Seit 14. April 2016 steht die Version 9.0.3 von Kerio Connect zur Verfügung. Was wie eine kleine Fehlerbeseitigung aussieht, ist in Wahrheit ein überarbeitetes Anti-Spam-Modul. Zusätzlich zum bewährten Apache Spamassassin wurde jetzt der Antispam-Onlinedienst von Bitdefender integriert. Das Ganze taucht in der Konfiguration unter Spamfilter als Kerio Anti-Spam auf:
Die genaue Funktionsweise wird im folgenden erläutert.
Was passiert in diesem Modul? Kerio Connect sendet verschlüsselt die folgenden Daten zum Bitdefender Server:
- IP-Adresse und original Mailadresse des Absenders aus dem Mailheader
- einen „Fingerabdruck“ der Mail, bestehend aus Hashwerten verschiedener Teile der Mail und des Mailheaders. Diese Hashwerte sind nicht entschlüsselbar, Bitdefender kann die Mails also nicht mitlesen.
- URLs, E-mail-Adressen und Telephonnummern, die im Mailtext enthalten sind
- MD5 Hashs von
- der FROM-Adresse, FROM-Domain und der REPLY-TO-Adresse
- bestimmten Anhangtypen, z.B. Office Dokumenten, PDFs, Programmen
- Die Hashes von in die Mail eingebetteten Bildern. Die Bilder selbst werden nicht übermittelt.
Bitdefender wertet diese Daten aus und sendet einen Spamscore an Kerio Connect zurück:
- 0 (Null) für „ist kein Spam“
- 1-9 für unterschiedliche Wahrscheinlichkeiten von Spam
Kerio Connect ermittelt nun einen Gesamtspamwert, der im Knowledgebasedokument Kerio Anti-Spam-Filter ausführlich beschrieben wird (englisch).
Im oben abgebildeten Konfigurationsmenü gibt es einen Schieberegler, der die Wichtung der von Bitdefender ermittelten Daten bestimmt. Mit den Checkboxen „Allow use of spam“ bzw. „Allow use of non-spam“ gestattet man Bitdefender die übermittelten Hashwerte zu speichern. Die Originalnachricht wird, wie oben beschrieben, nicht übermittelt.
Das Ganze macht einen mit heißer Nadel gestrickten Eindruck, da die Lokalisierung noch nicht erfolgt ist, die Menüseite ist nur auf Englisch verfügbar. [Edit]Mit Erscheinen der Version 9.0.4 am 12. Mai 2016 ist dieser Fehler gefixt und die Bitdefender-Konfiguration liegt auch auf Deutsch vor. [/Edit] Im Kampf gegen den Spam auf Netzwerke zu setzen, ist jedoch ein hoffnungsvoller Ansatz. Wir sind gespannt, wie sich das Spamaufkommen im Posteingang entwickelt.
Die Lizenz für das Modul kostet je 5 Nutzer 9€ (netto), in einer Einführungsphase bis zum 30.6.2016 7€/5 Nutzer zzgl. Mehrwertsteuer.
Hallo,
ich bin beim stöbern auf euren Blog gelangt und das erste mal was von Kerio Connect gehört. Gibts das nur für MAC oder auch für PC?
Der Kerio Connect Server läuft auf Windows, Linux und OS X. Es ist keine Serverversion des jeweiligen Betriebssystems notwendig.
Als Client eignet sich jedwedes System, das Anwendungen hat, die über die Standardprotokolle kommunizieren können: IMAP, POP3, CalDAV, CardDAV oder ActiveSync. Außerdem gibt es einen Kerio Connect Client genannten Webmailer, der via HTTP und HTTPS im Browser läuft.
Ich weiß nicht, was sie „mit heißer Nadel gestrickt“ bezeichnen:
Der komplette Tab „Kerio Anti-spam“ ist lokalisiert in der 9.0.3
Ich schätze, sie haben einen Screenshot einer Beta genommen.
Hallo Herr Maas,
schön, dass auch Kerio Notiz von meinem Blog nimmt 😉
Ich zitiere aus den Release-Notes zu Kerio Connect 9.0.4:
Version 9.0.4 – May 10th, 2016
Kerio Connect Administration
– Fixed localization for Kerio Anti-spam setting.
Sprich, meine Beobachtung hat Eingang ins Bugfixing von Kerio gefunden. Ich installiere kein Beta-Versionen, es sei denn es ist ganz spannend, aber das betrifft nur die Majorreleases.
Ich habe aber den Hinweis auf Version 9.0.4 in den Artikel aufgenommen.
Viele Grüße
Peer-Oliver Mahn