Als derzeit einzige Messaging-Sicherheitsfirma hat Cloudmark eine Lösung parat, die Spam-E-Mails auch dann findet und eliminiert, wenn sich diese bereits im Nachrichtenspeicher von Service-Providern befinden.

Auf Lösungen, die Messaging-Systeme vor Spam, Phishing-Nachrichten, Viren und anderer Schadsoftware schützen, hat sich Cloudmark spezialisiert. Das amerikanische Unternehmen, das sich in Privatbesitz befindet, zählt viele der größten Internet-Service-Provider und Mobilfunkfirmen zu seinen Kunden, darunter AT&T, Verizon und BT.

Mit »Active Filter« hat Cloudmark nun ein Produkt entwickelt, das Spam-Nachrichten auch nachträglich aus den Nachrichtenspeichern von ISPs und Carriern entfernt. »Es handelt sich gegenwärtig um die einzige Lösung, die das kann«, sagt Sascha Siekmann, Technical Support Engineer bei Cloudmark.

Cloudmark setzt auf ein Reputationssystem und Fingerabdrücke,
um Spam-E-Mails zu identifizieren.

Die Genauigkeit beträgt dabei mehr als 99 Prozent. Laut Cloudmark kommen regelgestützte Anti-Spam-Lösungen bestenfalls auf eine Erkennungsrate von 80 bis 90 Prozent. Außerdem seien solche Ansätze deutlich langsamer als die Cloudmark-Lösung.

Bis zu 15 Prozent der Message-Store für Spam

Active Filter will ein Problem lösen, das für ISPs und Mobilfunkfirmen immer drängender wird: Spam, sei es in Form von E-Mails, Multimedia-Messages oder SMS-Nachrichten. Der Anteil von unerwünschten Botschaften am gesamten Messaging-Aufkommen beträgt zwischen 80 und mehr als 90 Prozent. Trotz aller Sicherheitsmaßnahmen schaffen es Spam-Nachrichten immer wieder, die Sicherheitssysteme von Netzbetreibern zu überwinden.

Cloudmark schätzt, dass etwa 15 Prozent der Kapazität der Message-Stores von Service-Providern durch Spam belegt wird. Active Filter durchforstet den Nachrichtenspeicher auf solche Nachrichten hin und filtert sie aus. Auch bereits ausgelieferte Mitteilungen, die nachträglich als Spam identifiziert werden, können auf diese Weise eliminiert werden.

Was eine Spam-Nachricht ist, ermittelt das System von Cloudmark mithilfe von zwei Techniken. Zum einen erstellt es Fingerabdrücke von Spam-Mails. Die erfolge anhand von Informationen wie Header, IP-Adresse des Senders, eingebetteten Web-Links oder der Absenderadresse.

Zum anderen stützt sich Cloudmark auf ein Reputationssystem. Es basiert auf der Bewertung von E-Mail-Empfängern. Stufen mehrere Anwender eine bestimmte Nachricht als Spam ein, erhält das Global Threat Network des Unternehmens eine Rückmeldung und kann seine Filter entsprechend anpassen. »Etwa alle 30 Sekunden bringen wir unsere Datenbank mit Spam- und Malware-Signaturen auf den neuesten Stand«, erläutert Diekmann.

Funktionsweise von Active Filter

Die Anti-Spam-Lösungen anderer Anbieter prüfen alle Nachrichten im Speicher eines Service-Providers von neuem, wenn die Spam-Filterregeln aktualisiert wurden. Bei Datenmengen, die sich im Tera- oder Petabyte-Bereich bewegen, bedeutet das einen erheblichen Aufwand.

Cloudmark Authority ist eine Lösung, die bei Service-Providern
Verwendung findet.

Active Filter analysiert nicht jede Message erneut. Nur die nachträglich als Spam eingestuften Nachrichten werden gelöscht oder ausgefiltert. Bereits als legitim erkannte E-Mails oder SMS werden ausgespart.

Ein Vorteil dieses Ansatzes: Der Anwender benötigt deutlich weniger Anti-Spam-Schutzsysteme. Ein niederländisches Internet-Unternehmen etwa konnte dadurch 50 seiner bislang 100 Appliances einsparen. Hinzu kommen die höhere Reaktionsschnelligkeit und die Ersparnis an Speicherplatz.

Cloudmark wird Active Filter ab dem dritten Quartal anbieten. Die Technik wird als Zusatzfunktion beim Edge-MTA-Gateway zur Verfügung stehen.