Neue spamBlocker Engine Cloudmark von Proofpoint
Mit der neuen Fireware v12.5.4 verwendet der spamBlocker jetzt Cloudmark, einen cloud-basierten Dienst von Proofpoint, um die Spam-Erkennung zu verbessern. Aus DSGVO-Sicht ist es wichtig zu wissen, dass der spamBlocker mit diesem Update jetzt die gesamte E-Mail zur Bewertung über TLS an die Cloud sendet und nicht nur einen E-Mail-Hash. Ältere Fireware-Versionen verwenden weiterhin die bisherige Engine.
Dabei wird der gesamte E-Mail-Inhalt in die Cloud geladen inkl. Anhängen, um eine effektivere Spambewertung bereitstellen zu können als mit der alten Engine. Allerdings gibt es ein “scan size limit” von 100 KB für alle Fireboxen außer der Firebox T10, T15, T30 und der XTM 2 Serie. Bei den genannten Fireboxen gilt ein Limit von 60 KB:
-SMTP und POP3 Proxies: Die Firebox sendet die ersten 100 KB des E-Mail-Inhaltes in die Cloud zur Prüfung.
-IMAP Proxy: Die Firebox sendet den gesamten E-Mail-Inhalt inkl. Anhängen bis zum genannten “scan size limit”.
Damit die Datensicherheit gemäß DSGVO gewährleistet werden kann, hat WatchGuard ein “Data Processing Addendum (DPA)” mit Proofpoint vereinbart. Dieses DPA garantiert, dass Proofpoint geeignete technische und organisatorische Maßnahmen implementiert, um die in die Cloud gesendeten Daten zu schützen. Alle in die Cloud gesendeten E-Mails werden zwar automatisch wieder gelöscht, aber können bis zu 30 Tage aufbewahrt werden. Die von dem spamBlocker verwendeten DNS sind mit einem DSGVO-konformen Rechenzentrum aus Europa verknüpft. Das offizielle DSGVO-Statement von WatchGuard finden Sie >> hier. Weitere Informationen finden Sie in den folgenden Whitepapern von Proofpoint und unserem Blogbeitrag zum Thema WatchGuard Cloud Standort Deutschland:
>>> Proofpoint’s Commitment to the EU GDPR Compliance
>>> Proofpoint Email Protection & the GDPR
>>> WatchGuard Cloud Standort Deutschland
Bei dem neuen spamBlocker können Sie außerdem einstellen in welcher Region der Server steht, an den die Anfragen gesendet werden. Als Standard sendet die Firebox die Anfragen des spamBlockers an den am nächstgelegenen Server.
Folgende Einstellungen werden mit der neuen Fireware v12.5.4 nicht mehr unterstützt:
-Bulk and Suspect categories
-Virus Outbreak Detection
-Max file size setting
-Cache size setting
-Proactive patterns
-Trusted email forwards
Im Falle von aufgetretenen False Positives oder False Negatives können Sie eine E-Mail an spam-feedback@watchguard.com oder notspam-feedback@watchguard.com senden.
End-of-Life für alte spamBlocker Engine - BOC IT-Security GmbH
Erinnerung: End-of-Life für alte spamBlocker Engine am 31.07.21 - BOC IT-Security GmbH