Wie funktioniert der Schutz gegen Massenangriffe (Outbreak Protection) in MDaemon?
Der Schutz gegen Massenangriffe, Outbreak Protection, ist eine bahnbrechende Technik, die einen MDaemon Server in Echtzeit und binnen Minuten nach Beginn eines Massenangriffs vorbeugend gegen Spam, Phishing und Viren schützen kann. Outbreak Protection benötigt keine heuristischen Regeln, keinen Inhaltsfilter und keine Aktualisierung für Signaturen.
Sie erreichen den Konfigurationsdialog für die Outbreak Protection (OP) über das Menü Sicherheit auf der Benutzeroberfläche von MDaemon (Sicherheit » Outbreak Protection... oder Strg+Umschalt+8). Die OP ist ein revolutionäres, in Echtzeit arbeitendes System zum Schutz gegen Spam, Viren und Phishing. Seine Technologie kann die durch MDaemon getragene E-Mail-Infrastruktur vorausschauend, automatisch und binnen weniger Minuten nach Beginn eines Massenangriffs schützen.
Die Outbreak Protection ist direkt in den Verarbeitungsablauf für Nachrichten in MDaemon eingebunden. Für SMTP-Verbindungen bedeutet dies, dass die Nachrichten während der SMTP-Verbindung automatisch geprüft werden, noch bevor MDaemon sie zur Zustellung annimmt. Die Prüfung läuft somit in Echtzeit ab.
Die Outbreak Protection kann auch für die Prüfung von Nachrichten konfiguriert werden, die über MultiPOP und DomainPOP abgerufen wurden. Weitere Informationen über die dafür nötigen Einstellungen sind in der Datei \MDaemon\App\Plugins.dat enthalten. Es muss beachtet werden, dass die Outbreak Protection auf die Prüfung von Nachrichten in Echtzeit ausgelegt ist. Da sich die Spam-Erkennung deswegen nach etwa drei Tagen leicht verschlechtert, sollten Nachrichten über MultiPOP und DomainPOP in diesem Zeitraum abgerufen werden, um eine möglichst gute Erkennung zu gewährleisten. Die Virenerkennung verschlechtert sich nicht.
Die Outbreak Protection stützt sich auf die Techniken von Cyren und Zero-Hour. Diese leiten aus der Verarbeitung eingehender Nachrichten Muster ab und vergleichen sie mit anderen Mustern, die aus Milliarden anderer E-Mail-Nachrichten weltweit abgeleitet wurden. Diese Muster sind zufällig ausgewählte Zahlen und Buchstaben. Es werden keinerlei Nachrichteninhalte übermittelt, und die Muster lassen auch keine Rückschlüsse auf die Nachrichteninhalte zu.
Weitere Informationen zu der Outbreak Protection finden Sie in der MDaemon Online-Hilfe.
Related Articles
Kann ich eine Antiviren-Software eines Drittanbieters parallel zu MDaemon AntiVirus laufen lassen?
Ja, dies ist möglich. Falls Sie versuchen, die E-Mail-Konten Ihrer Benutzer durch den Einsatz eines AntiVirus-Fremdprodukts auf Ihrem Mail-Server zu schützen, so sollten Sie bedenken, dass AntiVirus-Software, die nicht eigens für den Einsatz mit ...Firewall-Voraussetzungen für MDaemon
Dieser Artikel beschreibt die zu setzenden Firewall-Ausnahmen und die TCP-Ports welche - bei Bedarf - in der Hardware-Firewall (Router) und Software-Firewall (z.B. bei einer gehosteten VM bei Azure/AWS/Hetzner/PlusServer und Windows-Firewall) ...Ausnahme-Empfehlungen für die Nutzung von 3rd-Party-Antivirus mit MDaemon Connector
Wir empfehlen die folgenden AV-Ausnahmen in Ihrem 3rd-Party-Antivirus einzurichten, um einen problemlosen Betrieb zwischen MDaemon Connector auf der lokalen Workstation des Anwenders und Ihrem AV zu gewährleisten: Hierzu gehört der MDaemon Connector ...Fehler im MDaemon AntiVirus: ClamAV-Update scheitert
Fehlerbild: Das Modul MDaemon AntiVirus, kann die neuesten Virendefinitionen für ClamAV nicht mehr herunterladen. In dem Protokoll taucht folgender Fehler auf: [Tue 2024-07-09 00:31:14] Downloading database patch # 27245... [Tue 2024-07-09 00:31:14] ...Wie arbeitet der Spam-Filter von MDaemon?
Der Spam-Filter führt eine neuartige Technik ein, mit deren Hilfe eingehende E-Mails heuristisch untersucht werden können, um dann nach einem umfassenden und differenzierten Regelwerk bewertet zu werden. Anhand der Bewertung stellt das System fest, ...