Directory Harvesting
Directory HarvestingE-Mail-Angriffe, bei denen bekannte E-Mail-Adressen als Vorlage zum Erstellen anderer E-Mail-Adressen verwendet werden.-Angriffe treten auf, wenn Spammer versuchen, E-Mail-Adressen zu erraten, indem sie Ihrer Domäne bekannte Benutzernamen hinzufügen. Die Mehrheit der E-Mail-Adressen existiert nicht. Spammer senden E-Mails an zufällig generierte E-Mail-Adressen. Dabei entsprechen vielleicht manche Adressen echten Benutzern, aber die Mehrheit der Nachrichten ist ungültig und überflutet folglich den Mailserver des Opfers.
GFI MailEssentials stoppt diese Angriffe durch das Blockieren von E-Mails an Benutzer, die nicht in der Active DirectoryEine Technologie, die verschiedene Netzwerkdienste bereitstellt (darunter LDAP-Verzeichnisdienste).-Liste oder auf dem E-Mail-Server der Organisation enthalten sind.
Der Directory Harvesting-Filter kann so konfiguriert werden, dass er entweder beim Empfang der vollständigen E-Mail ausgeführt wird, oder dass er eingehende E-Mails auf SMTPSimple Mail Transport Protocol-Ebene filtert. Bei der Filterung auf SMTP-Ebene wird die Verbindung zur E-Mail getrennt und somit das Herunterladen der vollständigen E-Mail gestoppt. Dies spart Bandbreite und Verarbeitungsressourcen. Die Verbindung wird in diesem Fall sofort getrennt, und die E-Mail muss keine weiteren Anti-Spam-Filter durchlaufen.
Dieser Filter wird standardmäßig beim Installieren von GFI MailEssentials in einer Active Directory-Umgebung aktiviert.
Der Directory Harvesting-Filter wird wie folgt in zwei Phasen eingerichtet.
Phase 1: Konfigurieren der Directory Harvesting-Eigenschaften
- Wählen Sie Anti-Spam > Anti-Spam-Filter > Directory Harvesting aus.
- Aktivieren/Deaktivieren Sie Directory Harvesting, und wählen Sie die gewünschte Suchmethode aus:
Option | Beschreibung |
---|---|
Directory Harvesting-Schutz aktivieren | Aktivieren/deaktivieren Sie Directory Harvesting. |
Native Active Directory-Suche verwenden |
Wählen Sie die Option zum Abrufen der Liste der lokalen Benutzer aus Active Directory (oder aus Remote Active Directory, wenn GFI MailEssentials im Active Directory-Remotemodus installiert ist). |
LDAPLightweight Directory Access Protocol-Suche verwenden |
Wählen Sie diese Option aus, wenn GFI MailEssentials im SMTP-Modus installiert ist und Sie die Liste der Benutzer mithilfe von LDAP aus einer separaten Active Directory-Instanz abrufen möchten. Geben Sie die Details Ihres Active Directory-Servers ein: Erfordert Ihr LDAP-Server eine Authentifizierung, deaktivieren Sie die Option Anonyme Bindung, und geben Sie die Zugangsdaten für diese Funktion ein. HINWEIS Geben Sie die Authentifizierungsinformationen im Format Domäne\Benutzer ein (zum Beispiel Hauptdomäne\Administrator). |
- Geben Sie unter Blockieren, falls Anzahl nicht existierender Empfänger größer/gleich die Anzahl der nicht existierenden Empfänger ein, ab der eine E-Mail als Spam definiert werden soll. E-Mails werden durch Directory Harvesting blockiert, falls alle Empfänger einer E-Mail ungültig sind, oder wenn die Anzahl der ungültigen Empfänger die festgelegte Anzahl übersteigt.
HINWEIS
Vermeiden Sie falsch-positive Ergebnisse, indem Sie eine angemessene Anzahl im Feld Blockieren, falls Anzahl nicht existierender Empfänger größer/gleich eingeben. Dieser Wert sollte auch zulässige E-Mails mit falsch geschriebener E-Mail-Adresse sowie E-Mails an Benutzer, die nicht mehr für das Unternehmen arbeiten, berücksichtigen. Es wird empfohlen, dass der Wert mindestens 2 beträgt.
- Geben Sie eine E-Mail-Adresse ein, und klicken Sie auf Testen, um die Einstellungen für Directory Harvesting zu überprüfen. Wiederholen Sie den Test mit einer nicht existierenden E-Mail-Adresse, um sicherzustellen, dass die Suche im Active Directory fehlschlägt.
- Klicken Sie auf die Registerkarte Aktionen, um auszuwählen, was mit Nachrichten geschehen soll, die als Spam identifiziert werden. Weitere Informationen finden Sie unter Spam-Aktionen: Umgang mit Spam-E-Mails.
HINWEIS
Wenn Directory Harvesting für die Ausführung auf SMTP-Ebene konfiguriert wurde, ist auf der Registerkarte Aktionen nur die Option Regelereignis in dieser Datei protokollieren verfügbar.
- Klicken Sie auf Übernehmen.
Phase 2: Auswählen, ob Directory Harvesting während der SMTP-Übertragung ausgeführt werden soll
- Wählen Sie Anti-Spam > Filterpriorität und anschließend die Registerkarte SMTP-Übertragungsfilterung aus.
- Klicken Sie auf Wechseln, um das Directory Harvesting zwischen folgenden beiden Optionen umzuschalten:
Option | Beschreibung |
---|---|
Filtern eingehender vollständiger E-Mails | Die Filterung erfolgt nach dem Empfang der vollständigen E-Mail. |
Filtern während der SMTP-Übertragung |
Die Filterung erfolgt während der SMTP-Übertragung. Dabei wird vor dem Empfang des E-Mail-Texts und der Anhänge überprüft, ob der E-Mail-Empfänger existiert. HINWEIS Bei Auswahl dieser Option wird Directory Harvesting immer vor allen anderen Spam-Filtern ausgeführt. |
- Klicken Sie auf Übernehmen.