Im Test: Pineapp Mail-Secure 3.60

Mail-Missbrauch verhüten durch Origin-basierte Anti-Spam-Maßnahmen

15.08.2008 | Redakteur: Ulrich Roderer

Die Informationsseite der Pineapp MAil-Secure-Appliance
Die Informationsseite der Pineapp MAil-Secure-Appliance

Mit der Mail-Secure bringt Pineapp eine Security-Appliance auf den Markt, die dazu in der Lage ist, den Mail-Verkehr zu überwachen, unliebsame Inhalte auszufiltern, Viren und Malware zu blocken sowie Spam-Übertragungen zu unterbinden. DataCenter-Insider.de hat sich angesehen, was das Produkt im praktischen Einsatz leistet.

Die Pineapp Mail-Secure ist eine 19-Zoll-Appliance in einfacher Bauhöhe und verfügt insgesamt über vier Netzwerkschnittstellen. Diese können beim Einsatz im LAN, beim Anschluss an die DMZ und bei WAN-Verbindungen Verwendung finden. Das Produkt kann als Mail-Relay im Unternehmen arbeiten. Im Test richteten wir die Lösung so ein, dass sie als eine Art Mail-Proxy in unserem Netz zum Einsatz kam. Dazu richteten wir ein Port-Forwarding des externen Ports 25 unserer Firewall auf die Appliance ein, damit eingehende Mails bei ihr landeten. Dann teilten wir der Appliance mit, an welchen Mailserver im Netz sie die geprüften und gefilterten Mails weiterleiten sollte.

Um auch ausgehende Mails zu überwachen, trugen wir die Appliance als SMTP-Server auf unseren Test-Clients ein. Anschließend konnten wir sowohl lokal als auch im Internet Mails senden und empfangen, die alle von der Lösung überprüft wurden.

Inbetriebnahme

Nach dem Anschluss der Appliance ans Netz und dem Hochfahren der Lösung müssen die Administratoren einen Konfigurationsclient in das C-Klasse-Subnetz 192.168.24.0 verschieben. Danach sind sie dazu in der Lage, via Browser das Managementinterface der Lösung aufzurufen, das über die URL https://192.168.24.24:7443 zur Verfügung steht. Der Login erfolgt mit dem Administratorkonto „pineapp“ und dem Passwort „password“. Die Appliance zwingt den IT-Verantwortlichen nicht, nach dem ersten Login das Default-Passwort zu ändern, es findet sich lediglich ein Hinweis im Quick-Start-Guide, dass dieser Schritt sinnvoll wäre.

Erstkonfiguration

Zur Erstkonfiguration reicht es, wenn die zuständigen Mitarbeiter unter „Networking/Interfaces“ die Netzwerkkonfiguration mit IP-Adresse, Netzmaske und Gateway an ihre Umgebung anpassen und sich danach über die neue LAN-IP-Adresse der Lösung erneut mit dem Produkt verbinden. Jetzt kommen die Angabe der DNS-Server (unter „Networking/General“) und der Postmaster-Mail-Adresse (in „Mail System/General“) an die Reihe. Anschließend geht es ans Einrichten der ersten Mail-Domain (über „Mail System/Local Domains“). Im Test entschieden wir uns, eine SMTP-Domain zu erstellen und als Delivery Server den Mail-Server in unserem LAN zu verwenden. Alternativ besteht auch die Möglichkeit, POP-Domänen zu generieren, in diesem Fall geben die Verantwortlichen noch eine Mailbox und einen Login-Namen an.

Nach dem Einrichten der Domäne ist ein Zugriff auf „Mail System/Relay Networks“ erforderlich, um der Appliance mitzuteilen, welche Netzwerkadressen im lokalen Netz Mails verschicken dürfen und wie die IP-Adresse des lokalen Mailservers lautet. Eine manuelle Aktualisierung der Antivirus-Patterns im „Antivirus“-Menü schließt die Mail-Konfiguration ab. Standardmäßig arbeitet die Lösung danach mit zwei Mail-Regeln, die die Übertragungen ausführbarer Dateien via Mail verhindern und die Spam-Mails mit einem Score von sechs blockieren.

Zur Anti-Spam-Einstellungen empfiehlt der Hersteller im Betrieb nicht nur die content-basierten Antispam-Module zu aktivieren, sondern auch die Commtouch-RPD-Technologie. Diese verwendet eine „Recurrent-Pattern-Detection“ (RPD), die eingehende Mails mit einer Datenbank abgleicht, die das Commtouch Detection Center durch eine Echtzeitüberwachung des Internetverkehrs auf dem neuesten Stand hält.

Inhalt des Artikels:

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2014731 / Services)