Als erste Mail-Security-Lösung „Made in Germany” für Office 365 kann NoSpamProxy nun als Service im Azure Marketplace bezogen werden und bietet Anti-Spam-/Anti-Malware-Schutz, E-Mail-Verschlüsselung, Large File Transfer und Marketing-Disclaimer in einer modularen Lösung.
Die Version NoSpamProxy 11 enthält eine neue Aktion mit der es möglich ist, bei eingehenden E-Mails eine DMARC, DKIM und SPF-Prüfung durchzuführen. Derzeit ist lediglich die Prüfung möglich, eine Abweisung der E-Mail erfolgt nicht. Das Ergebnis kann zum einen in der Nachrichtenverfolgung auf der Registerkarte “Kryptografie” abgelesen werden, zum anderen ist auch die automatisierte Auswertung per PowerShell möglich. Bei GitHub ist bereits ein fertiges Script verfügbar.
Die aktuellen Ransomware-Angriffe mit Trojanern wie Locky machen deutlich, wie verwundbar viele Unternehmen und Organisationen trotz gängiger Security-Lösungen sind. Ein neuer Ansatz zur Mail-Security könnte Abhilfe schaffen.
Das war unser April-Scherz für das Jahr 2016. Wir hoffen, dass wir auch in Ihr Gesicht ein kleines Schmunzeln gebracht haben.
Am heutigen Freitag veröffentlicht die Net at Work GmbH eine neue NoSpamProxy Version, die ein speziell für Kunden mit höchsten Sicherheitsansprüchen entwickeltes Authentisierungsverfahren beinhaltet. 3HASE (Highest Authentication Security Environment) heißt die neue Wunderwaffe gegen unbefugten Zugriff auf Unternehmensnetzwerke. Das neue Verfahren wurde über Jahre hinweg von den Sicherheitsspezialisten von Net at Work entwickelt, verfeinert und schließlich patentiert.
Aktuell kommt gehäuft die Frage auf, wie man gezielt gewisse Anhänge in eingehenden Mails sperren kann. Das prinzipielle Vorgehen wurde bereits vor einiger Zeit im Beitrag Trojanerwelle mit .doc und .xls-Anhängen beschrieben.
Nach wie vor entscheiden sich IT-Verantwortliche und Administratoren im Bereich der Secure-E-Mail-Gateways für eine Appliance. Auf die Frage nach dem „Warum?“ kommt sehr häufig die Antwort, dass die gefühlte Sicherheit bei einer Appliance höher ist und die Integration einer gekapselten Box einfacher. Aber ist es tatsächlich so, dass die Sicherheit höher als bei einer Software wie NoSpamProxy ist? Und wie sieht es mit der Investitionssicherheit bei einer Appliance aus?
Ein Artikel auf Golem erweckt den Eindruck, dass DANE ein Luftschloss sei und schon vor dem Start gescheitert wäre. Der Autor bezieht sich dabei auf die verschiedenen Einschränkungen beim Einsatz zwischen Browser und WebServer im Rahmen einer HTTPS-Verbindung. Diese Probleme sind zwar nachvollziehbar aber nur ein Teilaspekt von DANE. DANE ist ein sicherer Weg, mit dem der Initiator einer Verbindung zu einer Gegenstelle sicherstellen kann, dass er wirklich das gewünschte Ziel mit dem korrekt ausgewiesenen Zertifikat erreicht hat. Sehr interessant ist der Einsatz von DANE dabei bei Verbindungen zwischen Maschinen, die nicht mit den Einschränkungen und Einflüssen eines Browsers, Clients oder Anwenders umgehen müssen. So kommunizieren beim „Internet der Dinge“ in den seltensten Fällen Menschen mit Maschinen. Am Beispiel der Mailübertragung per SMTP lässt sich der Vorteil von DANE sehr einfach erläutern.
Frank Carius hat auf seiner Webseite MSXFAQ einen schönen Artikel mit dem Titel “STARTTLS ist nicht genug!” verfasst, in dem die Technologien STARTTLS und S/MIME bzw. PGP gegenübergestellt werden. Entgegen der immer häufiger aufkommenden Meinung, ersetzt STARTTLS keineswegs eine E-Mail-Verschlüsselung mittels S/MIME oder PGP, sondern ist als zusätzlicher Schutz der Verbindungen zwischen den Mail-Servern zu sehen. Nur mit S/MIME oder PGP ist ein größtmöglicher Schutz der Nachrichten vor unbefugtem Zugriff gewährleistet.
NoSpamProxy
Letzte News
- Mit Kryptoagilität in eine quantensichere Zukunft21.03.2024 - 09:00
- Inhaltsfilter und Disclaimer: eine sinnvolle Kombination18.03.2024 - 13:17