Bereits zugestellte Nachrichten im Eingangskorb wirkungsvoll bereinigen

Cloudmark Inc., Anbieter von Messaging-Security-Lösungen der Carrier-Klasse, verschafft der E-Mail-Sicherheit einen weiteren Vorsprung gegenüber Spammern. Das heute angekündigte Produkt ActiveFilter ist die erste und einzige Lösung, die in der Lage ist, bereits eingegangene unerwünschte Mitteilungen aus den Nachrichtenspeichern der Service Provider zu beseitigen. Während Anwender sich über spamfreie Postkörbe freuen, können Administratoren gleichzeitig kostbaren Speicherplatz einsparen. Schon seit jeher liefern sich die Angreifer und Anbieter von Anti-Spam-Lösungen ein Wettrennen in punkto Sicherheit. Professionelle Spammer versuchen, mit ihren Inhalten in die Posteingänge der Nutzer zu gelangen und setzen dabei immer neue Verfahren ein, um die Spam-Filter zu umgehen. Der aktuelle Trend besteht darin, Botnetze zu nutzen und damit riesige Mengen von sich ändernden Nachrichten schnellstmöglich abzusetzen. Das kann bedeuten, dass Millionen bösartiger Nachrichten innerhalb von Minuten über Bots verschickt werden. Angesichts von Ausmaß; und Geschwindigkeit einer solchen Attacke verwundert es nicht, dass Spam derzeit über 95 Prozent des gesamten E-Mail-Verkehrs ausmacht. Selbst bei wirkungsvollster Filterung gelingt es dennoch einem geringen Anteil, die eingesetzten Sicherheitsvorkehrungen zu überwinden und in die Posteingänge der Kunden zu gelangen – und genau darauf setzen die Spammer. Für Service Provider sind diese Nachrichten mehr als nur ein Ärgernis, da schätzungsweise über 15 Prozent ihres Nachrichtenspeichers allein durch Spam belegt wird.

ActiveFilter ist in der Lage, den Vorteil solch schnell ausgeführter Angriffe zu unterbinden. Die Lösung überwacht kontinuierlich die an Benutzer zugestellten Nachrichten und stellt fest, ob von diesen im Nachhinein noch Mitteilungen als Spam identifiziert werden. Sollte also eine Spam-Nachricht den Filter passieren und ausgeliefert werden, kann ActiveFilter diese nachträglich noch entfernen. Damit kann Cloudmark seine Filtergenauigkeit auf deutlich über 99 Prozent steigern und arbeitet so entscheidend präziser als herkömmliche regelbasierte Lösungen, die zu langsam sind und in der Regel nur eine Exaktheit von 80 bis 90 Prozent aufweisen können. Weil Cloudmark’s lokale Spamdatenbank mit sämtlichen bekannten Bedrohungen alle 30 Sekunden aktualisiert wird, findet der gesamte Vorgang fast in Echtzeit statt. Benutzer mit Postfächern in ActiveFilter-Umgebungen werden daher deutlich weniger Spam in ihrem Eingangskorb vorfinden.

„Cloudmark ActiveFilter versetzt Spammern, die sich stets darauf verlassen haben, dass zumindest einige ihrer Nachrichten durch die E-Mail-Gateways und -Filter dringen und in die Posteingänge der Nutzer gelangen, einen schweren Schlag“, bemerkt Jamie de Guerre, Chief Technology Officer bei Cloudmark. „Ohne den Vorteil der hohen Versandgeschwindigkeit, mit dem Spammer bislang herkömmliche Anti-Spam-Mechanismen überwältigen konnten, stehen die Spammer im Abseits. Service Provider gewinnen jetzt die Oberhand im Kampf gegen Messaging-Missbrauch. Mit ActiveFilter lassen sich Postfächer wirkungsvoll schützen, indem neu erkannte Spam-, Virus- und Phishing-Angriffe gelöscht werden, bevor sie der Benutzer überhaupt bemerkt.“

Funktionsweise von Cloudmark ActiveFilter

Das Alleinstellungsmerkmal der Lösung ist die einzigartige Skalierbarkeit. Um vergleichbare Ergebnisse erzielen zu können, müssten herkömmliche Anti-Spam-Lösungen jede einzelne Mitteilung aus dem Nachrichtenspeicher des Service Providers entnehmen und anhand aktualisierter Anti-Spam-Regeln neu prüfen. Da es sich hierbei um Datenmengen im Bereich von Tera- oder gar Petabyte handelt, ist dieses Verfahren jedoch aus Zeit- und Ressorcengründen nicht realisierbar.

ActiveFilter hingegen muss nicht jede Nachricht erneut scannen, um festzustellen, ob sie mit neuen Spam-Fingerabdrücken übereinstimmt. Stattdessen arbeitet die Lösung mit einem Verfahren, bei dem der Nachrichtenspeicher angewiesen wird, lediglich die nachträglich als Spam identifizierten Nachrichten zu verschieben oder zu löschen, ohne jedoch die restlichen legitimen Mitteilungen erneut prüfen zu müssen. Mit diesem Ansatz kann äuß;erst ressourcenschonend das Online-Speichervolumen um bis zu 20 Prozent reduziert werden und Spam aus dem Eingangskorb der Benutzer gänzlich entfernt werden.

Ermöglicht wird das effiziente Prüfverfahren durch die Fingerabdruck-Technologie von Cloudmark, die in der Lage ist, jede Nachricht durch eine Reihe kleiner, anonymer Hash-Werte zu repräsentieren. ActiveFilter puffert die Fingerabdrücke der bereits gescannten und an den Nachrichtenspeicher ausgelieferten Mitteilungen, während er gleichzeitig neue Aktualisierungen von Fingerabdrücken beobachtet. Stimmt ein neu erkannter Spam-Fingerabdruck mit einer Nachricht überein, wird diese entsprechend verschoben oder gelöscht. Da ActiveFilter nicht jede einzelne Nachricht neu durchsuchen muss, tritt auch keine Verzögerung bei deren Auslieferung oder der Durchsuchung des Nachrichtenspeichers auf.

„Die Mehrheit ausgelieferter Spam-Nachrichten resultiert aus blitzartigen Angriffen, mit denen die Spam-Filter umgangen werden“, bemerkt Bill Boebel, CTO bei Mailtrust, Anbieter für Unternehmens-E-Mail-Lösungen und Cloudmark-Kunde. „Das wirkt sich nicht nur negativ auf das Benutzererlebnis aus, sondern lässt auch Betriebs- und Speicherkosten ansteigen. Cloudmark’s Ansatz schließ;t jetzt diese Schwachstelle, indem dieser Spam umgehend durch eine nachträgliche Filterung gelöscht werden kann.“

Verfügbarkeit

Cloudmark ActiveFilter wird im 3. Quartal 2008 als Add-on-Funktion zum Edge-MTA Cloudmark Gateway allgemein verfügbar sein. Weitere Informationen oder für einen Test von Cloudmark ActiveFilter: [email protected]