Net at Work mit Nospamproxy 11.1 auf der It-sa
Besserer Schutz vor Chefbetrug
Beim Paderborner Secure-Mail-Spezialisten Net at Work steht auf der It-sa die neue Version 11.1 der Mail-Security-Suite Nospamproxy im Fokus. Diese bietet laut Hersteller viele neue Funktionen und Verbesserungen, darunter auch zusätzliche Verfahren zum Schutz vor sogenanntem "CEO Fraud" ("Chefbetrugmasche").
Net at Work betont, man habe das Modul Protection zum Schutz vor Spam und Malware mit einer Erweiterung des "Level of Trust"-Systems aufgewertet. Ab sofort fließen nach Bekunden des Herstellers die Header-Adressen in die Bewertung mit ein, um ein weiteres Kriterium für präzisere Bewertungen von E-Mails zu liefern.
Dank verbesserter, zweistufiger E-Mail-Header-Prüfung schütze Nospamproxy noch sicherer vor sogenannten Chefbetrugs-Mails. Solche E-Mails enthalten Zahlungsanweisungen, die allem Anschein nach vom Chef des Unternehmens (oder einem anderen Vorgesetzten) stammen. Derlei Betrug fiel kürzlich zum Beispiel der Kabelspezialist Leoni zum Opfer.
Oft sind diese Mails täuschend echt gehalten; die Ermittlung, ob die Mail wirklich vom Chef stammt, lässt sich über eine Auswertung des E-Mail-Headers bewerkstelligen - sofern ein kurzer Anruf des Empfängers zur Verifizierung der Zahlungsanweisung nicht praktikabel erscheint.
Mit einer verbesserten Outbound-Spam-Filterung könne sich ein Unternehmen vor einem Reputationsverlust bei Geschäftspartnern durch Spam schützten. Als weitere Neuerung verarbeite Nospamproxy Protection nun auch DANE-Einträge für das Erzwingen von TLS-Verschlüsselung sowie die Abweisung von E-Mail-Verkehr bei fehlerhaftem Zertifikat, um Man-in-the-Middle-Angriffe zu verhindern.
Das Modul Encryption wiederum reduziere in der neuen Version den Überwachungs- und Verwaltungsaufwand für den Administrator durch eine automatische Verlängerung von Zertifikaten.
Der Large-Files-Mechanismus von Nospamproxy schließlich dient dem sicheren und zuverlässigen Versand großer Attachments per E-Mail. Mit der neuen Version können Attachments laut Net at Work regelbasiert - beispielsweise basierend auf dem Dateityp - zunächst zurückgehalten, nach einem definierten Zeitraum erneut gescannt und bei Bedarf automatisiert freigegeben werden.
Diese Funktion sei insbesondere beim Auftreten von Trojanerwellen à la Locky interessant: Da Malware-Scanner die Trojaner in den ersten Minuten eines Angriffs nicht sicher erkennen können, helfe eine temporäre Quarantäne, Schaden abzuwenden.
Weitere Informationen finden sich unter www.nospamproxy.de.
Lesen Sie mehr zum Thema
