Schärfere Kontrollen bei E-Mails

1. Sicherer Eingang von E-Mails

Ein gutes E-Mail-Management erfordert mehr als das traditionelle Spam- und Virus-Scanning. Effektive Sicherheit muss einen Schutz vor dem wachsenden Problem von "Zero-Day"-Viren bieten. Auch PhishingPhishing, Domain-Manipulation und Pharming sollte vorgebeugt werden. Daher sind Absender-authentifizierte Protokolle wie "DomainKeys Identified Mail" (DKIM) auf dem Vormarsch und können zusammen mit Reputation Services die Legitimität des Absenders bewerten. Alles zu Phishing auf CIO.de

Weil ankommende E-Mails durch verschiedene Filter laufen, müssen die Administratoren eine bessere Kontrolle über die verschiedenen, angewandten Richtlinien bekommen. So ist es beispielsweise eine Verschwendung wertvoller Ressourcen, wenn eine als Spam erkannte E-Mail nochmals gescannt wird. Unnötig ist es außerdem, Spam oder Virus enthaltende Nachrichten zu archivieren.

2. Schutz vor gezielten Angriffen

Erfolgreiche Angriffe auf das Adressbuch können den Ablauf der Nachrichten-Server erheblich stören. Schuld daran ist die Begrenzung im einfachen E-Mail-Übertragungsverfahren (SMTP). Weil dabei erlaubte Spams nicht aufgeführt werden, können neue E-Mail-Adressen für zukünftige Angriffe und gezieltes Phishing missbraucht werden.

Attacken, die einen Service-Ausfall verursachen, können ein Nachrichten-System oder Netzwerk für Stunden oder Tage blockieren.

Kontrollen über die Übertragungen von E-Mails und über den Verkehr können genutzt werden, um sich vor diesen Bedrohungen zu schützen. Das E-Mail-System sollte fähig sein, auffällige Verbindungen in Echtzeit zu erkennen und dadurch entweder die Anzahl zu begrenzen, oder sie komplett abzulehnen.