Seit dem 8. Juni 2011 stellen immer mehr Unternehmen und Online-Portale ihre Internetangebote auf IPv6 um. Dieses neue Internet Protokoll wird das alte (IPv4) ersetzen, denn die 4,3 Milliarden IP-Adressen von IPv4 sind nahezu aufgebraucht.
Die IPv6-Einführung hat Auswirkungen auf alle Bereiche des Internets, auch auf die E-Mail-Kommunikation. IT-Sicherheitsexperten warnen insbesondere vor den Gefahren, die IPv6 für die Spam-Abwehr herauf beschwört. Aus diesem Anlass hat der deutsche E-Mail-Sicherheitsspezialist eleven eine Checkliste für Reseller zusammengestellt, die ihnen helfen soll, die Spam-Filter ihrer Kunden IPv6-sicher zu machen.
1. Ist die Anti-Spam-Lösung meines Kunden IPv6-sicher?
Zunächst muss die aktuelle E-Mail-Sicherheitslösung evaluiert werden. Hierbei ist vor allem die Methode entscheidend, mit der Spam erkannt wird. Dabei stehen Verfahren im Mittelpunkt, welche die Absender-IP-Adresse überprüfen, beispielsweise mit Hilfe der weitv erbreiteten Blacklists. Diese enthalten IPAdressen beziehungsweise IP-Adressbereiche, die als Absender von Spam aufgefallen sind.
Dies birgt eine Reihe von Gefahren. Zunächst sind die alten Listen obsolet, wenn neue Adressbereiche eingeführt werden. Zweitens kann die riesige Zahl verfügbarer IPs und die geplante Vergabe fester IP-Adressen die Anzahl der mit Blacklists abzugleichenden Adressen regelrecht explodieren lassen, so dass solche Listen nicht mehr zu bewältigen sein könnten.
Drittens kann dies dazu führen, dass zunehmend große IP-Adressbereiche gelistet werden, wodurch das Risiko, legitime Absender zu erwischen, deutlich steigt. Dies kann zu deutlich mehr False Positives und damit zum Verlust geschäftsrelevanter E-Mails führen. Der Einsatz Blacklist-basierter Verfahren sollten daher vermieden werden.
2. Haben herkömmliche Spam-Filter mit IPv6 Probleme?
Die zweite verbreitete Filtermethode sind inhaltsbasierte Analyseverfahren, die den E-Mail-Inhalt nach vermeintlich Spam-typischen Wörtern, Phrasen oder anderen Merkmalen durchsuchen. Auf diese hat das verwendete Protokoll zunächst keine Auswirkung.
Allerdings sind solche Verfahren meist sehr rechenzeitintensiv und können das gesamte E-Mail-Volumen eines Unternehmens gar nicht bewältigen. Daher benötigen sie oft Vorfilter, die in der Regel Blacklist-basiert arbeiten, um das zu prüfende Volumen zu reduzieren. Die Funktionsfähigkeit solcher Verfahren ist daher sehr von Blacklists abhängig.
Daher ist auch für diese Filter-Methoden zu erwarten, dass ihre Effektivität mit IPv6 deutlich abnimmt. Darüber hinaus muss beim Umstieg auf IPV6 auch darauf geachtet werden, dass der eingesetzte MTA bzw. E-Mail-Server IPV6-kompatibel ist.
3. Worauf ist bei der Auswahl eines IPv6-sicheren Spam-Filters zu achten?
Reseller, die Spam-Filter ihrer Kunden für IPv6 fit machen wollen, sollten daher auf fünf wesentliche Punkte achten:
-
Die Spam-Filterung sollte nicht den Abgleich von IP-Adressen, etwa über Blacklists, erfordern.
-
Das Verfahren sollte möglichst wenig Rechenzeit verbrauchen, um auch große Spam-Wellen bewältigen zu können, ohne auf eine Vorfilter angewiesen zu sein.
-
Der eingesetzte MTA muss IPV6 unterstützen.
-
Managed Services stellen sicher, dass Spam und gefährliche E-Mails abgewehrt werden, bevor sie das Unternehmen erreichen.
-
Die Lösung muss False Positives bei geschäftsrelevanten E-Mails weitgehend ausschließen. Die Anti-Spam-Technologie sollte als Prüfkriterium eine zentrale Eigenschaft von Spam, wie den Versand als Massen-E-Mail, nutzen. Damit ist sichergestellt, dass die Leistungsfähigkeit der Spam-Erkennung auch in Zukunft erhalten bleibt. (rw)