Elektronische Post
Über 50 Jahre nach dem ersten Versand einer E-Mail im Jahr 1971 ist dieses Medium immer noch eines der am meisten eingesetzten Formate für den Datenaustausch - und leider auch eines der unsichersten, wenn Mail-Server, Mail-Clients und Zusatzprogramme nicht entsprechend vorbereitet sind:
- E-Mails sind in der Regel unverschlüsselt!
SerNet unterstützt hier mit Beratung und Service zu S/MIME und PGP. - Absender können beliebig gefälscht werden!
Eine strenge Konfiguration der Mail-Server steht daher bei SerNet an erster Stelle. - Links in E-Mails können zu fatalen Fehlern und Missbrauch führen!
Phishing-Attacken und der Import von Erpressungsprogrammen stellen ein hohes Risiko dar. - Anhänge können Schädlinge aller Art sein!
Programme oder eigene Appliances zum Schutz vor Malware sind Pflicht. - Automatisierte Werbung verstopft Postfächer!
SerNet bietet Schutz vor SPAM per Greylisting, Bayes-Filter, Blocklisten und weiteren Methoden.
In den letzten 50 Jahren wurden die Themen Signierung, Verschlüsselung, Spamfilter, Antivirus, Hochverfügbarkeit und vieles mehr nachgerüstet. SerNet bietet dafür eine Vielzahl von Produkten und Dienstleistungen an, um E-Mails gesichert und unverfälscht empfangen und versenden zu können.

MS Exchange
Das Dreierbündnis aus dem Hause Microsoft Exchange, Outlook und Active Directory (AD) bildet auch im Cloud-Zeitalter immer noch das Rückgrat der E-Mail-Kommunikation in vielen Organisationen.
SerNet unterstützt Kunden in Exchange-Setups jeder Größenordnung - von der kleinen Kanzlei mit 10 Clients bis hin zum Uni-Klinikum mit tausenden.
Hochverfügbarkeit ist für Exchange schon immer ein Thema und die Vernetzbarkeit mit Cloud-Systemen inzwischen ein Standard-Wunsch unserer Kunden. Hybride Setups mit lokalem Exchange, Microsoft 365 in der Cloud und einem verteiltem Identitäts-Management im Active Directory gehören heute zum Standard-Angebot.

Exim
Das OpenSource Mailsystem Exim wird von SerNet wegen seiner hervorragenden Eigenschaften sehr oft eingesetzt. Unter Linux lassen sich in Verbindung mit Produkten anderer Hersteller alle Anforderungen an Sicherheit, Verfügbarkeit und Integrität eines Mailsystems erfüllen.
Moderne Standards wie SPF, DKIM, DMARC oder DANE sorgen zusammen mit einer sorgfältig gepflegten DNS-Infrastruktur und richtig eingestellten Firewalls für eine optimale Konfiguration, nach den Standards der Informationssicherheit.
Im Zusammenspiel mit Anti-Spam-Maßnahmen wie Greylisting oder Bayes-Filterung, Anti-Virus-Programmen, Mail-Archivierung und als sicheres Mail-Relay vor einem MS-Exchange-Server ist Exim ein unverzichtbarer Bestandteil sicherer E-Mail-Infrastruktur

Mailstore
Die revisionssichere Archivierung sämtlicher geschäftlicher E-Mails ist seit vielen Jahren Vorschrift der Finanz-Behörden: Nach § 238 Abs. 2 HGB müssen alle Handelsbriefe archiviert werden. Unter einem Handelsbrief versteht man auch alle E-Mails, die der Geschäftsabwicklung dienen.
Daher kommt einer rechtssicheren Speicherung von Mails mit einem für diesen Zweck ausgestellten Zertifikat eine wichtige Rolle zu.
Das System Mailstore unterstützt alle gängigen Mail-Systeme:
- Microsoft 365
- Microsoft Exchange Server
- Google Workspace
- MDaemon, Kerio Connect und IceWarp
- IMAP- oder POP3-kompatible Server
- E-Mail-Clients wie Microsoft Outlook, Thunderbird…
- PST-Dateien und andere E-Mail-Dateiformate
SerNet unterbreitet Ihnen als Mailstore-Partner gerne ein unverbindliches Angebot!

E-Mails signieren und verschlüsseln
Das System NoSpamProxy der Net at Work GmbH aus Paderborn wird von SerNet zwar auch als Appliance zur namensgebenden Spam-Abwehr eingesetzt. Noch wichtiger ist uns die Eigenschaft dieses System als Verschlüsselungs-Gateway:
Für beliebig viele Nutzerinnen und Nutzer auf einem dahinter liegenden Mail-Server signiert und verschlüsselt das System E-Mails nach den Standards S/MIME oder PGP/GPG - und entschlüsselt diese auch wieder und prüft Signaturen eingehender Mails. Die dafür notwendigen Schlüssel-Zertifikate synchronisiert das System eigenständig mit einer großen Auswahl an Ausgabestellen.
Wer die Installation einer eigenen virtuellen Instanz unter Microsoft Windows scheut, kann NoSpamProxy auch als Cloud-Instanz nutzen - verliert dabei aber wie immer bei einer solchen Auslagerung von interner vertraulicher Kommunikation auf Fremdsysteme einen Großteil der eigenen Autonomie und Souveränität.

Barracuda Mailsecurity
Appliances von Barracuda für E-Mail-Security (Barracuda E-Mail Security Gateway) werden von SerNet sowohl als Hardware-Appliance an der Firewall eines Unternehmens-Netzwerkes eingesetzt als auch in der Cloud.
Diese Systeme ergänzen eine Next-Generation-Firewall, die in der Regel nur Datenströme beobachtet und darum naturgemäß nicht alle mit der E-Mail-Verarbeitung verbundenen Risiken abdecken kann - zum Beispiel bei der Verarbeitung von Mails mit verschlüsselten Datei-Anhängen.
- Advanced Threat Protection (ATP)
- Schutz vor Phishing
- Mailware Protection
- Link Protection
- Typosquatting-Filter
- SPAM-Filter
Auch die Systeme von Barracuda unterstützen die Funktion "Verschlüsselungs-Gateway" und ersparen die individuelle Konfiguration von S/MIME- oder PGP-Schlüsseln auf E-Mail-Clients.

Avira
Die beste Position für einen Virenfilter ist auf einem externen Mail-Relay, der eingehende Mails untersuchen kann, bevor diese das interne Netz überhaupt erreichen und damit schädliche Mails oder ihre Anhänge die internen GroupWare-Server wie zum Beispiel Exchange schon im Vorfeld ablehnen können.
SerNet ist OEM-Partner von AVIRA und hat die ICAP-API lizenzierte um zusammen mit den abonnierten Viren-Pattern dieses Herstellers die eigenen Exim-Mailserver mit Malware-Schutz ausstatten zu können. Die wichtigsten Merkmale sind:
- ICAP-Protokolle einschließlich RESPMOD, REQMOD, OPTIONS
- Läuft auf allen gängigen Linux-Distributionen (Red Hat, Ubuntu, Suse, Debian)
- Anpassbare Vorlagen für das Branding
- Multi-Threading und Multi-Processing-fähig
- Flexibler Lizenzierungsmechanismus
- Eigener Updater mit HTTPS-Unterstützung und ohne Serviceunterbrechung
Damit haben die externen Mail-Relays der SerNet neben den Konfigurationsmerkmalen SPF, DKIM oder DMARC sowohl zeitgemäße AntiSpam-Maßnahmen wie Greylisting und Bayes-Filter an Bord als auch einen Virenschutz nach dem Stand der Technik.
