Standard-Spam/Virenschutz

E-Mail Sicherheit - ein wichtiges Kriterium !

Alle E-Mail-Postfächer unserer Hosting und Cloud-Server verfügen standardmäßig über einen mehrstufigen Schutz vor Viren / Trojanern / Phishing und SPAM

Die Schutzfunktionen arbeiten als SMTP-Gateway-Scanner, wobei eine E-Mail noch vor der Empfangsquittierung geprüft wird. Im Fall von SPAM- oder Schadcode/Viren-Erkennung wird der Empfang einer E-Mail am Gateway abgelehnt. Das heisst, unser E-Mailserver nimmt eine solche E-Mail gar nicht erst an.

Zusätzlich kann die E-Mail-Firewall zugebucht werden.

Unsere Exchange- und Groupware-Angebote haben eigene integrierte Schutzmechanismen.

Schutzfunktionen für unsere Mailserver

Viren-Scanner

Jede ein- und ausgehende E-Mail wird zuerst über zwei unabhängige Virenscanner geprüft. Wird Schadcode erkannt, erfolgt weder ein Versandt noch ein Empfang einer solchen E-Mail. Die Scanner arbeiten signaturenbasiert, wobei die Signaturen mehrmals täglich aktualisiert werden.

Die Virenscanner sind immer aktiv und können nicht beinflusst werden.

Basis-Schutz

Der Basis-Schutz besteht aus mehreren Prüfungen einer eingehenden E-Mail. Das Ergebnis aller Prüfungen wird über einen Scoringwert abgebildet. In einer E-Mail wird das Ergebnis über Headereinträge "X-Spam-Flag" und "X-Spam-Score" eingetragen. E-Mailprogramme können diese Einträge für eine eigene Auswertung/Filterung verwenden.

Darüber hinaus kann über unser Control-Center für jede einzelne E-Mail-Adresse eingestellt werden, ab welchem Scoringwert eine E-Mail in einen SPAM-Ordner verschoben werden soll.

Von 0 bis 6,2 Mail wird angenommen NO 0.00 bis 6.20
Von 6,2 bis 8,9 Mail wird angenommen YES 6.21 bis 8.99
Von 9,0 Mail wird nicht angenommen

Die Prüfungen des Basisschutzes sind:

  • SPF-Prüfung
  • DKIM-Prüfung
  • Verschiedene Headerprüfungen
  • RFC-Konformitäten (SMTP-Meldung, DNS/rDNS)
  • Öffentliche Blacklisteneinträge
  • Content-Prüfungen (Standard- und Heinlein-Regeln für SpamAssassin)
  • Black- und Whitelisten
  • Greylisting (per Default inaktiv, aber kann vom Kunden individuell zugeschaltet werden)

Darüber hinaus gibt es interne globale Black-/Whitelisten in unserem Netzwerk, wodurch beispielsweise große Mailprovider wie GMX oder Web.de und einige andere vor Blockaden über öffentliche Blacklisten geschützt sind.

Der Basis-SPAM-Schutz ist per Default aktiv, kann aber vom Kunden deaktiviert werden. Dies ist jedoch nicht zu empfehlen.

Schutzfunktionen gegen Missbrauch von E-Mailadressen

SPF-Record

Das Sender Policy Framework (SPF) soll das Fälschen von Absendern verhindern.

Der SPF-Record definiert die zuständigen Mailserver für eine Domain und was mit E-Mails von unauthorisierten Mailservern passieren soll. Die Einstellung '-all' gibt z.B. die Anweisung, dass E-Mails von unautorisierten Mailservern abgewiesen werden sollen. Nicht jeder Empfänger-Server wertet diesen Record aus, bzw. handelt strikt nach der Vorgabe. Dennoch kann man mit diesem Eintrag den Missbrauch der eigenen Domain reduzieren.

Wichtig zu wissen: E-Mailweiterleitungen an externe Domains können auf dem Zielserver geblockt werden, wenn die externe Domain ein SPF-Record besitzt und der Weiterleitungsserver dort nicht hinterlegt ist.

Detailierte Infos zum SPF-Record sind bei Wikipedia zu finden.

Der SPF-Record kann direkt im Control-Center eingestellt werden, wenn unsere Nameserver benutzt werden. Die Änderungen werden direkt auf die Nameservern übertragen.

DKIM-Record

DomainKeys Identified Mail (DKIM) ist eine Technik um das Verschleiern von Absendeadressen zu reduzieren.

Der versendene Mailserver erzeugt vom Inhalt einer E-Mail eine digitale Signatur, die mit einem öffentlich einsehbaren DKIM-Record beim Empfang auf einem anderen Mailserver geprüft werden kann. Stimmt die Signatur, stammt die E-Mail vom zuständigen Mailserver.

Detailierte Infos zu DKIM sind bei Wikipedia zu finden.

Das DKIM-Verfahren ist auf unseren Mailservern integriert und sofern unsere Mail- und Nameserver genutzt werden, kann über das Control-Center für jede Maildomain DKIM per Mausklick eingerichtet werden. Bei der Nutzung externer Nameserver wird der notwendige DKIM-Record angezeigt, welcher dann im externen Nameserver manuell eingestellt werden muss.

DMARC-Record

Domain-based Message Authentication, Reporting and Conformance (DMARC) soll den Missbrauch von E-Mails reduzieren.

Der DMARC setzt auf die bereits bekannten Techniken SPF und DKIM auf und gibt für diese vor, wie mit unautorisierten E-Mails umgegangen werden soll. Der DMARC stellt strengere Anforderungen an den Absender (FROM-Header), wodurch er z.B. oft nicht kompatibel zu älterer Mailingsoftware ist.

Detailierte Infos zu DMARC sind bei Wikipedia zu finden.

Der DMARC-Record kann direkt im Control-Center eingestellt werden, wenn unsere Nameserver benutzt werden. Die Änderungen werden direkt auf die Nameservern übertragen. Unsere Mailserver werten einen DMARC-Record allerdings nicht selbst aus.

© 2019 fc-hosting.de | +49-(0)5032-933-068-0 | info@fc-hosting.de

Quick-Links

Formulare

Tools

Tipps und Hilfen