View
217
Download
0
Category
Preview:
Citation preview
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Sichere und zuverlässige Spam-Filterung mit Heinlein ELEMENTS Anti-Spam.
E-Mail-Erfahrung out-of-the-Box
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Geht’s um E-Mail....
➞ Heinlein Support – Die Mail-Spezialisten
➞ Linux Security Consultants seit 1995
➞ Spezialist für Mailserver und Anti-Spam/Anti-Virus seit 1992
➞ Peer Heinlein: Diplom-Jurist / Prädikatsexamen
➞ Kunden: ➞ ISPs > 100.000 Kunden (EWEtel, Strato)
➞ Universitäten, Forschungseinrichtungen
➞ diverse Landesrechenzentren (ITDZ, Stuttgart, Baden-Franken, Thüringen)
➞ Div. politische Instititionen und Stiftungen
➞ Spezialfälle >> n-Millionen Mails/Tag (XING, StudiVZ)
➞ Heinlein Support GmbH: 17 Mitarbeiter mit Sitz in Berlin
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Erläuterung des Angebotsbzw. der Konzeption
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Anti-Spam:Unsere Prinzipien
➞ Nachvollziehbare Entscheidungen über Ablehnungsgründe
➞ Offenes Reporting, klare Analyse
➞ Rechtssicherheit für Unternehmen und Mitarbeiter
➞ Haftungsfragen & Datenschutz
➞ Fachlich belastbare / mathematisch beweisbare Filterkriterien
➞ Kein „Voodo“
➞ Gute Ergebnisse haben nichts mit Geld zu tun
➞ Herstellerpreise basieren nicht auf Leistung, sondern auf Schadensersparnis
➞ Kommunikation muß zuverlässig funktionieren
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Ist Spam-FilterungVoodo-Magic?
➞ Spam-Filterung ist
➞ über Jahre hinweg erprobt
➞ statistisch belastbar
➞ fachlich nachvollziehbar
➞ bewährt und bekannt
➞ Alle kochen nur mit Wasser......auf die Würze kommt es an.
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Was kann der,was ich nicht kann?
➞ Kein Hersteller hat tatsächlich etwas relevant eigenes
➞ Irponport: In Wirklichkeit RBL-Listen
➞ Eleven? Fuzzy-Checksum-Verfahren wie DCC, Ryzor, Pyzor, ixHash
➞ Re-Marketing vorhandener nachgemachter Technologien unter eigenem Namen.
➞ OSS Anti-Spam seit 1995 bekannt und vielfach entwickelt
➞ Zugegeben: Re-Marketing ist gut für den Vertrieb.
➞ Besser Orginal und Best-Of nehmen, ohne Eigeninteressen und Verfälschungen eines Herstellers
➞ Problem: Voodo-Zauber verkauft sich besser im Preis.
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Mehr Sicherheit durch großen Anbieter?
➞ Auf- und zugekaufte Lösungen
➞ Kein offener Code
➞ Nachweisbar fehlerhafte SMTP-Stacks
➞ Schon Workarounds in Postfix für Cisco IOS...
➞ Vertrauen für eine Sicherheitssoftware, die gegen RFCs verstößt?
➞ Wer ist eigentlich der „große“ Anbieter wenn die halbe Welt auf Open Source-Lösungen setzt?
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Rechtssicherheit: Das stets vernachlässigte Thema
➞ Mit Annahme der E-Mail am Relay: Juristischer „Zugang“
➞ Vergessen, verlorene und gelöschte E-Mails in der Quarantäne?
➞ Fristen?
➞ Wer haftet bei Schadensfällen?
➞ Mit Eintritt in Verantwortungs- und Machtbereich muß sich Empfänger Kenntnisnahme zurechnen lassen
➞ Gilt ab Übergabe an Empfangsprovider
➞ ...entsprechende Prozesse haben wir als Gutachter gewonnen...
➞ Besser: Ganz-oder-Gar nicht-Prinzip
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Quarantäne sorgt für Mailverlust
➞ Quarantäne wird in der Praxis nicht gelesen
➞ Stichprobe in der Praxis: Letzte Logins? Anzahl ungelesener Nachrichten?
➞ I.d.R. sogar automatisches Löschen der E-Mails nach Zeit
➞ Private Nutzung?! Was ist mit §306 StGB?
➞ Auswirkungen bei Verlust echter Nachrichten (false positives)
➞ Empfänger weiß nicht / reagiert nicht
➞ Absender weiß nichts vom Verlust / kann auch nichts wissen
➞ Kommunikationsschaden wird betriebswirtschaftlich maximiert
➞ Finanzschaden einklagbar
➞ Öffentlich-Rechtlich: Behörde muß empfangsbereit sein, hat Kenntnis!
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Besser: Ganz-oder-garnicht-PrinzipRejecten statt verwalten
➞ Mails müssen in Echtzeit gescannt werden
➞ Statt Quarantäne sofortiges Ablehnen der E-Mails
➞ Reject ist nicht Bounce! Mail wird tatsächlich nicht angenommen
➞ Rechtssicherheit über Frage des Zugangs
➞ Sowohl über das „OB“, als auch über das „WIE“
➞ Kommunikationssicherheit auch für Absender
➞ Absender erhält umgehend Benachrichtigung, kann „Plan-B“ nutzen
➞ IT-Sicherheit durch Entlastung der Server und Performance
➞ Begeisterte und zufriedene User
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Spam-Filter-Technik 1:Clientbewertende Methoden
➞ WER will WIE einliefern?
➞ Verhalten des Clients
➞ Reputation des Clients
➞ Fehlerfreiheit des Clients
➞ Erwischt Spammer genau an ihren Schwachstellen
➞ Diese müssen/wollen bestimme Verhaltensweisen haben
➞ Kostet kaum Resourcen. Skaliert hervorragend.
➞ Sicherheit auch bei großen Peaks und Wellen
➞ Keine Zeitverzögerungen regulärer E-Mails!
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Anti-Spam-Techniken 2:Contentbewertende Methoden
➞ Welche Spam- und welche Ham-Merkmale hat der Inhalt?
➞ Statistisch/stochastisch belastbare Wahrscheinlichkeitsrechnung
➞ Sieht er bekannten Spam-/Ham-Mails ähnlich?
➞ Vergleichbar mit „Bilderkennung“
➞ Viele Admins trainieren mangels Fachkenntnis ihre Filter kaputt. Gefährlich.
➞ Sind Absender <=> Empfänger bekannt?
➞ Sehr resourcenhungrig => viele Server => teuerste Methode
➞ Skaliert schlecht = Gefährdung des Systems
➞ Mailverzögerungen bei Peaks = Angriffsfläche Denial-of-Service
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Freie Auswahl am Buffet
➞ Kommerzielle Hersteller setzen aus Marketing-Gründen zu sehr auf „ihre“ Haustechnik, dürfen/können/wollen manche Techniken nicht einsetzen
➞ Besser: Mit Open Source Anti-Spam das Best-Of aller Techniken nutzen
➞ Entscheidungen auf rein fachlicher Basis zugunsten der Kunden ohne Vorbehalte oder kommerzieller Eigeninteressen
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Das 90/10-Prinzip:Geschwindigkeit und Qualität zusammen!
➞ 90% der Spam-Mails mit wenig Resourcen wegschaffen
➞ Clientbewertende Methoden sind blitzschnell, sparen Zeit & Traffic
➞ 10% der Spam-Mails dann aufwändig und genau analysieren
➞ Content-Filterung mit allem drum & dran
➞ Keine aggressive Filterung mehr nötig!
➞ Beste Performance, beste Leistungsreserven, beste Sicherheit
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Spam-Filter im Eigenbau:Nichts ist unmöglich.
➞ Höchste Flexibilität
Volle Kontrolle über alles
➞ Fortlaufende Wartungspflichten (Update Filter, Update OS!)
➞ Admins müssen hochqualifiziert und stets aktuell informiert sein
➞ Viel Handarbeit per root-Zugang, GUI sehr aufwändig
➞ Ergebnis: Zu seltene Updates, schlechte Pflege, häufig aus Unkenntnis suboptimales Setup
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Heinlein ELEMENTS:Fertig-out-of-the-box.
➞ Gleiche Technik wie im Eigenbau
➞ Optimal zusammengebaut
➞ Definierter Zusstand durch Firmware-Images
➞ Unkomplizert tagesaktuelle Updates auf Knopfdruck
➞ Gute GUI integriert: Monitoring, Absicherung der Eingaben
➞ Weniger Flexibilität
➞ Revisionssichere E-Mail-Archivierung und IMAP-Server als zusätzliches Modul lizensierbar und sofort startklar!
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Heinlein ELEMENTS:Fertig-out-of-the-box.
➞ Gleiche Technik wie im Eigenbau
➞ Optimal zusammengebaut
➞ Definierter Zusstand durch Firmware-Images
➞ Unkomplizert tagesaktuelle Updates auf Knopfdruck
➞ Gute GUI integriert: Monitoring, Absicherung der Eingaben
➞ Weniger Flexibilität
➞ Revisionssichere E-Mail-Archivierung und IMAP-Server als zusätzliches Modul lizensierbar und sofort startklar!
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Online-Demo und Download zur Teststellung:http://www.heinlein-support.de/anti-spam
Weitergehende technische und juristische Vorträge:http://www.heinlein-support.de/vortrag
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Appliance oder Eigenbau?Beides hat Vor- und Nachteile.
Heinlein Support setzt je nach Anforderung beides um.
Den Rest müßten wir dann mal diskutieren...:-)
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Erläuterung des Projektverkaufsund
Dauer des Projektes
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
ProjektablaufVariante 1: Eigenbau
➞ Auftaktworkshop
➞ Festlegung Anti-Spam-Strategien
➞ Festlegung technischer Details (Distribution, Einbindung in vorhandene IT)
➞ Erörterung rechtlicher Begebenheiten
➞ Planung Beschaffung Hardware
➞ Umsetzung vor Ort / remote durch uns, Testing
➞ Dokumentation
➞ Einweisung / Schulung, gemeinsame Inbetriebnahme
➞ Nachbetreuung, Support
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
ProjektablaufVariante 2: Heinlein ELEMENTS
➞ Auftaktworkshop
➞ Festlegung Anti-Spam-Strategien
➞ Festegung technischer Details (Distribution, Einbindung in vorhandene IT)
➞ Erörterung rechtlicher Begebenheiten
➞ Planung Beschaffung Hardware
➞ Einschalten der Appliance
➞ Gemeinsame GUI-Konfiguration und Inbetriebnahme
➞ Nachbetreuung, Support
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Unsere Arbeitsweise
➞ Ein Ansprechpartner
➞ Aber Vier-Augen-Prinzip
➞ Senior und Junior im Team
➞ Redundanz für den Kunden
➞ Kein vorgeschalteter Vertrieb mit falschen Versprechungen
➞ Bei uns hält der, der es versprochen hat.
➞ Jederzeit ehrliche und direkte Kommunikation
➞ Als Berater sind wir herstellerneutral und nur dem Kunden verpflichtet
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Anforderungen an den Auftraggeber
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Anforderung an den Auftraggeber
➞ Bereitschaft, sich im Rahmen des Workshops mit den Besonderheiten des Mailverkehrs eingehender zu beschäftigen
➞ Klare eigene Organisation und Datenkenntnis
➞ Maildomains, Routingziele
➞ Ansprechpartner von Nebenbereichen (Firewall, DNS)
➞ Ehrliche direkte Kommunikation zu uns
➞ Die Überzeugung, in uns einen idealen Partner zu haben
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Erläuterung und Darstellungder Kosten und des Wartungsmodells
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
➞ Variante 1: Eigenbau
➞ Abrechnung nach tatsächlichem Aufwand/Mannstunden
➞ Schätzungen basieren auf langjähriger Erfahrung und reellen anderen Projekten
➞ Support: 100 Mannstunden Kontingent
➞ Variante 2: Heinlein ELEMENTS
➞ Kaufpreismodell / lebenslange Lizenz
➞ 20% Maintenance beinhaltet alle Updates und 9/5-Support remote
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Kann Heinlein Support E-Mail?Fragen Sie nicht uns, fragen Sie andere...
➞ ITDZ Berlin
➞ TLRZ Thüringer Landesrechenzentrum
➞ KIVBF Kommunaler Informationsverbund Baden-Franken
➞ Ekom21 Kassel
➞ KDRS/RZRS Kommunale Datenverarbeitung Region Stuttgart
➞ Regio-IT Aaachen
➞ KRZ Minden-Ravensberg Lippe
➞ KIRU Reutlingen-Ulm
➞ uvam.
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
...aber was Sie jetzt UNS fragen dürfen?
Alles andere!Bis hierhin schonmal vielen Dank.
Linux höchstpersönlich.
Sichere Spam-Filterung mit Heinlein ELEMENTS Anti-SpamPeer Heinlein <p.heinlein@heinlein-support.de>
Heinlein Support hilft bei allen Fragen rund um Linux-Server
HEINLEIN AKADEMIEVon Profis für Profis: Wir vermitteln in Training und Schulung die oberen 10% Wissen: geballtes Wissen und umfangreiche Praxiserfahrung.
HEINLEIN CONSULTINGDas Backup für Ihre Linux-Administration: LPIC-2-Profis lösen im CompetenceCall Notfälle, auch in SLAs mit 24/7-Verfügbarkeit.
HEINLEIN HOSTINGIndividuelles Business-Hosting mit perfekter Maintenance durch unsere Profis. Sicherheit und Verfügbarkeit stehen an erster Stelle.
HEINLEIN ELEMENTSHard- und Software-Appliances für Archivierung, IMAP und Anti-Spam und speziell für den Serverbetrieb konzipierte Software rund ums Thema E-Mail.
Recommended