Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

19.12.2003 - 

Kommerzielle Lösungen halten elektronische Postfächer besser sauber

Werbekiller im Vergleich

MÜNCHEN (ave) - Die Spam-Plage wird immer schlimmer. Viele Hersteller bieten Tools, die den lästigen Werbemüll von den Postfächern fernhalten sollen. Nicht alle erledigen diese Aufgabe gleich gut. Außerdem neigen einige Lösungen stärker als andere dazu,gewünschte Mails gleich mit zu blocken.

"Es gibt inzwischen mehr Spam als echte E-Mails", warnt Eugene Kaspersky, Leiter der Antiviren-Forschungsabteilung beim russischen Antivirenspezialisten Kaspersky Lab. Der Experte sieht in dieser Entwicklung eine "enorme Bedrohung", weil Anwender dadurch Gefahr laufen, wichtige Nachrichten zu verpassen und von unseriösen Anbietern betrogen zu werden. Außerdem bedeutet die Beseitigung des elektronischen Werbemülls zusätzlichen finanziellen und zeitlichen Aufwand für jedes Unternehmen.

Entwarnung gibt es keine: Kaspersky befürchtet im Gegenteil sogar ein weiteres Ansteigen der Spam-Flut, weil sich das Versenden der ungewollten Nachrichten inzwischen zu einem profitablen Geschäft entwickelt habe. Nicht nur die Zahl der Opfer, auch die Menge der Versender solcher Botschaften wachse zusehends. Selbst wenn viele Länder bereits Gesetze gegen diese Praktiken entwickelten, sei es für die Gesetzeshüter letztlich "kaum möglich", die für das Spammen verantwortlichen Personen ausfindig zu machen, weil diese meist Server in exotischen Drittstaaten für ihre Zwecke missbrauchen.

Unternehmen bleibt daher keine andere Wahl, als die Spam-Flut mit Hilfe entsprechender Tools einzudämmen. Diese sollen den lästigen digitalen Müll abblocken, ohne die Anwender zu stören, gleichzeitig aber auch dafür sorgen, dass erwünschte oder gar benötigte Nachrichten trotzdem ihren Empfänger erreichen. Im Testlabor der CW-Schwesterpublikation "Infoworld" mussten mehrere Lösungen beweisen, wie treffsicher sie dabei zwischen guten und schlechten Mails unterscheiden.

Aus der Menge der Anbieter von Anti-Spam-Lösungen wurden dafür einige Produkte stellvertretend herausgegriffen. Auf den Prüfstand kamen neben Brightmails "Antispam Enterprise Edition 5.1" die "Trueprotect E-Mail Security Suite" von Frontbridge, Postinis "Perimeter Manager Enterprise Edition" sowie die Open-Source-Lösung "Spam Assassin", die Red Hats "Linux 9" beiliegt.

Diese Auswahl berücksichtigt zwei Varianten von Anti-Spam-Lösungen: Gateways und Services. Während Erstere in Form von Appliances oder einer Server-Software lokal im Unternehmen installiert und entsprechend auch vom IT-Personal konfiguriert und verwaltet werden, übernimmt das im zweiten Fall der jeweilige Dienstleister. Der komplette, für den eigentlichen Empfänger bestimmte E-Mail-Strom wird über dessen Antispam-Systeme geleitet, die den Werbemüll ausfiltern und die verbleibende elektronische Post gefiltert zum Zielort weiterleiten.

Gateway-Lösung oder Service?

Dies hat den Vorteil, dass dadurch der Datenverkehr zum Unternehmen reduziert wird. Störend könnte sein, dass der lokale Administrator keine direkte Kontrolle über das System hat. Gibt es Probleme mit dem Service, könnte der Empfang erwünschter Mails darunter leiden.

Bei den Tests wurden reale E-Mail-Ströme verwendet, die viele Nachrichten enthielten, die eine echte Herausforderung für die Filter-Tools darstellten. Mit Ausnahme von Spam-Assassin waren jedoch alle Produkte in der Lage, zwischen 90 und 96 Prozent der eingehenden Spam-Mails abzublocken. Das Open-Source-Tool kam auf lediglich 62 Prozent.

Bei den zu Unrecht als Spam eingestuften Mails (den so genannten False Positives) unterschieden die Tester, ob es sich dabei um wichtige geschäftliche Nachrichten oder unkritische elektronische Post handelte. Außerdem wurde darauf geachtet, wie schnell diese gefunden und einer Positivliste (Whitelist) hinzugefügt werden können, damit sie künftig normal zugestellt werden. Bei Spam Assassin und Brightmail muss in einem solchen Fall der Administrator eingreifen, bei Postini und Frontbridge dürfen die Endanwender die Whitelist selbst erweitern.

Die guten ins Töpfchen . . .

Sämtliche Lösungen sehen vor, dass Administratoren eindeutige Spam-Versender in eine Blacklist eintragen. Sie können außerdem eine Vielzahl von Aktionen auslösen, die vom Hinzufügen eines Hinweises in die Betreffzeile oder in das Textfeld der eingegangenen Werbe-Mails über die Isolierung von Spam bis hin zum sofortigen Löschen reichen. Bis auf Spam Assassin ist es bei allen Tools möglich, diese administrativen Aufgaben komplett oder teilweise zu delegieren.

Beim ersten Testkandidaten aus dem Hause Brightmail handelt es sich um eine Gateway-Lösung, die Linux, Solaris und Windows unterstützt. Innerhalb von nur zehn Minuten ließ sich die Software auf einem Windows-2000-Server mit Exchange Server 2000 installieren und das dazugehörige Spam-Verzeichnis aktivieren. Ohne spezielles Tuning war die Software in der Lage, die höchste Prozentzahl an Spam auszufiltern (96,4 Prozent), bei gleichzeitiger niedrigster False-Positive-Quote (0 Prozent bei wichtigen, 0,1 Prozent bei unkritischen Mails). Zu Unrecht geblockte Mails sind jedoch leicht zu finden und wiederherzustellen.

Der von Frontbridge inzwischen europaweit verfügbare, gehostete Service "Trueprotect" ist in der Lage, 90 Prozent der eingehenden Spam-Nachrichten abzublocken. In den Tests wurden überhaupt keine wichtigen Mails irrtümlich geblockt, von den unkritischen Nachrichten ein Prozent. Unternehmen, die diesen Dienst nutzen wollen, müssen lediglich den Mail-Exchange- (MX-)Eintrag ihres Mail-Servers so einstellen, dass er auf Frontbridge weist. Trueprotect verarbeitet dann alle ankommenden und abgehenden Nachrichten und eliminiert dabei das unerwünschte Werbematerial.

Die Konfiguration von Accounts und andere Verwaltungsaufgaben lassen sich über einen HTTPS-geschützten Log-in auf Frontbridges Website erledigen. Dabei können Arbeiten wie das Modifizieren der Filterregeln, Hinzufügen oder Entfernen von Anwendern auch delegiert werden. Anwender können alle aus Sicherheitsgründen isolierten E-Mails abrufen und den Absender mit einem einzigen Mausklick einer Whitelist hinzufügen.

Service leicht zu handhaben

Bei Postinis "Perimeter Manager" handelt es sich ebenfalls um einen Service, den das US-Unternehmen auf Basis einer eigenentwickelten Anti-Spam-Engine betreibt. Hierzulande ist Postini noch nicht selbst vertreten, Hersteller wie Trend Micro oder Nokia haben die Technik jedoch in Lizenz genommen und bieten sie in ihren eigenen Lösungen an. Die Einrichtung von Perimeter Manager gestaltet sich ähnlich einfach wie bei Trueprotect: Auch hier reicht es aus, den MX-Eintrag abzuändern. Das Hinzufügen neuer Benutzer geschieht automatisch - jeder Empfänger erhält beim ersten Abblocken von Spam eine Mail, die den Zugriff, das Löschen und das Wiederherstellen isolierter Nachrichten sowie den Umgang mit der Whitelist erklärt. Jede dieser Aufgaben kann über die Website von Postini erledigt werden, wobei sie sich auch hier wiederum granular delegieren lassen.

Die Lösung erfasste in den Tests rund 94 Prozent aller Spam-Nachrichten, bei einer False-Positive-Quote von 0,3 Prozent bei kritischen und 3,3 Prozent bei nichtkritischen Mails. Damit reichte Postini in diesem Bereich nicht an Brightmail oder Frontbridge heran.

Das Open-Source-Tool Spam Assassin schnitt insgesamt am schlechtesten ab: Die Gateway-Lösung ist von allen getesteten Lösungen am umständlichsten zu installieren und zu konfigurieren. Beispielsweise müssen die Filterkriterien, ohne die nichts abgeblockt wird, händisch hinzugefügt werden. Erschwerend kommt dabei hinzu, dass die Dokumentation schwer zu finden und nicht einfach nachzuvollziehen ist.

Spam Assassin hinkt weiter hinterher

Auch bei den Testresultaten landete Spam Assassin weit hinter der kommerziellen Konkurrenz. Lediglich 62,6 Prozent aller Spam-Nachrichten wurden erfolgreich blockiert.

Es besteht die Möglichkeit, Blacklists zu abonnieren, die jedoch nicht alle immer auf dem neuesten Stand sind, da sie ebenfalls auf nicht-kommerzieller Basis betrieben werden. Das Hinzufügen von Adressen zu einer Whitelist ist relativ einfach, aber es gibt weder einen Mechanismus, mit dem auch Endanwender dies tun können, noch vermag sich der Administrator automatisch über neue Absender informieren zu lassen. Hinzu kommt, dass das Tool die von allen Produkten meisten (1,7 Prozent) wichtigen Mails irrtümlich für Werbemüll hielt - bei unkritischen Mails lag dieser Wert sogar bei 5,9 Prozent.

Neben den getesteten Produkten gibt es aber auch Tools, die entweder kostenlos oder vergleichsweise günstig zu haben sind. Dazu zählen "Spamcatcher" von Aladdin Systems (rund 30 Dollar), "K9" von Robin Freir, der seine Lösung gratis weitergibt, oder "Mailwasher". Letzteres kostet in der auf ein Mail-Postfach begrenzten Grundversion nichts, für die unlimitierte "Pro"-Variante verlangt der Anbieter rund 30 Dollar. Das ebenfalls kostenlos erhältliche Open-Source-Tool "Spampal" wird in einschlägigen Newsgroups wegen seiner Leistungsfähigkeit gelobt, sollte aber höchstens in kleineren Außenstellen oder Home Offices eingesetzt werden, da wichtige Sicherheits- und Administrationsfunktionen nicht enthalten sind.

Wer noch am finanziellen Nutzen der Einführung einer Anti-Spam-Lösung zweifelt, sollte einen Blick auf die Internet-Seiten des Anbieters Clearswift riskieren. Unter http://www.clearswift.de/download/newfd.php3?id=67 steht dort ein kleines Programm zur Verfügung, mit dem sich Unternehmen einen Eindruck verschaffen können, was sie der tägliche elektronische Werbemüll in den E-Mail-Fächern ihrer Mitarbeiter kostet.

Spammer ausgetrickst

Eine interessante Methode, um Spam entgegenzuwirken, bietet "Spamgourmet" (http://www.spamgourmet.com/disposableemail.pl?languageCode=DE). Nach einer Registrierung dürfen Anwender nach einem bestimmten Muster beliebige "Wegwerf-E-Mail-Adressen" erstellen (zum Beispiel ausgedacht .2.@spamgourmet.com), die sie bei Bedarf im Internet angeben können. Elektronische Nachrichten an diese Adressen landen bei Spamgourmet, wo der Müll ausgefiltert und nur nichtwerbliche Meldungen (höchstens 20) an den Empfänger weitergeleitet werden.

Tipps gegen Spam

Ed McNeir, Sicherheitsexperte beim Hersteller Netiq, empfiehlt Unternehmen einige grundlegende Maßnahmen, mit denen sie die Flut an Werbe-Mails eindämmen können:

- Sicherheitsregeln definieren, um das Bewusstsein der Mitarbeiter zu schärfen.

- Diese Vorschriften vertraglich verankern und auf ihre Einhaltung achten.

- Niemals auf Spam antworten und keine Abwesenheitsmitteilung aktivieren, weil dadurch die Mail-Adresse bestätigt wird.

- Niemals die dienstliche E-Mail-Adresse in Mailing-Listen eintragen, sondern für solche Zwecke einen zweiten Account (zum Beispiel bei einem Free-Mail-Dienst) einrichten.

- Vermeiden Sie Newsgroups oder vewenden Sie eine Form Ihrer Adresse, die von einer Software nicht automatisch erfasst werden kann, wenn Sie einen Beitrag veröffentlichen wollen. Diese Methode nennt man auch "Munging".

- Installieren Sie geeignete Tools oder nutzen Sie Services, die Datenübertragungen auf schädliche Inhalte und Spam überwachen.