Abwehr von Directory Harvesting Attacks (DHA)
Mit Directory Harvesting Attacks (DHAs, Verzeichnisangriffe) versuchen Spammer, an neue E-Mail-Adressen zu gelangen. Sie erzeugen dabei aus gültigen E-Mail-Adressen einer Unternehmensdomäne oder eines ISP-Mail-Servers eine Vielzahl weiterer Adresskombinationen. Diese werden dann an den E-Mail-Server eines Unternehmens geschickt und überlasten ihn. Gültige Adressen, für die der empfangende E-Mail-Server keine Fehlermeldung zurückgibt, werden zudem in die Mailing-Listen des Spammers aufgenommen und für weitere unerwünschte Massensendungen verwendet.
Die Funktion zur Abwehr von Verzeichnisangriffen in GFI MailEssentials wehrt diese Art von Angriffen ab, indem E-Mails mit Empfängern, die auf dem E-Mail-Server oder im Active Directory eines Unternehmens nicht existieren, blockiert werden. Dabei wird über den Active Directory- oder LDAP-Server überprüft, ob die Adressaten im Unternehmen existieren.
Screenshot 38 - DHA-Funktion
Die Einstellungen für diese Funktion werden über den Knoten „Anti-Spam" > „Directory Harvesting" vorgenommen. Mit einem rechten Mausklick auf den Knoten rufen Sie die Eigenschaften des DHA-Schutzes auf. Er wird durch die Option "Directory Harvesting-Schutz aktivieren" eingeschaltet.
Ist GFI MailEssentials im SMTP-Modus installiert, geben Sie bitte die Daten des LDAP-Servers sein, d. h. den Server-Namen. Alle anderen Vorgaben brauchen nicht verändern zu werden. Erfordert Ihr LDAP-Server eine Authentifizierung, deaktivieren Sie bitte die Option "Anonymer Bindungsvorgang", und geben Sie die notwendigen Anmeldedaten ein. Die von Ihnen festgelegten LDAP-Einstellungen können überprüft werden, indem Sie auf die Schaltfläche „Testen" klicken. Durch Klicken auf „Übernehmen" werden die die aktuellen Einstellungen gespeichert.
Ist GFI MailEssentials im Active Directory-Modus installiert, legen Sie bitte die Art der Anwendersuche fest, die sich für Ihr Unternehmen am besten eignet. „Native Active Directory-Suche verwenden" überprüft Anwenderdaten per Active Directory. Bei Aktivierung von „LDAP-Suche verwenden" müssen die LDAP-Einstellungen angegeben werden, um auf Ihrem LDAP-Server nach Anwendern suchen zu können.
HINWEIS: Ist GFI MailEssentials im Active Directory-Modus in einer DMZ installiert, sind im Active Directory der DMZ üblicherweise nicht alle Netzwerk-Benutzer (d. h. E-Mail-Empfänger) verzeichnet. Dies hat zur Folge, dass viele Fehlalarme ausgegeben werden. Ein einem solchen Fall sollten Sie die DHA-Kontrollen per LDAP-Suche durchführen lassen und die Option „LDAP-Suche verwenden" unter Angabe der LDAP-Server-Daten aktivieren.
HINWEIS: Wird GFI MailEssentials hinter einer Firewall betrieben, kann die DHA-Funktion keine direkte Verbindung mit dem internen AD herstellen. Damit die DHA-Funktion durch die Firewall hindurch auf das interne AD Ihres Netzwerks zugreifen kann, müssen Sie in diesem Fall trotz Verfügbarkeit beider Such-Optionen die LDAP-Suche verwenden.
HINWEIS: Stellen Sie sicher, dass bei Ihrer Firewall Port 389 freigeschaltet ist.
HINWEIS: Wenn Sie eine Verbindung zum Active Directory per LDAP aufbauen, d. h., wenn GFI MailEssentials in einer DMZ oder hinter einer Firewall installiert ist, müssen Sie die Anmeldedaten in folgender Form angeben: Domäne\Anwender (z. B. gfi\JasonM).
HINWEIS: In einer Active Directory-Umgebung handelt es sich beim LDAP-Server üblicherweise um den Domänen-Controller.
Registerkarte „Aktionen"
Nachdem Sie die DHA-Funktion konfiguriert haben, klicken Sie auf die Registerkarte „Aktionen", um festzulegen, was mit E-Mails geschehen soll, die von diesem Filter als Spam klassifiziert wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen - Umgang mit Spam-Mail" in diesem Kapitel.
Registerkarte „Weitere Optionen"
Nähere Informationen zu dieser Registerkarte erhalten Sie unter „Weitere Optionen" in diesem Kaptitel.
