Artikel-ID: 290616225

Die Abwehr von Brute-Force-Attacken

Schlagwörter:  IBM Domino  Wall

Sehr häufig nutzen Spammer die Tatsache, dass in E-Mail-Adressnamen bestimmte Zeichenfolgen und Namensbestandteile häufig vorkommen.
Ein Beispiel: Der Nachname "Meier" ist in Deutschland ein häufiger Name. Wenn der Spammer an Ihr Unternehmen Spam versendet, schickt er an folgende, geratene Adressen:

Fritz.Meier@firma.de
Fritz-Meier@firma.de
Fritz_Meier@firma.de
usw.

Diese Methode ist unter dem Namen "Brute-Force-Attacke" bekannt und heißt direkt übersetzt: "Rohe Gewalt". Im Zusammenhang mit Spam bedeutet dies die Zusendung von Massenmails an unbekannte Mailadressen, die nach dem Zufallsprinzip erraten werden. Die Trefferquoten liegen dabei erstaunlich gut, mindestens bei 10 %. Damit erspart sich der Spammer den Ankauf von Adresslisten bei zwielichtigen Adresshändlern, in deren Listen die Quoten an richtigen, erreichbaren Adressen manchmal nicht besser sind.

Mit Hilfe eines einfachen iQ.Suite Wall Mailjobs können Sie diese Art von Spam-Attacken abwehren. Konfigurieren Sie den Job wie folgt:

Basics
iQ.Suite Wall Mailjob
  • Priorität: Geben Sie dem Job eine recht hohe Priorität. Er sollte in jedem Fall nach der Entschlüsselung und nach dem Virenscan laufen.
  • Läuft auf: Ausgewählte Mails
  • Unter Bearbeitung der Regeln klicken Sie auf Auswahl und nehmen die Regel InetSender in die Liste der positiven Regeln auf (oberes Fenster).
  • Gültig für Absender: Erweitert, Alle in Liste: *@*.*
  • Ausnahmen: Hier tragen Sie die SMTP-Domänen von bekannten Firmen ein, bei denen Sie davon ausgehen können, dass es sich um ein Versehen handelt, wenn von dort ein unbekannter Empfänger angeschrieben wird. Beispiel: *@group-technologies.com
Operations – Denied Recipients
Kategorie in Quarantäne-Bericht: SPAM

Aktion bei Alarm: Mail löschen, Empfänger entfernen
Kategorie in Quarantäne-Bericht: SPAM
Liste Empfänger: Alle in Liste: *@IhreDomain.de (Statt "IhreDomain.de" müssen Sie hier die SMTP-Domäne Ihres Unternehmens eintragen, z. B. meinefirma.de.)

Misc
Quarantänekonfiguration

Quarantänekonfiguration: DEFAULT - Quarantine configuration

Alle anderen Einstellungen können Sie so belassen, wie sie im Job per Default eingestellt sind.

Jetzt können Sie den Job aktivieren und testen: Schreiben Sie von einem externen SMTP Account (etwa GMX oder web.de) eine E-Mail an jemanden in Ihrer Firma, den es nicht gibt (z. B. foobar@firma.de). Direkt nach Eintreffen der E-Mail werden Sie sie in der Quarantänedatenbank unter der Kategorie SPAM finden. Sie sollten auch eine E-Mail an sich selbst schreiben, um zu überprüfen, dass diese zugestellt wird.

Warum dieser Job perfekt funktioniert und viele weitere Methoden zur effektiven Spam-Bekämpfung erfahren Sie in unseren Schulungen. Hier geht’s weiter.

Zuletzt aktualisiert am 29.06.2016


« vorheriger Artikel nächster Artikel »

Wie bewerten Sie diesen Artikel?

0/5 Sterne (0 Stimmen)
Die Abwehr von Brute-Force-Attacken 0 5 0

Ihr Kommentar


Captcha

Zurück

Cookies erleichtern die Bereitstellung dieser Webseite. Mit der Nutzung dieser Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Mehr >>