Der Microsoft ISA Server 2004

Application Layer - SMTP

Die Application Layer Firewall geht noch viel weiter - man muss das Thema nur lange genug durchdenken, um auf immer neue Anwendungsmöglichkeiten zu kommen. So kann man den ISA-Server mit der Application Layer Firewall beispielsweise auch als einfachen Mail-Filter verwenden: Attachments blockieren, Mails anhand bestimmter Schlüsselwörter verwerfen oder bestimmte Absender vollständig blockieren. Bei Attachments kann man natürlich auch nur bestimmte Arten filtern, wie zum Beispiel ausführbare Dateien - und das alles erledigen Sie direkt im SMTP-Anwendungsfilter. Dabei sollten Sie aber eines im Auge behalten: Wenn man Mails per SMTP-Filter aussortiert, dann ist es sicherlich keine gute Idee, diese einfach wegzuwerfen.

Der SMTP-Filter kennt darum zwei weitere Behandlungsarten: Die Mail lässt sich ins Badmail-Verzeichnis verschieben oder an eine konfigurierbare Adresse weiterleiten. Die Überwachung des Badmail-Verzeichnisses erfordert Handarbeit - und Mails, die eventuell mit Viren belastet sind, werden dort auch nicht vernünftig gefiltert. Daher empfiehlt es sich, für solche Zwecke einen festen Mail-Account einzurichten, der über einen vollständigen Virenschutz verfügt, und die vom Filter beanstandeten Mails an diesen Account weiterzuleiten. Auf diese Weise stehen Mails, die vielleicht irrtümlich gefiltert wurden, trotzdem zur Verfügung.