Policy Patrol Anti-Spam
Policy Patrol Spam Filter für Microsoft Exchange and Lotus Domino erkennt und blockt Spam effektiv durch mehrfache Überprüfung von Header, Inhalt und Abgleich mit öffentlichen und internen Blacklists. Spams werden gekennzeichnet und entweder in einen Junk-Mail Ordner verschoben, gelöscht oder in Quarantäne genommen, wo Sie dann entweder durch den Empfänger oder Administrator überprüft werden können.
Durch das Blockieren unerwünschter E-Mails reduzieren Sie die Netzwerkbelastung, optimieren die Bandbreite und verbessern die Produktivität der Mitarbeiter. Policy Patrol wird vorkonfiguriert ausgeliefert und blockiert Spams sofort nach der Installation.
Hier die wichtigsten Funktionen im Überblick:
Die Erstellung von Regeln in Policy Patrol erfolgt benutzerfreundlich über Assistenten. Beispielregeln werden mitgeliefert.
Bayes-Filter
Statistische Methode zur Spam Abwehr. Der Inhalt von Mails wird mit Wörtern in Datenbanken verglichen. Policy Patrol errechnet daraufhin die Wahrscheinlichkeit, ob es sich um Spam handelt oder nicht.
Real-Time Blacklists (RBL)
E-Mails von bekannten Spam-Versendern können bereits vor Erreichen des Exchange Servers abgewiesen werden. Dabei werden verschiedene RBL-Server (z.B. Spamhaus) regelmäßig individuell abgefragt, was eine gesonderte Behandlung von echtem Spam und Open-Relay-Listen ermöglicht. (Open Relay sind Server, die ungeschützt oder offen im Web stehen und deswegen – begründet oder unbegründet – unter Verdacht stehen, Spam zu verbreiten). Natürlich können Sie diese Mails auch akzeptieren und entweder besonders kennzeichnen, in Quarantäne nehmen etc.
URL Block Lists
Spam URL Real-Time Block Lists (SURBL) überprüfen die in einer E-Mail angegebenen URLs und vergleichen Sie mit öffentlichen Listen bekannter Spam Versender. SURBL ist ein sehr wirkungsvoller, zusätzlicher Schutz zur Identifizierung von Spam.
Überprüfung des Headers
Policy Patrol analysiert den Header von E-Mails. Jede Spam-Charakteristik hat einen definierten Wert. Übertrifft der Gesamtwert der E-Mail einen festgelegten Maximalwert, wird die Mail als Spam gekennzeichnet.
Textfilter
Policy Patrol überprüft den Text und Betreff von Mails auf bestimmte Schlüsselwörter. Jedes Schlüsselwort hat einen bestimmten Wert. Überschreiten die Werte aller Schlüsselwörter einen Maximalwert, können daraus Regeln abgeleitet werden (löschen, Quarantäne, etc.). Es werden auch unterschiedliche Schreibweisen und absichtlich eingebaute Fehler erkannt. Außerdem entfernt Policy Patrol bei der Überprüfung alle HTML-Tags und erkennt dadurch auch Wörter, die zwischen HTML-Tags stehen. Sie können mit Policy Patrol auch nur den HTML-Code überprüfen, um nach verdächtigen Links oder Scripten zu suchen.
Blockieren von IP-Adressen
IP-Adressen oder IP-Bereiche von Spam Versendern können blockiert werden.
Überprüfung der Zeichenkodierung
E-Mails mit Zeichenkodierungen verschiedener Sprachen (z.B. Englisch) können blockiert werden.
White- und Blacklists
Mit Policy Patrol können Sie eigene White- und Blacklists erstellen und über Regeln automatisch aktualisieren. Beispielsweise können Sie alle E-Mailadressen an die Ihre Anwender Mails senden, automatisch in eine Whitelist einfügen oder gewünschte E-Mails aus dem Quarantänebereich manuell in eine Whitelist übernehmen, damit sie das nächste mal automatisch zugestellt werden. Wenn Sie öffentliche Ordner erstellen, in den Ihre Anwender Spam oder erwünschte E-Mails per drag&drop verschieben, sorgt Policy Patrol für die Aktualisierung von White- und Blacklists sowie der Bayes-Filter.
Verifizierung von Absenderadressen
Legen Sie fest, ob potentielle Spam-Versender die Zustellung der E-Mail über eine Webseite verifizieren müssen. Vor der Weiterleitung an den Empfänger, muss der Versender sich zuerst online auf einer Webpage legitimieren. Damit unterbinden Sie die Zustellung von Massen-Spams.
NDR Attacken
Policy Patrol ist eine der wenigen Lösungen die Spam-Attacken über NDR (Non Delivery Report)unterbinden kann.
Sender Policy Framework (SPF)
Mit SPF überprüfen Sie, ob es sich bei dem Absender tatsächlich um die angegebene Firma handelt. Damit unterbinden Sie Pfishing Attacken.
Allgemein
Alle E-Mails in Quarantäne können über die zentrale Konsole von Policy Patrol eingesehen werden. Empfänger oder Administratoren bekommen auf Wunsch eine Liste aller verdächtigen Emails und können dann entscheiden, ob Sie die Mails löschen, als Spam kennzeichnen oder in den Junk-Mail Ordner verschieben wollen.
Sie können Policy Patrol unter Exchange Server 2003, Exchange 2000, Exchange 5.5 (oder Windows Small Business Server), Lotus Domino und anderen SMTP Mail Server einsetzen. Policy Patrol ist für den Einsatz unter Active Directory optimiert, da Sie direkt Anwender, Gruppen, öffentliche Ordner oder Domänen auswählen oder Anwendereigenschaften für Abfragen oder Platzhalter auslesen können. Ohne Active Directory kann Policy Patrol Anwender oder Gruppen und Ihre Eigenschaften aus Exchange 5.5 oder Lotus Domino auslesen. Alternativ können Sie die Anwender auch aus einer Textdatei importieren oder manuell erfassen.