Standard-Spam/Virenschutz

E-Mail Sicherheit - ein wichtiges Kriterium !

Alle E-Mail-Postfächer unserer Hosting und Cloud-Server verfügen standardmäßig über einen mehrstufigen Schutz vor Viren / Trojanern / Phishing und SPAM

Beachten Sie auch unsere Tipps für den E-Mail-Versandt über Websites.

Die Schutzfunktionen arbeiten als SMTP-Gateway, wobei eine E-Mail noch vor der Empfangsquittierung geprüft wird. Im Fall von SPAM- oder Schadcode/Viren-Erkennung wird der Empfang einer E-Mail am Gateway abgelehnt. Das heisst, unser E-Mailserver nimmt eine solche E-Mail gar nicht erst an.

Zusätzlich kann die E-Mail-Firewall zugebucht werden.

Unsere Groupware-Angebote haben eigene integrierte Schutzmechanismen.

Schutzfunktionen für unsere Mailserver

Viren-Scanner

Jede ein- und ausgehende E-Mail wird zuerst über einen Virenscanner geprüft. Wird Schadcode erkannt, erfolgt weder ein Versandt noch ein Empfang einer solchen E-Mail. Der Scanner arbeitet signaturenbasiert, wobei die Signaturen mehrmals täglich aktualisiert werden.

Der Virenscanner ist immer aktiv und kann nicht kundenseitig beinflusst werden.

Black- und Whitelisting

Über die Black- und Whitelisten im Control-Center können einzelne Absender-E-Mailadressen oder Absender-Domains grundsätzlich freigeschaltet oder blockiert werden.

IP-Reputations-Prüfung

Prüfung der IP-Reputation eines sendenden Mailservers. Die Reputation (Vertrauenswürdigkeit der IP) wird über ein weltweit etabliertes Reputationsnetzwerk berechnet.

Das Netzwerk ermittelt täglich eine neue prozentuale Bewertung der IP als "Bad IP". Die Analyse erfasst jegliche von Usern des Systems gemeldeten IP-Aktivitäten, wie z.B. Spamming, Hacking, Phishing und anderes.

Diese Reputationsprüfung ist standardmäßig für alle E-Mail-Weiterleitungen an externe Mailserver aktiviert. Das gilt auch für E-Mails, die neben der Weiterleitung in ein Kundenpostfach bei uns gehen. "Extern" bedeutet, eine Weiterleitung an andere Server bei uns oder an andere Mailanbieter.

Für eingehende E-Mails ohne Weiterleitung nach extern, ist diese Prüfung standardmäßig deaktiviert. Der Kunde kann die Prüfung jedoch in mehreren Filterstufen für seinen Account aktivieren.

Diese Reputations-Prüfung wirkt als eigenständiger Filter vor dem nachfolgenden Basis-Schutz. Sollte eine E-Mail aufgrund dieser Prüfung abgelehnt werden, wirken die hier gezeigten Folge-Prüfungen nicht mehr.

Basis-Schutz (Ermittlung eines Scoring-Wertes)

Der Basis-Schutz besteht aus mehreren Prüfungen einer eingehenden E-Mail. Das Ergebnis aller Prüfungen wird über einen Scoringwert abgebildet. In einer E-Mail wird das Ergebnis über Headereinträge "X-Spam-Flag" und "X-Spam-Score" eingetragen. E-Mailprogramme können diese Einträge für eine eigene Auswertung/Filterung verwenden.

Darüber hinaus kann über unser Control-Center für jede einzelne E-Mail-Adresse eingestellt werden, ab welchem Scoringwert eine E-Mail in einen SPAM-Ordner verschoben werden soll.

Von 0 bis 6,2 Mail wird angenommen NO 0.00 bis 6.20
Von 6,2 bis 8,9 Mail wird angenommen YES 6.21 bis 8.99
Von 9,0 Mail wird nicht angenommen

Die Prüfungen des Basisschutzes sind:

  • SPF-Prüfung
  • DKIM-Prüfung
  • Verschiedene Headerprüfungen
  • RFC-Konformitäten (SMTP-Meldung, DNS/rDNS, u.a.)
  • Öffentliche Blacklisteneinträge
  • Content-Prüfungen
  • Greylisting (per Default inaktiv und kann vom Kunden aktiviert werden)
  • Sender Score Bewertung
  • Die Anzahl eingetragener Empfänger, getrennt nach to: und cc:-Feldern kann als Kriterium zur Abweisung von E-Mails eingestellt werden. "Spammer-Rundmails" beinhalten oft eine Vielzahl an eingetragenen Empfängern.

Darüber hinaus gibt es interne globale Black-/Whitelisten in unserem Netzwerk, wodurch beispielsweise große Mailprovider vor Blockaden über öffentliche Blacklisten geschützt sind.

Der Basis-SPAM-Schutz ist per Default aktiv und kann nur durch uns bei Kunden mit eigenen Servern deaktiviert werden. Dies ist jedoch nicht zu empfehlen.

Schutz vor E-Mail-Anhängen

Eine große Gefahr stellen E-Mail-Anhänge dar. Oft getarnt als Office-, Multimedia-Dokumente oder Archivdateien werden Trojaner und Viren per E-Mail versendet. Ein unvorsichtiger Klick auf solche Anhänge kann dann den PC und ganze angeschlossene Netzwerke verseuchen (Stichwort Ransomeware).

Über unser Control-Center können bestimmte Dateitypen blockiert werden. Beim Empfang werden E-Mails mit den eingestellten Anhängen zugestellt und nur der Anhang wird entfernt. Die E-Mail enthält dann einen Hinweis auf den gelöschten Anhang. Beim Senden wird eine solche E-Mail geblockt.

Schutzfunktionen gegen Missbrauch von E-Mailadressen

  So können Sie die SPF-, DKIM- und DMARC-Records setzen: zur FAQ

SPF-Record

Das Sender Policy Framework (SPF) soll das Fälschen von Absendern verhindern.

Der SPF-Record definiert die zuständigen Mailserver für eine Domain und was mit E-Mails von unauthorisierten Mailservern passieren soll. Die Einstellung '-all' gibt z.B. die Anweisung, dass E-Mails von unautorisierten Mailservern abgewiesen werden sollen. Nicht jeder Empfänger-Server wertet diesen Record aus, bzw. handelt strikt nach der Vorgabe. Dennoch kann man mit diesem Eintrag den Missbrauch der eigenen Domain reduzieren.

Wichtig zu wissen: E-Mailweiterleitungen an externe Domains können auf dem Zielserver geblockt werden, wenn die externe Domain ein SPF-Record besitzt und der Weiterleitungsserver dort nicht hinterlegt ist.

Detailierte Infos zum SPF-Record sind bei Wikipedia zu finden.

Der SPF-Record kann direkt im Control-Center eingestellt werden, wenn unsere Nameserver benutzt werden. Die Änderungen werden direkt auf die Nameservern übertragen.

DKIM-Record

DomainKeys Identified Mail (DKIM) ist eine Technik um das Verschleiern von Absendeadressen zu reduzieren.

Der versendene Mailserver erzeugt vom Inhalt einer E-Mail eine digitale Signatur, die mit einem öffentlich einsehbaren DKIM-Record beim Empfang auf einem anderen Mailserver geprüft werden kann. Stimmt die Signatur, stammt die E-Mail vom zuständigen Mailserver.

Detailierte Infos zu DKIM sind bei Wikipedia zu finden.

Das DKIM-Verfahren ist auf unseren Mailservern integriert und sofern unsere Mail- und Nameserver genutzt werden, kann über das Control-Center für jede Maildomain DKIM per Mausklick eingerichtet werden. Bei der Nutzung externer Nameserver wird der notwendige DKIM-Record angezeigt, welcher dann im externen Nameserver manuell eingestellt werden muss.

DMARC-Record

Domain-based Message Authentication, Reporting and Conformance (DMARC) soll den Missbrauch von E-Mails reduzieren.

Der DMARC setzt auf die bereits bekannten Techniken SPF und DKIM auf und gibt für diese vor, wie mit unautorisierten E-Mails umgegangen werden soll. Der DMARC stellt strengere Anforderungen an den Absender (FROM-Header), wodurch er z.B. oft nicht kompatibel zu älterer Mailingsoftware ist.

Detailierte Infos zu DMARC sind bei Wikipedia zu finden.

Der DMARC-Record kann direkt im Control-Center eingestellt werden, wenn unsere Nameserver benutzt werden. Die Änderungen werden direkt auf die Nameservern übertragen. Unsere Mailserver werten einen DMARC-Record allerdings nicht selbst aus.

© 2024 fc-hosting.de | +49-(0)5032-933-068-0 | info@fc-hosting.de

Quick-Links

Aufträge/Formulare

Tools

Tipps und Hilfen