Spam-Filter

Die AMG Appliance führt sehr viele Checks auf SMTP-Verbindungen beziehungsweise E-Mails aus (Abbildung 4), die sich im GUI auch gut granuliert einschalten, ausschalten und konfigurieren lassen.

Abbildung 4: Default-Checks der Appliance auf SMTP-Verbindungen.

Der Hersteller gibt an, dass die AMG Appliance 98,5 Prozent oder mehr des ankommenden Spam filtert. Dieser Messwert lässt sich in einer Laborumgebung nur sehr schwer ueberprüfen, erscheint aber durchaus realistisch. Eingehende E-Mail setzt sich heute in etwa so zusammen, dass von 1000 E-Mails lediglich 130 Nutz-Mails sind und 870 Spam-Nachrichten [5] von welchen die AMG Appliance dann 13 E-Mails nicht filtern würde. Mittelgroß und große Unternehmen erhalten natürlich weit mehr als 1000 E-Mails/Tag. Bei einer Million eingehender Mails Mails wuerden damit etwa 13000 Spam-Nachrichten unerkannt durchschlüpfen.

Für große Konzerne und sensible Umgebungen ist ein solcher Wert nach Meinung des Autors kaum akzeptabel. Zum Vergleich: Die Marktführer Cisco Ironport und Cloudmark erreichen hier Werte um 99,9 Prozent. Letztlich muss aber jeder Administrator zusammen mit dem Management entscheiden, welche Menge an Spam die Mitarbeiter in ihren Mailboxen zu tolerieren haben.

Pluspunkte

Insgesamt machte die die AMG Appliance einen durchaus positiven Eindruck und konnte auch mit einigen besonderen Features beeindrucken. Die Highlights sind im Folgenden kurz zusammen gefasst. Die wichtigsten Plus- und Minuspunkte sind auch in Tabelle 1 zu sehen.

Die AMG Appliance ließ sich im Test sehr gut mit LDAP oder Active Directory integrieren, um zu prüfen ob die Empfängeradressen eingehender E-Mails ueberhaupt existieren. Hier fragt die Appliance noch während der SMTP-Verbindung nach der Übermittlung des »RCPT TO:« -Kommandos zum Beispiel beim Exchange Server nach, ob er den Empfänger kennt.

Alle ankommenden E-Mails scannt die Astaro AMG zur Sicherheit mit zwei Antivirus-Scannern. Das ist ein Feature, das vier circa zwei Jahren zuerst in Microsoft Forefront [6] aufgetaucht ist. Cisco Ironport zog später nach, doch manche Hersteller haben es bis heute nicht implementiert. Das Scannen abgehender (outbound) E-Mails bleibt optional.

Bei der Konfiguration fiel auf, dass die AMG 3000 Appliance sehr einfach und flexibel in der Konfiguration des SMTP Routing ist, zum Beispiel bei der Bestimmung, welche E-Mail an welchen Up- oder Downstream-Mailserver weitergegeben werden muss.

Besonders lobenswert ist auch, dass sich die Firma Astaro von Anfang um das Thema E-Mail-Verschlüsselung kümmert. Die AMG 3000 Appliance macht die Konfiguration von S/MIME strukturiert und gut durchdacht zugänglich (Abbildung 5). In der Praxis unterstützen zwar (fast) alle MTAs S/MIME, sind aber häufig mit zweifelhaften Schlüsseln oder gar Default-Schlüsseln konfiguriert, was den Schutz, den man durch S/MIME gewinnen könnte, zunichte macht. Mit der Astaro AMG Appliance ist es fast unmöglich, hier Unsinn anzustellen.

Abbildung 5: Übersichtliche Konfiguration von S/MIME-Zertifikaten.