Marktübersicht Anti-Spam-Lösungen

Ordnungsmerkmale

erschienen in: <kes> 2010^#2, Seite 18

Rubrik: Systeme und ihr Umfeld

Schlagwort:Anti-Spam-Lösungen

Zusammenfassung: Spam-Mails sind gleichermaßen lästig, zeitaufwändig und riskant. 69 Anbieter haben der <kes> auf Anfrage Auskunft über ihre Lösungen zur unternehmensweiten Spam-Abwehr gegeben.

Etliche Produkte haben heutzutage Anti-Spam-Features, nicht alle davon eignen sich allerdings für den zentral gesteuerten Einsatz in Unternehmen. Reine Einzelplatzlösungen unter der Kontrolle des Endanwenders haben wir bei unserer Marktübersicht außen vor gelassen. Für die Aufnahme in unsere Liste fragten wir die Anbieter zudem nach Systemen, die ausschließlich oder vor allem zur Spam-Abwehr vorgesehen sind oder als umfassendere Content-Security-Lösungen die Spam-Abwehr zumindest als ein gleichberechtigtes Ziel zu anderen Inhaltskontrollen (Viren-Abwehr, Informationsschutz o. Ä.) aufweisen.

Wie bei jeder derartigen Auflistung steht zu erwarten, dass nicht alle Anbieter solcher Lösungen erfasst wurden oder rechtzeitig antworten konnte. Auch dieses Mal werden wir daher gegebenenfalls noch einige weitere Produkte in der Online-Version dieser Marktübersicht ergänzen (Hinweise bitte an marktuebersichten+anti-spam@kes.de).

Diese Marktübersicht zu Anti-Spam-Lösungen stellen wir erneut online als "InfoZoom"-Dokument bereit (vgl. www.kes.de/infozoom/): Solche so genannten InfoScapes ermöglichen es per Java-Applet in einer komprimierten Darstellung aller angebotenen Features mit wenigen Mausklicks diejenigen Produkte auszuwählen, die alle erforderlichen Kriterien für den eigenen Einsatz erfüllen. Für den leichteren Zugriff auf unser InfoScape-Archiv haben wir die "Abkürzung" www.kes.info/anti-spam/ eingerichtet.

Hinweise zur Tabelle

Produkt verfügbar als: Komplettsystem bezeichnet die Kombination handelsüblicher Hardware mit vorinstallierter Software, Appliance meint hingegen ein System, das auf proprietärer Hardware arbeitet. Bei MX-Redirect-Services werden die E-Mail-Ströme der Kunden komplett über den Server eines Dienstleisters umgelenkt und dort gefiltert.
Bei Gateway-Lösungen arbeitet das Anti-Spam-System als transparentes, zentrales Gateway oder Proxy unabhängig vom Mail-Server; demgegenüber stehen Lösungen mit Mail-Server-Integration, die von diesem per Aufruf angestoßen werden oder komplett in die Mail-Server-Software integriert sind (Plug-in o. Ä.). Mit der Client-PC-Integration sind hingegen Lösungen gemeint, die (zumindest) eine Komponente auf den Computern der Anwender installieren und dort in den Nachrichtenfluss eingreifen.
Angabe zentral / benutzerspezifisch: Verschiedene Analysemethoden und Aktionen können möglicherweise nur eine zentrale Liste oder auch benutzerspezifische Einstellungen unterstützen.
White-/Black-/Realtime Black-Lists: Während die "einfachen" Freigabe- (white) und Sperr-Listen (black) durch den Anwender oder Administrator im Unternehmen gepflegt werden, fassen Anbieter, Dienstleister oder Interessengruppen in Realtime Blacklists "global" Mail-Server zusammen, die als Spam-Versender aufgefallen sind. Greylisting bezeichnet hingegen das temporäre Zurückweisen von E-Mails; während legitime Mail-Server in der Regel den Zustellversuch wiederholen und dann akzept werden, begnügen sich Spammer meist mit einem Anlauf, sodass hierdurch eine Filterfunktion verwirklicht wird.
Analysemethoden: Spam-Signaturen bezeichnen aktuell gehaltene Listen bekannter Spam-Nachrichten (Hash-Werte o. Ä.) . Mail-Verkehrs-Analyse meint eine Auswertung des gesamten Nachrichtenaufkommens zur Erkennung von Spam (z. B. per Distributed Checksum Clearinghouse, netzwerk-orientierter Heuristik, Reputations-Analyse o. Ä.) . Für Methoden zur Authentifizierung oder Autorisierung des Absenders oder einliefernden Mail-Servers sowie Reputationsdienste sind eigene Tabellenzeilen vorgesehen.
Spam-Behandlung: Mit benutzerspezifischen Regeln kann die Aktion vom jeweiligen Mail-Konto oder Anwender abhängig gemacht werden. Regelspezifische Aktionen ermöglichen es hingegen, die Art der Aktion in Abhängigkeit von der auf eine E-Mail zutreffenden Erkennungsregel zu wählen (z. B. Löschung bei "Treffer" durch Blacklist, Quarantäne bei zu hohem Bayes-Wert).
Kosten: Da es für eine erfolgversprechende Anti-Spam-Lösung angebracht erscheint, immer auf dem Laufenden zu bleiben, fallen die jährlichen Kosten auch im ersten Jahr an. Sofern uns Anbieter mit dem Kaufpreis für eine Lösung auch Support, Updates oder Ähnliches für das erste Jahr gemeldet haben, wurde die angegebene "Jahresgebühr" herausgerechnet, um einen reinen, fiktiven Anschaffungspreis zu ermitteln.