Beveiliging van e-mail

E-mail is erg nuttig voor een bedrijf, maar het kan ook een bron van ergernis of zelfs terreur worden of zijn. Hoe beveiligt u uw e-mail tegen misbruiken?

Zelfs als u uw hele netwerk keurig beveiligd heeft met behulp van een firewall, dan kunnen er nog problemen optreden met e-mail. Een firewall beschermt uw netwerk immers tegen inbraakpogingen, maar e-mail is aan nog heel andere strubbelingen onderhevig. Misbruik van e-mail kan aan twee kanten plaatsvinden: binnen uw bedrijf (misbruik door personeel) en van buitenaf (misbruik door derden).

Misbruik door personeel
Dit is in feite het kleinste risico. Het komt erop neer dat medewerkers e-mails versturen met ongewenste inhoud: beledigingen, bedrijfsgeheimen, schuttingtaal, porno, een virus, noem maar op. En ongeacht alle al dan niet gerechtvaardigde geschreeuw over privacy heeft uw bedrijf wel een reputatie te verliezen: wat uw medewerkers zoal naar buiten e-mailen presenteert immers een zeker beeld van uw bedrijf en u wil natuurlijk dat dat beeld aan bepaalde standaarden voldoet. Sommige dingen zijn zo onaanvaardbaar dat u plots zou kunnen vaststellen dat u het voorwerp is van een gerechtelijke procedure nadat een van uw medewerkers een e-mail met ongewenste inhoud verstuurde. Vandaar dat steeds meer bedrijven ertoe overgaan zogenaamde censuursoftware te installeren. Deze software onderzoekt de inhoud van e-mails en zal ze blokkeren als ze niet aan op voorhand vastgelegde regels voldoen. Censuursoftware kan dat ook doen voor e-mails die van buiten komen.

Misbruik door derden
Het grootste risico komt van buiten uw bedrijf. E-mails die uw bedrijf binnenkomen kunnen een ongewenste inhoud bevatten. Stel bijvoorbeeld dat iemand een e-mail uw bedrijf binnenstuurt met daarin kinderporno of zoiets. U zou strafbaar zijn zolang dat materiaal op uw servers aanwezig is! Het ligt dus voor de hand om ook e-mail die uw bedrijf binnenkomt aan een zekere censuur te onderwerpen. De voornoemde censuursoftware kan daar normaal probleemloos voor gebruikt worden. Behalve de inhoud van e-mail kan een misbruik door derden ook te maken hebben met het gebruik van uw e-mailservers. Relayeren van e-mail is bijvoorbeeld heel erg populair als misbruik. Dat betekent dat als iemand bijvoorbeeld een e-mail met kinderporno aan iemand anders wil sturen en niet wenst dat dat opgespoord kan worden, hij dat niet binnengooit bij de e-mailserver van zijn provider maar bij de e-mailserver van een of ander bedrijf – wellicht de uwe. Die server zal dat dan keurig verder afleveren, maar als de Federale Politie het spoor van de kinderporno zou terugvolgen zouden ze als oorsprong de e-mailserver van uw bedrijf vinden! Legt u het dan maar eens uit.

Maatregelen
Het probleem is dat het bijna onmogelijk is te bepalen wanneer iets problematisch is of niet. Censuursoftware kan op bepaalde woorden controleren, maar hoe zit het met attachments (aanhangsels)? Als zo’n aanhangsel een plaatje is, hoe weet u dan of het porno is of niet? Als een e-mail vergezeld gaat van een uitvoerbaar bestand of script, is het dan legitiem of een virus? Behalve censuursoftware heeft u dus ook antivandaalsoftware nodig. Niet alleen op de server, maar ook op alle Windows-pc’s in uw netwerk. Antivandaalsoftware beschermt uw pc’s en servers immers tegen zowel virussen als trojans als wormen als (in zekere mate) hackers. En de meeste moderne e-mailservers kunnen geconfigureerd worden om niet aan relayering te doen: dat wil zeggen dat ze alleen maar binnenkomende e-mail mogen aanvaarden als die bestemd is voor iemand binnen het bedrijf en uitgaande alleen maar als die afkomstig is van binnen het bedrijf. Voor servers die niet zo ingesteld kunnen worden, is er mogelijk een ‘front-end’ beschikbaar die dat voor hen kan doen. Een ‘front-end’ is een programma dat voor een ander stuk software draait en alle communicatie van en naar die software opvangt en eerst zelf verwerkt. Daarmee kunt u bijvoorbeeld e-mail controleren en relayering vermijden.

Censuur
De meeste censuurpakketten zijn eerder bedoeld om het tomeloos surfen naar porno- en spelletjessites onder controle te krijgen. Nochtans bestaan er ook een paar die zich specifiek op e-mail richten. Content Technologies (recent overgenomen door Baltimore Technologies) heeft een serie censuurpakketten onder de naam MIMEsweeper: MAILsweeper voor SMTP en Exchange, MIMEsweeper voor Lotus, PORNsweeper en nog andere. De meeste sweeper-pakketten richten zich op het wieden van e-mails op basis van de tekstuele inhoud en ze kunnen ook op beperkte schaal virussen eruit halen, maar PORNsweeper zou volgens de producent unieke algoritmes aan boord hebben om pornomateriaal te kunnen herkennen. Tijdens deze beeldanalyse detecteert PORNsweeper menselijke huidskleuren, de hoeveelheid ‘vlees’ die in het beeld zit en welke gezichtselementen aanwezig zijn. Al deze parameters worden verzameld en vergeleken met een speciale database. Deze database bevat herkenningsparameters, geen beelden. Aan de hand van deze vergelijking catalogiseert PORNsweeper het onderzochte beeld als aanvaardbaar of onaanvaardbaar, waarna dat beeld behandelt wordt zoals de netwerkbeheerder opgaf in de gedefinieerde regels. Een ander pakket dat als een front-end werkt en dat heel goed doet is MailEssentials van GFI. MailEssentials verhindert relayeren, u kunt hoofdingen of voetnota’s toevoegen aan uitgaande e-mails, u kunt regels opstellen voor het blokkeren van e-mails en het voegt nog heel wat functionaliteit toe aan uw e-mailserver. Als u uw e-mail wil vrijwaren van virussen, kunt u dat doen met antivirussoftware. Als de inhoud van e-mails of bepaalde websites u niet aanstaat, kunt u censuursoftware installeren. Het komt echter zelden voor dat u al deze dingen kunt doen met één pakket. GFI wou zich speciaal richten op de e-mailserver en deze uitbreiden met een achttal nuttige functies die normaal niet voorhanden zijn. Sommige van deze uitbreidingen vallen onder censuurmaatregelen, andere vallen onder antivandaalmaatregelen en er zijn ook een paar mogelijkheden die een aantal functies toevoegen aan uw e-mailserver. MailEssentials is, voor de duidelijkheid, een uitbreiding voor diverse e-mailservers onder Windows: eerst en vooral natuurlijk Microsoft Exchange versie 4 of hoger, maar ook voor Lotus Notes of SMTP- en POP3-servers. In de inhoudscontrole van e-mails kunt u specifieke regels per gebruiker opgeven en er is een e-mailverwittiging naar de beheerder over e-mails in quarantaine zodat hij weet dat er dingen zijn om na te kijken. Daarenboven controleert MailEssentials binnenkomende én buitengaande e-mails op virussen.

Antivandaal
Mensen laten zich vaccineren om bepaalde ziekten geen kans te geven, maar als het gaat om computervirussen dan reageren we gewoonlijk pas nadat iets al besmet is geraakt. Antivandaalsoftware probeert te voorkomen dat kwaadaardige routines hun vandalenstreken kunnen uitvoeren. Antivirussoftware controleert alleen of iets al besmet is door een virus, maar wat als het om een nog onbekend virus gaat? Met de toenemende wildgroei van internetaansluitingen en wereldwijde connectiviteit is het heel wat moeilijker geworden uw bedrijfsnetwerk nog afdoende te beschermen tegen vijandige toegang. Virussen zijn helaas al lang niet meer het enige wat schade kan aanrichten op uw bedrijfspc’s. Iedere keer als iemand op het internet rondsurft en daar op allerlei pictogrammen en links klikt of gewoon bij het ontvangen en lezen van e-mail, kan hij iets binnenhalen dat probeert zijn pc of zelfs uw hele netwerk te vandaliseren. Als u nog niet overtuigd was van het nut van antivandaalsoftware, dan heeft het vorig jaar op de wereld losgelaten ‘Love’-virus wel een overtuigend pleidooi gegeven daarvan. Waarom had dat nochtans vrij onbenullige scriptje (want dat was het) zo’n succes en richtte het zo snel en zo veel schade aan? Omdat particulieren en bedrijven kennelijk onvoldoende beveiligingssoftware geïnstalleerd hebben. In het beste geval draaien ze een of andere virusscanner, maar die kan alleen maar vaststellen dat iets gebeurd is na de feiten. En per definitie lopen de producenten van antivirussoftware achter op de makers van virussen. In de weken na het oorspronkelijke ‘Love’-virus doken meer dan vijftig varianten op, de ene nog vernietigender dan de andere. Ondertussen kennen de meeste virusdetectors het ‘Love’-virus en zijn varianten, maar dagelijks duiken er alweer nieuwe en nog gevaarlijker ondingen op. Mailvirussen nemen hand over hand toe en veroorzaken de laatste tijd enorme problemen en overlast. Als u getroffen werd of wordt door mailvirussen, heeft u duidelijk geen of een onvoldoende beveiliging tegen virussen en andere vandalenstreken.

Mazen
Als we de makers van antivirussoftware mogen geloven, zijn onze pc’s absoluut veilig en immuun tegen virusinfecties en andere kwaadaardige software als we maar hun software gebruiken. Helaas leert de praktijk ons wel wat anders. Er is altijd wel een virus dat door de mazen van het net kan glippen. Detectiesoftware alleen is dus niet voldoende. Tot dusver was de meest gebruikelijke bescherming tegen dergelijke vandalismepraktijken het blokkeren van allerlei soorten internetverkeer op de aansluitpunten van uw bedrijf naar het internet toe. Het nadeel hiervan is echter, dat het de bewegingsvrijheid van de gebruikers op het internet zwaar beperkt en dat kan dan weer een nadelige impact hebben op de efficiëntie waarmee die mensen vervolgens werken. Het idee achter antivandaalsoftware is dat u niet de bewegingsvrijheid van de gebruikers beperkt, maar wel de informatie die het bedrijf binnenkomt of buitengaat en verder scherp in de gaten houdt wat van buitenaf binnengehaalde software precies wil doen op uw pc of op uw netwerk. Oplossingen hiervoor bestaan dus op het vlak van zowel clients (pc’s) als servers. De meest effectieve oplossing voor het probleem van kwaadaardige applicaties en routines is het zogenaamde zandbaksysteem. Een zandbak is immers een veilige plaats waarin kinderen kunnen spelen zonder daarbuiten onheil aan te richten. En een volwassene kan makkelijk zien of er kinderen buiten de zandbak proberen te klauteren en dan ingrijpen. Antivandaalsoftware met een zandbaksysteem werkt in feite analoog hieraan. Alle software, routines en scripts die op uw systeem gestart worden, komen in feite in die softwarematige zandbak terecht. Dat is een speciaal voorziene afgeschermde ruimte in het werkgeheugen van de computer. Rechtgeaarde applicaties zullen braafjes in die softwarezandbak blijven tijdens de uitvoering. Kwaadaardig spul niet, want dat moet immers allerlei systeembestanden en -bronnen wijzigen in Windows. Het zandbaksysteem hoeft dus alleen maar te controleren of een programmataak probeert buiten de zandbak te komen. Zo ja, verhindert het dat en waarschuwt de gebruiker. Het klinkt eenvoudig, maar dat is het allesbehalve. De uitdagingen voor de antivandaalsoftwarebouwers hebben te maken met de afscherming van de zandbak zodat niets eruit kan glippen en tegelijk ervoor zorgen dat de uitvoeringssnelheid niet onder deze afscherming lijdt. Een heel goed werkend zandbaksysteem heet eSafe van Aladdin Knowledge Systems. Het bestaat in een desktop-, server- en gatewayvariant.