Frank Carius hat auf seiner Webseite MSXFAQ einen schönen Artikel mit dem Titel “STARTTLS ist nicht genug!” verfasst, in dem die Technologien STARTTLS und S/MIME bzw. PGP gegenübergestellt werden. Entgegen der immer häufiger aufkommenden Meinung, ersetzt STARTTLS keineswegs eine E-Mail-Verschlüsselung mittels S/MIME oder PGP, sondern ist als zusätzlicher Schutz der Verbindungen zwischen den Mail-Servern zu sehen. Nur mit S/MIME oder PGP ist ein größtmöglicher Schutz der Nachrichten vor unbefugtem Zugriff gewährleistet.
Um die nicht nur lästigen, sondern auch gefährlichen E-Mails im Rahmen der sogenannten DHL Attacke abzuwehren, passte Cyren bislang immer wieder die bestehenden Suchalgorithmen an. Nachdem aber immer neue, nicht entdeckte Beispiele an Cyren gemeldet wurden, entschied man sich zu einer eingängigeren Untersuchung der E-Mails. Dabei fand man folgendes heraus:
Um den Wechsel von Signtrust-Zertifikaten zu erleichtern, die durch die Einstellung des Geschäftsbetriebs der CA der Deutschen Post nicht mehr verwendet werden sollten, bieten wir Kunden, die mehr als 25 Zertifikate wechseln müssen, ein kleines Migrationstool an, das Sie hierbei unterstützt.
Wie bereits hingewiesen, hat die Abusive Host Blocking List (AHBL) ihre Dienste eingestellt. Ab sofort werden alle Anfragen mit “Spam” beantwortet. Entfernen Sie daher wie bereits beschrieben die AHBL aus Ihrer Konfiguration, so noch nicht geschehen.
Die Net at Work Gateway Solutions NoSpamProxy und enQsig unterstützen seit der Version 9.1.157 keine Verschlüsselung über SSLv3 mehr. Damit ziehen wir die Konsequenz aus der jüngst bekannt gewordenen Poodle-Sicherheitslücke, bei der Angreifer ein Downgrade von TLS auf SSLv3 erzwangen, um wichtige Verbindungsdaten zu dechiffrieren.
Aktuell kursieren angebliche Rechnungsmails der Telekom, die derzeit nur sehr spät vom Cyren-Filter (ehemals CommTouch) erkannt werden. Wir arbeiten gemeinsam mit Cyren an einer dauerhaften Lösung zur besseren Erkennung dieser Mails.
NoSpamProxy
Letzte News
- Neue SwissSign-MPKI: Was Sie jetzt tun müssen28.09.2023 - 14:53
- MalDoc in PDF: Gefahr durch in PDFs versteckte Word-Dateien08.09.2023 - 16:57
- NIS2 – Was die Richtlinie für Sie bedeutet08.09.2023 - 09:00