BarricadeMX setzt eine Vielzahl von Anti-Spam Techniken ein. Alle Tests und Einstellungen sind im Handbuch beschrieben. In den folgenden Absätzen stellen wir nur auszugsweise die eingesetzten Technologien vor:

Anti-Virus Unterstützung

BarricadeMX kann nach Empfang der Nachricht und vor der Weiterleitung an den eigentlichen MTA die Mail mittels verschiedener Anti-Virus Produkte auf Viren untersuchen. Für intensivere Anti-Viren Scans empfehlen wir die zusätzliche Verwendung von DefenderMX oder MailScanner. Derzeit unterstützt BarricadeMX ClamAV, Avast, F-Prot und Sophos.

Attachment Blocking

BarricadeMX kann E-Mail Anhänge basierend auf Dateiendungen oder MIME-Typen blockieren. Dies funktioniert auch on-the-fly in ZIP und RAR Archiven.

Callback

Auf Wunsch können Sie bei jeder eingehenden Nachricht überprüfen, ob der angegebene Absender auch wirklich existiert. Zu diesem Zweck wird eine Sender Address Verification durchgeführt. Achtung: Diese Vorgehensweise ist bei vielen ISPs nicht beliebt, da sie ungefragt die Ressourcen fremder Server verwendet.

Callbacks lassen sich auch mit Greylisting kombinieren. Optional sorgt eine erfolgreiche Sender Adress Verification dafür, dass für diese Mail kein Greylisting durchgeführt wird.

Client IP Adresse

Schon beim Verbindungsaufbau kann die IP Adresse des einliefernden Clients untersucht werden. Sie können auf Wunsch Verbindungsaufbauten von dynamischen IPs unterbinden, da von gehackten PCs hinter dynamischen IPs ein Großteil des heutigen Spams ausgeht. Zu diesem Zweck wird der Reverse DNS Eintrag der IP heuristisch auf spezielle "dynamische" Eigenschaften untersucht.

Zusätzlich können Sie darauf bestehen, dass die IP überhaupt einen Reverse DNS Eintrag besitzt. Außerdem können sie die Tests so kombinieren, dass - sobald nach einem MAIL FROM: die Absende-Domain bekannt ist - zuerst eine SPF Überprüfung und eine Überprüfung der MX Einträge der Absende-Domain erfolgt. Erst wenn diese Tests fehlschlagen, kommen auf Wunsch die anderen IP Tests zum tragen.

Concurrent Connections & Connection Rate

Sie können genau einstellen, wieviele gleichzeitige Verbindungen pro IP sie zulassen wollen. Außerdem kann BarricadeMX die Verbindungsrate überwachen und ggf. neue Verbindungsversuche unterdrücken.

DNS Black, Grey, White Lists

Selbstverständlich unterstützt BarricadeMX auch DNS basierte Blacklisten, Whitelisten etc. Mit einer einfachen Zeile überprüfen Sie z.B. Listen von Spamhaus, Spamcop oder kommerzielle Dienste wie das Trend Micro E-Mail Reputation System.

Enhanced Message-ID as E-Mail Watermark (EMEW)

Nahezu alle Spam-/ oder Virenwellen verwenden gefälschte Absenderadressen. Auch Ihre E-Mail Adresse kann von den Spam-/Virenbots als vermeintlicher Absender missbraucht werden. Das Hauptproblem dabei ist der durch diese Mechanismen verursachte sogenannte Backscatter. 

Beispiel: Wenn ein Spam-Netzwerk mit Ihrer Absendeadresse 10.000 Mails verschickt und auch nur 1% der Mails aufgrund fehlender Anti-Spam Mechanismen bei den Empfängern ankommt, können Sie bis zu 100 Lesebestätigungen auf eine Mail erhalten, die Sie nie geschrieben haben. In der Realität werden jedoch nicht 10.000 Mails sondern Millionen von Mails verschickt. Und die meisten Spamfilter sind auch nicht so effizient wie BarricadeMX/DefenderMX und lassen daher durchschnittlich sicher mehr als 1% Spam durch. Stellen Sie sich vor, Sie oder Ihre Firma wird ein Opfer einer solchen Backscatter-Flut!

BarricadeMX kann mit der revolutionären EMEW Technologie diese Backscatter Angriffe vereiteln. Jeder Ihrer ausgehenden Mails erhält in der sogenannten Message-ID eine spezielle Kennung. Diese Kennung wird in gängigen Lesebestätigungen, Übermittlungsmitteilungen und vielen Antworten verwendet und passend referenziert. Kommt auf Ihrem Gateway eine Lesebestätigung an, überprüft BarricadeMX zunächst, ob die referenzierte Message-ID auch tatsächlich von Ihrem System stammt. Nur dann, wird die Lesebestätigung auch zugestellt, ansonsten wird sie gleich verworfen und Ihre System-Ressourcen geschont.

BarricadeMX geht sogar noch weiter: Wenn in einer Antwort eine gültige Message-ID referenziert wird, kann es sich folglich nicht um Spam handeln, da es sich ja um eine Antwort auf eine Ihrer eigenen Mails handelt. Folgerichtig informiert BarricadeMX ein nachgeschaltetes DefenderMX/MailScanner System darüber, so dass diese Mail nicht unnötig und kompliziert auf Spam überprüft wird.

Enhanced Greylisting

Ziel des Greylistings ist es, festzustellen ob der einliefernde MTA auch tatsächlich ein echter MTA ist. Folgende Strategie wird hierbei normalerweise verwendet:

Bei jeder eingehende Mail überprüft der empfangende MTA, ob die Kombination (einliefernde IP Adresse, Absender, Empfänger) in den letzten Tagen vorgekommen ist. Wenn ja, wird die Mail durchgelassen. Wenn nicht, wird der Empfang vorläufig abgelehnt (temporary Failure), d.h. dem einliefernden MTA wird mitgeteilt, dass die Zustellung jetzt nicht möglich ist und er es später erneut probieren soll.

Wenn es sich beim Absender um einen tatsächlichen MTA handelt, wird er die Mail in seiner Warteschlange behalten und periodisch probieren, die Mail erneut zuzustellen. Typische Wiederholungszeiträume liegen bei 5-20 Minuten.

Beim nächsten Zustellversuch überprüft der empfangende MTA erneut die Kombination (einliefernde IP Adresse, Absender, Empfänger) und stellt fest, dass vor einigen Minuten diese Kombination bereits versucht wurde. Daher geht der empfangende MTA von einer korrekt arbeitenden Gegenstelle aus und lässt die Mail passieren. Greylisting funktioniert als Anti-Spam Technik, weil die meisten Spammer bzw. Spam-Netzwerke keine Warteschlangen verwalten und nur einen Zustellversuch durchführen.

Konventionelles Greylisting hat jedoch verschiedene Nachteile. So verwenden große ISPs mehrere ausgehende Mail Gateways mit unterschiedlichen IPs. Außerdem wird eine Mail von Sender A an Empfänger X genauso vom Greylisting erfasst wie eine spätere Mail von Sender A an Empfänger Y usw. Dies führt zu unnötigen Verzögerungen. Das von BarricadeMX eingesetzte Enhanced Greylisting setzt verschiedene Optimierungen ein. Sobald der Greylisting Mechanismus erkannt hat, dass die Mailinfrastruktur einer Firma korrekt funktioniert, wird jegliche Kommunikation zwischen allen Absendern dieser Firma und allen Empfängern in Ihrer Firma freigeschaltet und es treten keine weiteren Verzögerungen auf.

Außerdem arbeitet der Greylisting Mechanismen mit den dynamischen Whitelisten, Callbacks und EMEW zusammen, um das Greylisting wo möglich zu umgehen.

Google anti-phishing-email-reply Projekt

Ziel dieses Google Projektes ist es, eine Liste von E-Mail Konten bzw. Adressen zu pflegen, die in der Vergangenheit bei Phishing Attacken als Reply-To Adressen verwendet wurden. Diese Adressen werden automatisch blockiert womit Benutzer ebenfalls konsequent vor Phishing-Attacken geschützt werden.

PseudoBox - Time limited addresses

BarricadeMX unterstützt zeitlich limitierte E-Mail Adressen. Sicher kennen Sie das Problem: Um sich bei einer Webseite anzumelden müssen Sie Ihre E-Mail Adresse angeben und erhalten an diese Adresse einen zur freischaltung notwendigen Link o.ä. Später stellen Sie fest, dass diese E-Mail Adresse für unerwünschte Newsletter oder Spam missbraucht wird.

Mit BarricadeMX können Sie bei der Registrierung eine zeitlich limitierte E-Mail Adresse angeben. Damit ist die Registrierung ganz normal möglich. Nach Ablauf der Gültigkeitsdauer verfällt die E-Mail Adresse jedoch und Newsletter oder Spam an diese E-Mail Adresse wird automatisch verworfen.

Recipient Verification

Ein Großteil der Zustellversuche erfolgt an in Wirklichkeit nicht existierende E-Mail Adressen in Ihrem Unternehmen. Schon während des E-Mail Empfang überprüft BarricadeMX bei Ihrem Mailsystem, ob die angegebene Empfängeradresse in Ihrem Unternehmen existiert. Falls nicht wird der Empfang abgelehnt noch bevor der Inhalt der E-Mail übertragen wird.

Sie können frei definieren, an welchen MTA die Mails weitergeleitet werden und welcher MTA bzgl. der Empfängeradressen befragt wird. BarricadeMX kann beispielsweise direkt Ihren Exchange Server nach korrekten E-Mail Adressen befragen, die Mails dann aber an einen nachgeschalteten Anti-Spam Filter wie z.B. DefenderMX ausliefern.

RFC Compliance

In verschiedenen RFCs ist festgelegt, wie E-Mails bzw. die E-Mail Header aussehen müssen und wie genau das SMTP-Protokoll funktioniert. BarricadeMX überprüft auf Wunsch verschiedene Aspekte:

• maximale Länge der Teile aller E-Mail Adressen (Länge vor und nach dem @ Zeichen)
• maximale Länge der Nachrichtenzeilen
• Syntax der SMTP Kommandos
• Syntax des HELO/EHLO Statements
• Beendigung der eigentlichen Nachricht mit CRLF-DOT-CRLF
• 7bit Konformität aller Header
• Verwendung spezieller nicht erwünschter/getatteter Domains wie z.B. .localdomain, .test, .example etc.

SIQ Protocol

BarricadeMX unterstützt das "Server Index Query-Protokoll". Mittels dieses Protokolls können sogenannte Reputation Dienste abgefragt werden. Diese Dienste führen zentrale Datenbank über die Bewertung von Absendern anhand Attributen wie Alter der Domain, SPF Unterstützung, Reverse-DNS Aufllösung etc. Derzeit bietet z.B. "Outbound Index" einen solchen Dienst an.

SMTP HELO/EHLO Argument Testing

Die erste Meldung eines einliefernden MTAs ist das sogenannte HELO bzw. EHLO Kommando mit dem sich der MTA dem Empfänger vorstellt. Nach den gängigen E-Mail Richtlinien muss dieses Kommando den Full Qualified Domain Name (FQDN) des einliefernden MTAs enthalten.

BarricadeMX überprüft auf Wunsch

• ob es sich um einen Full Qualified Domain Name handelt
• ob stattdessen eine IP Adresse gemeldet wird und diese mit der tatsächlichen IP Adresse nicht übereinstimmt
• ob der Absender vorgibt, der Empfänger zu sein
• ob eine nicht erlaubte reservierte Top-Level-Domain verwendet wird (z.B. .localhost)
• ob der FQDN in vorgegebenen URI blacklisten erscheint
• usw.

SMTP Settings

BarricadeMX kann vor der ersten Meldung eine Verzögerung einbauen. Spammer werden häufig daran erkannt, dass sie noch vor der ersten Meldung des Empfänger-MTAs mit der Übertragung der Daten beginnen, obwohl dies nicht RFC-konform ist. In diesen Fällen unterbricht BarricadeMX sofort die Verbindung.

Außerdem verzögert BarricadeMX je nach Konfiguration alle Antworten mit dem selben Ziel: Wenn der einliefernde Client Daten sendet, bevor die Quittierung von BarricadeMX kommt, kann die Verbindung sofort unterbrochen werden, da kein korrekter MTA dieses Verhalten an den Tag legen würde.

Spamd Support

Sollten Sie keinen nachgeschalteten Spam-Filter wie z.B. DefenderMX einsetzen, können Sie auf Wunsch SpamAssassin auch aus BarricadeMX heraus aufrufen.

SPF Support

Mittels des Sender Policy Frameworks können E-Mail Administratoren festlegen, von welchen IPs/Rechnern Nachrichten ihrer Domain verschickt werden dürfen. Unter der Voraussetzung, dass der empfangende MTA die SPF Technik verwendet/beachtet, kann ein Administrator damit ausschließen, dass seine Domains als gefälschte Absender für Spam missbraucht werden. BarricadeMX erweitert Ihren MTA um SPF-Unterstützung. Wenn eine E-Mail die SPF Tests versteht, umgeht BarricadeMX das Greylisting, um überflüssige Verzögerungen zu vermeiden.

URI Blacklisting

BarricadeMX kann alle in einer E-Mail vorkommenden Adressen bzw. Domains gegen URI Blacklisten überprüfen. Dies betrifft sowohl die Nachrichten-Header als auch den eigentlichen Inhalt der E-Mail.

Bitte beachten Sie auch die Downloads und weiterführenden Links, die sich links unterhalb des Menüs befinden.

BarricadeMX wird nach CPUs, CPU-Kernen und Domains lizensiert:

Basisversion

Die Basis Version der Software geinhaltet Unterstütztung für bis zu 100 Domains und Basic Support (5x12 E-Mail/Web Support und 1 Jahr Updates/Upgrades):

 

Anzahl CPUs	CPU Kerne	exkl. MwSt.	inkl. 19% MwSt.
1	2	1.247,57 EUR	1.484,61 EUR
1	4	2.115,47 EUR	2.517,41 EUR
2	1 oder 2	2.115,47 EUR	2.517,41 EUR
2	4	3.851,18 EUR	4.582,90 EUR
4	1 oder 2	3.851,18 EUR	4.582,90 EUR
4	4	7.322,67 EUR	8.713,98 EUR

 

Domain Erweiterungen

Anzahl Domains	exkl. MwSt.	inkl. 19% MwSt.
100	298,33 EUR	355,01 EUR
500	1.057,77 EUR	1.258,75 EUR
1000	1.600,14 EUR	1.904,17 EUR
2500	2.706,68 EUR	3.220,95 EUR
5000	5.418,78 EUR	6.448,35 EUR