Scan- und Filter-Engines für E-Mails
GFI MailEssentials beinhaltet eine Reihe von Scan- und Filter-Engines, die verhindern, dass schädliche E-Mails, Spam und andere unerwünschte E-Mails bei den Domänenbenutzern ankommen.
Überprüfung auf schädliche E-Mails
Die folgenden Engines scannen und blockieren E-Mails mit schädlichen Inhalten.
| E-Mail-Scan-Engine | Beschreibung |
|---|---|
| Virenscan-Engines |
GFI MailEssentials verwendet mehrere Anti-Virus-Engines, um eingehende, ausgehende und interne E-Mails auf Viren zu scannen. GFI MailEssentials beinhaltet die Virenscan-Engines Avira und BitDefender. Sie können auch eine Lizenz für Kaspersky, Sophos und Cyren erwerben. |
| Informationsspeicherschutz | Verwenden Sie die Virenscan-Engines, um die Microsoft® Exchange-Postfachdatenbanken und öffentlichen Ordner auf Viren zu scannen. |
| Scanner für Trojaner und ausführbare Dateien |
Der Scanner für TrojanerSchadsoftware, die einen Computer gefährdet, indem sie sich als legitime Software tarnt. und ausführbare Dateien analysiert und ermittelt die Funktion von ausführbaren Dateien, die an E-Mails angehängt sind. Anschließend kann der Scanner alle ausführbaren Dateien, die verdächtige Aktivitäten durchführen (z. B. Trojaner), in die QuarantäneEine E-Mail-Datenbank zur Speicherung von erkannten Spam- oder Malware-E-Mails in einer kontrollierten Umgebung. E-Mails in der Quarantäne sind keine Bedrohung für die Netzwerkumgebung. verschieben. |
| E-Mail-Exploit-Engine |
Die E-Mail-ExploitEine Angriffsmethode, die bekannte Schwachstellen in Anwendungen oder Betriebssystemen ausnutzt, um die Sicherheit eines Systems zu gefährden.-Engine blockiert Exploits, die in einer E-Mail eingebettet sind und auf dem Computer des Empfängers ausgeführt werden können, wenn der Benutzer entweder die E-Mail empfängt oder sie öffnet. |
| HTML-Bereinigung |
Die HTML-BereinigungEin Filtermodul in GFI MailEssentials, das HTML-Skript-Code scannt und aus E-Mails entfernt. scannt Skript-Code im E-Mail-Text und den Anlagen und entfernt ihn. |
Inhaltsfilter-Engines
Die folgenden Engines scannen den Inhalt von E-Mails auf Parameter, die mit konfigurierten Regeln übereinstimmen.
| E-Mail-Scan-Engine | Beschreibung |
|---|---|
| Stichwortfilterung | Mithilfe der Stichwortfilterung können Sie Regeln einrichten, um E-Mails auf bestimmte Stichwörter oder Wortgruppen im Text oder Betreff zu filtern. |
| Anhangsfilterung | Mithilfe der Anhangsfilterung können Sie Regeln erstellen, um festzulegen, welche E-Mail-Anhangstypen auf dem E-Mail-Server zugelassen oder blockiert werden sollen. |
| Dekomprimierungs-Engine | Die Dekomprimierungs-EngineEin Scan-Modul, das Archive (z. B. ZIP- und RAR-Dateien) dekomprimiert und analysiert, die an E-Mails angehängt sind. extrahiert und analysiert Archive (komprimierte Dateien), die an eine E-Mail angehängt sind. |
| Erweiterte Inhaltsfilterung | Die erweiterte Inhaltsfilterung ermöglicht das Scannen von Inhalten und Header-Daten in E-Mails anhand von konfigurierbaren Suchbedingungen und regulären Ausdrücken (Regex). |
Anti-Spam-Filter-Engines
Die folgenden Engines scannen und blockieren Spam-E-Mails.
| Filter | Beschreibung | Standardmäßig aktiviert |
|---|---|---|
| SpamRazer | Eine Anti-Spam-Engine, die anhand der E-Mail-Reputation, des Nachrichtenfingerabdrucks und der Inhaltsanalyse bestimmt, ob eine E-Mail als Spam einzustufen ist. | Ja |
| Anti-Phishing | Blockiert E-Mails, die typische PhishingDas Erfassen sensibler persönlicher Daten mit betrügerischer Absicht, meist mithilfe von gefälschten Kommunikationsmitteln.-Stichwörter oder Links enthalten, die auf bekannte Phishing-Websites verweisen. | Ja |
| Directory Harvesting | Directory HarvestingE-Mail-Angriffe, bei denen bekannte E-Mail-Adressen als Vorlage zum Erstellen anderer E-Mail-Adressen verwendet werden.-Angriffe treten auf, wenn Spammer versuchen, E-Mail-Adressen zu erraten, indem sie Ihrer Domäne bekannte Benutzernamen hinzufügen. Die Mehrheit der E-Mail-Adressen existiert nicht. | Ja (nur wenn GFI MailEssentials in einer Active DirectoryEine Technologie, die verschiedene Netzwerkdienste bereitstellt (darunter LDAP-Verzeichnisdienste).-Umgebung installiert ist) |
| E-Mail-Blocklist | Die E-Mail-BlocklistEine Liste von E-Mail-Adressen oder Domänen, von denen Benutzer keine E-Mails empfangen sollen. ist eine von Ihnen definierte Datenbank mit E-Mail-Adressen und Domänen, von denen Sie auf keinen Fall E-Mails erhalten möchten. | Ja |
| IP-Blocklist | Die IP-Blocklist ist eine von Ihnen definierte Datenbank mit IP-Adressen, von denen Sie auf keinen Fall E-Mails erhalten möchten. | Nein |
| IP-DNS-Blocklist | Die IP-DNSDomain Name System-Blocklist überprüft die IP-Adresse des sendenden E-Mail-Servers anhand einer öffentlichen Liste von E-Mail-Servern, von denen bekannt ist, dass sie Spam senden. | Ja |
| URI-DNS-Blocklist | Stoppt E-Mails, wenn sie Links zu Domänen enthalten, die in öffentlichen Spam-URI-Blocklists aufgeführt sind. | Ja |
| Sender Policy Framework | Dieser Filter blockiert E-Mails von gefälschten IP-Adressen, indem er mithilfe von SPF-Einträgen prüft, ob die jeweilige Absender-IP-Adresse autorisiert ist. | Nein |
| Anti-Spoofing | Dieser Filter vergleicht E-Mails, deren Absenderadresse mit Ihrer eigenen Domäne übereinzustimmen scheint, mit einer Liste von IP-Adressen in GFI MailEssentials. Befindet sich die Absender-IP-Adresse nicht in der Liste mit den Server-IP-Adressen der eigenen Domäne, wird die E-Mail blockiert. | Nein |
| Spracherkennung | Ermittelt die Sprache des E-Mail-Nachrichtentexts und kann so konfiguriert werden, dass bestimmte Sprachen blockiert werden. | Nein |
| Header-Überprüfung | Der Filter zur Header-Überprüfung analysiert E-Mail-HeaderInformationen, die dem E-Mail-Text(feld) in einer Nachricht vorausgehen. Hierzu gehören Absender, Empfänger, Betreff, Sende- und Empfangszeitstempel usw., um Spam-Mails zu erkennen. | Nein |
| Spam-Stichwortüberprüfung | Dieser Filter ermöglicht die Erkennung von Spam auf der Basis von Stichwörtern in eingehenden E-Mails. | Nein |
| Bayes'sche Analyse | Ein Anti-Spam-Filter kann so trainiert werden, dass er auf der Basis von Erfahrungswerten genau bestimmen kann, ob es sich bei einer E-Mail um Spam handelt. | Nein |
Filter auf SMTP-Ebene
Die folgenden Engines scannen und blockieren E-Mails während der SMTPSimple Mail Transport Protocol-Übertragung, bevor die E-Mails den Empfänger erreichen. Weitere Informationen finden Sie unter SMTP-Übertragungsfilterung.
| FILTER | BESCHREIBUNG | STANDARDMÄSSIG AKTIVIERT |
|---|---|---|
| IP-Blocklist | Die IP-Blocklist ist eine von Ihnen definierte Datenbank mit IP-Adressen, von denen Sie auf keinen Fall E-Mails erhalten möchten. | Nein |
| Directory Harvesting | Directory Harvesting-Angriffe treten auf, wenn Spammer versuchen, E-Mail-Adressen zu erraten, indem sie Ihrer Domäne bekannte Benutzernamen hinzufügen. Die Mehrheit der E-Mail-Adressen existiert nicht. | Nein |
| IP-DNS-Blocklist | Die IP-DNS-Blocklist überprüft die IP-Adresse des sendenden E-Mail-Servers anhand einer öffentlichen Liste von E-Mail-Servern, von denen bekannt ist, dass sie Spam senden. | Ja |
| Greylist | Der Greylist-Filter blockiert temporär eingehende E-Mails von unbekannten Absendern. Zulässige Mailsysteme versuchen normalerweise, die E-Mail nach einigen Minuten erneut zu senden, Spammer hingegen ignorieren solche Fehlernachrichten einfach. | Nein |
Weitere Engines
Die folgenden Engines tragen zur Identifizierung sicherer E-Mails bei.
| FILTER | BESCHREIBUNG | STANDARDMÄSSIG AKTIVIERT |
|---|---|---|
| Whitelist | Die WhitelistEine Liste von E-Mail-Adressen und Domänen, deren E-Mails immer als zulässig empfangen werden. enthält Listen von Kriterien, die zulässige E-Mails identifizieren. E-Mails, die diesen Kriterien entsprechen, werden nicht von Anti-Spam-Filtern geprüft und immer direkt dem Empfänger zugestellt. | Ja |
| Neue Absender | Der Filter für neue Absender identifiziert E-Mails von Absendern, an die bislang keine E-Mails gesendet wurden. | Nein |