• Themenfilter

Directory Harvesting

Directory HarvestingE-Mail-Angriffe, bei denen bekannte E-Mail-Adressen als Vorlage zum Erstellen anderer E-Mail-Adressen verwendet werden.-Angriffe treten auf, wenn Spammer versuchen, E-Mail-Adressen zu erraten, indem sie Ihrer Domäne bekannte Benutzernamen hinzufügen. Die Mehrheit der E-Mail-Adressen existiert nicht. Spammer senden E-Mails an zufällig generierte E-Mail-Adressen. Dabei entsprechen vielleicht manche Adressen echten Benutzern, aber die Mehrheit der Nachrichten ist ungültig und überflutet folglich den Mailserver des Opfers.

GFI MailEssentials stoppt diese Angriffe durch das Blockieren von E-Mails an Benutzer, die nicht in der Active DirectoryEine Technologie, die verschiedene Netzwerkdienste bereitstellt (darunter LDAP-Verzeichnisdienste).-Liste oder auf dem E-Mail-Server der Organisation enthalten sind.

Der Directory Harvesting-Filter kann so konfiguriert werden, dass er entweder beim Empfang der vollständigen E-Mail ausgeführt wird, oder dass er eingehende E-Mails auf SMTPSimple Mail Transport Protocol-Ebene filtert. Bei der Filterung auf SMTP-Ebene wird die Verbindung zur E-Mail getrennt und somit das Herunterladen der vollständigen E-Mail gestoppt. Dies spart Bandbreite und Verarbeitungsressourcen. Die Verbindung wird in diesem Fall sofort getrennt, und die E-Mail muss keine weiteren Anti-Spam-Filter durchlaufen.

Dieser Filter wird standardmäßig beim Installieren von GFI MailEssentials in einer Active Directory-Umgebung aktiviert.

Der Directory Harvesting-Filter wird wie folgt in zwei Phasen eingerichtet.

Closed Phase 1: Konfigurieren der Directory Harvesting-Eigenschaften
  1. Wählen Sie Anti-Spam > Anti-Spam-Filter > Directory Harvesting aus.

Directory Harvesting-Seite

  1. Aktivieren/Deaktivieren Sie Directory Harvesting, und wählen Sie die gewünschte Suchmethode aus:
Option Beschreibung
Directory Harvesting-Schutz aktivieren Aktivieren/deaktivieren Sie Directory Harvesting.
Native Active Directory-Suche verwenden

Wählen Sie die Option zum Abrufen der Liste der lokalen Benutzer aus Active Directory (oder aus Remote Active Directory, wenn GFI MailEssentials im Active Directory-Remotemodus installiert ist).
LDAPLightweight Directory Access Protocol-Suche verwenden

Wählen Sie diese Option aus, wenn GFI MailEssentials im SMTP-Modus installiert ist und Sie die Liste der Benutzer mithilfe von LDAP aus einer separaten Active Directory-Instanz abrufen möchten.

Geben Sie die Details Ihres Active Directory-Servers ein: Erfordert Ihr LDAP-Server eine Authentifizierung, deaktivieren Sie die Option Anonyme Bindung, und geben Sie die Zugangsdaten für diese Funktion ein.

HINWEIS

Geben Sie die Authentifizierungsinformationen im Format Domäne\Benutzer ein (zum Beispiel Hauptdomäne\Administrator).
  1. Geben Sie unter Blockieren, falls Anzahl nicht existierender Empfänger größer/gleich die Anzahl der nicht existierenden Empfänger ein, ab der eine E-Mail als Spam definiert werden soll. E-Mails werden durch Directory Harvesting blockiert, falls alle Empfänger einer E-Mail ungültig sind, oder wenn die Anzahl der ungültigen Empfänger die festgelegte Anzahl übersteigt.

HINWEIS

Vermeiden Sie falsch-positive Ergebnisse, indem Sie eine angemessene Anzahl im Feld Blockieren, falls Anzahl nicht existierender Empfänger größer/gleich eingeben. Dieser Wert sollte auch zulässige E-Mails mit falsch geschriebener E-Mail-Adresse sowie E-Mails an Benutzer, die nicht mehr für das Unternehmen arbeiten, berücksichtigen. Es wird empfohlen, dass der Wert mindestens 2 beträgt.

  1. Geben Sie eine E-Mail-Adresse ein, und klicken Sie auf Testen, um die Einstellungen für Directory Harvesting zu überprüfen. Wiederholen Sie den Test mit einer nicht existierenden E-Mail-Adresse, um sicherzustellen, dass die Suche im Active Directory fehlschlägt.
  2. Klicken Sie auf die Registerkarte Aktionen, um auszuwählen, was mit Nachrichten geschehen soll, die als Spam identifiziert werden. Weitere Informationen finden Sie unter Spam-Aktionen: Umgang mit Spam-E-Mails.

HINWEIS

Wenn Directory Harvesting für die Ausführung auf SMTP-Ebene konfiguriert wurde, ist auf der Registerkarte Aktionen nur die Option Regelereignis in dieser Datei protokollieren verfügbar.

  1. Klicken Sie auf Übernehmen.

Closed Phase 2: Auswählen, ob Directory Harvesting während der SMTP-Übertragung ausgeführt werden soll
  1. Wählen Sie Anti-Spam > Filterpriorität und anschließend die Registerkarte SMTP-Übertragungsfilterung aus.
  2. Klicken Sie auf Wechseln, um das Directory Harvesting zwischen folgenden beiden Optionen umzuschalten:
Option Beschreibung
Filtern eingehender vollständiger E-Mails Die Filterung erfolgt nach dem Empfang der vollständigen E-Mail.
Filtern während der SMTP-Übertragung

Die Filterung erfolgt während der SMTP-Übertragung. Dabei wird vor dem Empfang des E-Mail-Texts und der Anhänge überprüft, ob der E-Mail-Empfänger existiert.

HINWEIS

Bei Auswahl dieser Option wird Directory Harvesting immer vor allen anderen Spam-Filtern ausgeführt.
  1. Klicken Sie auf Übernehmen.
Jetzt kostenlos testen

Verwandte Themen

GFI MailEssentials Hilfesystem v21
Copyright © GFI Software 2018
Kostenlose Testversion