Ausgelagerte Spam-Abwehr

Die effektive Bekämpfung von Spam ist kein einfaches Geschäft. Denn es braucht nicht nur viel Know-how zur Auswahl der richtigen Filter, sondern auch einen Systemaufbau, der mit den plötzlich auftauchenden Spamwellen problemlos fertig wird, ohne dass Mails mit grosser Verzögerung ankommen oder die Erkennungsleistung sinkt. Ausserdem muss man sich dauernd auf dem laufenden halten, um die neusten Tricks der Spammer zu kennen und entsprechende Gegenmassnahmen zu entwickeln. Dies kostet Zeit und Geld, ist dabei aber eine Aufgabe, die sich (wie das ganze Messaging an sich) als Commodity relativ einfach und erfolgversprechend auslagern lässt. Denn die wenigsten Unternehmen dürften sich gegenüber der Konkurrenz durch ihren Mailservice oder die Spamabwehr differenzieren.

Gehostet versus inhouse

Anbieter für Managed Anti-Spam respektive Managed E-Mail Security gibt es daher etliche. Man kann sie grob in zwei Gruppen aufteilen: Einmal diejenigen, die für jeden Kunden individuell für die bereits im Haus vorhandene Infrastruktur die Pflege übernehmen oder selber eine Appliance vor Ort installieren und diese dann remote verwalten. Die zweite Gruppe bietet Anti-Spam als gehosteten Service an, der in der Regel für viele Kunden gemeinsam betrieben wird, im Gegenzug aber entsprechende Synergieeffekte, Ausfallsicherheit und bei der Nutzung entsprechender Filter auch eine bessere Erkennungsleistung bietet als einzelne Geräte am Netzwerkperimeter, die ihre Erkenntnisse nur auf das Mail-Aufkommen des jeweiligen Kunden abstützen müssen. Dazu kann man bei einigen gehosteten Services Zusatzdienste erhalten, beispielsweise Continuity (Zwischenspeicherung der Mails bei Ausfall der Kundenserver) oder Archivierung, für die man bei Inhouse-Installa­tionen in der Regel wieder separate Lösungen anschaffen müsste. Für die aktuelle Marktübersicht haben wir uns ausschliesslich auf die gehosteten Services beschränkt.

Wählhilfe

Bei den gehosteten Services gibt es eine Reihe von Eigenschaften, die (fast) allen Angeboten gemeinsam sind, und andere Eigenschaften, bei denen sich die Anbieter zum Teil stark unterscheiden. Die wichtigsten Punkte:



- Die Systeme des Anti-Spam-Dienstleisters werden in der Regel als primärer MX konfiguriert, der sämtliche Post erhält und diese dann weiterleitet – je nach Anbieter und Konfiguration mit oder ohne Spam- und Viren-Mails. Die Integration als Remote-Filter für bestehende Lösungen wie SpamAssassin wird nur vereinzelt angeboten.

- Damit man nicht zum Produzenten von Backscatter wird, sollte darauf geachtet werden, dass der Anti-Spam-Service nur E-Mails für existierende Empfänger annimmt. Die Prüfung ist fast überall gegeben und erfolgt je nach Anbieter über manuell hinterlegte Listen, automatische Abfragen eines bestehenden Verzeichnisdienstes wie AD oder per SMTP. Damit man selber nicht allzu viel in Redundanz investieren muss, empfiehlt sich ein Anbieter, der Continuity bietet und Mails bei Nichterreichbarkeit für einige Tage zwischenspeichert.



- Die verwendeten Filter schwanken von Anbieter zu Anbieter stark. Einige setzen vornehmlich auf Inhaltsanalyse, andere nur auf White-, Black- und Greylists. Die besten Resultate dürfte die Inhaltsanalyse bringen (siehe Artikel Seite 28), allerdings muss darauf geachtet werden, dass sie rechtskonform durchgeführt wird. Bei Anbietern, die für alle Nutzer dieselbe Datenbasis verwenden, sollten sich die Filter mittels Black- und Whitelists an die eigenen Bedürfnisse anpassen lassen. Wenn man in einer Spam-kritischen Branche tätig ist.



- Die Behandlung der verseuchten Mails ist ebenfalls uneinheitlich. Einige Anbieter sortieren sie in eine Quarantäne ein, andere leiten sie samt der im Header hinterlegten Filterergebnisse weiter. Welches Verfahren man vorzieht, ist Geschmackssache. Nur sollte man darauf achten, dass man über mögliche False Positives schnell informiert wird und sie alle Mitarbeiter leicht wiederherstellen können.

zur Marktübersicht