Exchange Spamschutzfunktionen

Exchange Server hat auch ohne Intelligent Message Filter schon sehr viele Filterfunktionen eingebaut:

Exchange IP-Schutzfunktionen

Der SMTP-Connector von Exchange 5.5, 2000 und 2003 bietet die Möglichkeit, die IP-Adressen zu limitieren, die überhaupt Nachrichten per SMTP einliefern können.  Dies ist jedoch nur bedingt wirksam, da Sie als Administrator nicht alle Spammer der Welt aussperren können und die Pflege sehr aufwendig ist. Es ist aber ein Schutz gegen einen besonders hartnäckigen Sender, zumindest bis er seine IP-Adresse wechselt.

Die Einstellungen können in den Eigenschaften des virtuellen SMTP-Server auf der Karteikarte "Zugriff" durchgeführt werden:

Allerdings sollten Sie diese Einstellungen unter Exchange 2003 nicht mehr nutzen. Dort können diese Einstellungen global für alle virtuellen Server gepflegt werden.

Exchange 2003 liefert die Funktion nach, auch dynamisch bestimmte Systeme nicht mehr anzunehmen. Diese Regel stammt aus den Sperrlisten gegen offene Relays. Häufig sind ungesicherte System (Relays) als Massenverteiler für Spam bekannt. Eine Datenbank im Internet mit diesen Adressen erlaubt eine Sperrung. Die Einrichtung erfolgt im Exchange Systemmanager in den globalen Einstellungen der Nachrichtenübermittlung:

Hier ist auch der Platz, wo die globalen Annahme und Verweigerungslisten gepflegt werden können. Die diese Funktion ist es allerdings erforderlich, dass Exchange direkt aus dem Internet erreicht wird. Ist ein Virenscanner davor geschaltet, dann ist dieses Mittel schon nicht mehr möglich, da Exchange dann nur noch ihren Virenscanner als einlieferndes Gateway sieht.

Exchange 2003 Nachrichtenoptionen

Mit Exchange 2003 ist es auch möglich, auf den Inhalt von Nachrichten Regeln anzuwenden. So können Nachrichten an bestimmte Empfänger oder von bestimmten Absendern blockiert werden. Besonders interessant ist hier die Absenderfilterung.

Wenn Sie genau wissen, dass es keine Absender außerhalb ihrer Exchange Organisation geben kann, die ihre Domainadresse nutzt, dann können Sie hier den Empfang solcher Nachrichten verhindern. Sehr oft nutzen Spammer die Möglichkeit, als Absender eine angeblich "interne" Adresse zu verwenden und damit bei unbedarften Anwendern die Scheu zu überwinden. Dies ist besonders problematisch, da Outlook und Exchange den Absender mit dem Displaynamen auflösen und daher der Anwender nicht einfach erkennen kann, dass die Adresse gar nicht von innen kommt. Aber auch hier gilt es umsichtig zu sein. Einige Programme, z.B. die Datensicherung und andere automatische Prozesse (BLAT) können ebenfalls dadurch gehindert werden. Und wenn ein Virenscanner oder anderes Relay vor ihrem Exchange steht, dann wird dieses die Mails nicht los. Effektive Filter sollten daher ganz vorne ansetzen.

Exchange Filter aktivieren

Damit all die schönen globalen Einstellungen natürlich auf greifen,  müssen Sie diese noch pro virtuellem SMTP-Server aktivieren. Dies ist zweckmäßig, da die Filter, obwohl global im Exchange Systemmanager konfiguriert, dennoch nur auf den virtuellen SMTP-Servern aktiv werden dürfen, welcher Nachrichten von "unvertrauten" Umgebungen annehmen.

Aktivieren Sie daher die gewünschten Filter auf den virtuellen SMTP-Servern, welche z.B. Nachrichten direkt auf dem Internet, von Partnern oder von Clients annehmen. Server, die nur intern für die Kommunikation zwischen Exchange (Routinggruppen etc.) genutzt werden, benötigen diese Einstellungen nicht bzw. sollten diese auch nicht durchsetzen. Zwar authentifizieren sich die Exchange Server untereinander, aber dazu müssen die Server natürlich eine Verbindung aufbauen können. Ein unglücklicher RBL-Check könnte die z.B.: verhindern.

Zusammenfassung

Exchange und Outlook liefern sehr viele verschiedene Ansätze mit, der Werbemail Herr zu werden. Allerdings sind die Ansätze meist nicht ausreichend was man vielleicht damit entschuldigen könnte, dass Sie auch nichts extra dafür bezahlen müssen. Die früher sehr wirkungsvollen RBL-Funktionen sind zukünftig nicht mehr nützlich. Viele andere Filter erfordern, dass Exchange direkt aus dem Internet die Mails ohne davor geschaltetes Relay annimmt. Viele Anwender werden mit dem Outlook 2003 Junk-Mail Filter oder anderen Produkten (z.B. Spam Assassin) sicher weiter arbeiten. Firmen werden zusätzlich nach Produkten Ausschau halten müssen.

Weitere Links