Schutz vor bösartigen E-Mails
Um unseren Kunden optimalen Schutz vor schädlichem Code per E-Mail zu gewährleisten, tun wir unser bestmögliches um Schadprogramme zu blockieren bevor sie die Empfänger erreichen können. Als besonders effektiv hat sich hierbei eine Kombination unterschiedlichster Dienste erwiesen.
Seit jeher setzen wir auf ClamAV als unseren primären Virenscanner. Neben den standardmäßigen ClamAV Signaturen verwenden wir jedoch noch eine Reihe weiterer Signatur-Datenbanken wie zB. von Sansecurity oder den "professionellen Service" von Securiteinfo. Letzteres erhöht vor allem den Schutz vor sogenannten Zero-Day Angriffen. In Summe verfügt unser Virenscanner dadurch über mehr als 6 Millionen Signaturen bekannter Viren und stündlich kommen neue dazu.
Alle Virenscanner haben jedoch den Nachteil, daß sie Viren nur dann erfolgreich identifizieren können, wenn sie den Virus bereits kennen und hinken so naturgemäß den "Virenherstellern" stets hinterher.
Deshalb werden auf unseren Mailservern zusätzliche Maßnahmen getroffen um potenziell gefährliche Absender zu blockieren. Eine Reihe von "Real-time Blackhole List" (RBL) ist hier ebenso hilfreich wie das sogenannte Greylisting. Beim Greylisting werden E-Mails zB. nur dann entgegengenommen, wenn der Absender bereits eine gewisse Reputation erlangt hat. Unbekannte Absender werden dazu aufgefordert, die Nachricht zu einem späteren Zeitpunkt zuzustellen (5 Minuten). Dabei wird ein Mechanismus des SMTP Protokolls genutzt der nur von RFC konformen Mailservern unterstützt wird. Unsere Erfahrungen haben gezeigt, daß allein durch diese Maßnahme ein großer Teil potentiell gefährlicher E-Mails abgewehrt werden kann.
100% sicher?
Leider nicht, denn einen hundertprozentigen Schutz kann es nicht geben, deshalb ist bei verdächtigen E-Mails stets vorsicht geboten! Links können zu schädlichen Webseiten führen, das Öffnen von E-Mails oder Anhängen kann zur Ausführung von Schadprogrammen führen, selbst mit aktuellem Antivirenprogramm!