In diesem Artikel geht es um die serverseitige Filterung von Spam (und Phishing-Mails) und Computer-Schädlingen (Viren, Trojaner, Schadcode etc.). Ziel der Filterung ist es, daß Spam und Viren nicht erst auf den PC's im Firmennetzwerk landen soweit diese per Mail verschickt werden. Die Virenfilterung läßt sich auch auf Netzlaufwerke erweitern, damit werden intern verbreitete Dateien ebenfalls gescannt.
Mails mit Viren bzw. Schadcode werden heutzutage sehr oft per Mail verschickt (z. B. vor einiger Zeit ILoveyou). Die Anzahl der Spam-Mails nimmt ständig zu und die Tricks mit den die Spam-Versender arbeiten werden immer raffinierter und unverschämter. Der größte Teil der versendeten Mails sind Spam. Auf der Empfängerseite (insbesondere beim Mail-Empfänger) geht unnötig viel Zeit für die Aussortierung verloren
Eine gute Lösung beginnt mir der richtigen und vollständigen Konfiguration des Mailservers und Spamassassin.
Eine gute Kombination mit Open Source ist "Postfix,Amavisd-new, SpamAssassin und ClamAV".
SpamAssassin filtert die Mails mittels Spam-Filter und einem speziellem Lernverfahren. ClamAV ist ein leistungsstarker Open Source Virenscanner. Amavisd-new (AMaViS) filtert ebenfalls Mails, ist aber hauptsächlich ein Tool, daß SpamAssassin und Virenfilter über eine Schnittstelle administrierbar macht, die Einbindung vereinfacht und für effektives und performantes zusammenarbeiten der einzelnen Tools sorgt. Es ist auch die Abweisung von Anlagen in EMails möglich. Zum Beispiel werden dann.exe, .vbs und .cmd Dateien von der EMail gekappt.
Externe Erkennungswerkzeuge (Razor, RBL) können und sollten ebenfalls per AMaViS und SpamAssassasin eingebunden werden. Damit wird die Spamerkennungsrate nochmals erhöht. Die Filterregeln für SpamAssassin sollten ebenfalls erweitert werden.
Bei richtiger Konfiguration, dauerhaften Filtertraining und Filteraktualisierung kann man das Spamaufkommen auf einem Mailserver um mindestens 90% senken.
Eine 100% Erkennungsrate ist kaum möglich, da manche Mails sehr grenzwertig sind und die Spam-Versender ständig neue Tricks finden.
Die Kosten für eine solche Lösung ist im Vergleich zur dauerhaften Arbeitszeitverschwendung mit Spam-Mails gering. Lizenzgebühren entstehen für die genannte Software nicht.
Möchte man statt eines Open Source Virenscanners lieber einen Virenscanner der von einer Firma hergestellt und supported wird, fallen Lizenzgebühren an. Die Höhe der Gebühren hängen von verschiedenen Faktoren und dem Hersteller ab.
Es gibt auch Komplett-Lösungen von namhaften Herstellen, die Mails- und Viren filtern. Die Lösungen sind zum Teil sehr gut - der Kostenfaktor ist allerdings um ein vielfaches höher als eine Open Source oder Teil Open Source Lösung.