Große Dateien einfach verschicken



Ähnliche Dokumente
Christoph Mitasch, Thomas-Krenn.AG. Webinar, 4. Juli 2018

Praxisleitfaden zur sicheren Prüfung von Senderidentifikationen mit DKIM, SPF, DMARC und DANE Ein NoSpamProxy Whitepaper von Net at Work

NoSpamProxy Installationsanleitung für den Betrieb in Microsoft Azure. Protection Encryption Large Files

Sender ID Framework (SDIF)

SPF, DKIM, DMARC usw

WWK nutzt GlobalSign und NoSpamProxy zur -Verschlüsselung und schützt damit Kundendaten im Sinne der EU-DSGVO

IT-Sicherheitstag 2016

-Sicherheit durch geschützte Zustellung

kommunikation: Erst die Vertrauenswürdigkeit schafft Sicherheit. Stefan Cink Produktmanager

eco Richtlinie für zulässiges -Marketing

NoSpamProxy 12.0 Outlook Add-In Gruppenrichtlinien. Protection Encryption Large Files

Schützen Sie Ihren Brand vor Phishing s indem Sie DMARC einsetzen 1

Das Sender ID Framework. Markus Lepper, Frank Waibel. Veranstaltung Internetkommunikation I, WS04/05. Prof. Dr. Martin Leischner

DNS 2 DNSSEC Hintergründe

Net at Work - Paderborn

Spam und SPIT. Moritz Mertinkat mmertinkat AT rapidsoft DOT de. Aktuelle Schutzmöglichkeiten und Gegenmaßnahmen

Secure Gateways Vergleichsübersicht

NoSpamProxy 12.2 Integration von NoSpamProxy in Office 365. Protection Encryption Large Files

AZURE ACTIVE DIRECTORY

Administering Microsoft Exchange Server 2016 MOC

Securepoint Antivirus Pro

Projekt Copernicus oder Sophos UTM, quo vadis?

PROTECTION. ENCRYPTION. LARGE FILES.

Certified Senders Alliance ein Service von eco

DNSSEC und DANE. Dimitar Dimitrov. Institut für Informatik Humboldt-Universität zu Berlin Seminar Electronic Identity Dr.

Integration von NoSpamProxy

SYMANTEC SECURITY.CLOUD. Das komplette Sorglos Paket für Ihre E Mail Security. 30 Minuten die sich lohnen, wenn Sie

EHLO IT-SeCX 2014 November 2014 Wolfgang Breyha

Mobile Security. Astaro 2011 MR Datentechnik 1

Lastenheft Ablöse Microsoft TMG als Reverse Proxy

Agenda 2019 für Service Management: Integration mit Datenschutz macht den Unterschied

Raber+Märcker Techno Summit 2014 Microsoft Dynamics NAV 2013 R2 Überblick und Hintergründe zu aktuellen Version.

Sichere - Kommunikation. 23. Cyber-Sicherheits-Tag Münster Julian Kaletta

SEMINAR K04 Kompakt: Zertifizierungspaket zum MCSA Server 2012 R2 (10 Tage, inkl. Preis

Monty Möckel. Andreas Reisinger ÜBER UNS. Senior Technology Consultant IT Services Cloud & Datacenter

WIE SICHER IST DER INHALT IHRER S? Sicher mit Secure -as-a-Service

Keine Lust auf IT? Dann ist Informica genau das Richtige für Sie. Informica Gmbh, Greutensberg, 9514 Wuppenau

Enabling and Managing Office 365 MOC 20347

QuickDoc. ist ein Add-in für Microsoft Word mit zahlreichen Zusatzfunktionen

NoSpamProxy 12.0 Anbindung an digiseal server 2.0. Encryption Large Files

-Verschlüsselung viel einfacher als Sie denken!

Einheitliche, skalierbare Administration

Informatik 2017 Keys4All-Workshop , Chemnitz

MOC 10159A: Aktualisierung Ihres Windows Server 2008 Technologie-Wissens auf Windows Server 2008 R2

Neuigkeiten in Microsoft Windows Codename Longhorn Egon Pramstrahler - egon@pramstrahler.it

-Sicherheit. BSI-Veröffentlichungen zur Cyber-Sicherheit. Handlungsempfehlungen für Internet-Service-Provider. 1 Mindestanforderungen

IT-Security-Symposium 2019 IT- Security im Fokus

Free IPA (Identity Policy - Audit)

MSXFORUM - Exchange Server 2003 > Konfiguration Sender ID (Absendererkennu...

Ihr Training Microsoft System Center 2012 Configuration Manager Training-Nr.: 6500 Voraussetzungen

NoSpamProxy PROTECTION. ENCRYPTION. LARGE FILES. Produktbeschreibung ICAP-Client und AVIRA ICAP-Server

Bedrohungslandschaft. in Österreich. Beispiele aus der Praxis BPN

Best Practices - WatchGuard AuthPoint - Active Directory / LDAP Integration

GESCHÜTZT MIT HL SECURE 4.0

MCSE Productivity Exchange 2016

Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen. Georg Bommer, Martin Hüsser

- Blockieren der x x - Entfernen von Anhängen x x Hochladen von Anhängen ins Web Portal mit optionaler Quarantäne.

MIGRATIONSSZENARIEN AUF 2012 R2 ENDE DES SUPPORTS AM 14. JULI Hatim Saoudi Senior IT Consultant

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September «Eine Firewall ohne IPS ist keine Firewall»

Ich sehe was, was Du nicht siehst Aufspüren von gezielten Angriffen mit der Symantec Unified Security Analytics Platform

über mehrere Geräte hinweg...

2. Nutzung Infotech Hosted Exchange Webmail Einstieg Kennwort ändern Spamfilter PPM Einstieg...

SOFTWARE GARDEN. Kontrollierter Wildwuchs bei lokalen Adminrechten. www. .biz

Kompetenzteam Security. persönlich. /// kompetent. /// ein Team.

INCAS Private-Company-Network Preisliste

So richten Sie einen Exchange Server 2016 mit einem kostenlosen Download von Microsoft.Com kostenlos ein

Michael Kretschmer Managing Director DACH

FreeIPA. Eine Einführung. Robert M. Albrecht. Presented by. Fedora Ambassador CC-BY-SA. Freitag, 20. Juli 12

-Sicherheit in der Cloud. 19. Cyber-Sicherheits-Tag Stuttgart Julian Kaletta

Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen. Georg Bommer, Martin Hüsser

Weit über Teilnehmertage für Unternehmen aller Couleur sprechen dabei für sich!

Schutz vor Forderungsausfall

Sicherheit wird messbar Lösungsansätze und Methoden. Case. 15. September 2009, Hotel St. Gotthard, Zürich

Einführung von DNSSEC und DANE im Bayerischen Hochschulnetz (BHN) Sven Duscha, Bernhard Schmidt, Daniel Feuchtinger und Helmut Reiser

Identity for Everything

Klassifizierung. Kategorisierung von Daten. Frank Seefeld

QUICKSLIDE FÜR POWERPOINT FAKTEN FÜR DIE IT

NoSpamProxy Web Portal 11.1 Installationsanleitung. Protection Encryption Large Files

verbinden TYPO3 6/7 mit Microsoft SharePoint 2013 und Office 365! Version 1.1.0! Übersichtsbroschüre

EINRICHTUNG MAIL CLIENTS

Sicherer Datenaustausch für öffentliche Auftraggeber

Microsoft Azure Fundamentals MOC 10979

DO365 mit CONET. CIM Lingen Ronald Becker, Gregor Reimling

WIR VERFÜGEN ÜBER EIN LANGJÄHRIGES KNOW-HOW

Sicherheit an erster Stelle bei kritischen Online-Marken-Assets. cscdigitalbrand.services/de

Demo: Sicherheitsmechanismen von Collaboration- und Community-Diensten

bla bla -Clients verwenden Benutzeranleitung

Core Solutions of Microsoft Exchange Server 2013 MOC 20341

- Blockieren der x x - Entfernen von Anhängen x x Hochladen von Anhängen ins Web Portal mit optionaler Quarantäne.

melin B2B Marke2ng Basics, Blacklist, Whitelist, MX, SPF und das drumherum 4. Mai

Visendo Mail Checker Server FAQ

Security-Check . Rainer Pollak :00 Uhr

RDS CONSULTING GmbH. Beschreiten Sie den Weg in die digitale Zukunft

Co:Z SFTP SFTP mit z/os

ESTOS XMPP Proxy

ESTOS XMPP Proxy

Hacking und die rechtlichen Folgen für die Geschäftsleitung

Exchange Server 2007 im Überblick

Schon mal gehackt worden? Und wenn nein woher wissen Sie das?

Stefan Vogt Sales Engineer. Sophos Central & Sophos Wireless

Transkript:

Große Dateien einfach verschicken Workshop E-Mail-Sicherheit Vogel IT Security Conference 2016 Stefan Cink Produktmanager Seite 1

Wer wir sind Net at Work entwickelt das innovative Secure E- Mail-Gateway NoSpamProxy für einen umfassenden Schutz vor Spam und Malware und zur Verschlüsselung. NoSpamProxy läuft auf Windows Server und schützt zuverlässig im Hintergrund. Aus der Erfahrung als Anwender und aus vielen Projekten sind Installation, Konfiguration und Betrieb praxisorientiert und besonders einfach. Gründung 1995 Mitarbeiter 55 Standort Paderborn Kompetenz msxfaq.de informiert ca. 6000 Admins täglich Zertifizierungen/Partner: Seite 2

NoSpamProxy Überblick Microsoft Integration AD Windows 2012 R2 zertifiziert Microsoft konforme Oberfläche - Protection - Sicherheit vor Spam, Phishing und Malware - Encryption Sicherheit vor Verlust vertraulicher Informationen - Large Files Große Dateien sicher übertragen Seite 3

Welche Risiken existieren heute? Ein Überblick Spam-Mails Malware in E-Mails Ausfall des Systems Domäne wird für Spam-Mails missbraucht Kein echtes Risiko, aber nervig Ausfallrisiko (Wiederherstellzeiten) Reputationsrisiko Finanzrisiko (Krypto-Trojaner) Finanzrisiko (Fristen etc.) Mögl. Reputationsrisiko Reputationsrisiko Finanzrisiko Seite 4

Welche Risiken existieren heute? Seite 5

Was ist heute so besonders? Wellen dauern nur noch kurz an (bis zu 2 Stunden) Wellen starten nahezu gleichzeitig Schadcode ist nur noch selten direkt in der E-Mail Hashwerte der Dateien unterscheiden sich Domänen werden erst nach dem Mail-Versand registriert Office 365 Testzeitraum (MAGY-Spam und Viren aus Office 365) Seite 6

Welche Möglichkeiten habe ich? Absenderreputation Wortfilter (Will man die wirklich pflegen?) Heuristic Recurrent Pattern Detection Sandboxing URL Checking Seite 7

Absenderreputation IP-Blacklisten abfragen Sender Policy Framework (SPF) DKIM / DMARC Reverse DNS Check Tarpitting Time Penalty Seite 8

Absenderreputation Sender Policy Framework (SPF) netatwork.de A www.netatwork.de 80.66.20.21 A mail.netatwork.de 80.66.20.22 MX netatwork.de mail.netatwork.de TXT netatwork.de SPFv=1 +MX -All Seite 9

Absenderreputation Sender Policy Framework (SPF) 80.66.20.22 mailserver.example.com 4.18.6.64 Seite 10

Absenderreputation Domain Key Identified Mail (DKIM) netatwork.de A www.netatwork.de 80.66.20.21 A mail.netatwork.de 80.66.20.22 MX netatwork.de mail.netatwork.de TXT netatwork.de SPFv=1 +MX -All TXT selektor._domainkey.netatwork.de v=dkim1; p=123; s=email; t=s Seite 11

Absenderreputation Domain Key Identified Mail (DKIM) mailserver.example.com Seite 12

Absenderreputation Domain-based Message Authentication, Reporting and Conformance (DMARC) netatwork.de A www.netatwork.de 80.66.20.21 A mail.netatwork.de 80.66.20.22 MX netatwork.de mail.netatwork.de TXT netatwork.de SPFv=1 +MX -All TXT selektor._domainkey.netatwork.de v=dkim1; p=123; s=email; t=s TXT _dmarc.netatwork.de v=dmarc1; Seite 13

Absenderreputation Domain-based Message Authentication, Reporting and Conformance (DMARC) 80.66.20.22 4.18.6.64 mailserver.example.com Seite 14

Was ist sinnvoll? Alles was hilft / Kennen Sie die Möglichkeiten!? Prüfen Sie auch positive Merkmale in E-Mails Sinnvollen Umgang mit Anhängen planen Richten Sie SPF/DKIM und DMARC Records ein! Wenn möglich, TLS mit Partnern erzwingen Prüfen Sie auf eigene Domains bei eingehenden E-Mails Seite 15

Seite 16

Die Darstellung im E-Mail-Client Seite 17

Entstandener Schaden 750.000 bis 15,5 Mio Rüdiger Kirsch Leiter Schaden für die Vertrauensschadenversicherung beim Spezialversicherer Euler Hermes Seite 18

Die Lösung Synchronisation mit Active Directory, inkl. vollständigen Namen Prüfung der E-Mail-Adresse im Header Prüfung des Namens im Header Das größte Problem hat immer einen Vor- und einen Nachnamen! Sprecht miteinander! Seite 19

E-Mail-Versand absichern Setzen Sie einen Reverse DNS-Eintrag TLS erzwingen Nutzen Sie DANE! Seite 20

Was ist DANE? DNS-based Authentication of Named Entities (DANE) netatwork.de A www.netatwork.de 80.66.20.21 A mail.netatwork.de 80.66.20.22 MX netatwork.de mail.netatwork.de TXT netatwork.de SPFv=1 +MX -All TXT selektor._domainkey.netatwork.de v=dkim1; p=123; s=email; t=s TXT _dmarc.netatwork.de v=dmarc1; TLSA _25._tcp.mail.netatwork.de. 3 1 1 60d2899fd20bf01bd1 Seite 21

Welche Tools gibt es? TELNET / Putty (Verbindungen prüfen) MXToolbox.com DANE Analyzer Virustotal / Metascan ssl-tools.net Seite 22

Einfache Prüfung mit ssl-tools.net Seite 23

Was können wir für Sie tun? Seite 24

NoSpamProxy in der Cloud Seite 25

DKIM Management Seite 27

Was machen wir in Zukunft? Seite 28

We do the magic for you - get in touch to learn how! Seite 29

Seite 30

Immer für Sie da: Stefan Cink Produktmanager e: stefan.cink@netatwork.de t: +49 5251 304625 Seite 31

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback