Große Dateien einfach verschicken Workshop E-Mail-Sicherheit Vogel IT Security Conference 2016 Stefan Cink Produktmanager Seite 1
Wer wir sind Net at Work entwickelt das innovative Secure E- Mail-Gateway NoSpamProxy für einen umfassenden Schutz vor Spam und Malware und zur Verschlüsselung. NoSpamProxy läuft auf Windows Server und schützt zuverlässig im Hintergrund. Aus der Erfahrung als Anwender und aus vielen Projekten sind Installation, Konfiguration und Betrieb praxisorientiert und besonders einfach. Gründung 1995 Mitarbeiter 55 Standort Paderborn Kompetenz msxfaq.de informiert ca. 6000 Admins täglich Zertifizierungen/Partner: Seite 2
NoSpamProxy Überblick Microsoft Integration AD Windows 2012 R2 zertifiziert Microsoft konforme Oberfläche - Protection - Sicherheit vor Spam, Phishing und Malware - Encryption Sicherheit vor Verlust vertraulicher Informationen - Large Files Große Dateien sicher übertragen Seite 3
Welche Risiken existieren heute? Ein Überblick Spam-Mails Malware in E-Mails Ausfall des Systems Domäne wird für Spam-Mails missbraucht Kein echtes Risiko, aber nervig Ausfallrisiko (Wiederherstellzeiten) Reputationsrisiko Finanzrisiko (Krypto-Trojaner) Finanzrisiko (Fristen etc.) Mögl. Reputationsrisiko Reputationsrisiko Finanzrisiko Seite 4
Welche Risiken existieren heute? Seite 5
Was ist heute so besonders? Wellen dauern nur noch kurz an (bis zu 2 Stunden) Wellen starten nahezu gleichzeitig Schadcode ist nur noch selten direkt in der E-Mail Hashwerte der Dateien unterscheiden sich Domänen werden erst nach dem Mail-Versand registriert Office 365 Testzeitraum (MAGY-Spam und Viren aus Office 365) Seite 6
Welche Möglichkeiten habe ich? Absenderreputation Wortfilter (Will man die wirklich pflegen?) Heuristic Recurrent Pattern Detection Sandboxing URL Checking Seite 7
Absenderreputation IP-Blacklisten abfragen Sender Policy Framework (SPF) DKIM / DMARC Reverse DNS Check Tarpitting Time Penalty Seite 8
Absenderreputation Sender Policy Framework (SPF) netatwork.de A www.netatwork.de 80.66.20.21 A mail.netatwork.de 80.66.20.22 MX netatwork.de mail.netatwork.de TXT netatwork.de SPFv=1 +MX -All Seite 9
Absenderreputation Sender Policy Framework (SPF) 80.66.20.22 mailserver.example.com 4.18.6.64 Seite 10
Absenderreputation Domain Key Identified Mail (DKIM) netatwork.de A www.netatwork.de 80.66.20.21 A mail.netatwork.de 80.66.20.22 MX netatwork.de mail.netatwork.de TXT netatwork.de SPFv=1 +MX -All TXT selektor._domainkey.netatwork.de v=dkim1; p=123; s=email; t=s Seite 11
Absenderreputation Domain Key Identified Mail (DKIM) mailserver.example.com Seite 12
Absenderreputation Domain-based Message Authentication, Reporting and Conformance (DMARC) netatwork.de A www.netatwork.de 80.66.20.21 A mail.netatwork.de 80.66.20.22 MX netatwork.de mail.netatwork.de TXT netatwork.de SPFv=1 +MX -All TXT selektor._domainkey.netatwork.de v=dkim1; p=123; s=email; t=s TXT _dmarc.netatwork.de v=dmarc1; Seite 13
Absenderreputation Domain-based Message Authentication, Reporting and Conformance (DMARC) 80.66.20.22 4.18.6.64 mailserver.example.com Seite 14
Was ist sinnvoll? Alles was hilft / Kennen Sie die Möglichkeiten!? Prüfen Sie auch positive Merkmale in E-Mails Sinnvollen Umgang mit Anhängen planen Richten Sie SPF/DKIM und DMARC Records ein! Wenn möglich, TLS mit Partnern erzwingen Prüfen Sie auf eigene Domains bei eingehenden E-Mails Seite 15
Seite 16
Die Darstellung im E-Mail-Client Seite 17
Entstandener Schaden 750.000 bis 15,5 Mio Rüdiger Kirsch Leiter Schaden für die Vertrauensschadenversicherung beim Spezialversicherer Euler Hermes Seite 18
Die Lösung Synchronisation mit Active Directory, inkl. vollständigen Namen Prüfung der E-Mail-Adresse im Header Prüfung des Namens im Header Das größte Problem hat immer einen Vor- und einen Nachnamen! Sprecht miteinander! Seite 19
E-Mail-Versand absichern Setzen Sie einen Reverse DNS-Eintrag TLS erzwingen Nutzen Sie DANE! Seite 20
Was ist DANE? DNS-based Authentication of Named Entities (DANE) netatwork.de A www.netatwork.de 80.66.20.21 A mail.netatwork.de 80.66.20.22 MX netatwork.de mail.netatwork.de TXT netatwork.de SPFv=1 +MX -All TXT selektor._domainkey.netatwork.de v=dkim1; p=123; s=email; t=s TXT _dmarc.netatwork.de v=dmarc1; TLSA _25._tcp.mail.netatwork.de. 3 1 1 60d2899fd20bf01bd1 Seite 21
Welche Tools gibt es? TELNET / Putty (Verbindungen prüfen) MXToolbox.com DANE Analyzer Virustotal / Metascan ssl-tools.net Seite 22
Einfache Prüfung mit ssl-tools.net Seite 23
Was können wir für Sie tun? Seite 24
NoSpamProxy in der Cloud Seite 25
DKIM Management Seite 27
Was machen wir in Zukunft? Seite 28
We do the magic for you - get in touch to learn how! Seite 29
Seite 30
Immer für Sie da: Stefan Cink Produktmanager e: stefan.cink@netatwork.de t: +49 5251 304625 Seite 31