Mail-Sicherheit für den Posteingang

Laut IDC sind im Jahr 2005 rund 35 Milliarden E-Mails pro Tag weltweit versendet worden. Für 2008 geht HP von 5500 PByte an E-Mail-Datenvolumen allein in Deutschland aus. Davon werden 90 Prozent als unerwünscht eingestuft. Unabhängig davon, wie man diese Werte einstuft, eines ist sicher: Das Wachstum bei verseuchten oder unerwünschten Mails ist ungebrochen.

Dennoch müssen alle E-Mails, und somit auch Spam, in irgendeiner verarbeitet werden. Meist sondert man in der ersten Stufe die unerwünschten E-Mails aus und löscht sie zeitnah. Der dann noch verbleibende kleine Rest ist jedoch umso entscheidender. E-Mail ist eine allgemeine Kommunikationsplattform und darum laufen mehr und mehr Angebote, Verträge oder Bestellungen über die Mail-Systeme. Für den Kontakt mit dem Kunden stellt Mail neben Telefon ohnehin meist die einzige Drehscheibe dar, über die er sich informiert, bestellt oder auch beschwert. In vielen Geschäftszweigen ist die E-Mail bereits heute die zentrale Kommunikationsform mit dem Kunden.

Zur Untersuchung und Vorselektion der eingehenden E-Mails bietet der Markt ein breites Portfolio an Tools an, darunter Virenscanner, Malware-Scanner und Content-Filter. Deren Trefferrate hängt entscheidend davon ab, wie gut sie mit Attachments umgehen können. Sendmail beispielsweise gibt an, neben der Mail und HTML-Texten auch alle gängigen Anhänge mit den Formaten MPG, JPG, ActiveX, PDF, Word, Excel, Powerpoint, RTF und weitere in die Überprüfung einzubeziehen.

Unsere dreiteilige Artikelserie zur E-Mail-Sicherheit richtet sich nach den chronologischen Abläufen. Der erste Beitrag drehte sich um die sichere E-Mail-Erzeugung und beschäftigt sich in diesem Beitrag mit den Sicherungsmaßnahmen auf Empfängerseite. Der dritte Teil widmet sich der Absicherung des E-Mail-Systems selbst.