine Konfiguration und Daten speichert. Die Datenbank steht, wie ASSP selbst, kostenlos zur Verfügung. Der Container wird mit „docker run“ heruntergeladen und gestartet. Natürlich kann vor dem Start mit „docker pull mariadb“ die neuste Version von MariaDB als Image auf den Linux-Server heruntergeladen werden. Abhängig von der Konfiguration des Servers sind für die Installation Root-Rechte notwendig. Daher muss meistens den Docker-Befehlen noch „sudo“ vorangestellt werden. Um den MariaDB-Container herunterzuladen und zu installieren, kann der folgende Befehl verwendet werden:
docker run -d --rm --name mariadb -e MYSQL_DATABASE=assp -e MYSQL_USER=assp -e MYSQL_PASSWORD=4aae4012 -e MYSQL_RANDOM_ROOT_PASSWORD=1 -p 3306:3306 docker.io/mariadbAnschließend wird der ASSP-Container heruntergeladen und ebenfalls gestartet:
docker run -d --rm --name assp -p 25:25 -p 587:587 -p 465:465 -p 2525:2525 -p 55555:55555 --link mariadb:mariadb fametec/asspDie jeweiligen Optionen können auch an die eigenen Anforderungen des Unternehmens angepasst werden. In diesem Beispiel wird der Port zur Verwaltung auf 55555 gesetzt. Greifen Administratoren auf die IP-Adresse des Container-Hosts zu und geben den Port 55555 an, wird der Zugriff automatisch auf den ASSP-Container weitergeleitet.
Sobald der Container für ASSP gestartet ist, kann über das Netzwerk mit einem Browser zugegriffen werden. Die URL dazu ist http://<IP-Adresse des Container-Hosts>:55555 die Standardanmeldedaten sind „root“ mit Kennwort „nospam4me“. Danach öffnet sich die Weboberfläche und ASSP kann konfiguriert werden.
ASSP konfigurieren
Die meisten Einstellungen in ASSP können auf den Standardeinstellungen belassen werden, mit Ausnahme der IP-Adresse, Mail-Verkehr und den Namen. Im Webinterface sollten nach der Installation alle Optionen durchgegangen und an die eigenen Anforderungen angepasst werden. Hier sollten sich Administratoren etwas Zeit lassen. Die Optionen von ASSP sind vielfältig und es lohnt sich alle Optionen zu optimieren. Auch eine LDAP-Integration ist möglich, zum Beispiel im ASSP, zusammen mit Exchange in Active Directory zu integrieren. Dazu kann ASSP auch mit den Spamfunktionen in Exchange zusammenarbeiten.
Nach der Einrichtung sollte der E-Mail-Fluss noch getestet werden. Eingehende E-Mails im Unternehmen werden zum ASSP-Server geschickt. Dieser prüft die Nachrichten auf SPAM und auf Wunsch auch nach Viren. Danach werden die E-Mails zum E-Mail-Server weitergeleitet.
(ID:46894616)
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")