Auf diese Weise könnten sämtliche Spam-Mails schon auf Mail-Protokoll-Ebene abgefangen werden, so MicroWorld. Eine intuitiv bedienbare Benutzeroberfläche erlaube es Administratoren, die komplexe Lösung in wenigen Schritten zu installieren. Auch Filter- und Bewertungs-Einstellungen seien im Nu den jeweiligen Anforderungen des Unternehmens anzupassen.
Die adaptierfähige Lösung checkt die E-Mail zunächst an Hand von Blacklists und Whitelists. In einer zweiten Stufe werde sie umfangreichen Tests auf Mail-Protokoll-Ebene unterzogen, heißt es weiter. Die eingesetzten heuristischen Bewertungsroutinen bauen auf Algorithmen aus der künstlichen Intelligenz auf. Mit ihnen sollen möglichst keine erwünschten E-Mails fälschlicherweise als Spam eingestuft werden. Der Administrator muss lediglich den entsprechenden Schwellenwert festlegen.
Neben klassischem Content-Check der eingehenden E-Mail wende X-Spam vielfältige Überprüfungsmechanismen bei den Auswahlverfahren an. Realtime Blackhole Lists (RBLs) verhindern mit Echtzeit-Abfragen bereits während der Verbindungsaufnahme die Spam-Zustellung. Die regelmäßig aktualisierten Listen mit IP-Adressen, die häufig Spam versenden, enthalten auch Quell-Adressen von Viren und weiterer Malware.
Diese kommen meist von offenen Mail-Relays, die von Spammern missbraucht werden. Ebenfalls überprüft X-Spam, ob die jeweilige E-Mail im Rahmen eines Dial-up-Internetzugangs versandt wurde, der wesentlich häufiger von Spammern benutzt wird. Auch diese Information geht in die Gesamtbewertung einer eingehenden E-Mail ein.
Die Verifikation der Server-, Adress- und MX-Eintäge über den 'MAIL FROM'-Bereich der Mail gibt dem System zusätzlichen Aufschluss über die Existenz von Domain-Namen, die in den E-Mails verwendet werden. Ein 'Reverse DNS Check' überprüft die ankommende IP-Adresse auf einen gültigen Domain-Namen. Er liefert eine weitere Information, um den Absender einstufen zu können. Da allerdings viele Mailserver kein Reverse Lookup unterstützen, wird diese Funktion vom System mit Vorsicht benutzt.
X-Spam für Exchange wird mit vordefinierten Meta-Filtern ausgeliefert. Sie werden kontinuierlich im Rahmen des Update-Prozesses auf den neuesten Stand gebracht. Um die verschiedenen Tests zu komplexeren Checks zu kombinieren, werden boolesche Ausdrücke verwendet. 'Relay Control’ stellt sicher, dass keine E-Mails über nicht autorisierte IP-Adressen vom eigenen Mailserver versendet werden. Hop Control verhindert, dass E-Mails im Kreis geleitet werden können. (tecchannel/cm)