GROUP Business Software – The E-Mail-Compliance Company

• Home
• Downloads
• Kontakt
• Impressum
• AGB
• RSS

• Deutsch
• English

• E-Mail-Lösungen
• Cloud-Lösungen
• Services & Support
  • Produkt Support
  • Services
  • Schulungen
  • Dokumentation
  • Whitepaper
  • Tipps & Tricks
  • Technische FAQ
• Partner
  • Partner Überblick
  • Partnerprogramm
  • Strategische Partner
  • Partner finden
  • Partnerlogin
• News & PR
• Über uns
  • Unternehmensprofil
  • Investor Relations

Die Abwehr von Brute-Force-Attacken

Sehr häufig nutzen Spammer die Tatsache, dass in E-Mail-Adressnamen bestimmte Zeichenfolgen und Namensbestandteile häufig vorkommen.
Ein Beispiel: Der Nachname "Meier" ist in Deutschland ein häufiger Name. Wenn der Spammer an Ihr Unternehmen Spam versendet, schickt er an folgende, geratene Adressen:

Fritz.Meier@firma.de
Fritz-Meier@firma.de
Fritz_Meier@firma.de
usw.

Diese Methode ist unter dem Namen "Brute-Force-Attacke" bekannt und heißt direkt übersetzt: "Rohe Gewalt". Im Zusammenhang mit Spam bedeutet dies die Zusendung von Massenmails an unbekannte Mailadressen, die nach dem Zufallsprinzip erraten werden. Die Trefferquoten liegen dabei erstaunlich gut, mindestens bei 10 %. Damit erspart sich der Spammer den Ankauf von Adresslisten bei zwielichtigen Adresshändlern, in deren Listen die Quoten an richtigen, erreichbaren Adressen manchmal nicht besser sind.

Mit Hilfe eines einfachen iQ.Suite Wall Mailjobs können Sie diese Art von Spam-Attacken abwehren. Konfigurieren Sie den Job wie folgt:
 

1. Basics

• Priorität: Geben Sie dem Job eine recht hohe Priorität. Er sollte in jedem Fall nach der Entschlüsselung und nach dem Virenscan laufen.
• Läuft auf: Ausgewählte Mails
• Unter Bearbeitung der Regeln klicken Sie auf Auswahl und nehmen die Regel InetSender in die Liste der positiven Regeln auf (oberes Fenster).
• Gültig für Absender: Erweitert, Alle in Liste: *@*.*
• Ausnahmen: Hier tragen Sie die SMTP-Domänen von bekannten Firmen ein, bei denen Sie davon ausgehen können, dass es sich um ein Versehen handelt, wenn von dort ein unbekannter Empfänger angeschrieben wird. Beispiel: *@group-technologies.com

2. Operations – Denied Recipients

• Aktion bei Alarm: Mail löschenEmpfänger entfernen
• Kategorie in Quarantäne-Bericht: SPAM
• Liste Empfänger: Alle in Liste: *@IhreDomain.de (Statt "IhreDomain.de" müssen Sie hier die SMTP-Domäne Ihres Unternehmens eintragen, z. B. meinefirma.de.)

3. Misc

• Quarantänekonfiguration: DEFAULT - Quarantine configuration

Alle anderen Einstellungen können Sie so belassen, wie sie im Job per Default eingestellt sind.

Jetzt können Sie den Job aktivieren und testen: Schreiben Sie von einem externen SMTP Account (etwa GMX oder web.de) eine E-Mail an jemanden in Ihrer Firma, den es nicht gibt (z. B. foobar@firma.de). Direkt nach Eintreffen der E-Mail werden Sie sie in der Quarantänedatenbank unter der Kategorie SPAM finden. Sie sollten auch eine E-Mail an sich selbst schreiben, um zu überprüfen, dass diese zugestellt wird.

Warum dieser Job perfekt funktioniert und viele weitere Methoden zur effektiven Spam-Bekämpfung erfahren Sie in unseren Schulungen. Hier geht’s weiter.

 

© GROUP Business Software AG | Hospitalstraße 6 | D-99817 Eisenach | Fon: +49 3691 7353-0 | Fax: +49 3691 7353-99 | info@de.gbs.com