Content Security     Encryption     Academy     Support

#Search
">0

Clearswift_MIMEsweeper_for_SMTP_2_How_it_works

MIMEsweeper for SMTP filtert alle Emails, um zu bestimmen

- von wem die Nachricht kam,
- an wen sie geht,
- wie sie aufgebaut ist, und
- was sie beinhaltet.

Um den Aufbau und den Inhalt der Nachricht zu überprüfen, wird die Nachricht mithilfe eines Verfahrens auseinandergenommen, das rekursive Zerlegung genannt wird. Mit diesem Verfahren kann die MIMEsweeper Engine auch komplizierte Aufgaben wie ineinander verschachtelte Dateien lösen - zum Beispiel, wenn ein Bild in ein Word-Dokument eingebettet und dieses Dokument außerdem vor dem Versand komprimiert wurde. Nachdem die Nachricht zerlegt und die anzuwendende Richtlinie für ihre Überprüfung bestimmt wurde, werden verschiedene Prüfungen wie die Suche nach Viren und Spam oder Schlüsselwörtern und Satzfragmenten durchgeführt, um dann zu entscheiden, wie mit der Nachricht weiter verfahren wird. (Wasserzeichen, Dokumenten-Fingerabdrücke (Fingerprints) und andere Dateimerkmale können ebenfalls verwendet werden, um die Richtlinie zu bestimmen.)

Die MIMEsweeper Policy-Engine wendet dann die für die jeweilige Absender/Empfänger-Kombination vorgesehenen Richtlinien an. Grundlegende Möglichkeiten sind das Weiterleiten oder Löschen der Nachricht oder das Verschieben in einen Quarantäneordner und die anschließende Benachrichtigung der betroffenen Person(en), aber es gibt noch viele weitere Optionen.

Die MIMEsweeper for SMTP Softwarelösung setzt sich aus den folgenden Hauptkomponenten zusammen:

- Edge Server - In der DMZ platzierte Email-"Firewall", die den gesamten eingehenden SMTP-Verkehr abfängt, der durch die Perimeter-Firewall hereinkommt
- PCS (Primary Configuration Server) - kontrolliert die Policy-Definition und -Replikation
- PS (Policy Server) - verarbeitet die Emails

Darüber hinaus bietet die modulare Architektur von MIMEsweeper for SMTP:

- Datenbankserver mit MSDE, SQL Express, SQL 2000, SQL 2005 oder Oracle9
- Report Center zur Bereitstellung einer Reihe vorkonfigurierter Berichte
- Audit Server zur Erstellung von Audit-Berichten
- Audit Consolidator, der die Nachrichtenverarbeitung zusammenfasst und diese Daten zum Audit Server sendet
- PMI (Policy Management Infrastructure) für die Übertragung von Informationen und des Systemstatus zwischen allen Hosts einer Konfiguration
- Web Server für alle webbasierten Komponenten
- Tracking Server, der dafür verantwortlich ist, die detaillierten Ergebnisse der Nachrichtenverarbeitung an die entsprechende Tracking-Datenbank zu senden

Alle der oben genannten Elemente mit Ausnahme des Edge Servers können für den Betrieb auf einem einzigen Server konfiguriert werden, oder die einzelnen Elemente können über mehrere Server verteilt installiert werden, um die Sicherheit und Zuverlässigkeit zu erhöhen.
0  

- von wem die Nachricht kam,
- an wen sie geht,
- wie sie aufgebaut ist, und
- was sie beinhaltet.

Um den Aufbau und den Inhalt der Nachricht zu überprüfen, wird die Nachricht mithilfe eines Verfahrens auseinandergenommen, das rekursive Zerlegung genannt wird. Mit diesem Verfahren kann die MIMEsweeper Engine auch komplizierte Aufgaben wie ineinander verschachtelte Dateien lösen - zum Beispiel, wenn ein Bild in ein Word-Dokument eingebettet und dieses Dokument außerdem vor dem Versand komprimiert wurde. Nachdem die Nachricht zerlegt und die anzuwendende Richtlinie für ihre Überprüfung bestimmt wurde, werden verschiedene Prüfungen wie die Suche nach Viren und Spam oder Schlüsselwörtern und Satzfragmenten durchgeführt, um dann zu entscheiden, wie mit der Nachricht weiter verfahren wird. (Wasserzeichen, Dokumenten-Fingerabdrücke (Fingerprints) und andere Dateimerkmale können ebenfalls verwendet werden, um die Richtlinie zu bestimmen.)

Die MIMEsweeper Policy-Engine wendet dann die für die jeweilige Absender/Empfänger-Kombination vorgesehenen Richtlinien an. Grundlegende Möglichkeiten sind das Weiterleiten oder Löschen der Nachricht oder das Verschieben in einen Quarantäneordner und die anschließende Benachrichtigung der betroffenen Person(en), aber es gibt noch viele weitere Optionen.

Die MIMEsweeper for SMTP Softwarelösung setzt sich aus den folgenden Hauptkomponenten zusammen:

- Edge Server - In der DMZ platzierte Email-"Firewall", die den gesamten eingehenden SMTP-Verkehr abfängt, der durch die Perimeter-Firewall hereinkommt
- PCS (Primary Configuration Server) - kontrolliert die Policy-Definition und -Replikation
- PS (Policy Server) - verarbeitet die Emails

Darüber hinaus bietet die modulare Architektur von MIMEsweeper for SMTP:

- Datenbankserver mit MSDE, SQL Express, SQL 2000, SQL 2005 oder Oracle9
- Report Center zur Bereitstellung einer Reihe vorkonfigurierter Berichte
- Audit Server zur Erstellung von Audit-Berichten
- Audit Consolidator, der die Nachrichtenverarbeitung zusammenfasst und diese Daten zum Audit Server sendet
- PMI (Policy Management Infrastructure) für die Übertragung von Informationen und des Systemstatus zwischen allen Hosts einer Konfiguration
- Web Server für alle webbasierten Komponenten
- Tracking Server, der dafür verantwortlich ist, die detaillierten Ergebnisse der Nachrichtenverarbeitung an die entsprechende Tracking-Datenbank zu senden

Alle der oben genannten Elemente mit Ausnahme des Edge Servers können für den Betrieb auf einem einzigen Server konfiguriert werden, oder die einzelnen Elemente können über mehrere Server verteilt installiert werden, um die Sicherheit und Zuverlässigkeit zu erhöhen." border=0>





Last change: 19.05.2023, Product of Interest: