Der seppmail.cloud Spam-Filter bewertet jede eingehende Nachricht anhand von über tausend Kennzeichen. Je nach Ergebnis kann eine Nachricht abgelehnt, in Quarantäne gestellt oder an den Posteingang des Empfängers zugestellt werden.

Die Kombination aus innovativem, avantgardistischem und hochmodernem mehrschichtigem Filtersystem führt zu einem branchenführenden, herausragenden Schutz mit niedrigsten False-Positive-Raten. Die Bequemlichkeit dieses Managed Services reduziert den Aufwand für den Kunden auf ein Minimum. Im Folgenden finden Sie Informationen zu einigen ausgewählten Filterebenen.

empty

anchor link Zusammenfassung der Best Practices

Für Serverbetreiber:

  • FcRDNS korrekt konfiguriert
  • Eigene Domäne für PTR/HELO
  • Keine RBL Listings
  • Keine als Spam markierte Mails versenden

Für Domänenbesitzer:

  • Per DNS auflösbar
  • SPF, DKIM, DMARC korrekt eingerichtet

Für Absender/Endanwender:

  • Schreiben Sie einen Betreff. Vermeiden Sie typische Phishing-Schlüsselwörter (Zahlung, Banküberweisung) und Allgemeinplätze (Hallo, Guten Tag, Name/Domäne des Empfängers).
  • Keine Links zu externen Dienstleistern (auch nicht in Signaturen) und Linkverkürzern. Insbesondere Bildhosting-Dienste werden auch von Spammern missbraucht.
  • Keine Links zu Wordpress-Upload-Verzeichnissen. Zu viele Wordpress-Instanzen sind unsicher und werden missbraucht.
  • Keine ausführbare Dateien im Anhang.

 

Abschnitte auf dieser Seite:

 

anchor link Sperr- und Willkommensliste

Die Empfänger können Ausnahmen in der Filterung definieren, indem sie Nachrichten auf der Grundlage der Kombinationen Absenderadresse, Absenderdomäne, Hostname des Absenderservers und IP-Adresse des Absenderservers blockieren oder zulassen.

Die Willkommensliste setzt keine absichtlichen Fehlkonfigurationen des Absenders außer Kraft und umgeht keine Ratenbeschränkungen.

anchor link Überprüfung des Absender-Servers

Die IP des sendenden Servers muss einen PTR-Eintrag haben. Es wird dringend empfohlen, sich an FcRDNS zu halten.

IP, HELO-Name und Reverse-Hostname des sendenden Servers werden anhand verschiedener RBLs getestet.

PTR- und HELO-Name dürfen keine generischen Hostnamen in der Domäne des Upstream-Providers sein. Setzen Sie vorzugsweise einen Hostnamen in Ihrer eigenen Domäne.

Der Absender-Server muss das korrekte ESMTP-Protokoll für die Kommunikation mit unseren Servern verwenden.

anchor link Überprüfung des Absenders

Gemäß RFC5321 muss die Absenderdomäne über DNS auflösbar sein.

Absender-E-Mail-Adresse und Domänenname werden anhand verschiedener RBLs getestet.

anchor link Spoofing-Prüfungen

Falls vorhanden, müssen SPF, DKIM, DMARC und ARC die Prüfungen bestehen.

DMARC setzt eine fehlerhafte SPF-Konfiguration nicht außer Kraft.

Wenn keine Prüfungen definiert sind, erhöht sich die Wahrscheinlichkeit, dass die Nachrichten unter Quarantäne gestellt werden.

anchor link Überprüfung des Empfängers

seppmail.cloud verwaltet eine Liste von gültigen Empfängern auf ihren Kundenservern, siehe Empfängerfilterung. Nur Mails an gültige und bestehende Empfänger werden von unseren Systemen akzeptiert.

anchor link Ratenbegrenzung

Eine komplexe Reihe von Regeln zur Ratenbegrenzung wird auf alle Nachrichten angewandt, um sicherzustellen, dass unsere Systeme, Client-Server oder Posteingänge der Endbenutzer nicht überlastet werden können. Die meisten Verstöße gegen die Ratenbegrenzung führen zu einer vorübergehenden Ablehnung (Zurückstellung, defer), die vom sendenden Server bearbeitet werden muss. Ein ordnungsgemäß konfigurierter Versandserver kann und wird die Zustellung einige Minuten später erneut versuchen.

anchor link Automatische Willkommensliste

Bekannte gute Absender und Absender mit einer guten Kommunikationshistorie können automatisch in eine vorläufige Willkommensliste aufgenommen werden.

anchor link Malware- und Anhangs-Prüfungen

Alle Anhänge werden auf Malware gescannt. Bekannte Malware und bestimmte Arten von Anhängen führen zur Ablehnung, während andere Merkmale zur Quarantäne führen können.

Auch verschlüsselte Archive und exotische Dateiformate werden analysiert.

In Office-Dateien gefundene Makros werden auf potenziell schädliches Verhalten untersucht.

anchor link Link- und Mail-Adress-Prüfungen

Alle in einer Nachricht gefundenen Links und E-Mail-Adressen werden anhand verschiedener RBLs getestet. Unsere Filter erkennen sogar URL-Verkürzer und andere Verschleierungsdienste. Bekannte schlechte URIs können zur Ablehnung oder Quarantäne führen.

anchor link Krypto-Wallet-Prüfungen

Nachrichten, die Verweise auf Crypto Wallets enthalten, die in der Vergangenheit missbräuchlich verwendet wurden, können unter Quarantäne gestellt werden.

anchor link QR-Code-Scan

In QR-Codes versteckte schädliche Inhalte können erkannt werden und führen zur Quarantäne.

anchor link Spearphishing- und Impersonation-Schutz

Nachrichten, die versuchen, sich als Empfänger, VIPs oder andere Persönlichkeiten auszugeben, können unter Quarantäne gestellt werden.

anchor link Inhaltsprüfungen

Kopfzeilen und E-Mail-Text werden auf bekannte Spam-Merkmale und Anomalien geprüft. Die „Fingerabdrücke“ verschiedener Nachrichtenaspekte werden gegen unsere Referenzdatenbanken getestet. Bereits als Spam markierte Mails werden abgewiesen (Outscatter).

anchor link Maschinelles Lernen und KI-Filter

Ausgeklügeltes maschinelles Lernen und KI-basierte Filterebenen runden die Erkennung von guten und schlechten E-Mails ab.

anchor link Quarantäne-Verwaltung

Unsere Nachrichtensuche bietet einen einfachen Zugriff und Überblick über Ihren Nachrichtenfluss sowie über unter Quarantäne gestellte und abgelehnte Nachrichten. Konfigurierbare Quarantäneberichte und eine optionale Ein-Klick-Freigabe stellen sicher, dass kein False Positive übersehen wird.

anchor link Datenquellen

Unsere Referenzdaten stammen aus einer Kombination aus einem Netzwerk unserer eigenen Honey Pots, Open-Source-Bedrohungsinformationen, proprietären und kommerziellen Regeln von Drittanbietern, automatisch generierten Listen, von KI entwickelten Signaturen und manuell erstellten Regeln.

anchor link Kunden-Feedback und Support

Die Kunden können jederzeit falsch klassifizierte Nachrichten melden. Wir nehmen jede Meldung ernst und setzen die notwendigen Verbesserungen um.

Jedes gemeldete Problem wird von einem Team hochqualifizierter Ingenieure geprüft, die eine gründliche Analyse und Lösungsvorschläge liefern.

anchor link Filteranpassung

Der Filter ist ein hochkomplexes System und selbst kleine Änderungen können zu unvorhersehbaren Auswirkungen führen. Daher bieten wir unseren Kunden nur wenige Möglichkeiten zur Änderung der Filtereinstellungen. Wenn Sie spezielle Anforderungen an die Filterung haben, wenden Sie sich bitte an unseren Support. Unsere Filteringenieure werden Sie über mögliche Lösungen beraten und die notwendigen Änderungen vornehmen, sofern dies möglich ist.

anchor link Kontinuierliche Entwicklung

Die obige Liste ist nur eine schnelle Referenz für einen oberflächlichen Einblick. Sie ist bei weitem nicht vollständig und wird laufend erweitert. Der Inhaltsfilter wird ständig weiterentwickelt und kontinuierlich an neue Bedrohungen, Malware-Muster, Phishing-Versuche, Spam-Flüsse und bewährte Praktiken der Branche angepasst.