SecuMail - Spamfilter WorNet AG
SecuMail Filter

 SecuMail Filter
SecuMail Spamfilter

Kontakt | Kundenlogin

WorNet AG
SecuMail® Kundenbetreuung
Christian Eich
support@secumail.de

Tel:  08171 / 41 80 90
Fax: 08171 / 41 80 99
Bürgermeister-Graf-Ring 28
D-82538 Geretsried

News:

eMail-Filterservice


 

Eine Technologie der WorNet AG

11.11.2009       Neuartige Spamwellen mit Exe-Dateien im Anhang

Kurz:

  • Exe-Spam verursacht Benachrichtigungsflut
  • Problem von SecuMail gelöst

Derzeit werden große Mengen an Spam mit Exe-Dateien im Anhang versendet.
Werden eMail mit Exe-Dateien von SecuMail blockiert, so wird automatisch eine sog. "Sofortnachricht" an den Empfäer versendet, um ihn unmitelbar über die ggf. wichtige Nachricht zu informieren.
Durch einen neuen Mechanismus wird nun sichergestellt, dass in Zukunft keine Sofort-Benachrichtigungen durch Spam-Mails mit Exe-Dateien im Anhang produziert werden.

Immer mehr Spam

Kurz:

  • Anzahl der unerwünschten eMail-Nachrichten wächst kontinuierlich
  • Spamaufkommen erreicht bald wieder den Allzeit-Höchstwert von 2008

Nachdem ende 2008 mit McColo der weltweit größte Spam-Versender geschlossen wurde, konnte man auf der ganzen Welt eine dramatische Verringerung der versendeten Spams beobachten. Leider freute man sich damals etwas zu früh, denn seither steigt das Spamaukommen wieder kontinuierlich an. In Kürze werden die alten Höhen von 2008 sogar noch übertroffen werden.



Nie war der Anteil der erwünschten eMails kleiner.
Derzeit werden nur ca. 3,5% der von SecuMail® verarbeiteten eMails als "erwünscht" eingestuft und zum Empfänger duchgestellt.

       SecuMail bezwingt Super-Spam

Kurz:

  • Spamer entwickeln extrem schwer zu filternde Spammail
  • WorNet SecuMail filtert auch diesen hartnäckigen Potenzpillen-Spam
  • Problem-Spam nach kleineren Justierung kein Problem mehr für SecuMail



Diese Spammail ist während der letzten Tage millionenfach Postfächern auf der ganzen Welt gesendet worden.

Was äusserlich aussieht wie eine Spammail der ganz alltänglichen Sorte, die ein Mensch auf den ersten Blick als solche erkennt, entpuppt sich für Computer basierte Filtersysteme als kaum identifizierbare elektronische Post.
Um eine Spammail zu erkennen, suchen Filtersysteme im Inhalt der Mails nach mehr oder weniger eindeutigen, wiederkehrenden Merkmalen, die jeweils auf Spam oder Nicht-Spam hindeuten.
Eben solche Merkale wie z.B. Schriftgrad, Mailserver, Hintergrundfarbe, einschlägige Formulierungen im Text etc. waren bei dieser Spammail vergeblich zu suchen oder bei jeder eMail abgeändert. Die Entwickler dieser Spammail hatten sogar dafür gesorgt, dass Farbpalette und Abmessung des Bildanhanges, welcher die angepriesenen Potentzpillen darstellte, niemals die gleichen waren.

Nachdem die in SecuMail integrierten automatischen Filtersysteme zuerst überlistet schienen, konnte dieser Spammail jedoch dann schnell durch eine manuelle Justierung des Filters den Garaus gemacht werden.
Manuelle Anpassungen und Erweiterungen, die über die Leistungsfähigkeit der automatischen Lernsysteme von SecuMail hinaus gehen, werden übrigens regelmäßig und auch auf Basis von Hinweisen durch engangierte Kunden, von uns durchgeführt.

       SecuMail-Empfehlungs-Aktion bis 30. April 2009

Kurz:

  • Kostenlose Überprüfung auf SQL-Injektion für eine SecuMail-Empfehlung
Vermitteln Sie uns einen neuen SecuMail-Kunden und wir bedanken uns mit einer kostenlosen Sicherheitsanalyse: Wir überprüfen ein von Ihnen benanntes Webformular Ihres Unternehmens auf SQL-Injection-Schwachstellen. Nutzen Sie diese Chance, um gleich zwei Fliegen mit einer Klappe zu schlagen!

WorNet SecuMail macht Ihre Domain für Spamer unattraktiv!

Kurz:

  • Der Kampf gegen Spam geht in die nächste Runde
  • Neue Spamer meiden "wehrhafte" Mailserver
  • Mailserver mit herkömmlichen Spam-Filtern werden dagegen "überflutet"
  • Auf die Art des Spamfilter kommt es an

Beginnen Spammer zu lernen?
Seit der Trennung des US-Amerikanischen Super-Spamers McColo vom Internet im November letzten Jahres verhält sich das Spamaufkommen zweigeteilt. Nachdem zunächst eine deutliche Entlastung zu erkennen war, müssen mittlerweile einige eMail-Systeme bereits wieder die Spam-Menge verkraften, die vor McColos Abschaltung üblich war. Andere Systeme hingegen verzeichnen seither einen stetigen Rückgang der Zustellversuche durch Spam.
Moderne Spamer untersuchen die Beschaffenheit der eMailserver und deren Filtersysteme wohl genauer als bisher und richten ihre Spam-Aktivitäten entsprechend der Zustell-Wahrscheinlichkeit aus. Dabei scheinen sie einen Bogen um Spam-Filtersysteme zu machen, die einen großen Anteil der Spammails sofort beim Versuch der Zustellung durch den Spamer abweist, anstatt sie erst anzunehmen, um sie anschließend zu untersuchen und ggf. als Spam zu markieren. Diese Vermeidung von besonders "wehrhaften" eMail-Filtersystemen hat zur Folge, dass generell wesentlich weniger Spam Adressen von Domains zugestellt wird, die durch so ein Filtersystem geschützt sind. (vgl. Heise Newsticker)

WorNet SecuMail setzt auf eine ausgewogene Mischung aus Filtern, die sofort blockieren und solchen, die eMail zur genaueren Untersuchung zunächst annehmen. Sofort abgewiesen werden können allerdings nur eMails, bei denen während der Zustellung bereits zu 100% festgestellt werden konnte, dass es sich um Spam handelt. Dafür sorgen bei WorNet SecuMail Techniken wie der Valid-Address-Filter und einem Verbund aus Blacklistfilter und Greylisting.
Durch dieses Konzept hat sich im Zusammenhang mit dem beschriebenen Effekt das Spamaufkommen für SecuMail-Kunden seit Ende letzten Jahres in etwa halbiert.

SecuMail erhält Monitoring Funktion.

Kurz:

  • Ziel-Mailserver von Business-Filter Kunden sind im WorNet Monitoring eingebunden
  • Überwachung der eMail-Annahme durch Mailserver der Kunden
  • übersichtliche Zusammenfassung der Ergebnisse des Monitoring im WebCockpit abrufbar
  • Automatische Benachrichtigung des Kunden bei Ausfällen möglich

SecuMail wächst mit dem WorNet Monitoring System zusammen.

Das WorNet Monitoring-System unterstützt uns seit jeher beim reibungslosen Betrieb der SecuMail-Server. Über das SecuMail WebCockpit erhalten Sie nun Einblick in die für Sie relevanten Auswertungen des Monitorings. Sehen Sie auf einen Blick ob Ihre Mailserver von den SecuMail-Servern aus erreichbar sind. Auch können Sie sich bei Problemen benachrichtigen lassen. Somit lassen sich Verzögerungen im Mailtransport erkennen und beheben, bevor Ihre Mitarbeiter es bemerken und es zu einem Mail-Stau kommt.
Auf Wunsch sind auch die Überwachung weiterer Dienste (z.B. Web-Server) und Systemparameter (z.B. Last, freier Plattenplatz), sowie gestaffelte Benachrichtigungen möglich.

WorNet bietet individuelle Monitoring-Lösungen für Ihre Firmen-IT. Wenn Sie mehr über unser Monitoring System erfahren möchten, beraten wir Sie gerne.

       Secumail filtert neuen Virus trotz Tarnung.

Kurz:

  • Neuer gefährlicher eMail-Virus "Anjelina Jolie Free Video" in Umlauf.
  • Virus überwindet Sicherheitsmechanismen in verschlüsseltem Archiv.
  • SecuMail filtert bereits bevor Virenscanner anschlagen.

Seit einigen Tagen verbreitet sich ein neuer eMail-Schädling der besonderen Art in Form von eMails mit dem Betreff "Anjelina Jolie Free Video".

Diese eMails beinhalten neben einem kurzen Text auch einen mit einem Passwort geschützten Datei-Anhang (ein Rar-Archiv), in dem sich die virenhafte Datei 'Angelina_Jolie.exe' befindet. Dabei macht sich der Virus die Tatsache zu Nutze, dass verschlüsselten Dateien von Filtersoftware nicht geöffnet und geprüftwerden können um verdächtige Dateien ggf. zu blockieren.

Durch ein ausgefeiltes System von Sicherheitsmechanismen, das wir in langjähriger Erfahrung mit eMail-Scannern (seit 1998) und dem Bereich IT-Sicherheit, enwickelt haben, war es SecuMail möglich, diesen Schädling bereits zu erkennen und zu blockieren, bevor die Virus-Signatur den Virenscannern bekannt war.
Somit wurde keine einzige der "Angelina-Viren" von SecuMail an unsere Kunden ausgeliefert.

       Schwelle von 1.000.000 Mails überschritten.

Kurz:

  • nur wenig mehr als ein Jahr seit 100.000er Schwelle.
  • Ver-Zehn-Fachung der Nutzerzahl.
  • Beliebtheit und Vertrauen in SecuMail® steigt weiter.

Wir setzen weiterhin auf direkten und persönlichen Kundenkontakt - wir möchten gerne unsere Kunden kennen!

Dies hat - gepaart mit optimaler Filterung der Viren- Spam und Phishing-Mails - viele weitere Kunden überzeugt, SecuMail einzusetzen. WorNet dankt für ihr Vertrauen.

       Vereinfachte Whitelist-Einträge

Kurz:

  • Nachsendefunktion fügt auf Wunsch einen Whitelist-Eintrag hinzu
  • bei allen SecuMail-Filtertypen

Beim Nachsenden einer eMail (z.B. über den Link in der Tageszusammenfassung) kann jetzt auch gleich ein Eintrag in der Whitelist des Kunden hinzugefügt werden. Setzen Sie dazu einfach das Häkchen "eMails von diesem Absender in Zukunft nicht mehr filtern!" im WebCockpit.

       Erweitertes WebCockpit

Kurz:

  • zeitnahe Überwachung der Filter-Aktivität
  • komfortabler Zugriff auch zurückgehaltene Mails für den eMail-Administrator
  • Nachsendemöglichkeit auch für ansonsten gesperrte Attachment-Typen

Eine Funktion von SecuMail®, die früher dem Dedicated Server vorbehalten war, ist nun auch im BusinessFilter enthalten: Das WebCockpit.

Das SecuMail® WebCockpit bietet Ihrem eMail-Administrator die Möglichkeit die Filterung jederzeit zeitnah nachzuvollziehen. Sie müssen nicht bis zur Tageszusammenfassung warten, sondern können jederzeit die zurückgehaltenen eMails auflisten, nach bestimmten eMails suchen und zurückgehaltene eMails nachsenden - auch eMails, die aufgrund von gesperrten Attachment-Typen gefiltert wurden.

mehr...

       Schwelle von 100.000 Mails pro Tag überschritten

Kurz:

  • Spam-Versender immer aktiver
  • Filter unverzichtbar
  • SecuMail® beliebt und erfolgreich bei wachsender Kundenzahl
  • WorNet AG zeigt Spam-Abwehr live auf der SYSTEMS

In den letzten Wochen ist die Zahl der durch die SecuMail®-Filter gelaufenen eMails stark angesteigen. Ein Grund ist die weiter wachsende Aktivität der Spam-Versender. Das zeigt sich vor allem darin, dass der Spam-Anteil in den rapide ansteigt. Offenbar gibt es immer noch viele eMail-Nutzer, die solche Spam-eMails öffnen und lesen - und damit wertvolle Arbeitszeit vergeuden.

War bisher ein Filtern "per Hand" gerade noch machbar, so ist inzwischen für effektives Arbeiten ein automatischer Filter unverzichtbar. Der SecuMail® eMail-Filterservice ist hier die ideale Lösung: Kein Einrichtungsaufwand und eine optimale Filterquote.

Der enorme Zuwachs des über den SecuMail eMail-Filterservice abgewickelten Mailverkehrs ist außerdem nicht zuletzt der hohen Zufriedenheit unserer Kunden zu verdanken. Seit Einführung des Produkts SecuMail® konnten wir viele Kunden von SecuMail® überzeugen und haben keinen einzigen Kunden wieder verloren. Darauf sind wir besonders stolz.

Auf der SYSTEMS 2006 gibt WorNet einen Live-Einblick in den SecuMail® eMail-Filterservice. Es wird anhand des neuartigen Filters für derzeit kursierenden Image-Spam gezeigt, wie ein moderner Viren- und Spam-Filter funktioniert. Ebenso demonstrieren wir die Live-Abwehr einer Spam-Welle.

Dazu laden wir Sie herzlich auf unseren Stand (Halle A6 Stand 524) ein. Dort zeigen wir vom 23.-27. Oktober die Neuerungen der letzten Monate aus dem Bereich des eMail Spam- und Virenschutz. Ihr kostenloses Gastticket können Sie per Faxformular anfordern.

      Spionage durch Spam ?

Kurz:

  • Große VirenWellen vorbei
  • geziehlte Spionage durch Trojaner im Spam
  • Sicher mit SecuMail® eMail-Filter

Die Zeiten in denen man von ständig neuen VirenWellen wie "I Love You", Melissa und Co. heimgesucht wurde sind glücklicherweise vorbei. Wo früher Idealisten am Werk waren und komplizierte Viren entwickelten um Dateien zu infizieren, sind es heute vorwiegend Kriminelle denen es um ein Milliardegeschäft mit kritischen Informationen wie Kunden und Kontodaten geht.

Ein ganz neuer und zugleich gefährlicher Trend der sich im CyberCrime abzeichnet ist die gezielte Spionage durch Trojaner. Diese werden per Spam eMail verbreitet.

Die Opfer, vor allem Mitarbeiter in Behörden und großen Unternehmen, erhalten eine gut personalisierte eMail mit vertrauenswürdigem Aussehen.

An diese Spam eMails angehängt ist ein Trojaner, der sich - einmal
geöffnet - auf die Suche nach interessanten Daten macht.

Die gesammelten Daten schickt der Trojaner dann an einen Server -
meist in den südostasiatischen Raum. Interessant für die Kriminellen sind Kundendaten die sich gut weiterverkaufen lassen oder andere Vorteile bringen.

In Großbritannien wurden solche Spionage-Angriffe auf Parlamentsabgeordnete und Mitarbeiter aus Rüstungsunternehmen bekannt. In Deutschland sind vereinzelte Angriffe auf Unternehmen und Behörden verzeichnet worden. Die Absender der Spionage-Mails stammten aus Israel, China und Frankreich.

Kunden der Firma WorNet, die den SecuMail® eMail-Filterservice einsetzen
sind gegen diese Art der Spam Mails gesichert, da der Multifilter auch
jegliche Art von ausführbaren Progammcode erkennen kann auch wenn die
Datei umbenannt oder verändert wurde. So können Sie zum Beispiel
SecuMail® alle Windows-Programme blocken lassen.

      SecuMail® nimmt sich des Themas Image-Spam an.

Kurz:

  • SecuMail® findet neue Methode um Image-Spam zuverlässig auszufiltern
  • Mittels OCR wird Bildtext für Spam-Filter sichtbar gemacht.
  • Im nächsten Release implementiert.

In den letzten Wochen wurden wir vermehrt von unseren Kunden auf Image-Spam (Spam-Mails auf Bilder-Basis) angesprochen und was wir dagegen tun können.

Die Spammer lassen sich immer sehr viel einfallen um eben trotz Spam-Filter im Postfach der User zu landen.
Der neueste Trick:
Sie schicken statt einer eMail mit Text, die inzwischen auch bei Verfälschungen sehr gut von den Filtern erkannt werden, eine eMail, die nur aus einem Bild besteht in das die eigentliche Werbebotschaft integriert ist. Solche eMails können von Spam-Filtern nicht mehr durchleuchtet werden.

Was kann man da nun tun ?

Andere Spam-Filter bedienen sich der Methode, dass der User eine solche Spam-Mail meldet und der Spam-Filter dann eine Art Fingerabdruck der eMail generiert und abspeichert. Anschließend wird nachgesehen ob schon andere User diese eMail gemeldet haben und wird dann erst gesperrt.

SecuMail® eMail-Filterservice handelt da, wie gewohnt, präventiv.
Wir haben ein Verfahren entwickelt, dass die Bilder erst mittels einer Texterkennungssoftware (OCR) scannt.
Den Text, den wir durch diese Texterkennung erhalten, ist dann für Spam-Filter lesbar und wird auf die übliche Art gescannt und ausgewertet.

In ersten Tests funktioniert das sehr gut. Wir werden diesen Filter in unserem nächsten Release integrieren.

      Die Tageszusammenfassung wurde überarbeitet.

Kurz:

  • Tageszusammenfassung übersichtlicher
  • Mehrere eMail-Adressen in einer Zusammenfassung.
  • Noch weniger Belastung für das Netzwerk

Die Tageszusammenfassung, die Sie täglich über die eMails infomiert, die die Viren- und Spam-Filter aussortiert haben, wurde übersichtlicher gestaltet.

Das Prüfen der Tages-Zusammenfassung bei Nutzern mit viel Spam wurde deutlich erleichtert.
Jede eMail wird durch über 100 Tests und dem Abgleich mit mehreren Online-Spam-Verzeichnissen fundiert bewertet. Die sich so ergebende "Spam-Punktzahl" entscheidet dabei was mit der eMail passiert. eMails mit der geringsten „Spam-Punktzahl“ werden jetzt als erstes aufgeführt.

Die Tages-Zusammenfassung kann ab sofort auch für mehrere eMail-Adressen in einer eMail versandt werden. Das nimmt noch mehr Belastung von Ihrem Firmennetzwerk.

      Clam AV wird als weiterer Viren-Filter integriert.

Kurz:

  • ClamAV als zusätzlicher Viren-Filter.

Um die Sicherheit des eMail-Verkehres weiter auszubauen wurde ein weiterer Virenscanner (Clam AV), ein sehr erfolgreiches Open-Source Projekt, in die Multifilter Struktur integriert.

ClamAV scannt die Attachements mit sehr guten Resultaten. Ihre eMails werden also derzeit von 2 Virenscanner geprüft.

SecuMail Spamfilter
Nutzungsbedingungen  Datenschutzerklärung  Impressum