Seit dem 8. Juni 2011 stellen immer mehr Unternehmen und Online-Portale ihre Internetangebote auf IPv6 um. Dieses neue Internet Protokoll wird das alte (IPv4) ersetzen, denn die 4,3 Milliarden IP-Adressen von IPv4 sind nahezu aufgebraucht.
Die IPv6-Einführung hat Auswirkungen auf alle Bereiche des Internets, auch auf die E-Mail-Kommunikation. IT-Sicherheitsexperten warnen insbesondere vor den Gefahren, die IPv6 für die Spam-Abwehr herauf beschwört. Aus diesem Anlass hat der deutsche E-Mail-Sicherheitsspezialist eleven eine Checkliste für Reseller zusammengestellt, die ihnen helfen soll, die Spam-Filter ihrer Kunden IPv6-sicher zu machen.
1. Ist die Anti-Spam-Lösung meines Kunden IPv6-sicher?
Zunächst muss die aktuelle E-Mail-Sicherheitslösung evaluiert werden. Hierbei ist vor allem die Methode entscheidend, mit der Spam erkannt wird. Dabei stehen Verfahren im Mittelpunkt, welche die Absender-IP-Adresse überprüfen, beispielsweise mit Hilfe der weitv erbreiteten Blacklists. Diese enthalten IPAdressen beziehungsweise IP-Adressbereiche, die als Absender von Spam aufgefallen sind.
- Lynn-Kristin Thorenz, IDC: "Durch mobile Endgeräte verschwimmen die Grenzen."
- Top-5-Hersteller von Security-Appliances in QI/2010 in Westeuropa laut IDC
- Antriebsfaktoren für IT-Security in Deutschland laut IDC, Juni 2010
- Bedrohungen de IT-Security in Deutschland laut IDC, Juni 2010
- IT-Security-Konzept in Deutchland laut IDC
- Kriterien, nach denen Kunden ihre IT-Security-Hersteller auswählen, IDC, Juni 2010
- Kriterien, nach denen Kunden ihre IT-Security-Dienstleister auswählen, IDC, Juni 2010
- Welche IT-Security-Anbieter vevorzugen Kunden? IDC, Juni 2010
- Die Wachstumsaussichten für IT-Security sind trotz knapper Budgets posotiv, IDC, Juni 2010
- IT-Prioritäten in Westeuropa laut IDC, Juni 2010
- Was IT-Security-Dienstleister bei Cloud-Services beachten sollten, IDC, Juni 2010
- Security-Konzepte von VARs sollten über das Unternehmensnetzwerk hinaus reichen
Dies birgt eine Reihe von Gefahren. Zunächst sind die alten Listen obsolet, wenn neue Adressbereiche eingeführt werden. Zweitens kann die riesige Zahl verfügbarer IPs und die geplante Vergabe fester IP-Adressen die Anzahl der mit Blacklists abzugleichenden Adressen regelrecht explodieren lassen, so dass solche Listen nicht mehr zu bewältigen sein könnten.
Drittens kann dies dazu führen, dass zunehmend große IP-Adressbereiche gelistet werden, wodurch das Risiko, legitime Absender zu erwischen, deutlich steigt. Dies kann zu deutlich mehr False Positives und damit zum Verlust geschäftsrelevanter E-Mails führen. Der Einsatz Blacklist-basierter Verfahren sollten daher vermieden werden.