World IPv6 Day: eleven gibt Tipps für IPv6-sichere Spam-Filterung

Am 8. Juni 2011 ist World IPv6 Day: Für diesen Tag stellen große Unternehmen* und Online-Portale ihr Internetangebot auf das neue Internet Protokoll IPv6 um. Dieses wird zukünftig das bisherige Protokoll IPv4 ersetzen, dessen 4,3 Milliarden IP-Adressen nahezu aufgebraucht sind. Der World IPv6 Day dient als Testlauf des neuen Standards und soll öffentliche Aufmerksamkeit für die Umstellung erzeugen. Die Einführung von IPv6 hat Auswirkungen auf alle Bereiche des Internets, auch auf die E-Mail-
Kommunikation*. IT-Sicherheitsexperten warnen insbesondere vor den Gefahren von IPv6 für die Spam-Abwehr. Anlässlich des World IPv6 Day hat der führende deutsche E-Mail-Sicherheitsspezialist eine Checkliste für Unternehmen zusammengestellt, die helfen soll, die Spam-Filterung IPv6-sicher zu machen.

1. Ist meine Anti-Spam-Lösung IPv6-sicher?
Zunächst muss die aktuelle E-Mail-Sicherheitslösung evaluiert werden. Hierbei ist vor allem die Methode entscheidend, mit der Spam erkannt wird. Dabei stehen Verfahren im Mittelpunkt, welche die Absender-IP-Adresse überprüfen, beispielsweise mit Hilfe der weitverbreiteten Blacklists. Diese enthalten IPAdressen bzw. IP-Adressbereiche, die als Absender von Spam aufgefallen sind. Dies birgt eine Reihe von Gefahren. Zunächst sind die alten Listen obsolet, wenn neue Adressbereiche eingeführt werden. Zweitens kann die riesige Zahl verfügbarer IPs und die geplante Vergabe fester IP-Adressen die Anzahl der mit Blacklists abzugleichenden Adressen regelrecht explodieren lassen, so dass solche Listen nicht mehr zu bewältigen sein könnten. Drittens kann dies dazu führen, dass zunehmend große IP-Adressbereiche gelistet werden, wodurch das Risiko, legitime Absender zu erwischen, deutlich steigt. Dies kann zu deutlich mehr False Positives und damit zum Verlust geschäftsrelevanter E-Mails führen. Der Einsatz Blacklist-basierter Verfahren sollten daher vermieden werden.

2. Haben herkömmliche Spam-Filter mit IPv6 Probleme?
Die zweite verbreitete Filtermethode sind inhaltsbasierte Analyseverfahren, die den E-Mail-Inhalt nach vermeintlich Spam-typischen Wörtern, Phrasen oder anderen Merkmalen durchsuchen. Auf diese hat das verwendete Protokoll zunächst keine Auswirkung. Allerdings sind solche Verfahren meist sehr rechenzeitintensiv und können das gesamte E-Mail-Volumen eines Unternehmens gar nicht bewältigen. Daher benötigen sie oft Vorfilter, die in der Regel Blacklist-basiert arbeiten, um das zu prüfende Volumen zu reduzieren. Die Funktionsfähigkeit solcher Verfahren ist daher sehr von Blacklists abhängig. Daher ist auch für diese Filter-Methoden zu erwarten, dass ihre Effektivität mit IPv6 deutlich abnimmt. Darüber hinaus muss beim Umstieg auf IPV6 auch darauf geachtet werden, dass der eingesetzte MTA bzw. E-Mail-Server IPV6-kompatibel ist.

3. Worauf ist bei der Auswahl eines IPv6-sicheren Spam-Filters zu achten?
Unternehmen, die ihre Spam-Filterung fit für IPv6 machen wollen, sollten daher auf fünf wesentliche Punkte achten:

1. Die Spam-Filterung sollte nicht den Abgleich von IP-Adressen, z. B. über Blacklists, erfordern.
2. Das Verfahren sollte möglichst wenig Rechenzeit verbrauchen, um auch große Spam-Wellen bewältigen zu können, ohne auf eine Vorfilterung angewiesen zu sein.
3. Der eingesetzte MTA muss IPV6 unterstützen.
4. Managed Services stellen sicher, dass Spam und gefährliche E-Mails abgewehrt werden, bevor sie das Unternehmen erreichen.
5. Die Lösung muss False Positives bei geschäftsrelevanten E-Mails

weitgehend ausschließen. Die Anti-Spam-Technologie* sollte als Prüfkriterium eine zentrale Eigenschaft von Spam, wie z. B. der Versand als Massen-E-Mail, nutzen. Damit ist sichergestellt, dass die Leistungsfähigkeit der Spam-Erkennung* auch in Zukunft erhalten bleibt. eleven bietet mit seiner eXpurgate Technologie ein Prüfverfahren, das Spam völlig unabhängig von der IP-Adresse des Absenders erkennt und gleichzeitig so ressourcenschonend und performant ist, dass es keiner Vorfilterung mit Blacklists bedarf. eXpurgate ist bereits seit der Version 3.0 vollständig IPv6-kompatibel.