Nachrichtenverfolgung und -speicherung	Filterung	Active Directory Integration
DNS blacklists	DNS whitelist	IP blacklist/whitelist
Blockierung von Absendern	SCL basiertes Routing	SCL Router Verkettung
Inhaltsfilterung	Online Statistiken	Log Betrachter
Kompatibilität und Voraussetzungen

Informationen über jede Nachricht können in einen SQL Server protokolliert werden. Folgende Felder werden protokolliert:

• Absender
• Absender IP
• Hostname des Absenders
• Empfänger
• Datum und Uhrzeit
• Server
• Betreff
• Anhänge
• Größe der E-Mail

Kopien von Nachrichten können regelbasiert anhand spezifischer Sender oder Empfänger erstellt werden.

SMTPTracker filtert Nachrichten vor und während der Ankunft im SMTP Stack. Als Spam identifizierte Nachrichten werden gelöscht, an andere Empfänger umgeleitet oder mittels SCL Routing markiert und zugestellt. Außerdem können diese mails passend in einen SQL Server protokolliert werden.

SMTPTracker integriert sich mit dem Active Directory und erlaubt die Ablehnung von Mails, die an nicht existente Benutzer adressiert sind noch bevor die Mails von Ihrem System angenommen werden. Dieser Mechanismus reduziert die Systemlast, da keine Non-Delivery-Reports mehr verschickt werden müssen, die im Fall von Spam-Mails ohnehin den eigentlichen Spamverursacher nicht erreichen.

Eine Schlüsselfunktionalität ist der DNSBL basierte Verbindungsfilter. SMTPTracker unterstützt die gleichzeitige Verwendung verschiedener DNS blacklist Dienste wie z.B. www.spamhaus.org or www.dsbl.org. SMTPTracker wird mit vordefinierten DNSBL Diensten ausgeliefert, die Sie beliebig erweitern können.

SMTPTracker unterstützt öffentliche DNS basierte Whitelists wie z.B. Bonded Sender. Diese Dienste liefern eine Liste vertrauenswürdiger Absender.

 

SMTPTracker erlaubt die Blockierung spezieller IP Adressen oder Netze, so dass diese Systeme Ihnen keine Mails schicken können. Andererseits können Sie auch IP Adressen Ihrer internen Server oder Geschäftspartner in eine IP Whitelist eintragen und somit Mail-Zustellungen immer erlauben

Die letzte Regel des Verbindungsfilter ist die "Blocked Sender List". Wenn ein Absender in dieser Liste enthalten ist, wird die Nachricht als Spam markiert.

Im Zusammenhang mit Exchange Server 2003 kann Spam automatisch in den Junk Mail Ordner eines Benutzers sortiert werden. Zu diesem Zweck wird bei Spam Mails der sogenannte Spam Confidence Level (SCL) gesetzt, der seitens Exchange Server 2003 die Spam-Wahrscheinlichkeit auf einer Skala von 0 bis 9 angibt. Im Exchange System Manager kann festgelegt werden, ab welchem SCL eine Mail in den Junk Mail Ordner sortiert werden soll. Diese Funktion setzt beim Exchange Server den Intelligent Message Filter voraus, der seit Service Pack 1 automatisch installiert ist.

Nachrichten im Junk Mail Ordnern können vom jeweiligen Benutzer selbständig als "Kein Spam" markiet werden. Zukünftige Mails von diesem Absender werden dann - unabhängig vom Spam Confidence Level - normal zugestellt. Diese Spam-Listen können vom Benutzer im Outlook 2003 Client und Outlook Web Access verwaltet werden.

Diese Funktionalität übersteigt die Standardfunktionalität von Exchange Server 2003. Exchange unterstützt zwar mittlerweile DNS basierte blacklisten, kann die so entdeckten Nachrichten jedoch nur komplett ablehnen. SMTPTracker kann solche Nachrichten als wahrscheinlichen Spam einstufen und dem Benutzer im Junk Mail Ordner zustellen.

Wenn der Front-End SMTP Server nicht Exchange 2003/2007 verwendet und SCL basiertes Routing dennoch benötigt bzw. gewünscht ist, unterstützt Sie SMTP Tracker mit SCL Router Verkettung.

Der Front-End Server setzt eine passende Markierung in der Mail und SMTPTracker übersetzt diese Signatur auf dem Exchange Server in einen Spam Confidence Level.

Diese Funktionalität ist insbesondere bei Verwendung von vorgeschalteten Anti-Spam Mechanismen wie MailScanner und SpamAssassin interessant. Diese Kombinationen können Spam sehr zuverlässig erkennen, allerdings haben sie keinen Einfluss darauf, in welchen Ordner die Mails zugestellt werden. Eine gängige Möglichkeit sind benutzerbezogene Regeln in Verbindung mit speziellen Spam-Tags in der Betreffzeile oder dem Nachrichten Kopf (Message Header). Dank SMTPTracker können Sie auf diese Workarounds verzichten und erkannten Spam in den korrekten Ordner ausliefern: Junk Mail.

Der Inhaltsfilter untersucht die komplette E-Mail (inklusive Nachrichtenkopfzeilen/Message Header) auf spezifizierte Schlüsselwörter oder Phrasen. Jede Phrase hat vier Optionen die definieren, wie die Überprüfung durchgeführt wird:

• Exakte Übereinstimmung
• Textteil beginnt mit dem Schlüsselwort (Schlüsselwort*)
• Textteil endet mit dem Schlüselwort (*Schlüsselwort)
• Textteil beinhaltet Schlüsselwort (*Schlüsselwort*)

Jede Überprüfung kann auf Wunsch Groß-/Kleinschreibung beinhalten. Außerdem kann ein Grenzwert definiert werden. Dieser Grenzwert bestimmt, wie häufig eine Nachricht ein Schlüsselwort enthalten muss, um als Spam eingestuft zu werden. Selbstverständlich lassen sich auch auf IP Adressen basierende Ausnahmen definieren.

SMTPTracker zeigt Online Statistiken und Traffic-Logs an. Unter anderem werden die Anzahl der Nachrichten, Status-Informationen etc. angezeigt.

Die SMTPTracker Installation enthält einen einfachen Log Betrachter mit dem die Daten auf dem SQL Server eingesehen werden können. Detaillierte Analysen der Log Tabellen können mit jedem SQL Tool durchgeführt werden.

Kompatibilität: SMTPTracker kann mit jeden Exchange oder SMTP plugins verwendet werden.

Anforderungen: Microsoft® Windows 2000/2003/XP, Microsoft® SMTP service (oder Exchange Server 2000/2003), MDAC 2.7+, Microsoft® SQL Server oder Microsoft® SQL Server Desktop Engine für Logging, Microsoft® .NET Framework.