Spam FilterMail Empfang ohne Spamfilter ist heute nicht mehr möglich. Im Normalfall sind 9 von 10 Mails Spam. Wir haben deshalb für unsere Kunden einen Spamfilter entwickelt, der laufend an die Bedürfnisse der verschiedenen Benutzer angepasst wurde. Unser Filter nimmt Spam gar nicht mehr entgegen. Bei einem Dutzend Spammails pro Tag hält sich das Durcharbeiten der Quarantäne im Rahmen. Bei mehreren hundert Spam Mails pro Tag, ist das aber nicht mehr möglich. Lösungen die auf Quarantäne beruhen haben zudem den Nachteil, dass Mails im Spam Ordner liegen bleiben.

Lehnen Sie jedes Spam Mail ab, werden Sie mit der Zeit am Gateway einen Rückgang an Spam feststellen.

Ein anderer Punkt ist die rechtliche Seite. In den meisten europäischen Ländern muss jedes akzeptierte Mail unverändert an den Empfänger weitergeleitet werden. Verweigert der Anti Spam Gateway die Annahme, ist man rechtlich auf der sicheren Seite. Auf diese Weise sendet der sendende Mailserver dem Autor des Mails einen Non Deliviery Report. Also weiss der Sender sofort, dass sein Mail abgelehnt wurde, egal ob es Spam ist, einen Virus enthält, der Empfänger nicht existiert oder im seltenen Fall von false positives.

Unsere gösseren Kunden senden und empfangen Mails von zentralen Gateways weltweit. Das heisst, es müssen lokale Gegebenheiten berücksichtigt werden. Chinesische Mailserver sind ohne Ausnahme auf mehreren Blacklists. Es ist deshalb nicht akzeptabel, ein Mail abzulehnen, nur weil der Server auf einer Blacklist aufgeführt ist.

Aus diesem Grund durchläuft jedes Mail verschiedene Tests, die je nach Resultat immer strenger werden. Ist ein sendender Mailserver auf einer Blacklist aufgeführt, werden strengere Tests durchgeführt. Unverfängliche Mails kommen so aber trotzdem durch. Sind alle Spam Checks durchlaufen, wird das Mail auf Viren überprüft.

Dieser Spamfilter erlaubt alle möglichen Arten von White- und Blacklisten. Es kann Sender- und Empfänger basierend erlaubt oder gefiltert werden. Eine automatische „sender based whitelist“ lässt sich einschalten. Sendet ein interner Benutzer einem externen Benutzer ein Mail, wird die Relation „interner Benutzer – externer Benutzer“ in eine Whitelist eingetragen. Sendet nun der externe Benutzer dem internen Benutzer ein Mail, wird dieses nur noch auf Viren geprüft.

Der Mail Gateway unterstützt Gateway to Gateway Encryption. Wird eine Verbindung zu einen andern Gateway aufgebaut, der ebenfalls TLS (Transport Layer Security) unterstützt, wird diese Verbindung automatisch verschlüsselt.

Dieser Spamfilter kann auf Linux, AIX oder Solaris eingesetzt werden. Für kleine und mittlere Firmen bieten wir ein remote Filtering an. Anstatt die Mails direkt zu empfangen, werden diese über unseren Gateway geleitet. Nur die gefilterten Mails werden danach an Ihren Mailserver weitergeleitet.

Verwendete Pakete

Dieser Mail Gateway basiert auf Ubuntu 18.04 oder Debian 9.

Herzstück ist ⇒exim4. Exim4 erlaubt extrem granulare Filter Konfigurationen und die Einbindung von externen Produkten und Features.

Das Spam Filtering wird mit ⇒rspamd und ⇒spamassassin durchgeführt. Hier können reguläre Black- und Whitelists verwendet werden. User basierendes auto Whitelisting ist möglich. Sendet ein interner Benutzer einem externen Empfänger ein Mail, wird diese Beziehung gespeichert. Alle Mail von diesem externen Empfänger an den internen Benutzer sind danach freigeschaltet.

Als Antivirus Scanner verwenden wir im Normalfall ⇒clamav. Andere Scanner können eingebunden werden.

Zusätzlich haben wir einen Filter entwickelt, der ausführbare Anhänge blockiert., auch wenn sie in einem zip-artigen Archive sind. Mail als transport für ausführbare Dateien zu verwenden ist heute viel zu gefährlich.

Basierend auf der User Auto Whitelist ist es möglich, Anhänge von unbekannten Sendern zu verweigern. Bekannte Benutzer dürfen diese Anhänge aber versenden.

Dieser Content Filter kann mit der FortiSandbox interagieren. Attachments können an die Sandbox gesendet werden. Anhand des Urteils der Sandbox darf das Mail passieren oder wird blockiert.