zur Übersicht

E-Mails: Sicherheit und Effizienz mit NoSpamProxy

Wie viel Zeit verbringen Sie oder Ihre IT-Abteilung damit, das Unternehmen vor Cyber-Angriffen via E-Mails zu schützen? Wie effizient ist es, Spam-Mails in Quarantäne zu schieben? Wie viel Datenvolumen entsteht durch die Kommunikation mittels elektronischer Post?

Nicht nur gefährlich, sondern auch zeitaufwendig

Bereits in unserem vorherigen Blog-Beitrag „E-Mails sind das Einfallstor Nummer 1 für Cyber-Angriffe“ haben wir berichtet, wie groß die Gefahr durch infizierte E-Mails ist. Weltweit gehören Attacken dieser Art für Unternehmen zum Alltag und legen im schlimmsten Fall den gesamten Betrieb still.

Aber selbst Mails, die keinen technischen Schaden anrichten wollen, sondern lediglich mittels schlecht gestalteter Werbung Produkte verkaufen wollen, sind nicht unbedeutend. Junk-Mails verursachen einen hohen wirtschaftlichen Schaden: Sie kosten Bandbreite und belegen Arbeitszeit, wenn die Mitarbeiter die Spam-Mails manuell sichten, bewerten und löschen müssen.

Die Radicati Group hat in ihrer Studie von Beginn dieses Jahres prognostiziert, dass bis zum Jahr 2024 weltweit täglich 361,6 Milliarden E-Mails verschickt und empfangen werden. In der folgenden Grafik sehen Sie, wie sich die E-Mails und der Anteil an Spam-Mails bei uns entwickelt hat.

e-mail_volumenentwicklung

Bildquelle: Auswertung des E-Mail -Traffics bei Krick

Kein Weg rein…

Grund genug, dieses Einfallstor besonders gut abzusichern. Wir verwenden daher die modulare Lösung NoSpamProxy®, um den Weg zu versperren. Auffällige Mails werden dank NoSpamProxy® Protection gar nicht erst angenommen. Dazu durchleuchtet das Programm jede E-Mail bereits beim Empfang am erstem SMTP-(Simple Mail Transfer Protocol) Gateway. Hier wird die Mail anhand unterschiedlicher Anti-Spam-Filter klassifiziert, wird sie als potenziell unsicher eingestuft, lehnt das System sie ab. Nur als vertrauenswürdig eingestufte Nachrichten können das Gateway passieren.

Was ist das Besondere an NoSpamProxy®?

Zwischen dem Server des Absenders und dem des Empfängers werden auf Basis des SMTP Informationen ausgetauscht, nach erfolgreicher Zustellung einer E-Mail wird z.B. der Code "250 OK" versendet. Wird eine E-Mail aber aus unterschiedlichen Gründen nicht zugestellt, wird auch der entsprechende Code nicht übermittelt. Der Absender konnte die E-Mail nicht übergeben und ist somit weiterhin für sie verantwortlich.

Wird eine E-Mail nicht angenommen, so stellt NoSpamProxy® Protection sicher, dass der

abgelehnte_e-mails

Absender, über die nicht erfolgte Zustellung informiert wird. Dieser erhält dann einen NDR (Non-Delivery Report) mit dem Grund der Ablehnung, z.B. ist der Empfänger nicht bekannt, Anhänge entsprechen nicht den Sicherheitsbestimmungen des Unternehmens usw. So kann der Absender telefonisch Kontakt zum Empfänger aufnehmen und besprechen, wie die E-Mail-Zustellung erfolgreich durchgeführt werden kann.

Den Filter richtig einstellen

Um effizient E-Mails zu klassifizieren und über Zustellung und Ablehnung zu entscheiden, ist der Inhaltsfilter ein wichtiges Instrument. Bei NoSpamProxy® ist er an alle Bedürfnisse anpassbar. Gefälschte Rechnungen, die im PDF eingebettete URLs zum Schadcode enthalten, XML- (Extensible Markup Language) Dateien die sich für Word-Dokumente ausgeben, auch bekannt als Emotet, können ebenso unschädlich gemacht werden, wie alte .doc und .xls Office-Dokumente mit versteckten Makros.

Alle Inhalte können individuell behandelt werden. Während die alten Office-Dokumente durch die Funktion CDR (Content Disarm & Reconstruction) deaktiviert und dabei in ein unschädliches PDF-Dokument konvertiert werden, können XML Dateien, die sich für Word Dokumente ausgeben, direkt abgelehnt werden.

Einfach und sicher E-Mails signieren und verschlüsseln

Für eine besonders komfortable und sichere Kommunikation mit Ihren Partnern, ist die E-Mail-Signatur und -Verschlüsselung wichtig. Durch die zentralisierte Verarbeitung am NoSpamProxy® Encryption Gateway ist diese jederzeit gegeben.

Oft erleben wir, das Absender ihre E-Mails zwar signieren und somit die verschlüsselte Rückkommunikation anbieten, diese aber vom Empfänger dann nicht genutzt werden kann, da das verwendetet Zertifikat ausschließlich im Mail-Client eingebunden wurde. Erhält Jemand z.B. auf seinem Smartphone und/oder Tablet eine mit einem öffentlichem Schlüssel codierte E-Mail, kann er diese nicht öffnen, da der private Schlüssel an dieser Stelle fehlt.

NoSpamProxy® Encryption löst dieses Problem dadurch, dass der Schlüssel und Zertifikate nur auf dem Gateway und nicht auf den Clients verwaltet werden. Somit gehört für den User der umständliche Umgang mit elektronischen Schlüsseln der Vergangenheit an. Damit lassen sich u.a. die Sicherheitsregeln eines Unternehmens automatisch und zentral umsetzen: jede E-Mail ist signiert oder verschlüsselt, egal über welchen Weg diese das Unternehmen verlässt. Eingehende Nachrichten werden bereits am Gateway entschlüsselt und stehen dem Empfänger wie gewohnt zur Verfügung. Dies ermöglicht den Zugriff mit Smartphones und Tablets, sowie die Archivierung der E-Mails in unverschlüsselter Form.

Für weiterführende Infos rund um NoSpamProxy® Encryption, können Sie sich hier das dazugehörige Datenblatt herunterladen.

Wir beraten Sie aber auch gerne bei all Ihren Fragen, rund ums Thema E-Mail-Sicherheit!

Designed by Freepik

zur Übersicht

Robert F. Krick

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Der neue Workspace oder: wie fühlt sich New Normal an?

Im heutigen Blog-Beitrag begrüßen wir unseren ersten Gast-Autor, Marco Rosin (Senior Partner Account Manager @ Citrix Systems GmbH). Er berichtet in den nächsten Wochen aus seiner Perspektive, wie sich Homeoffice anfühlen kann und sollte, warum ein betriebliches Kontinuitätsmanagement so wichtig ist und wie Sie die Lösungen von Citrix dabei unterstützen, den Fortbestand Ihres Unternehmens zu sichern.

19.02.21 11:17

30 Jahre KRICK - The story behind…

In diesem Jahr feiern wir unser 30-jähriges Firmenjubiläum und wollen Sie mitnehmen auf eine kurze Reise durch die Zeit. Wir möchten uns ansehen, wie alles begann aber auch einen Moment im Hier und Jetzt verweilen. Und wir würden Ihnen gerne einen Blick hinter die Kulissen des Rebrandings geben. Also: lassen wir Robert Krick selbst erzählen…

12.02.21 11:26

Say my name – DNS zum Schutz der eigenen IT verwenden

Bedrohungsszenarien in der IT-Welt sind vielfältig und genauso vielfältig sind die Mechanismen, mit denen sie bekämpft werden können. Dabei gibt es unterschiedliche Ansätze, je nachdem, in welcher Angriffs-Phase sie zum Einsatz kommen. In allen Fällen gilt aber: je früher eine Attacke abgewehrt wird, desto besser.

15.01.21 12:15

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net