• NoSpamProxy Tipps & Tricks

Inhaltsfilter und Disclaimer: eine sinnvolle Kombination

Stefan Feist | Technischer Redakteur
Autor: Stefan FeistTechnischer RedakteurAuf LinkedIn vernetzen

Die meiste Schadsoftware gelangt über E-Mails in Unternehmensnetzwerke, und das auf der ganzen Welt. NoSpamProxy Protection schützt Sie dabei sicher vor Bedrohungen. Warum es eine gute Idee ist, den Inhaltsfilter in NoSpamProxy Protection mit NoSpamProxy Disclaimer zu kombinieren, erfahren Sie in diesem Blogartikel. 

18.03.2024|zuletzt aktualisiert:16.08.2024

Das Abwehren von Cyberattacken ist für IT-Abteilungen ein alltäglicher Bestandteil ihrer Arbeit. Und die wird nicht einfacher: Wenn Künstliche Intelligenz Phishing skalierbar macht und ChatGPT glaubhafte Phishing-E-Mails erzeugt, ist es umso wichtiger, dass solche Angriffe sicher abgewehrt werden.

Das gilt vor allem auch für den Angriffsvektor E-Mail-Anhänge, über den immer wieder Malware und andere Schadsoftware in die IT-Systeme von Unternehmen gelangt. Nur ein wirkungsvolles Secure Email Gateway wie NoSpamProxy bietet die nötigen Funktionen, um verseuchte Anhänge unschädlich zu machen.

NoSpamProxy-Funktionen zum Schutz vor gefährlichen Anhängen

  • Prüfung der Absenderreputation

    NoSpamProxy prüft, ob eine E-Mail tatsächlich vom angegebenen Absender stammt. Dabei nutzt NoSpamProxy SPF, DKIM, DMARC, DANE und ARC. Um gezielt vor Phishing- und CEO-Fraud-Angriffen zu schützen, wird zudem eine umfangreiche Prüfung des Header-FROM durchgeführt.

  • Level of Trust

    Durch Level of Trust lernt NoSpamProxy, mit wem Sie oder Mitarbeiter Ihres Unternehmens kommunizieren. Dabei werden anhand vieler Merkmale Punkte vergeben, auf deren Basis das Vertrauen in einen Kommunikationspartner berechnet wird. Doch Level of Trust ist mehr als eine dynamische Allowlist: NoSpamProxy Protection scannt auch ausgehende E-Mails und vergibt Vertrauenspunkte für die Empfänger dieser E-Mails.

  • Content Disarm and Reconstruction (CDR)

    NoSpamProxy wandelt Anhänge im Word-, Excel- oder PDF-Format regelbasiert und automatisiert in unkritische PDF-Dateien um. Dabei wird potenziell vorhandener Schadcode eliminiert und dem Empfänger so ein garantiert ungefährlicher Anhang zugestellt.

  • 32Guards

    32Guards baut eine noch leistungsfähigere Anti-Malware-Intelligenz auf, die Angriffe durch Spam und Malware noch schneller und zielsicherer erkennen und abwehren kann. Der 32Guards Sandbox Service erweitert Ihre Sicherheitskonfiguration um eine entscheidende Schutzebene und schützt Sie vor dem Verlust sensibler Daten, finanziellen Schäden oder dem Einbüßen Ihrer Handlungsfähigkeit.

  • URL Safeguard

    Der URL Safeguard erlaubt das Umschreiben von URLs in eingehenden E-Mails, damit zum Zeitpunkt des Anklickens durch den Nutzer erneut geprüft wird, ob für diese URL negative Einschätzungen vorliegen.

Mit dem Inhaltsfilter Bedrohungen unschädlich machen

Beim Umgang mit Anhängen spielt der Inhaltsfilter in NospamProxy eine besondere Rolle. Richtig angewandt kann man mit ihm eine Vielzahl von potenziell schädlichen Dateitypen ausschließen. Auf Basis von Dateitypen, Dateinamen und Dateigrößen kann man spezifische Inhaltfilteraktionen auslösen sowie Funktionen wie die 32Guards Sandbox oder CDR nutzen. Das Abweisen der E-Mail ist hierbei das Mittel der Wahl für alle Dateitypen, die im Unternehmen nicht verwendet werden – warum sollten Sie potenziell schädliche Anhänge zulassen, wenn es nicht unbedingt notwendig ist?

Lieber erstmal abweisen …

Und genau das ist häufig das Problem. Viele Unternehmen befürchten, dass Aufträge oder wichtige Informationen verloren gehen, wenn konsequent Regeln setzen und nicht benötigte Dateitypen abweisen. Das Motto lautet leider in vielen Fällen: Lieber erstmal annehmen – und sich später über verseuchte Dateien, am besten noch von einem unbekannten Absender, ärgern. Auf die Blocklist kommen dann die üblichen Verdächtigen wie ausführbare Dateien oder Bildschirmschoner. Alles andere wird durchgewunken.

… und durch Allowlisting schützen

Seit langem empfehlen wir einen Allowlisting-Ansatz in Verbindung mit einem durchdachten Anhangsmanagement. Die unterste Regel des Inhaltsfilters besteht aus einer sogenannten Any-Any-Drop-Regel. Nur wenige, genau definierte Dateitypen, die vom Unternehmen benötigt werden, werden zugelassen. Alles andere, insbesondere der unbekannte Teil, wird blockiert.

Durch die gezielte Auswahl der benötigten Dateitypen wird das Risiko, dass über E-Mails Schadcode in ihr System gelangt, erheblich reduziert.

Regelungen kommunizieren – am besten mit NoSpamProxy Disclaimer

Sie verfolgen jetzt einen strikten Allowlisting-Ansatz – sehr gut! Um das Risiko von nicht zugestellten E-Mails zu minimieren, können Sie dies auch an Ihre Kommunikationspartner kommunizieren. Andernfalls kontaktieren diese im Zweifelsfall Ihr Support-Team, was zu unnötigem Arbeitsaufwand führt. Um also die von Ihnen erlaubten Dateitypen für alle transparent zu kommunizieren, ist NoSpamProxy Disclaimer ein guter Kommunikationskanal.

Mit NoSpamProxy Disclaimer können Sie ganz einfach E-Mail-Disclaimer erstellen, ändern und verwalten. Zudem können Sie unterschiedliche Disclaimer-Texte für unterschiedliche Personengruppen oder Abteilungen pflegen und anwenden. Unsere Kunden nutzen dies häufig, um auf Events oder andere Marketing-Aktionen aufmerksam zu machen sowie Haftungsausschlüsse oder die Corporate Identity zentral zu steuern.

NoSpamProxy Disclaimer ist aber auch ideal, um Ihre Kommunikationspartner über die von Ihnen akzeptierten Dateitypen zu informieren:

E-Mail-Disclaimer

Noch kein NoSpamProxy im Einsatz?

Mit NoSpamProxy schützen Sie Ihr Unternehmen zuverlässig vor Cyberangriffen. Fordern Sie jetzt Ihre kostenfreie Testversion an! 

NoSpamProxy kostenfrei testen
NoSpamProxy steht erneut an der Spitze des Professional User Ratings für Security...NoSpamProxy steht erneut an der Spitze des Professional User Ratings für Security Solutions PreviewMit Kryptoagilität in eine quantensichere Zukunft