Wie funktioniert der Schutz gegen Massenangriffe (Outbreak Protection) ?

Der Schutz gegen Massenangriffe, Outbreak Protection, ist eine bahnbrechende Technik, die einen MDaemon Server in Echtzeit und binnen Minuten nach Beginn eines Massenangriffs vorbeugend gegen Spam, Phishing und Viren schützen kann. Outbreak Protection benötigt keine heuristischen Regeln, keinen Inhaltsfilter und keine Aktualisierung für Signaturen.
Die Outbreak Protection ist direkt in den Verarbeitungsablauf für Nachrichten in MDaemon eingebunden. Für SMTP-Verbindungen bedeutet dies, dass die Nachrichten während der SMTP-Verbindung automatisch geprüft werden, noch bevor MDaemon sie zur Zustellung annimmt. Die Prüfung läuft somit in Echtzeit ab.
Die Outbreak Protection kann auch für die Prüfung von  Nachrichten konfiguriert werden, die über MultiPOP und DomainPOP abgerufen wurden. Weitere Informationen über die dafür nötigen Einstellungen sind in der Datei \MDaemon\App\Plugins.dat enthalten. Es muss beachtet werden, dass die Outbreak Protection auf die Prüfung von Nachrichten in Echtzeit ausgelegt ist. Da sich die Spam-Erkennung deswegen nach etwa drei Tagen leicht verschlechtert, sollten Nachrichten über MultiPOP und DomainPOP in diesem Zeitraum abgerufen werden, um eine möglichst gute Erkennung zu gewährleisten. Die Virenerkennung verschlechtert sich nicht.
Die Outbreak Protection stützt sich auf die Techniken von Cyren und Zero-Hour. Diese leiten aus der Verarbeitung eingehender Nachrichten Muster ab und vergleichen sie mit anderen Mustern, die aus Milliarden anderer E-Mail-Nachrichten weltweit abgeleitet wurden. Diese Muster sind zufällig ausgewählte Zahlen und Buchstaben. Es werden keinerlei Nachrichteninhalte übermittelt, und die Muster lassen auch keine Rückschlüsse auf die Nachrichteninhalte zu.

Add Feedback