Plattformwechsel von Ihrem Cleanmail Sicherheitsservice auf die neue CH Version

Alinto betreibt verschiedene Plattformen für die Sicherheit von E-Mails, Anti-Phishing-Spam-Virus. Die „Quar“-Plattform (https://quar.cleanmail.ch) hat das Ende ihres Lebenszyklus erreicht und wir migrieren ihre Service zu Cleanmail (neue Version), einer moderneren Plattform, die mit den neuen Sicherheitsbedrohungen Schritt hält.

Welche Auswirkungen hätte dies für Sie?

Aus Gründen der Souveränität werden unsere Schweizer Kunden weiterhin auf einer widerstandsfähigen Infrastruktur in der Schweiz gehostet und betrieben.

Ein intuitives und moderneres Dashboard wird Ihnen eine optimale Überwachung des Datenverkehrs, der Logs und der Quarantäne ermöglichen.

Zusätzlich zu den historischen „Quar“ Services wird Ihnen ein kostenloses Notfall-Webmail zur Verfügung gestellt. Dieses auf Wunsch deaktivierbare Webmail hat eine Mindestspeicherdauer von 7 Tagen, so dass Sie auch bei einem Ausfall Ihres Mailservers weiterarbeiten können, und bietet die Möglichkeit, eine kürzlich gelöschte E-Mail erneut zu versenden.

Sie haben die Möglichkeit, die Funktionsweise von Cleanmail durch anpassbare und auf den Benutzer zugeschnittene Richtlinien zu personalisieren. Empfohlene Sicherheitsrichtlinien sind standardmässig in der Administration verfügbar.

Standard-Richtlinie mit Versand des Quarantäneberichts

  • E-Mails, die mit einer Bewertung von „5“ als Spam eingestuft wurden, werden in Quarantäne verteilt;
  • Newsletter werden mit einem [PUB]-Tag im Posteingang des Empfängers zugestellt (der Tag kann geändert werden);
  • Ein Quarantänebericht wird täglich um 09:00 Uhr per E-Mail an jeden Benutzer gesendet (kann zweimal täglich zu einer von Ihnen gewünschten Uhrzeit gesendet werden);
  • Von dieser E-Mail aus ist ein direkter, sicherer Zugriff auf die Quarantäne und die Notfall-Webmail („Retention“) möglich.

Richtlinie ohne Senden von Quarantäneberichten

  • Gleiche Einstellung, aber der Benutzer erhält keinen Quarantänebericht.

Diese Richtlinien können an Ihre spezifischen Anforderungen angepasst werden und die Quarantäneberichte können je nach Bedarf ein- oder zweimal täglich, wöchentlich oder monatlich programmiert werden.

Im Gegensatz zu Quar müssen bei Cleanmail Benutzerkonten erstellt werden.

Wir werden daher alle bekannten Adressen aus Quar importieren und Sie bitten, diese zu überprüfen:

  • Identifizieren Sie veraltete Adressen und löschen Sie diese.
  • Identifizieren Sie Alias-Adressen.

Bei einer grösseren Anzahl von Konten (>100) können Sie uns einen Export Ihrer E-Mail-Adressen und Aliasnamen schicken, damit wir den Import durchführen können.

Globales Reporting mails (Cleanmail tenant)
Für jede Domain, die in Cleanmail gehalten wird, gibt es jetzt einen Abschnitt „Reporting“, in dem Sie die folgenden Reports erstellen können:

  • Bericht über die globale Quarantäne der Domain(s) des Tenant.
  • Bericht mit Statistiken über empfangene E-Mails (saubere, Spam-, Viren- und abgewiesene E-Mails).

Die Häufigkeit des E-Mail-Reports-Versands kann eingestellt werden und die Berichte können an eine externe E-Mail-Adresse der Domain gesendet werden.

Welche Kosten entstehen durch die Migration?
Die Migration zu Cleanmail verursacht keine finanziellen Kosten.

Wird es Unterbrechungen geben?
Nein, es gibt keine Unterbrechungen der Services.

Wie wird Ihre Migration ablaufen?
Einer unserer Mitarbeiter des Service Managements wird Sie über unser Ticketing-System kontaktieren.
Ihre Administrationszugänge werden Ihnen mitgeteilt, so dass Sie sich vor der Inbetriebnahme mit der neuen Umgebung vertraut machen können. In einigen Fällen werden wir Sie bitten, ein Subnet (IP-Bereich von Cleanmail) auf Ihrem Server/Firewall zuzulassen, um den eingehenden Datenstrom zu Ihrem Mailserver durchzulassen.

Wenn Sie die Filterung für ausgehende E-Mails verwenden (outbound scanner Option) :
Sie müssen den DKIM-Schlüssel in der DNS-Zone ändern, den wir Ihnen mitteilen werden. Die SPFs werden sich im Vergleich zu Quar nicht ändern.
Wir empfehlen Ihnen, bei dieser Gelegenheit auch einen DMARC-Eintrag hinzuzufügen, den wir Ihnen auf Anfrage mitteilen werden.

Unser Service Manager Team wird Ihnen bei Fragen zur Verfügung stehen und dafür sorgen, dass alles reibungslos abläuft.
Wir danken Ihnen im Voraus für Ihre Aufmerksamkeit und Zusammenarbeit.

Konfiguration von Cleanmail CH (cmv5) für die automatische Benutzerbereitstellung (O365/AD)

Diese Anleitung beschreibt die Schritte, die Sie sowohl in Cleanmail CH (cmv5) als auch in Azure Active Directory (Azure AD) durchführen müssen, um die automatische Benutzerbereitstellung zu konfigurieren.

Wenn es konfiguriert ist, stellt Azure AD mithilfe des Azure AD Provisioning-Dienstes automatisch Benutzer für Cleanmail bereit und entzieht ihnen die Berechtigung.

Wichtige Details zu den Aufgaben und der Funktionsweise dieses Dienstes sowie häufig gestellte Fragen finden Sie unter Automatisches Provisioning und Deprovisioning von Benutzern für SaaS-Anwendungen mit Azure Active Directory.

(EN) https://learn.microsoft.com/en-us/azure/active-directory/saas-apps/cleanmail-swiss-provisioning-tutorial

(DE) https://learn.microsoft.com/de-de/azure/active-directory/saas-apps/cleanmail-swiss-provisioning-tutorial

(FR) https://learn.microsoft.com/fr-fr/azure/active-directory/saas-apps/cleanmail-swiss-provisioning-tutorial

Outlook Express End-Of-Life

Mail wird mit folgender Fehlermeldung abgewiesen:
CMR-HDR-OE-EOL

Cleanmail akzeptiert ab sofort keine Nachrichten mehr, welche mit Microsoft Outlook Express verfasst wurden. Die Weiterentwicklung dieses Mailprogramms wurde von Microsoft bereits 2009 beendet und Outlook Express anschliessend durch Windows Mail ersetzt.

Somit hat diese Software seit über 9 Jahren keine Sicherheitsupdates mehr erhalten, wodurch von ihrer Verwendung dringend abgeraten werden muss.

Heute wird Outlook Express bzw Kopfzeilen, welche eine Erstellung mit Outlook Express vorgeben, fast ausschliesslich durch Spammer verwendet.

Striktere Regeln zur Annahme von Mail mit Absender bluewin.ch

Mail von Absendern in der Domäne bluewin.ch wird mit folgender Fehlermeldung abgewiesen:
Forged sender domain from this server

Dies bedeutet, dass dieses Mail nicht über die offiziellen Server von Bluewin eingeliefert wurde. Bluewin legt per SPF-Eintrag fest, von welchen Servern legitime Mails mit Absender bluewin.ch stammen sollten. Cleanmail hat bislang Mail mit Absender bluewin.ch von beliebigen Servern akzeptiert, setzt neu jedoch die Vorgabe von Bluewin um. Mit dieser Massnahme werden Absenderfälschung und Phishingversuche unterbunden.

Diese Abweisung kann nicht umgangen werden, indem der Empfänger einen Eintrag in der weissen Liste erstellt. Stattdessen muss der Absender die korrekten, von Bluewin betriebenen Postausgangsserver verwenden. Die nötigen Angaben finden Sie im Swisscom Hilfe Center. Bei Fragen zur Konfiguration wenden Sie sich bitte an den Support von Swisscom oder Ihren lokalen PC-Supporter.

Wie kann ich beim Umstieg auf Cleanmail die bestehende weisse Liste des vorherigen Spamfilters importieren?

Wir raten unseren Kunden von prophylaktischen Einträgen in die weisse Liste ab. In fast allen Fällen besteht für unsere Kunden nicht nur keine Notwendigkeit für solche Einträge, sondern sie können sogar unerwünschte Nebenwirkungen haben.

Mehr „Wie kann ich beim Umstieg auf Cleanmail die bestehende weisse Liste des vorherigen Spamfilters importieren?“

Spearphishing

In unseren Protokollen und in Kundengesprächen sehen wir aktuell gehäuft Spearphishing-Versuche gegen Schweizerische KMUs. Eine Spearphishing-Attacke beginnt normalerweise mit auf die Empfängerfirma abgestimmten Mails. Diese Mails haben eine gefälschte Absenderadresse (für den ungeübten Benutzer manchmal schwer erkennbar). Darin gibt sich der Angreifer als CEO oder Geschäftsleiter aus und verlangt die Überweisung einer bestimmten Summe für ein dringendes Geschäft auf ein Empfängerkonto.

Es gibt Variationen dieses Musters: einmal geht es um vertrauliche Kundendaten statt einer Überweisung, ein anderes mal ist die Vorgehensweise subtil an das Ziel angepasst, oder es werden unterschiedliche Geschichten gesponnen, um das ganze glaubwürdiger zu machen. Die Angreifer verwenden öffentlich zugängliche Informationen (Handelsregister, Firmenwebseite, Social-Media-Profile) um sich ein Bild von der Unternehmung und den involvierten Personen zu machen, wodurch häufig eine hohe Glaubwürdigkeit erzielt wird.

Da solche Mails vom Absender von Hand verfasst werden und keine „gefährlichen“ Attachments enthalten, können sie mit technischen Mitteln nur teilweise erkannt werden. Wir empfehlen, die Mitarbeiter auf solche Attacken zu schulen, und bei verdächtigen Anfragen von Mitarbeitern/Vorgesetzten ggf. telefonisch Rücksprache zu nehmen.

Wenn Sie von Spearphishing-Angriffen betroffen sind, wenden Sie sich bitte an unseren Support, um sich zu weiteren Massnahmen (Spearphishing-Filterset und SPF) beraten zu lassen.