Proventia Mailfilter

Der Proventia Mailfilter ist ein kommerzieller Mailfilter, der eingehende und ausgehende E-Mails untersucht. Dieser Mailfilter ist die Weiterentwicklung der Anwendung "Orange Box" der deutschen FA Cobion, die seit 2005 dem Konzern IBM/ISS gehört. Es gibt 2 Varianten von Proventia Mailfilter: 1) Software: Proventia Mailfilter für Windows 2) Appliance[1]: Proventia Network Mail Security System. Der wesentliche Unterschied zwischen den beiden Varianten ist das Betriebssystem. Die Spamanalyseverfahren sind fast alle identisch.

Analyseverfahren

Analyseverfahren bei dem Untersuchen von E-Mails anhand:

des Senders:

Abgleichen der Adressen anhand einer externen Datenbank (sog. Blackhole-Listen) mit bekannten Spam-Versender Adressen.

des Empfängers:

Abgleichen der Empfängeradressen mithilfe einer internen Adress-Liste mit dem aktuellen Verzeichnis der Organisation (ADS, Exchange, etc.). Die Mails an die nicht in der Organisation existierenden Mailadressen werden auf der MTA-Ebene abgewiesen.

des Betreffs und des Inhaltes:

Untersuchung des Textes anhand bekannter Spam-Mails auf Ähnlichkeiten. Abgleich der Mails mit einer Spam-Datenbank (wird von dem SW-Hersteller gepflegt und zur Verfügung gestellt). Außerdem Suche nach Textbausteinen bestimmter unerwünschter Mail-Inhalte (Spamheuristik) wie z. B.: Spam, Pornografie oder Kriminalität. Zusätzliche Prüfung nach bestimmten Schlüsselwörtern in unterschiedlichsten Schreibweisen.

der angezeigten Bilder:

Erkennen der Farbe von Haut bzw. Körperteilen und Einstufung in Pornografie oder normale Bilder.

der Hyperlinks:

Abgleich der URLs in der zu untersuchenden Mail mit der URL-Datenbank, wo die URLs kategorisiert (Medizin, Finanzwerbung, Porno, Waffen, etc.) gepflegt werden.

des Anhangs:

Optionale Untersuchung des Mail-Anhangs auf Viren, Würmer und firmeninterne Dateien.

Vorteile und Nachteile

Vorteile

• Kontrolle nicht erwünschter und illegaler Inhalte durch Blocklists
• Reduzierung der durch die Sortierung von SPAM vergeudeten Arbeitszeit
• Mehr Sicherheit durch Blocken von gefährlichen Inhalten (z. B.: Viren)
• Reduzierung der Netzwerklast auf der Internetseite. (durch Proxyserver) ⇒ Kostenreduzierung bei Einwahlverbindungen
• Die geblockten Mails können von den Empfängern im Falle eines "false positive" abgeholt werden

Nachteile

• Blocken von Geschäftspost möglich ⇒ Verzögerung der Zustellung

Weblinks

• Seite des Entwicklers Internet Security Systems