Funktionen

Dank häufiger automatischer Updates des umgehend einsetzbaren Schutzmoduls lassen sich selbst die neuesten Spam-Angriffe effektiv blockieren – ohne weitere Konfigurierung. Zusätzlich sorgen die Filterung per IP-Reputation sowie Greylisting, Bayes-Analyse und andere Abwehrtechnologien für eine Spam-Erkennungsrate von über 99 Prozent und eine sehr geringe Anzahl an Fehlalarmen. So ist gewährleistet, dass erwünschte Nachrichten zuverlässig beim Empfänger eintreffen.

Zudem ist es möglich, Anwender mit Hilfe eines Spam-Quarantäne-Reports über blockierte E-Mails zu benachrichtigen. Der Bericht erlaubt nicht nur die Kontrolle von Spam, sondern per einfachen Mausklick auch eine Freigabe von versehentlich als unerwünscht klassifizierten Nachrichten. Systemverwalter haben vollständigen Zugriff auf alle E-Mails im Quarantänebereich.

Mit Hilfe des Botnet/Zombie-Checks lässt sich schwer identifizierbarer Attachment-Spam wie Bilder-, PDF-, Excel- und ZIP-Spam erkennen. Unerwünschte E-Mails werden rasch und zuverlässig herausgefiltert – bei einer sehr geringen Anzahl an Fehlalarmen.

Hier erfahren Sie mehr über Attachment-Spam.

Hier erfahren Sie mehr über NDR-Spam (Non-Delivery-Report).

Der lernfähige Filter ist anderen Abwehrmethoden überlegen, da er nicht nur nach Stichwörtern sucht oder bei der Blockierung lediglich auf heruntergeladene Spam-Signaturen vertraut. Zur Erkennung und Abwehr von Spam wird neben speziellen mathematischen Formeln ein Datenbestand eingesetzt, der direkt an Ihr Mail-System angepasst ist. GFI erfasst außerdem fortlaufend neue Spam-Daten, deren Abruf selbsttätig erfolgt. Alle Ham-Daten werden wiederum automatisch über ausgehende E-Mails ermittelt. Der Bayes-Filter rekonfiguriert sich daher kontinuierlich – Spammer können diesen individuellen Schutz kaum überwinden. Schon nach einer zweiwöchigen Lernphase ohne Administratoreingriff wird eine überaus hohe Spam-Erkennungsrate erreicht. Die Vorteile der Bayes-Filtertechnologie im Überblick:

• Analyse von Mitteilungen als Ganzes, nicht nur Überprüfung auf Stichwörter/bekannte Spam-Signaturen
• Erfassung der Merkmale ausgehender Mitteilungen zur weiteren Reduzierung von Fehlalarmen
• Kontinuierliche Anpassung des Schutzes durch fortlaufende Verarbeitung neuer Spam- und gültiger Nachrichten
• Unternehmenseigener Datenbestand zur Spam-Abwehr – ein individueller, nahezu unüberwindbarer Schutz
• Spam-Erkennung für mehrere Sprachen

Weitere Informationen zur Bayes-Filterung (White Paper)

Zusätzlich wird in jeder empfangenen E-Mail nach Begriffen gesucht, die in typischen Phishing-E-Mails vorkommen.

Hier erfahren Sie mehr über Phishing.

Der Einsatz von Listen-Servern ist üblicherweise mit hohen Kosten und einem großen Administrationsaufwand verbunden. Auch fehlt häufig die Möglichkeit zur Integration mit Microsoft Exchange Server. Die Listen-Server-Funktionalität von GFI MailEssentials hingegen ist nahtlos in die Exchange-Infrastruktur eingebunden. Sowohl Microsoft Access als auch Microsoft SQL Server lässt sich als Datenbank-Backend nutzen. Als Mailing-Listen werden Newsletter und Diskussionslisten unterstützt.

Dies ermöglicht individuellere Einstellungen und entlastet Administratoren. Richtlinien für öffentliche Ordner können einen Missbrauch dieser Funktion verhindern.

Ist der Absender-Server in einer dieser Listen vertreten, wird die E-Mail als Spam klassifiziert. Unterstützt werden beliebte Sperrlisten von Drittanbietern wie Spamhaus und Spamcop. Administratoren können außerdem eigene RBL-Server angeben.

Mit einem zum Patent angemeldeten Tool zur automatischen Whitelist-Verwaltung werden Empfänger Ihrer Mitteilungen einer Whitelist hinzugefügt. Ohne weiteren Administrationsaufwand lässt sich so die Anzahl von fälschlicherweise herausgefilterten E-Mails erheblich reduzieren. Zudem können Sie Whitelists über Domänen-Namen, E-Mail-Adressen und Stichwörter erstellen.

Wird eine E-Mail nicht als Spam erkannt und ist der Absender nicht in der Whitelist verzeichnet, kann "Neue Absender" sie in einen entsprechenden Unterordner des Empfängers verschieben.

Sie zeigen an, wie viele Spam-Mitteilungen herausgefiltert wurden und mit welchen Regeln sich Spam-Mitteilungen am erfolgreichsten abwehren ließen. Berichte zum E-Mail-Aufkommen einzelner Benutzer oder der Domäne und zur Auslastung des E-Mail-Servers sind ebenfalls konfigurierbar.

Die Einrichtung erfolgt für den SMTP-Dienst von Exchange, eine weitergehende Gateway-Konfigurierung ist nicht erforderlich. Per SMTP-Protokoll werden außerdem Exchange Server 5.5/2000, Lotus Domino und andere gängige SMTP-/POP3-Server unterstützt.

Die Verwendung verschiedener Engines verkürzt die durchschnittliche Wartezeit bis zum Erhalt aktualisierter Signatur-Updates und bietet schnelleren sowie umfassenderen Schutz vor neuesten Gefahren. Wird ein neuer Virus bekannt, reagieren nicht alle Hersteller gleich schnell und stellen Updates mit unterschiedlicher Verzögerung bereit. Die Verwendung mehrerer Scan-Engines erhöht die Chance, dass mindestens eine von ihnen zeitnah aktualisiert wird und rechtzeitig Schutz bietet. Zudem wendet jede Lösung ihre eigene Heuristik an und besitzt individuelle Abwehrmethoden. Einige Scanner erkennen bestimmte Virenarten samt Untergruppen besser als andere, die wiederum ihre eigenen, speziellen Stärken haben.

Norman Virus Control ist eine professionelle Antiviren-Engine, die bereits über 30 Mal mit dem "Virus Bulletin 100% Award" ausgezeichnet wurde. BitDefender weist als sehr schnelle, flexibel einsetzbare und mehrfach prämierte Scan-Lösung beeindruckende Erkennungsraten vor. Die Virendefinitionen für Norman Virus Control und BitDefender werden automatisch auf den neuesten Stand gebracht. Im Preis von GFI MailSecurity ist ein Update-Abonnement für 1 Jahr enthalten.

Die Sandbox-Technologie hat sich als eines der besten Verfahren zum Aufspüren unbekannter Schad-Software etabliert, für die noch keine Virensignaturen verfügbar sind. Für verlässlichere Erkenntnisse wird mit der Norman SandBox zur Früherkennung von Schadsoftware das Verhalten verdächtiger Dateien in einer abgeschirmten, virtuellen Laufzeitumgebung analysiert. Dank des LinkScanner der optionalen Antiviren-Engine von AVG können zudem in E-Mails enthaltene Hyperlinks auf Verweise zu schädlichen Inhalten überprüft werden. Zusätzlich können mit dem AVG LinkScanner auch verlinkte Websites auf Bedrohungen überprüft werden.

So stellten die Exploits Nimda und Klez von vornherein keine Gefahr für mit GFI MailSecurity geschützte Netzwerke dar und ließen sich unmittelbar nach ihrem Ausbruch identifizieren – ohne gesondertes Software-Update.

Dateien können vor der Weiterleitung an Mitarbeiter überprüft werden. Zusätzlich wird nach Sicherheitsverletzungen durch interne Quellen gesucht, z. B. Benutzer, die vertrauliche Datenbank-Dateien per E-Mail verschicken. Anhänge mit unerwünschten Formaten lassen sich zudem automatisch löschen, z. B. MP3-Songs oder MPG-Filme. Ebenfalls unterstützt wird ein Blockieren von Anhängen unter Berücksichtigung ihrer Größe. Nicht zuletzt kann eine verdächtige Datei entfernt, die eigentliche Nachricht aber weitergeleitet werden.

Ob Trend-Reports für die Geschäftsführung oder tägliche Detailberichte zu Sicherheitsproblemen für die IT-Abteilung, das ReportPack liefert übersichtliche Grafiken und Tabellen zum genauen Verständnis von E-Mail-relevanten Security-Pattern. Das Reporting läuft automatisch nach einem festgelegten Zeitplan ab. Einmal eingerichtet, ist keine weitere Konfigurierung erforderlich. Vordefinierte und individuell anpassbare Reports lassen sich stündlich, täglich, wöchentlich oder monatlich unter anderem zu folgenden Bereichen erstellen:

• Abgefangene Viren
• Eingehende Korrespondenz
• Ausgehende Korrespondenz
• Gesamte E-Mail-Korrespondenz (ein- und ausgehend)
• Verarbeitete E-Mails
• Blockierte E-Mails
• u. v. m.

Weitere Informationen zum GFI MailSecurity ReportPack

Erstellen Sie beispielsweise einen benutzerspezifischen Ordner für per Viren-Scan abgefangene Mitteilungen und einen weiteren für E-Mails, die von der Anhangskontrolle als verdächtig eingestuft wurden. Je nach Gegebenheit ist die Überprüfung der Anhänge wichtiger, da sie dringend benötigte Dokumente enthalten können.

Selbst umfangreiche ein- oder ausgehende Korrespondenz kann schnell, gezielt und für einzelne Anwender überprüft werden. Weitere Suchoptionen bestehen für Absender und Empfänger sowie die Ursache für die Blockierung.