Auswahl- und Ausschreibungskriterien für eine Anti-Spam-Lösung

Die Auswahl des Anti-Spam-Gateways bestimmt maßgeblich über die Frage, ob ein Unternehmen einen zuverlässigen E-Mail-Verkehr ohne Komplikationen nutzen kann, oder ob Filter-Fehler oder andere Probleme das Unternehmen gefährden – technisch wie juristisch.

Bei der Auswahl oder Ausschreibung einer Anti-Spam-Lösung sollten folgende objektive Auswahlkriterien angewandt / eingefordert werden:

  • Die Spam-Filterung muß vollständig in Echtzeit erfolgen können. Spam-E-Mails müssen im Annahme-Prozeß von vornherein abgelehnt werden können („REJECT“).
  • Auch eine Filterung nach Mail-Inhalten („SpamAssassin“) darf nicht dazu führen, daß die E-Mail erst nach Annahme geprüft wird („store+forward“) und darum nicht mehr abgelehnt werden kann.
  • Die Anti-Spam-Lösung muß zum Schutz der Kommunikationspartner vor Mailverlust ohne Quarantäne oder Spam-Tagging auskommen.
  • Die Auswahl der RBL-Blacklisten muß frei konfigurierbar sein.
  • Ein lizenzkostenfreier integrierter Virenschutz muß bereits enthalten sein; darüber hinaus müssen mehrere kommerzielle Anti-Viren-Engines aktivierbar/lizensierbar sein.
  • Die SMTP-Engine der Lösung muß weitergehende RFC-konform ESMTP-Standards wie ENHANCEDSTATUSCODES oder Delivery Status Notifications (DSN) unterstützen.
  • Die Lösung muß in der Lage sein, Mails über MX-Records an verschiedene Relayhosts weiterzusenden, so daß auf den Einsatz von Loadbalancern verzichtet werden kann.
  • Bei eingehenden E-Mails müssen DKIM-Signaturen bei der Spam-Bewertung herangezogen werden. Ausgehende E-Mails sollten vom Gateway mit einer DKIM-Signierung versehen werden können.
  • Unbekannte Empfänger müssen von vornherein am Gateway abgelehnt werden können; dafür muß eine Echtzeit-Überprüfung per SMTP-Protokoll ausreichen, so daß aus Sicherheitsgründen auf SQL- oder LDAP/AD-Abfragen verzichtet werden kann.
  • Als Border-Gateway-System muß die Lösung auf einem besonders gehärteten Betriebssystem aufgesetzt sein und selbst nach einem klaren Schichtenmodell mit Trennung zwischen Frontend- und Backend programmiert sein.
  • Die Ursachen für eine Klassifizierung einer E-Mail als Spam muß klar und eindeutig nachvollziehbar sein.
  • Für einen stabilen Systembetrieb muß die Lösung per SNMP-Schnittstellen überwachbar und in gängige Monitoringlösungen wie z.B. Nagios integrierbar sein. Systemmeldungen müssen. per Syslog an einen zentralen Loghost zur weiteren Auswertung gesendet werden können.
  • Die Lösung muß wahlweise als Hardwarelösung oder als virtuelle Maschine zu betreiben sein.
  • Der Anbieter muß auf Wunsch alle angewandten Filter-Mechanismen erläutern und transparent offenlegen können.