GFI MailEssentials™ – Funktionen

Die Kombination aus SpamRazer-Filter, Greylisting, IP-Reputation, Bayes-Analyse und anderer fortschrittlicher Filtertechnologien ermöglicht eine Spam-Erkennungsrate von über 99 Prozent. Erwünschte Nachrichten treffen zuverlässig beim Empfänger ein.

Mit einem zum Patent angemeldeten Tool zur automatischen Whitelist-Erstellung werden Empfänger Ihrer Mitteilungen einer Whitelist hinzugefügt. Ohne weiteren Administrationsaufwand lässt sich so die Anzahl von fälschlicherweise herausgefilterten E-Mails erheblich reduzieren. Zudem können Sie Whitelists über Domänen-Namen, E-Mail-Adressen und Stichwörter füllen.

Legen Sie zudem fest, dass Quarantäne-Mails nach Ablauf einer bestimmten Frist automatisch gelöscht werden.

Dank der von ihnen selbst verwalteten Spam-Quarantäne sind Mitarbeiter nicht länger auf die Hilfe von Administratoren angewiesen.

Legen Sie flexibel fest, wie mit Spam-Nachrichten verfahren werden soll.

Mitteilungen können gelöscht, in ein Verzeichnis verschoben, zur Kontrolle an ein Postfach oder einen öffentlichen Ordner gesendet, unter Quarantäne gestellt sowie in individuell festlegbaren Unterordnern (z. B. Ordner "Junk-Mail") des Empfänger-Posteingangs abgelegt werden. Je nach Bedarf lassen sich gleich mehrere Aktionen durchführen. Anwender können E-Mails, die als Spam klassifiziert wurden, somit leichter überprüfen.

GFI MailEssentials wird auf dem Mailserver oder Gateway installiert, um bereits dort seinen Schutz zu entfalten. Einsatz und aufwendige Administration Desktop-gestützter Produkte zur Spam- und Phishing-Abwehr sind somit nicht länger notwendig. Dank der Server-seitigen Einrichtung werden Nachrichtenspeicher von Spam entlastet. Anwender müssen nicht länger in der Erstellung und Aktualisierung von Filterregeln geschult werden.

E-Mails von nicht RFC-konform konfigurierten Mailservern, ein Merkmal typischer Spam-Server, werden dank Greylisting zuverlässig erkannt.

Bei jeder neuen Übertragung auf SMTP-Ebene protokolliert GFI MailEssentials eine Dreierkombination aus folgenden Daten: Absender, IP-Adresse des sendenden Mailservers und Empfänger der Nachricht. E-Mails von unbekannten Absendern werden zunächst mit einer Meldung zu einem temporären Fehler abgewiesen. Spam-Server führen danach keinen erneuten Zustellversuch durch. Gemäß RFC arbeitende Mailserver versuchen hingegen, nach einigen Minuten die E-Mail ein weiteres Mal zuzustellen. Die zuvor erfasste Datenkombination wird erneut erkannt und akzeptiert. Für künftige E-Mails mit denselben Angaben erfolgt somit keine Blockierung mehr.

GFI MailEssentials unterstützt DNS-Sperrlisten (auch als "DNS Real-Time Blocklists", DNSRBLs, bekannt), in denen Adressen von Computern und Netzwerken verzeichnet sind, die in Verbindung mit Spammern stehen. Ist der Absender-Server in einer dieser Listen vertreten, wird die E-Mail als Spam klassifiziert. Unterstützt werden beliebte Sperrlisten von Drittanbietern wie Spamhaus und Spamcop. Administratoren können außerdem eigene DNS-Blocklists angeben.

GFI MailEssentials ruft fortlaufend neue Anti-Spam-Updates ab, um auch die aktuellsten Spam-Varianten und -Techniken erkennen zu können. Der Datenbestand wird anhand von Spam-Analysen durch GFI und in Zusammenarbeit mit mehreren Organisationen, die Spam-Mitteilungen erfassen und auswerten, erweitert.

Die Verwendung mehrerer Scan-Engines erhöht die Chance, dass mindestens eine von ihnen zeitnah aktualisiert wird und rechtzeitig Schutz bietet. Zudem wendet jede Lösung ihre eigene Heuristik an und besitzt individuelle Abwehrmethoden. Einige Scanner erkennen bestimmte Virenarten samt Untergruppen besser als andere, die wiederum ihre eigenen, speziellen Stärken haben.

Der Trojan and Executable Scanner erkennt unbekannte gefährliche exe-Files, indem er überprüft, welche Auswirkungen der Aufruf einer ausführbaren Datei hat. Ein Trojaner ist Software mit zwei Gesichtern: Nur vordergründig bietet sie Anwendern nützliche Funktionen, denn ihre eigentliche, verborgene Aufgabe ist es, schädliche Aktionen durchzuführen. Dazu gehört beispielsweise, Angreifern uneingeschränkten Zugriff auf Daten eines Computers zu verschaffen. Der Trojan and Executable Scanner setzt zuverlässige und intelligente Scan-Methoden ein, die den Gefährdungsgrad einer exe-Datei bestimmen. Die Datei wird disassembliert, die Überprüfung ihrer Prozessabläufe findet in Echtzeit statt, und vorgegebene Aktionen werden mit einer Datenbank bekannter böswilliger Aktionen verglichen. Danach stellt der Scanner sämtliche exe-Dateien unter Quarantäne, von denen verdächtige Aktionen ausgehen, z. B. das Aufnehmen einer Netzwerk-Verbindung oder der Zugriff auf Adressbücher.

Spyware, die über E-Mails einzudringen versucht, kann zusätzlich über die optional erhältliche Antiviren-Engine von Kaspersky noch verlässlicher identifiziert werden. Die Kaspersky-Lösung stellt hierfür eine eigene, umfangreiche Datenbank bereit, mit der zudem Trojaner und Adware erkannt werden.

Lassen Sie Malware in einem gesonderten, zugriffsgeschützten Bereich unter Quarantäne stellen. E-Mails können über eine Web-Oberfläche von Administratoren flexibel verwaltet und standortunabhängig freigegeben oder abgewiesen werden. Ebenso möglich ist der Versand von Quarantäne-Freigabeformularen und die Nutzung von RSS-Feeds zur Kontrolle, Freigabe oder Löschung von abgefangenen Nachrichten. Systemverantwortliche bleiben per RSS-Feed bequem über den aktuellen Status des Quarantänebereichs auf dem Laufenden, ohne sich manuell anmelden zu müssen.

Eine besondere Herausforderung ist die Identifizierung und Abwehr neuer Malware. Die Sandbox-Technologie hat sich als eines der besten Verfahren zum Aufspüren unbekannter Schad-Software etabliert, für die noch keine Virensignaturen verfügbar sind. Die Norman SandBox zur Früherkennung von Schadsoftware ist im Lieferumfang der optionalen Norman-Engine enthalten und wertet das Verhalten verdächtiger Dateien in einer abgeschirmten, virtuellen Laufzeitumgebung aus – für verlässlichere Erkenntnisse als bei anderen Analysemethoden.

Administratoren können sich mit einem Blick auf das Echtzeit-Dashboard über den Status der Sicherheitslösung und die vom Mailserver verarbeiteten Nachrichten informieren. Das Dashboard gibt Aufschluss über den Zustand der wichtigsten Dienste von GFI MailEssentials. Zudem liefert es Statistiken zur E-Mail-Übertragung sowie zu abgewehrtem Spam und zu blockierter Malware. Zusätzlich zur POP2Exchange-Protokollierung lassen sich Ergebnisse verarbeiteter E-Mails unter anderem nach Absender, Empfänger und Betreff filtern.

Die Kontrolle des Dateityps von E-Mail-Anhängen stellt sicher, dass nur Dateiformate, die Mitarbeiter laut Unternehmensrichtlinien austauschen dürfen, empfangen und verschickt werden. Darüber hinaus wird der tatsächliche Dateityp von Anhängen erkannt, sodass Dokumente mit zuvor umbenannten Dateierweiterungen nicht ins Netzwerk gelangen. Legen Sie beispielsweise fest, dass sämtliche eingehenden E-Mails mit potenziell gefährlichen Anhängen blockiert werden sollen. Oder unterbinden Sie die Übertragung von Audio- und Videodateien im MP3- bzw. MPG-Format, die ein hohes Datenaufkommen verursachen und die Produktivität von Mitarbeitern beeinträchtigen.

Richten Sie Filterregeln samt Ausnahmen für Benutzer oder Gruppen ein. Anlagen können zur Überprüfung an Administratoren gesendet oder unter Quarantäne gestellt werden. Ebenso lassen sich von unerwünschten Anlagen bereinigte E-Mails an den Empfänger weiterleiten.

Der im Nur-Text- oder HTML-Format automatisch hinzugefügte Hinweis kann Variablen zur Personalisierung enthalten. Erstellen Sie mehrere Disclaimer, die einem Benutzer, einer Gruppe oder einer Domäne zugewiesen werden.

Bei Verwendung von externen POP3-Konten hilft die POP2Exchange-Funktion von GFI MailEssentials, Nachrichten bequem abzurufen, ohne den eigenen dedizierten Mailserver in Anspruch nehmen zu müssen.

Produkte von GFI lassen sich auch in Unternehmen, die Virtualisierungslösungen einsetzen oder einführen möchten, problemlos installieren und verwenden. GFI MailEssentials unterstützt die gängigen Virtualisierungstechnologien VMware, Microsoft Virtual Server und Microsoft Hyper-V.

Der Einsatz von Listen-Servern hatte bislang mehrere Nachteile: hohe Kosten, ein großer Administrationsaufwand und die häufig fehlende Integrationsmöglichkeit mit Microsoft Exchange Server. Nicht so mit dem Listen-Server von GFI MailEssentials: Implementieren Sie im Handumdrehen Diskussionslisten mit Unterstützung des Opt-in-Verfahrens samt automatisiertem Abonnieren und Abstellen von Beiträgen. Auch die Verteilung von Newslettern ist ebenso leicht einzurichten. Die Listen-Server-Funktionalität von GFI MailEssentials ist nahtlos in die Exchange-Infrastruktur eingebunden. Sowohl Microsoft Access als auch Microsoft SQL Server lässt sich als Datenbank-Backend zur Speicherung von Abonnentendaten nutzen.