Der Hornetsecurity ATP-Dienst besteht aus 3 verschiedenen Mechanismen, die alle ineinander greifen:

  • ATP-Filter
  • ATP URL Rewriting
  • Target Fraud Forensic Filter


Genauere Informationen zum technischen Hintergrund der Mechanismen finden Sie Im ATP-Datenblatt, dass Sie anhängend an diesen Artikel finden. Wir empfehlen vor der Einrichtung des ATP-Dienstes den SPF-Dienst zu aktivieren. Dieser Dienst ist kostenlos. Weitere Informationen dazu finden in diesem Artikel.


Sie können im Control Panel den ATP-Filter jederzeit aktivieren, indem Sie den Haken in “Management > E-Mail > ATP” setzen und eine oder mehrere E-Mail-Adressen hinterlegen, welche benachrichtigt werden sollen, falls Angriffe durch den Dienst entdeckt werden. Bitte beachten Sie jedoch, dass durch das Setzen des Häkchens nur der ATP-Filter aktiviert wird und nicht der komplette Mechanismus. Dieser muss durch den Hornetsecurity Support aktiviert werden.


Wichtig: Sie können den ATP-Dienst jederzeit 30 Tage lang kostenlos testen. Dieser Zeitraum ist auch für die Einrichtung und Anpassung vorgesehen. Bitte wenden Sie sich an unseren Vertrieb für weitere Fragen bezüglich des Testzeitraumes.


Eine detaillierte Erklärung zum Ablauf des Testes erhalten Sie bei der Einrichtung durch unseren Kundensupport, aber der folgende Ablauf ist generell geplant:


Zwischen den einzelnen Diensten empfehlen wir jeweils eine Woche Laufzeit. Die zeitliche Verzögerung sollte stattfinden, da sich mit jeder Aktivierung eines Mechanismus die Rate von False Positives zwangsweise erhöhen wird, bis die Filter entsprechend angepasst werden konnten.


Durch die Aktivierung im Control Panel werden Sie ggf. weitere Filter-Gründe im Bereich Arbeitsplatz vorfinden. Nachdem alle 3 Mechanismen aktiviert wurden, gilt der ATP-Dienst als komplett.


False Positives/False Negatives/Whitelisting

Um False Positives im ATP-Filter zu melden, reicht es aus, diese als gültig im Arbeitsplatz zu markieren. Im Hintergrund wird das System automatisch die Auslösung der E-Mail zur Analyse an uns weiter leiten. False Positives im URL Rewriting müssen über den Kundensupport mitgeteilt werden.


Besonders zu False Negatives ist eine zeitnahe Rückmeldung von Vorteil, da wir dadurch eine möglichst schnelle Anpassung unserer Filter sicherstellen können.