Loading...

FAQs - Häufig gestellte Fragen

Hier finden Sie Antworten

Täglicher Umgang mit SecuMail® (Für Benutzer)

Quarantäne | Benachrichtigungen | Nachsenden

Dabei handelt es sich um die Liste der am Vortag gefilterten eMails, die für Ihr Postfach bestimmt waren. Wir nennen diese eMail die „Tageszusammenfassung“.

Die Liste ist auf smarte Weise sortiert nach Relevanz, so dass es völlig ausreicht, wenn Sie lediglich die obersten eMails prüfen, sollten Sie mal eine eMail vermissen. EMails, die SecuMail® mit hinreichender Sicherheit als Spam eingestuft hat, werden ausgegraut dargestellt. Je weiter unten eine eMail gelistet ist, desto sicherer war sich SecuMail® beim Filtern.

Auch als Benutzer können Sie sich gefilterte Spam-Mails selbst nachsenden. Dazu enthält die Tageszusammenfassung für jede gelistete Spam einen „Nachsenden“-Link. Dieser führt Sie (ohne weitere Anmeldung) auf das SecuMail®-Web. Dort sehen Sie Ihre eMail als Preview und haben die Möglichkeit, diese nach Sichtprüfung ggf. nachzusenden sowie den Absender der eMail automatisch vom Spamfilter freizustellen (whitelist).

Bitte bedenken Sie, dass diese Whitelist ausschließlich auf dem Spamfilter Anwendung findet. Auf sicherheitsrelevante Filter hat diese Freistellung keinen Einfluss. EMails, die aus Gründen der Sicherheit gefiltert wurden, können über die Tageszusammenfassung nicht nachgesendet werden. Bitte kontaktieren Sie dazu Ihren Administrator.

Sie vermuten, dass eine wichtige eMail von SecuMail® gefiltert wurde, und können nicht bis zur nächsten Tagenzusammenfassung warten, um Gewissheit zu haben bzw. nachzusenden. In diesem Fall hilft Ihnen Ihre IT-Abteilung gerne weiter. Ihr Admin kann dazu die Suchfunktion des SecuMail®-Web nutzen, um Ihre vermisste eMail zu finden und ggf. sofort an Sie nachzusenden.

Die Sofortbenachrichtigung ist eine eMail, die von SecuMail® an SecuMail Kunden-Benutzer gesendet wird. Sie wird generell versendet, wenn eine potentielle gefährliche Datei in einem Anhang einer zu prüfenden eMail gefunden wurde. Weisen die Anhänge Merkmale von möglichen Angriffsvektoren auf, z.B. Makrocode, dann werden Sie von SecuMail® vorsorglich gefiltert, auch ohne dass ein Schädling von den Virenscannern direkt nachgewiesen wurde. Häufig werden Dateien wie z.B. .vbe, .bat oder .docm vorsorglich gefiltert. Nachdem es sein kann, dass die eMail trotzdem wichtig für den Empfänger ist, wird dieser über die Filterung in Kenntnis gesetzt und könnte sie damit schnellstmöglich von seinem Administrator nachsenden lassen. In folgenden Fällen wird keine Sofortbenachrichtigung gesendet:

  • Es handelt sich um einen Dateityp, der derzeit oder generell hauptsächlich Viren enthält.
  • Der Empfänger hat am selben Tag bereits fünf Sofortbenachrichtigungen vom selben Filter-Typ bekommen.

Ein manuelles Scannen ist nicht nötig. Beim Nachsenden einer eMail wird diese noch einmal von den Virenscannern geprüft und ggf. der Nachsendevorgang abgebrochen, sollten die aktuellen Signaturen beim zweiten Lauf zuschlagen. SecuMail® lässt generell alle eMails von zwei Virenscanner-Engines prüfen. Für den Fall, dass ein Virenscanner anschlägt, wird der entsprechende Output sowohl in den Tageszusammenfassungen als auch im SecuMail® Web für den Administrator angezeigt. Alle Mails, die aufgrund eines Virenfundes durch einen Virenscanner gefiltert wurden, können generell nicht nachgesendet werden. Mails, die aufgrund eines verbotenen Anhangs, wie z.B. ein .vbe gefiltert wurden, aber keiner unserer Virenscanner einen Virus gefunden hat, enthalten entweder keinen Virus oder keinen, der von Virenscannern zum Zeitpunkt X erkannt werden konnte. In beiden Fällen ist es kaum nötig noch einen weiteren Virenscanner anzuwenden. Bei aktueller Ransomware ist die Wahrscheinlichkeit, dass ein Virenscanner dessen Makro in der Mail entdeckt, erschreckend gering. Wir empfehlen in unklaren Fällen den Absender zu fragen (wenn dieser bekannt ist), ob er die Mail versandt hat. Bei unbekannten Absendern raten wir dazu den Mülleimer anzuwenden.

Sie bekommen mehrere Tageszusammenfassungen, weil Sie mehrere eMail-Adressen haben. Sie können das verhindern, indem Sie eine eMail an support@secumail.de schicken, in der Sie uns die betreffenden eMail-Adressen sowie auch die eMail-Adresse, an welche die „gebündelte“ Tageszusammenfassung gehen soll, nennen.

Sie möchten die Tageszusammenfassungen für bestehende Standard-Adressen (wie z.B. info, kontakt, support) an nur eine Person, welche mit der Bearbeitung beauftragt ist, senden lassen? Bitte schreiben Sie uns dazu eine eMail, aus der hervorgeht, welche Adressen zusammengefasst werden sollen und auf welche Adresse diese geleitet werden sollen. Jede eMail-Adresse kann dabei nur einmal einer anderen zugeordnet werden.

Das SecuMail-Web ist das Webportal für Administratoren und Benutzer. Es stellt diverse Möglichkeiten zum Zugriff auf die von SecuMail® verarbeiteten eMails bereit, insbesondere der eMails, die sich in Quarantäne befinden, weil sie gefiltert wurden. Zu den verfügbaren Funktionen gehören u.a.:

  • eMail Suche
  • eMail-Preview
  • Information über den Filter-Status einer eMail
  • Nachsenden
  • Statistische Informationen
  • Die Pflege der Valid-Address-Filter Liste

Jeder SecuMail® Kunde erhält einen Zugang zum Portal. Dieser ist für den bzw. die IT-Administratoren bestimmt und sollte aus Gründen der Sicherheit nicht (an Benutzer) weitergegeben werden. https://web.secumail.de

Falls Sie Fragen zur Benutzung des SecuMail-Web haben, freut sich das SecuMail-Team über einen Anruf von Ihnen.

Eine Tageszusammenfassung erhält jede eMail-Adresse, für die am Vortag mindestens eine eMail gefiltert wurde. Wenn nichts gefiltert wurde, wird keine Tageszuammenfassung gesendet. Sollte die Tageszusammenfassung ausschließlich reine Viren-Mitteilungen beinhalten, so wird ebenfalls auf das Versenden verzichtet.

Nein, das ist nicht nötig. Die gefilterten eMails sind nach der Spam-Wahrscheinlichkeit sortiert. Als erstes kommen die Mails, bei denen sich SecuMail® nicht ganz sicher war, ob es wirklich Spam war – weiter unten die ganz eindeutigen Spams. D.h. nur die obersten Mails sind bei der Suche nach fälschlich gefilterten Mails (False Positives) relevant. Alle weiteren Mails sind ausgegraut dargestellt und müssen in der Regel nicht von Ihnen sichtgeprüft werden.

Das Nachsenden von eMails mit potentiell gefährlichen, sowie auf Windows ausführbaren Anhängen ist aus Gründen der Sicherheit dem Administrator vorbehalten. Dieser hat ein geschultes Auge und das nötige Wissen, um zu entscheiden, ob eine Datei nachgesendet werden kann. Viele Trojaner nutzen bei Ihren Angriffen beispielsweise gefälschte und Ihnen bekannte Absender-Adressen von Geschäftspartnern oder Kunden, um Vertrauen zu erschleichen.

Wenn Sie in Ihrer Tageszusammenfassung oder einer Sofortbenachrichtigung eine eMail entdecken, die Sie dennoch benötigen, dann lassen sie die jeweils angegebene SecuMail® eMail-ID (Beispiel: 1508250600293619_22412_sc03.secumail.de) Ihrem Admin zukommen mit der Bitte um Prüfung und Nachsendung. Alle eMails, die aufgrund von Spam gefiltert wurden, können Sie als Benutzer über die Tageszusammenfassung selbst nachsenden.

Ja! prinzipiell sind wir auch auf die Mitarbeit unserer Kunden angewiesen. Wenn Sie eine Spam-Mail entdecken, die häufig durch zu rutschen scheint, dann können Sie diese an support@secumail.de senden. Wir sorgen dann zeitnah dafür, dass diese Spam-Mail in Zukunft gefiltert wird.

Wichtig: Bitte achten Sie darauf, dass wir durchaus einige Informationen aus der „false negative“ Spammail beziehen müssen, um manuelle Anpassung am Filter durchführen zu können. Am besten speichern Sie die Spammail als eml-Datei ab und schicken uns diese als Datei-Anhang, damit die eMail möglichst unverändert bei uns ankommt. Die Nennung von Absender und Betreff oder Mail-ID ist in der Regel nicht ausreichend. Wenn Sie häufiger in Kontakt mit „false negatives“ kommen (z.B. als Administrator), stellen wir Ihnen gerne eine Imap-Box zur Verfügung, die Sie, zusätzlich zu Ihren eigenen, in Ihr eMail-Programm einrichten. Dort hinein können Sie alle false positive eMails einfach per drag and drop befördern. Nachdem die eMails damit unverändert in unser System gelangt sind werden sie automatisch in den Lernprozessen auf den Servern verarbeitet. Zögern Sie nicht uns anzusprechen! Vielen Dank für Ihre Mithilfe.

Zu jeder eMail, die wegen unerlaubter Attachements, Mailgröße oder beschädigter Archivdateien gefiltert wird, verschickt SecuMail® eine Benachrichtigungs-eMail an den Empfänger. Diese Sofort-Benachrichtigung entfällt bei gefilterten Virenmails und Spam. Alle gefilterten eMails vom Vortag werden in der Tageszusammenfassung, welche jeden Morgen an die Benutzer gesendet wird, aufgelistet.

Diese Sofort-Benachrichtigungs-eMail selber ist natürlich kein Spam. Warum Sie diese eMail bekommen hat zwei Gründe:

  • Ausführbare Dateien werden pauschal gefiltert, weil sie Viren enthalten könnten (vgl. FAQ Warum werden ausführbare Dateien pauschal gefiltert?).
  • Über gefilterte (zurückbehaltene) ausführbare Dateien erhalten Sie immer sofort eine Benachrichtigung, da diese auch erwünschten Code enthalten könnte – und das wollen Sie ja sofort erfahren, um sie sich ggf. doch zusenden zu lassen.

Kunden des Business-Filter können diese Sofort-Benachrichtigung auch deaktivieren lassen. Es werden nicht mehr als fünf Sofortbenachrichtigungen pro Benutzer und Filtergrund an einem Tag versendet.

SecuMail® beinhaltet mehrere Filter, die Dateien im Anhang pauschal auf bestimmte Datei-Typen prüfen und bei potentiell gefährlichen Typen blockieren. Dazu gehören u.a. folgende:

  • Der Extension-Filter untersucht dabei ausschließlich die Endung der Datei und sorgt dafür, dass Dateien mit Endungen wie .pif, .reg, .exe, .vbs, .bat, .js etc. … blockiert werden.
  • Der Exe-Filter ist etwas schlauer und sieht in die Dateien hinein, so dass (v.a. auf Windows) ausführbare Dateien auch unabhängig von Dateiname/-Endung als solche erkannt und blockiert werden.
  • Der intelligente Makro Filter ist noch schlauer und findet u.a. Makros, die in Datei-Anhängen eingebettet sind. Ransomware verbirgt sich häufig in alten MS-Office Dateien wie .doc oder .xls.

Wie die meisten SecuMail®-Komponenten können auch diese Filter in der Konfiguration für einen Kunden deaktiviert werden. Im Falle des Exe/Extension-Filters wird dies aber ausdrücklich nicht empfohlen, da einzig der Exe/Extension-Filter in der Lage ist, eMail-Würmer, die sehr häufig in ausführbaren Dateien enthalten sind, zu entdecken, bevor die Virenscanner-Hersteller passende Signatur-Updates herausgeben können. Werden derartige Dateien gefiltert, erhalten Sie als Empfänger immer sofort eine Benachrichtigung. Der Exe/Extension-Filter ist daher eine sehr effiziente, sinnvolle und notwendige Ergänzung zum Virenscanner. Vor allem Ransomware-Viren verstecken sich gerne und erfolgreich vor Virenscannern in Dateitypen wie .doc, oder .js. Diese Viren sind nur durch den Exe/Extensionfilter zuverlässig auffindbar.

Nein. Bitte benutzen Sie die Abmelde-Funktion des Newsletters. Newsletter dürfen keinesfalls von SecuMail® als Spam eingestuft werden. Auch wenn Sie sich nie aktiv angemeldet hatten oder den Newsletter als lästig empfinden, ist ein „Abmelden“ sinnvoll und nötig. Nur wenn der Abmelde-Link eindeutig und dauerhaft ohne Funktion sein sollte, können wir die Mail als Spam einstufen. Selbstverständlich ist bei jedem Link Vorsicht geboten. In der Regel lassen sich unerwünschte Newsletter zuverlässig abbestellen, weshalb dies die einfachste und wirkusvollste Lösung für Sie als Benutzer ist. Sie müssen nicht befürchten mit jedem Unsubscribe-Link, den Sie klicken, Ihre eMail-Adresse unter Spamern weiter zu verbreiten. Denn sollte es sich tatsächlich um Spam gehandelt haben und nicht um einen „echten“ Newsletter, dann war Ihre Adresse dem Spamer wohl bereits vorher bekannt.

Einrichtung und Konfiguration (Für die IT)

Teststellung einrichten |Konfiguration | Sicherheit

Rufen Sie uns an oder schicken Sie uns eine eMail an das SecuMail-Team. Sie erhalten von uns jede Hilfe, die Sie benötigen, aus erster Hand. 08171-246920 support@secumail.de

Ihr Mailserver muss für SecuMail® nicht speziell angepasst werden. Es ist auch nicht nötig zusätzliche Software zu installierren. SecuMail® wird über den MX-Eintrag im DNS Ihrer eMail-Domain aktiviert. Damit filtert SecuMail® bereits Ihre unerwünschten eMails heraus und sendet nur die „guten“ an Ihren bestehenden Mailserver weiter. Folgende Punkte sollten im Anschluss noch gelärt werden:

  • Ihr Mailserver sollte ausschließlich von SecuMail®-Servern eMails annehmen, um zu verhindern, dass Spams an SecuMail® vorbei zu Ihnen zugestellt werden. (Siehe FAQ Eintrag für Details)
  • Ihr Server sollte keinerlei Antispammaßnahmen durchführen. Insbesondere eine ggf. bisher vorhandene SPF-Prüfung MUSS deaktiviert werden

Vorher:

meinedomain.de.   IN MX 10 mail.meinefirma.de.

(oder ähnlich. Ggf. sind auch mehrere Einträge vorhanden)

Nachher:

meinedomain.de.   IN MX 10 mx-a.secumail.de.
IN MX 10 mx-b.secumail.de.

Beachten Sie dabei bitte den Punkt nach secumail.de!

Wichtig:

  • gleiche Priorität von mx-a.secumail.de. und mx-b.secumail.de.
  • Punkt am Ende von mx-a/b.secumail.de.
  • Keine anderen MX-Einträge, nur mx-a/b.secumail.de.
  • Ursprünglicher Mailserver muss unverändert bestehen bleiben.

Sollten aus technischen Gründen zwei Einträge (mx-a… und mx-b…) mit gleicher Priorität nicht möglich sein, dann ist alternativ auch folgender Einzeleintrag erlaubt:

meinedomain.de.   IN MX 10 mx.secumail.de.

Beachten Sie auch hier bitte den Punkt nach secumail.de!

Die IP-Adressen der Secumail-Server stammen aus folgenden Netzen:

212.11.224.0/24 (212.11.224.0/255.255.255.0)
212.11.225.0/24 (212.11.225.0/255.255.255.0)
212.11.240.64/27 (212.11.240.64/255.255.255.224)

Wenn möglich sollten Sie Ihren Mailserver so konfigurieren, dass ausschließlich eMails von Servern aus allen drei gelisteten SecuMail®-IP-Netzen annimmt und sonstige SMTP-Anfragen aus dem Internet abweist. Natürlich sollten IPs aus ihrem internen Netz, ggf Außenstellen, Außendienst und Heimarbeitsplätzen noch berücksichtigt werden.

Die Liste Ihrer eMail-Adressen (Valid-Address-Filter) kann auf drei verschiedenen Wegen zu SecuMail® gelangen:

  1. Die manuelle Pflege via SecuMail®-Web. Für kleinere Kunden mit bis zu ca. 150 Adressen die Methode der Wahl.
  2. Automatische Adresslisten-Import. Größere Unternehmen können SecuMail® einen Download (http oder ssh) der Adressliste zur Verfügung stellen. Auch ein Export mittels direkter LDAP-Abfrage durch SecuMail® ist möglich.
  3. Automatische Validierung via SMTP Anfragen (AutoVAF). Diese Methode funktioniert völlig automatisch, sofern Ihr Mailserver die User-Information via SMTP liefern kann. Fragen Sie bitte den SecuMail® Support nach Details. Diese Option steht nur für SecuMail® Whitelable zur Verfügung.

Gerne unterstützen wir Sie bei der richtigen Auswahl.

Ja, unbedingt! Jegliche SPF-Prüfung auf dem eigenen Server MUSS deaktiviert werden, andernfalls könnten eMails verloren gehen. SPF prüfen darf immer nur der „erste Mailserver in der Kette“.  Das ist eine unveränderbare Eigenschaft (ein Nachteil) des SPF-Standards. Dabei geht es hierbei um das Prüfen der SPF-Eigenschaften von eingehenden eMails, als Antispam-Maßnahme. Wenn Ihre eigene Domain eine SPF-Record gesetzt hat, kann dieser natürlich weiterhin bestehen bleiben. Sollten Sie den Mailout von SecuMail® verwenden, denken Sie bitte daran diesen in Ihre SPF-Settings aufzunehmen.

In seltenen Fällen kann es vorkommen, dass einmal gesetzte Whitelist-Einträge Probleme verursachen und sie daher wieder gelöscht werden müssen. Bitte wenden Sie sich damit an das SecuMail®-team (support@secumail.de). Normalerweise ist es bei SecuMail® nicht nötig Black- und Whitelisten manuell zu pflegen, da SecuMail® automatische Listen für alle Nutzer berechnet.

SPF Records helfen den Mailservern eMails, die sie selbst versenden, als Nicht-Spam zu identifizieren. Außerdem können eMails leichter enttarnt werden, die gefälschte Absender-Adressen von Ihnen nutzen. Wenn Sie den Mailserver mail.wor.net als Mailgateway für Ihre ausgehenden eMails verwenden, können Sie im DNS Ihrer Domain folgenden Text-Record setzen:

ihre.domain.de                 IN TXT   "v=spf1 include:spf.secumail.de -all"

Der Eintrag schreibt vor, dass nur die Server mail.wor.net und alle SecuMail®-Server, die als MX Einträge gesetzt sind, eMails für Ihre Domain senden dürfen. Dieser SPF-Record kann auch durch weitere, eigene Parameter ergänzt werden. Beispielsweise, wenn Sie einen eigenen Mailserver zum Versenden weiternutzen oder es einen externen Webserver gibt etc.. Wenn Sie bereits einen SPF-Record haben, dann ergänzen Sie diesen bitte durch

include:spf.secumail.de

ohne einen zweiten TXT Recordzu setzen. Hilfreich ist dieser SPF-Generator: http://www.spf-record.de/generator Hinweis: Der SPF Standard bringt z.T. gravierende Nebenwirkungen mit sich und ist nicht unumstritten. Beispielsweise werden Weiterleitungen auf extern Adressen (andere Domain) nahezu verhindert. Wir empfehlen dennoch SPF einzusetzen, sofern die möglichen Auswirkungen genau geprüft wurden. Wenn Sie Fragen haben, wenden Sie sich bitte an support@secumail.de.

Spamer probieren brute-force tausende Fantasie-Adressen von Domains aus, um  neue Adressen zu finden, an die sie dann ihren Spam schicken können. In der Praxis erkennt man solche Attacken daran, dass ungewöhnlich viele eMails eintreffen, die an nicht existente eMail-Adressen versendet weden.
Solche Aliase können folgendermaßen aussehen:
 
Diese eMails erzeugen nicht nur Last auf den Mailservern, sie verursachen auch eine Menge an Unzustellbarkeitsnachrichten. Häufig werden diese Fake-Spams in so großen Mengen versendet, dass es zur Überlastung der eMail-Infrastruktur kommen kann. Mailserver können dann unter Umständen die Flut der Mails nicht mehr verarbeiten und blockiert auch alle erwünschten eMails. Dagegen wird der  Valid-Address-Filter eingesetzt. EMails, deren Empfänger-Adressen nicht in der Liste enthalten sind, werden gar nicht erst angenommen, zusätzlich wird die Verbindung für 30 Sekunden blockiert. Dadurch wird die gesamte Domain für den Spamer unattraktiver. Angriffe werden dadurch entschärft und Hochlastsituationen abgefedert.
 
Fragen Sie das SecuMail-Team nach Möglichkeiten die Liste automatisch  importieren zu lassen, wenn die Pflege im SecuMail®-Web zu viel Aufwand bedeuten würde.
 

Schicken Sie uns dazu eine formlose eMail an secumail@wor.net mit der Bitte diese eMailadresse in die Whitelist einzutragen, dann ist der Spamfilter für diese Adresse gesperrt.

Möglicherweise haben Sie Kunden oder Geschäftspartner, die in regelmäßigen Abständen eMails mit ausführbaren Dateien im Anhang an Sie versenden müssen. Solche eMails werden regelmäßig vom Extension-Filter blockiert, da sie potentiell nutzbare Angriffs-Vektoren entahlten. Sie müssen dann vom Ihnen als Administrator via SecuMail®-Web nachgesendet werden. Für diese Fälle bieten wir an einzelne eMail-Aliase vom Extensionfilter ausnehmen zu lassen. Eingetragene eMails-Aliase werden dann nicht mehr blockiert, sollten Sie  Dateien angehängt haben, die potentielle Angriffsvektoren beinhalten. Die  Spam- und Virenfilter bleiben weiterhin aktiv. Diese Einstellung empfehlen wir für einzelne eMail-Aliase, bei denen ein großes Aufkommen an eMails mit entsprechenden Anhängen erwartet wird. Wir weisen deutlich darauf hin, dass dieses Whitelisting damit auch mit einer moderaten Reduzierung der Sicherheit einher geht. Sprechen Sie mit dem SecuMail-Team, wenn Sie Fragen haben.

Wenn Sie die Liste der E-Mail-Adressen der Spam-Whitelist einsehen möchten, wird Ihnen der SecuMail®-Support gerne helfen. Senden Sie dazu bitte eine E-Mail mit der entsprechenden Bitte an support@secumail.de. Prinzipiell ist es bei SecuMail® nicht nötig Black- und Whitelisten manuell zu pflegen, da SecuMail® automatische Listen für alle Nutzer berechnet. Hinweis: Die Spam-Whitelist ist immer für alle Benutzer gleichzeitig gültig.

Ja, wir bieten auch ein Paket für revisionssichere und GoBD konforme eMail-Archivierung an. Unser SecuMail®-Archiv ist wie der SecuMail® eMail-Filterservice ein Cloud-Dienst, den wir in unseren Rechenzentren in München bereitstellen. Gerne stellen wir Ihnen SecuMail®-Archiv persönlich vor: angebot@secumail.de 08171-246920  

Die Verschlüsselung und Signierung Ihrer eMails bietet SecuMail® in Form einer maßgeschneiderten Cloud-Lösung aus unserem Hause. Dazu erhält jeder Kunde sein eigenes SMIME/PGP-Gateway, das abgekoppelt von anderen Kunden individuell den jeweiligen Anforderungen gerecht werden kann. Gerne stellen wir Ihnen das SecuMail®-Gateway persönlich vor: angebot@secumail.de 08171-246920  

Eigenschaften des Filters (Für Administratoren)

Handhabung | Technik | Vorgehensweise

Der Begriff „Ransomware“ steht für Malware, die potentiell einen großen Schaden auf den infizierten Rechnern verursacht.  Zumeist werden Daten der Festplatte verschlüsselt, um Lösegeld zu erpressen. Über die Art der Verbreitung sagt der Begriff nichts aus. Derzeit wird die meiste Ransomware Malware gar nicht selbst per eMail versendet. In den eMails werden lediglich sehr einfache Mechanismen transportiert, die den eigentlichen Virus am Zielrechner aus dem Internet nachladen sollen. Aktiviert wird das Nachladen zumeist durch Öffnen einer Dokumenten-Datei durch den Benutzer. Dieser Makro-Code wird häufig in folgenden Dateien per E-Mail transportiert:

  • MS-Office Dateien wie .xls, .doc, .xlsm oder .docm. (z.B. Goldeneye, Teslacrypt …)
  • Javascript Dateien wie .js, .jse oder auch in .html. (Locky etc.) – .vbe, .vbs, .exe, .bat   …

SecuMail® führt eine ganze Reihe von Maßnahmen durch, um die Übertragung von solchen Schädlichen zu verhindern. Signaturbasierte Erkennung ist dabei völlig unzulänglich. Daher ist SecuMail® spezialisiert auf das Filtern von Angriffs-Vektoren. EMails, die einen nutzbaren Angriffsvektor beinhalten, werden generell gefiltert, ohne, dass ein expliziter Schadcode nachgewiesen werden muss. Beispiele: SecuMail® filtert Dateitypen pauschal, die in eMails selten gewünscht sind und häufig mit Malware belastet sind. Dazu gehören u.a. .js, .jse, .exe, .bat, .scr, .vbe, .lnk  etc. Bei Dateiformaten, die häufige Verwendung finden ist, würde eine pauschale Filterung mit einer zu großen Einschränkung der Benutzer einhergehen, daher werden Dateien wie .doc und .xls genauer untersucht und nur dann gefiltert, wenn sie ein Makro enthalten. Dieses pauschale Filtern ist dem Prinzip einer herkömmlichen Firewall-Policy angelehnt, bei der proaktiv unterschieden wird zwischen erwünschtem und unerwünschtem Inhalt. Entsprechend der Policy werden gewünschte Inhalten weitergeleitet und unerwünschte blockiert. Das SecuMail-Team arbeitet permanent an aktuell optimalen Security-Policy für alle SecuMai-Kunden und setzt alle nötigen Maßnahmen und Änderungen selbsttätig in den jeweiligen SecuMail®-Einstellungen um. Sie müssen daher nicht selbst auf aktuelle Bedrohungen reagieren, indem Sie z.B. Ihre Einstellunegn anpassen.

SecuMail® nimmt nur eMails an, deren Zieladressen bekannt sind. Alle anderen eMails werden via SMTP reject verweigert. In der Folge wird eine Unzustellbarkeits-Nachricht generiert, um den Absender zu informieren. Wenn Sie Auswertungen oder Log-Auszüge benötigen, hilft Ihnen das SecuMail-Team (support@secumail.de) gerne weiter.

Nein. SecuMail® verändert grundsätzlich keine Inhalte von eMails. EMails werden entweder im Ganzen gefiltert (später ggf. weitergeleitet) oder genauso unverändert möglichst zeitnah zugestellt. Das entfernen von Viren aus eMails ist aus unserer Sicht nicht sinnvoll und birgt hohe Risiken. Die eMails werden nur an wenigen technisch notwendigen und für den Benutzer unsichbaren Punkten geändert (z.B. Header). Darüberhinaus werden keine Kopien von eMails, die nicht gefiltert wurden, bei uns archiviert oder länger als bis zu ihrer Zustellung zwischengespeichert.

Die Mailarchive der gefilterten eMails werden 28 Tage aufbewahrt und dann automatisch gelöscht.

Aktivieren Sie beim Nachsenden der einer fälschlich gefilterten eMail einfach den Haken „Diese eMail in Zukunft nicht mehr filtern“. Dann werden eMails von genau diesem Absender nicht mehr als Spam gefiltert. Die Absender-Adresse wird dabei automatisch in eine White-List geschrieben. Eine aktive Pflege von White- bzw. Blacklists ist bei SecuMail® in der Regel nicht nötig. Falls Sie als Administrator trotzdem sitewide Listen benötigen oder vorhandene Listen zum Einsatz bringen möchten, wird das SecuMail-Team alles nötige für Sie veranlassen (support@secumail.de).

Unter Umständen ja. Gerade Spam-Versender merken sich nach einer Änderung der MX-Einstelungen, z.B. nach einem Wechsel zu SecuMail®, gerne die alten MX-Server. Sie rechnen damit, dass der „alte Weg“ weniger Antispam Maßnahmen gegen sie verwendet. Die Mails werden dann weiterhin bei Ihrem Mailserver direkt eingeliefert und haben die SecuMail®-Server nie passiert. Um das zu verhindern empfehlen wir, dass Sie Ihren Mailserver so absichern, dass er nur noch SMTP-Verbindungen annimmt, die aus den SecuMail® IP-Netzen stammen. (Siehe FAQ: Welche Netzbereiche muss ich freischalten …) In manchen Fällen ist dies nicht möglich, z.B. wenn Sie Ihre eMail bei einem Hoster mit multidomain eMail-Server nutzen. In diesen Fällen sollte sich die Anzahl der „an SecuMail® vorbei“ zugestellten eMails nach wenigen Wochen gegen Null reduzieren.

eMail-Adresse ist nicht gleich eMail-Adresse! Es gibt zwei Typen eMail-Adressen in einer eMail: Adresse im ‚Header‘

  • kommt im Quelltext der eMail in den eMail-Headern From:, To, Reply-To: etc. vor.
  • Wird vom eMail-Programm als Absender- oder Empfänger-Adresse etc. angezeigt.
  • Wird von der Spamfilter-Whitelist untersucht.
  • Ist nicht das tatsächliche Ziel der Auslieferung (bei To:).
  • Wird bei Newslettern oder Sendungen mit BCC-Adressen nicht oder nur teilweise gesetzt.

Adresse im ‚Envelope‘

  • Die Envelope-Adresssen sorgen für den Weg der tatsächlichen Auslieferung der eMail.
  • Sie sind nicht im Quelltext der eMail zu finden, da die Mailserver diese nach der Auslieferung nicht mit übertragen, sie werden daher nicht in eMail-Clients angezeigt.
  • Da ausschließlich die Envelope-Daten für die Auslieferung von eMails relevant sind, werden diese auch als Absender- und Empfänger-Adressen in der SecuMail®-Tageszusammenfassung, sowie dem SecuMail® Webcockpit angestellt und können sich daher von den im eMail-Programm angezeigten Adressen unterscheiden.

SecuMail® verzögert eMails durchschnittlich um weniger als 6 Sekunden. Sollte es trotzdem um nennenswerte Verzögerungen kommen, kann das mehrere Ursachen haben:

  • Mails mit größeren Anhängen benötigen mehr Zeit für die Übertragung und den Filterprozess.
  • Ungewöhnliche Lastspitzen (z.B. durch Attacken) auf dem SecuMail®-Cluster können die Zustellung in seltenen Fällen um wenige Minuten verzögern.
  • Spamfilter-Technik „Greylisting“. Siehe auch „Was ist Greylisting?“ (Greylisting wird von SecuMail® nur in sehr wenigen speziellen Fällen angewandt)
  • Die Kette der Server und Netzwerkkomponenten, die zum Übertragen von eMails vom Absender bis zum Empfänger im Einsatz sind, ist in jedem (Firmen-)Netzwerk unterschiedlich. SecuMail® ist nur ein Glied in dieser Kette, daher können Verzögerungen auch von externen Komponenten verursacht werden.

Bitte kontaktieren Sie das SecuMail-Team, sollten Ihnen Unregelmäßigkeiten in irgend einer Form auffallen (support@secumail.de).

Nein, mit sehr wenigen Ausnahmen.   Hinweis: SecuMail® aktiviert Greylisting dynamischin seltenen Fällen! Die Technik wird ausschließlich auf eMails angewandt, die von Servern stammen, welche nicht den üblichen Kriterien eines Mailservers entsprechen (z.B. korrekter DNS-Eintrag der IP-Adresse etc). EMails von „ordentlichen Mailservern sind vom Greylisting ausgenommen und werden nicht verzögert! Greylisting ist eine Form der SPAM-Bekämpfung, die bereits bei der SMTP-Verbindung der Mailserver statt findet. Dabei werden eMails bei der ersten Zustellung zunächst blockiert und erst bei weiteren Zustellversuchen angenommen. Dieses Vorgehen soll die Annahme von eMails verhindern, die von „schlampig programmierten“ eMail-Programmen im Internet versendet werden. Diese werden oft von Spamern und Malware-Sendern in sog. „Bot-Netzen“ zum Versenden von tausenden eMails eingesetzt. Dabei wird der Mailtransfer einzelner eMails bei Schwierigkeiten oder Verzögerungen schnell aufgegeben und nicht erneut versucht, um in kurzer Zeit möglichst viele eMails versenden zu können. „Echte“ Mailserver hingegen sind deutlich robuster und unternehmen mehrere Zustellungsversuche bis die eMail ausgeliefert ist. Greylisting nutzt diesen Unterschied der Mailserver aus, indem Mails unbekannter Absender-/Empfängerkombinationen verzögert werden, werden viele Spams gar nicht erst angenommen. Der Nachteil von Greylisting ist eine Verzögerung der eMails bei „Erstkontakten“ um mind 15-40 Minuten – je nach Konfiguration des Absender-Mailservers. Diese Verzögerung ist nach unserer Überzeugung ein nicht zumutbarer Nachteil für den eMail-Nutzer. Daher haben wir uns entschieden Greylisting im Normalfall nicht einzusetzen. Falls Sie als SecuMail®-Kunde Probleme mit durch Greylisting verursachten Verzögerungen haben sollten, kontaktieren Sie uns bitte.

Ein Whitelist-Eintrag verhindert nur die Filterung aufgrund von SPAM-Kriterien. Sicherheitsrelevante Gründe der Filterung wie, z.B. Viren oder ausführbare Dateien, sind davon nicht beeinflusst. Das SecuMail-Team kann auf Anfrage jedoch auch Absender-Adressen für diese Art freischalten.

SecuMail® hat ein zentrales, sehr lernfähiges Analyse-System. Es lernt mit jeder eMails, die es verarbeitet und stellt die gewonnene Information im SecuMail®-Cluster in Echtzeit für Weiterverwendung und Filterung bereit. Damit stellt sich SecuMail® mit der Zeit automatisch auf die Spamverkehr Ihres individuellen Spamaufkommens ein.

Nein. Der SecuMail® eMail-Filterservice kann nur alle Adressen einer ganzen Domain (z.B. meine-firma.de) filtern. Wenn Sie nur eine einzelne eMail-Adresse nutzen, kann SecuMail® diese leider nicht direkt filtern (z.B. mustermann@gmx.de). Wenn Sie eine eigene eMail-Domain besitzen, können Sie diese von SecuMail® schützen lassen und Ihre bisherige eMail-Adresse dorthin weiterleiten.

Virenscanner beiten generell nur noch unzureichenden Schutz gegen eMail-Malware, da sie Viren erst erkennen, wenn sie dem Virenscanner-Hersteller bekannt sind und bereits ein Signatur-Update erfolgt ist. Daher ist eine präventive Filterung aller Dateianhänge für notwendig, die einen potentiellen Angriffsvektor enthalten. EMails, die aufgrund dieser Thematik fälschlich gefiltert werden sollten, kann der Administrator im SecuMail®-Web einsehen und mit seinem geschulten Verständnis entscheiden, ob er die eMail nachsenden kann. Office-Dokumente mit enthaltenem Makro sind davon am häufigsten betroffen. Kontaktieren Sie das SecuMail-Team, falls einzelne eMail-Verbindungen von dieser Filterung ausgenommen werden sollen. Dies kann in einzelnen Fällen notwendig werden, z.B. wenn ein Kunde oder Geschäftspartner regelmäßige oder automatische eMails mit probematischem Anhang sendet und es ihm nicht möglich ist auf ein sicheres Format auszuweichen.

Die meisten Spammails werden mit gefälschten Absender-Adressen verschickt und hätten daher bei der nächsten Spam bereits eine andere Adresse.

Leider ist die Existenz von Spam oder eMail-Malware nicht im eMail-Standard eingeplant gewesen. Daher gibt es keine technische Möglichkeit, eine gute eMail eindeutig von einer Spam zu unterscheiden. SecuMail® betreibt beträchtlichen Aufwand, um die Erkennung möglichst fehlerfrei zu halten. Dies gelingt seit vielen Jahren stabil auf sehr hohem Niveau. Das Lernen und Auswerten von einschlägigen Anhaltspunkten in Spam-Mails hält unseren Filter automatisch aktuell. Ab und zu kann es jedoch nicht verhindert werden, dass einige Exemplare als Spitze des Eisbergs einer neuartigen Spamwelle, den Filter ungefiltert passieren. Das SecuMail-Team hilft Ihnen gerne bei der Nachjustierung Ihres Filters.

Nein. Die SecuMail®-Server speichern alle Mails ab, die nicht an den Zielserver weitergeleitet werden konnten und starten in regelmäßigen Abständen erneute Versuche die Mail auszuliefern. Erst nach ca. fünf Tagen würden solche eMails vom Server gelöscht werden. Sollten Sie eine längere Downtime Ihres Mailservers erwarten, kontaktieren Sie uns bitte, um alternative Möglichkeiten zu besprechen.

Der SecuMail® Service wird Ihnen ein neues Passwort zuteilen. Senden Sie dazu eine E-Mail mit der entsprechenden Bitte an support@secumail.de.

Schicken Sie uns dazu eine formlose eMail an secumail@wor.net mit der Bitte diese eMailadresse in die Absender-Blacklist einzutragen, dann wird diese Adresse immer gefiltert.

Die Tatsache, dass Ihre eigene eMail-Adresse als Absender in einer Spam-Mail an Sie gesetzt ist, braucht Sie nicht zu beunruhigen. Die Absenderadresse lässt sich für Spammer technisch völlig problemlos fälschen. Leider lässt es sich jedoch nicht verhindern, dass andere Ihre eMailadresse als Absender missbrauchen. SecuMail® verwertet solche Indizien auf „Identitäsklau“ häufig als Hinweis auf Spam oder Phishing.

Ja, sofern von Ihnen erwünscht. Sorgfältig ausgewählte Links in eMails werden automatisch per http-Request abgeholt und untersucht. Laden diese Links automatisch Dateien aus dem Internet, werden diese Dateien genauso behandelt bzw. blockiert wie Datei Attachments der eMail selbst. Im SecuMail-Web bzw. der entsprechenden Tageszusammenfassung wird die Ursache der Filterung wie übich dargestellt, als ob die herunter geladene Datei ein Anhang gewesen wäre. Diese Maßnahme ist bei manchen Sorten von Phishingmails mit direktem Download-Link sehr hilfreich.

Hinweis auf nicht auszuschließende Nebenwirkung: Zu beachten ist, dass trotz sehr sorgfältiger und selektiver Überprüfung und Auswahl der Links, nicht zu 100% ausgeschlossen werden kann, dass diese von SecuMail® überprüft werden. Dies ist dann damit gleichzusetzen, dass diese Links angeklickt wurden, ohne dass der Nutzer dies wirklich bemerkt. Unter Umständen könnten damit in Einzelfällen auch Optin/out-Links oder Links zur Passwortbestätigung abgerufen werden. Aus diesem Grund muss jeder Kunde selbst abwägen ob er die erhöhte Sicherheit bevorzugt oder dieses neue Feature nicht in Anspruch nehmen will. Das SecuMail® Team wird die neue Funktion nur einschalten, wenn der Kunde dies aktiv wünscht. Wenn Sie die Link-Überprüfung aktivieren möchten, senden Sie bitte eine kurze eMail an support@secumail.de oder rufen das SecuMail-Team unter 08171-246920 an.

möglicherweise sendet Ihr Web-Formular Mails mit unerlaubten Absendern. Sollte das Formulad Absender-Adressen der Interessenten/Kunden verwenden, die das Formular ausgefüllt haben würde der Webserver Mails versenden, von Domains für die er laut SPF-Record des Domainbesitzers nicht authorisiert sein könnte. SecuMail prüft SPF-, DKIM- und DMARC-Records.
Prinzipiell ist dieses Vorgehen der Webseite daher nicht mehr zeitgemäß, da nicht SPF-konform.
 
Lösungsweg:
Die Webseite versendet die Mails von einer erlaubten, eigenen Absender-Adresse @meinedomain.de und kann trotzdem die externe, originaladresse des Eintragers als Reply-To gesetzt haben. Damit wäre die Funktionalität auch weiterhin gegeben, dass Antworten auf die Mails an den original Absender des Formulars gesendet werden.
 
Kurzfristig könnte ein Eintrag der sendenden IP (des Webservers) in der SPF Whitelist bei SecuMail helfen. Als langfristige Lösung taugt das jedoch kaum, da bei einem IP-Wechsel des Webservers i.d.R. nicht an den Eintrag bei SecuMail gedacht wird und damit das Problem jedesmal von neuem beginnt.
 
Unser SecuMail-Team hilft Ihnen gerne auch bei diesem Thema weiter.
08171-246920
 

Abrechnung (Für den Einkauf)

Preise | Automatische Abrechnung | Angebot

Im Sinne eines modernen Cloudservices wird SecuMail® dynamisch nach der aktuellen Nutzung berechnet. SecuMail® zählt dabei automatisch die Anzahl der  eMail-Adressen (nicht Benutzer). Die Rechnungen werden dynamisch an die aktuelle Nutzung angepasst. SecuMail® Business-Filter: SecuMail® berechnet die Anzahl der hinterlegten eMail-Adressen. Dabei werden eMail-Adressen, die sich nur in der Domain oder anhand von Trennzeichen wie ‚.‘, ‚-‚ oder ‚_‘ unterscheiden nur als eine Adresse gezählt. Beispiel: • John.Doe@firma.de • John-Doe@firma.de  • John_Doe@firma.com  • John.Doe@firma-online.de Diese vier Adressen würden als eine weitere Adresse gerechnet werden. SecuMail® White-Label: Das White-Label Paket ist auf den möglichst einfachen und effizienten Einsatz bei Systemhäusern und Agenturen optimiert. Daher werden nur eMail-Adressen berechnet, welche als „benutzt“ gelten. Als benutztgelten Adressen, an die im letzten Monat mindestens drei eMails ungefiltert zugestellt wurden. In der Regel werden dadurch ca. 25% weniger  E-Mailadressen berechnet als hinterlegt sind. Dadurch ist es für Systemhäuser leicht möglich Addressen und Domains flexibel hunzuzufügen oder auch zu entfernen, wenn Sie neue Kunden gewonnen haben oder sonstige Anpassungen vornehmen müssen ohne dabei Rücksprache wegen Lizenz- oder Kostenanpassung mit SecuMail® zu tätigen. Generell ist bei SecuMail® keine (Über-)Lizenzierung notwendig.

Im Sinne eines modernen Cloudservices wird SecuMail® dynamisch nach der aktuellen Nutzung berechnet. SecuMail® zählt dabei automatisch die Anzahl der  eMail-Adressen (nicht Benutzer). Die Rechnungen werden dynamisch an die aktuelle Nutzung angepasst.   SecuMail® White-Label: Das White-Label Paket ist auf den möglichst einfachen und effizienten Einsatz bei Systemhäusern und Agenturen optimiert. Daher werden nur eMail-Adressen berechnet, welche als „benutzt“ gelten. Als benutztgelten Adressen, an die im letzten Monat mindestens drei eMails ungefiltert zugestellt wurden. In der Regel werden dadurch ca. 25% weniger  E-Mailadressen berechnet als hinterlegt sind. Dadurch ist es für Systemhäuser leicht möglich Addressen und Domains flexibel hunzuzufügen oder auch zu entfernen, wenn Sie neue Kunden gewonnen haben oder sonstige Anpassungen vornehmen müssen ohne dabei Rücksprache wegen Lizenz- oder Kostenanpassung mit SecuMail® zu tätigen. Generell ist bei SecuMail® keine (Über-)Lizenzierung notwendig.

Nein. Für SecuMail® Business-Filter und SecuMail® White-Label ist die Einrichtung völlig kostenlos.

Ja. Abgerechnet wird die Anzahl der eMail-Adressen. Die Menge der Mail-Domains spielt keine Rolle.

SecuMail® kann sich jeder leisten! Fordern Sie jetzt gleich ein Angebot an: angebot@secumail.de / 08171-246920 SecuMail® gibt es in zwei verschiedenen Paketen:

  • Business-Filter
  • White-Label für Systemhäuser und Agenturen

Gerne erstellen wir Ihnen Ihr individuelles SecuMail®-Angebot. Kontaktieren Sie uns auf 08171-246920 oder angebot@SecuMail®.de.

Selbstverständlich.

Als Interessent haben Sie die Möglichkeit SecuMail uneingeschränkt und in vollem Funktionsumfang einen Monat lang zu testen. Der Test ist sowohl kostenlos, als auch völlig unverbindlich.

Gerne richten wir Ihnen Ihre Teststellung ein. Mit einer Änderung der MX-Einträge aktivieren Sie den SecuMail-Test. Sie können den Test jederzeit wirksam abbrechen, indem Sie die MXe wieder von SecuMail abziehen.

Lassen Sie sich die SecuMail Teststellung einrichten: 08171-246920 / support@secumail.de

SecuMail bietet ausschließlich eMail-Filter-Services an, ist hoch spezialisiert und betreibt erheblichen Aufwand für Antispam und eMail-Security. Daher ist beides bei SecuMail deutlich leistungsfähiger und aufwändiger als die „mitgelieferten“ Services der gängigen Provider oder anderer Antispam/Malware-Produkte.
Eine kurze Auswahl der wichtigsten Features, die in der Regel bei „normalen“ Providern kaum oder garnicht vorhanden sind:
  • Die exzellente Filterquote.
  • Die Experten im Support.
  • Die Quarantäne- und Previewfunktionen im SecuMail Web.
  • Die einfache Möglichkeit der Benutzer sich Mails nachzusenden.
  • 20 Jahren Erfahrung beim Thema eMail-Security.
  • Diverse Techniken, wie DMARC, eigene DNSBLs, Link-Verfolgung, Domain-Tracking, Angriffs-Vektor-Filterung  etc …
  • Die eMail-Firewall, die Malware und Spam bereits filtert, bevor Sie Ihre Infrastruktur  erreicht.
Am besten lernen Sie SecuMail während des kostenlosen Testbetriebes kennen.
Rufen Sie uns an, wir freuen uns auf Ihren Kontakt und beantworten Ihnen gerne  alle Fragen zu SecuMail. 08171-246920

SecuMail ist DSGVO-konform. Unser Cloud-Service übererfüllt die geltenden Bestimmungen zur Transparenz. Bitte kontaktieren Sie uns, wenn Sie Fragen zum Thema Dateschutz, TOM oder Auftragsdatenverarbeitung haben oder wissen möchten, wie Ihre Datenschutz-Anforderungen mit SecuMail harmonieren. Gerne stellen wir Ihnen die passenden Dokumente aus.

Sollten Sie eine Frage haben welche hier nicht beantwortet ist, kontaktieren Sie uns bitte.