Aktualisierung der Sicherheitsrichtlinien für alle rzMail Kunden
Inhalt dieses Artikels
Es scheiden sich die Geister daran, wie man in Zeiten der Hochkonjunktur für Schadsoftware Herr der Lage werden soll. Aufgrund der sich häufenden Meldungen unserer Kunden, dass immer mehr Spam auf unseren rzMail E-Mail Servern ankommt, haben wir uns dazu entschlossen, weitreichende – neue – Sicherheitsmaßnahmen zu ergreifen.
Neue Anti-Spam-Maßnahmen
Bereits seit einigen Wochen wurden auf unseren rzMail Server zahlreiche neue Schutzfunktionen eingeführt:
- Ein besseres Greylisting Modul verhindert aktiv bis zu 95% Spam.
- Ein integrierter Anti-Viren-Scanner direkt auf unseren Mailservern filtert einen Großteil von Schadsoftware in E-Mails bereits beim Eingang auf unserem Server aus.
- Neu wurde auch ein sogenanntes „bad-header checking“ eingeführt. Durch diese Technologie wird geprüft, ob bei uns eingehende E-Mails korrekt angeliefert werden oder möglicherweise unter erhöhtem Spam-Verdacht stehen.
- Es wurde eine DNS Blackliste für E-Mail Server eingeführt, in der falsch konfigurierte Versenderserver aufgenommen und die E-Mail Zustellung durch diese falsch konfigurierten Server unterbunden werden.
- Es wird nun generell für alle eingehenden E-Mails überprüft, ob es die in der jeweiligen E-Mail angegebene Versender-Domain wirklich gibt. Die meisten Spammer nutzen „gefakte“ E-Mail Adressen, die wir auf diese Weise herausfiltern können.
Aktualisierte E-Mail Server Software
Die E-Mail Server Basissoftware wurde ebenfalls in den letzten Wochen erfolgreich aktualisiert. Es wurden dabei noch weitere Schutzmaßnahmen ergriffen, die nicht alle im Einzelnen aufgeführt wurden. Stand heute, 27. April 2017, sind alle Systeme bereits seit etwa zwei Wochen auf dem neuesten Stand.
Alleine durch die neuen Schutzmaßnahmen werden nun zusätzlich über 11.000 E-Mails pro Tag aufgrund der erhöhten Sicherheitsrichtlinien abgeblockt. Aktuell ermitteln wir eine „allow“ Rate von etwas über 19%. Das bedeutet, dass nur etwa jede fünfte eingehende E-Mail auch tatsächlich im Postfach des Empfängers landet. Vier von fünf Nachrichten werden erfolgreich als Spam klassifiziert.
Seit Einführung der neuen Schutzmaßnahmen gab es nicht eine einzige Kundenmeldung darüber, dass eine E-Mail fälschlich abgewiesen und nicht zugestellt wurde.
Was ist von Ihrer Seite aus zu tun?
Wenn Ihr E-Mail Programm bereits so eingestellt ist, dass es Nachrichten generell nur verschlüsselt versendet und empfängt, dann müssen Sie nichts unternehmen.
Bei den meisten E-Mail Programmen und auch auf mobilen Endgeräten wie z. B. Handys, iPads und Tablets aller Art ist das eigentlich schon längere Zeit Standard.
Sollten Ihre E-Mail Einstellungen immer wieder von Alt-Systemen (z. B. vom alten Rechner) übernommen worden sein, dann kann eine kleine Anpassung nötig werden. Auch bei durch Rechner- oder Mitarbeiterwechsel bedingten Änderungen an den verwendeten E-Mail Konten kann es passieren, dass versehentlich die Verschlüsselung nicht aktiviert wurde. Wir stellen bei Stichproben immer wieder mal fest, dass Einstellungen unbewusst geändert wurden oder ungewollt verstellt sind.
Achten Sie darauf, dass insbesondere beim E-Mail Versand per SMTP der Port 587 mit STARTTLS eingestellt wurde und auch beim E-Mail Empfang die Option „Verschlüsselte Authentifizierung via StartTSL“ aktiviert wurde.
Wann besteht Handlungsbedarf?
Vorübergehend ist bis zum 12.5.2017 auch noch der unverschlüsselte Versand erlaubt. Sollten Sie E-Mails noch unverschlüsselt übertragen, empfehlen wir zu Ihrem eigenen Schutz, die Einstellungen dringend anzupassen.
Ab dem 13.5.2017 werden wir sämtliche unserer E-Mail Server so einstellen, dass diese zum Schutz unserer Kunden ausschließlich verschlüsselte Verbindungen akzeptieren.
Falls Sie hierbei Hilfestellung benötigen, setzen Sie sich bitte mit uns in Verbindung. Die Änderungen können wir meist telefonisch und/oder per Fernwartung innerhalb von wenigen Minuten durchführen.
