947860

Der Weg aus der Spam-Falle

09.02.2006 | 10:26 Uhr

Da die Datenbank aus vielen verschiedenen Quellen gespeist wird, ist die Bewertung sehr robust gegenüber Ausfällen einzelner Quellen oder technischen Problemen. Zudem sorgt die objektive statistische Behandlung der Daten dafür, dass keine Abhängigkeiten von Kooperationen oder Markenschutzveränderungen entstehen, wie sie beispielsweise bei der Microsoft Sender ID vorgesehen sind. Da positive und negative Merkmale ausgewertet werden, hilft SenderBase auch dabei, E-Mails nicht irrtümlich zurückzuweisen also so genannte »False-Positives« zu vermeiden.

Betreiber der SenderBase-Datenbank ist Ironport. Die Hotmail-Gründer geben sich jedoch nicht damit zufrieden, die Informationen zu sammeln und aufzubereiten. Vielmehr hat das Unternehmen das Know-how rund um den sicheren E-Mail-Verkehr in eine sehr einfach zu benutzende Plattform gepackt, die Ironport C-Serie.

Obwohl SenderBase eine sehr wichtige Komponente beim Spamschutz ist, mussten die E-Mail-Pioniere von Ironport noch eine ganze Reihe weiterer Fragen von Grund auf neu lösen, um den SMTP-Standard auf den Stand des dritten Jahrtausends zu bringen. Beispielsweise sollten Bedrohungen wie Denial of Service-Angriffe oder Pufferüberläufe gar nicht erst ermöglicht werden. Zudem ist die Performance des Message Transfer Agent (MTA) angesichts der immensen Zunahme des E-Mail-Verkehrs eine kritische Größe – nicht nur bei Großunternehmen oder Service Providern.

Gelöst haben die Ironport-Experten dies durch eine von Grund auf neu entwickelte MTA-Plattform, die bei gegebener Hardwarebasis einen etwa 20 mal höheren Durchsatz als traditionelle UNIX-basierte MTA erreicht. Dies sorgt zum einen dafür, dass die E-Mail-Infrastruktur selbst großen Virusausbrüchen oder Spam-Angriffen gewachsen ist. Zum anderen werden Kosten für Hardware, Rack Ressourcen, Strom und IT-Administration eingespart. Das für E-Mail optimierte Betriebssystem AsyncOS erlaubt in etwa die zehnfache Anzahl an simultanen Verbindungen wie ein herkömmliches Unix-basiertes System. Dadurch verhält es sich wesentlich stabiler und sicherer gegenüber Angriffen wie Wurm- und Spam-Attacken, Fehler in Groupwaresystemen wie Microsoft Exchange oder Directory Harvest Attacks. Ein einziges Gerät des Flaggschiffs C-60 erreicht auf diese Weise eine Leistung von 650.000 E-Mails pro Stunde. Dies ist nicht nur beim Empfang von außen wichtig, sondern auch beim Versand der von den Kunden erwünschten Services, wie etwa dem Kunden-Newsletter zur Ankündigung der neuesten Schlagerangebote beim Lebensmitteldiscounter. Auch beim Hosting oder Outsourcing bringt die hohe Leistung erhebliche Effizienzvorteile, denn der MTA läßt sich parallel und unabhängig für mehrere Mandanten einsetzen. Acht der zehn weltweit größten Internet Service Provider (ISP), wie etwa NTT, Tiscali oder Verizon, nutzen deshalb bereits die Ironport-Technologie. Selbst der Netzwerkausrüster Cisco und andere Branchengrößen wie Sony oder Dell vertrauen bei den eigenen E-Mails auf die Ironport-Lösungen.

Teamwork beim Sortieren

Vorbeugung ist gut, aber eine Reaktion auf unerwünschte E-Mail-Inhalte ist für die Sicherheit unverzichtbar. Sich ausschließlich auf rein präventive Maßnahmen zu verlassen reicht nicht aus. Deshalb integriert Ironport auf der Plattform ein leistungsfähiges reaktives System, das die Inhalte überprüft. Dieses Content Scanning System besteht aus einem Musterfilter, der Anti-Spam-Lösung Symantec Brightmail und dem Antivirus-Paket von Sophos. Brightmail ist mit etwa 300 Mio. geschützten Mailboxen die derzeit am weitesten verbreitete reaktive Anti-Spam-Lösung. Sie bietet den Vorzug einer besonders niedrigen False-Positive-Rate von 1:einer Million. Dies ist gerade im Unternehmenseinsatz besonders wichtig, da solche irrtümlich abgewiesenen E-Mails dem Ansehen schaden können und potenziellen Umsatzverlust sowie unnötige Mehrarbeit bei Benutzern und IT-Ressourcen verursachen. Trotzdem erreicht Brightmail eine Spam-Erkennungsrate von mehr als 95 Prozent. Da die Lösung mit mehr als 30.000 Update-Informationen pro Tag automatisch versorgt wird, fällt dafür keinerlei Administrationsaufwand an.

Der Artikel stammt von unserer österreichischen Schwesterpublikation Computerwelt .

Macwelt Marktplatz

947860