Service Pack 2 für Exchange 2003

Anti-Spam

Mit dem Service Pack 2 erscheint auch eine neue Version des Intelligent Message Filter, welcher in einer älteren Version bereits seit einigen Monaten als kostenloser Download für Exchange 2003 zur Verfügung steht. Service Pack 2 verbessert nun die Erkennungsrate des Filters deutlich, wobei sich Microsoft nach wie vor auf die in seiner Forschungsabteilung selbst entwickelten Algorithmen verlässt. Um die hohe Erkennungsrate auch dauerhaft zu gewährleisten, wird es in Zukunft häufiger Updates für die Filter Engine geben.

Außerdem hat Microsoft nun auf vielfältigen Wunsch die Möglichkeit geschaffen, dass Administratoren eigene Listen von Schlüsselwörtern in die Konfiguration des IMF einpflegen. Der Weg hierzu ist jedoch mit einigen Mühen versehen, da es keine Benutzeroberfläche für diesen Teil der Administration gibt. Stattdessen müssen Sie die Datei MSExchange.UceContentFilter.xml mit einem XML-Editor von Hand bearbeiten. Sie können Schlüsselwörter für den Betreff oder den Nachrichtentext angeben und unterschiedlich bewerten. Es ist auch möglich, dass der IMF sowohl im Betreff als auch im Nachrichtentext nach einem Schlüsselwort sucht. Ein Schlüsselwort kann dabei auch ein Text sein. Maximal 1000 Zeichen sind für jeden Eintrag möglich. Falls der von Ihnen eingegebene Text gefunden wird, wird der Spam Confidence Level gemäß Ihren Vorgaben angepasst. So können Sie dafür sorgen, dass EMails mit dem Wort „Viagra“ immer als Spam mit dem Level 9 markiert werden. Oder Sie setzen bei Nachrichten, bei denen im Betreff „Wichtige Information zu Exchange 2003“ steht, immer auf den Level 0, um eine Zustellung zu garantieren.

Zusätzlich zu dieser Schwarzweißkonfiguration können Sie für jeden Text einen Wert eingeben, der bei der Berechnung des SCL insgesamt berücksichtigt wird. Setzen Sie den Wert für „Hans“ zum Beispiel auf 8 fest und findet sich im Text außerdem das Wort „Gabi“, welches der IMF von Haus aus schon mit Level 6 bewertet, so wird der SCL am Ende auf 7 gesetzt werden. Weitere Details zu dieser Konfiguration finden Sie in den Release Notes. Am besten, Sie experimentieren ein wenig mit diesen Funktionen, bevor Sie das Ganze produktiv schalten. Oder Sie verlassen sich auf die Vorgaben des IMF und verzichten auf die aufwändige Pflege eigener Schlüsselwörter.

Als weitere Maßnahmen zur Spam-Abwehr implementiert Microsoft Sender-ID sowie zusätzliche Algorithmen zur Erkennung und Filterung von Phishing-E-Mails. Gerade der Schutz vor Phishing ist ein wichtiges Anliegen nicht nur von Microsoft, sondern natürlich auch von der Anwendergemeinde. In diesem Zusammenhang möchten wir Ihnen dringend den Einsatz von Outlook 2003 mit dem aktuellen Office Service Pack 2 empfehlen. Durch diese Aktualisierungen wird das Verhalten von Outlook bei verdächtigen E-Mails optimiert, um so den Schutz des Anwenders beim Erhalt von Phishing-Mails zu erhöhen.

Details zum neuen Anti-Spam-Framework von Microsoft haben wir bereits in Ausgabe 10/2005 veröffentlicht, so dass wir an dieser Stelle auf den entsprechenden Artikel verweisen. Ergänzend empfehlen wir Ihnen den Link http://blogs.technet.com/exchange/archive/2005/10/13/412487.aspx. Dieser Artikel erläutert im Detail, wie Sie den Sender ID-Status in Outlook sichtbar machen können. Der Sender ID- Status ist die MAPI-Eigenschaft einer E-Mail, in der das Ergebnis der Überprüfung der Sender ID gespeichert wird. Außerdem bietet der Artikel nochmals eine detaillierte Erläuterung, welche Auswirkungen die Ergebnisse der Überprüfung der Sender ID auf eine einzelne Nachricht haben.

Bitte bedenken Sie vor dem Einschalten der Sender ID-Überprüfung, dass diese Funktion bei entsprechender Konfiguration E-Mails löschen kann. Dieses Verhalten müssen Sie aber explizit so konfigurieren. Hinzu kommt, dass nur solche Mails überhaupt gelöscht werden können, bei denen der Absender mit an Sicherheit grenzender Wahrscheinlichkeit gefälscht ist. Das ist zum Beispiel dann der Fall, wenn die Absenderadresse eine Domäne enthält, die überhaupt nicht existiert. Eine E-Mail wird auch dann zur Löschung vorgesehen, wenn es für die in der Absenderadresse verwendete Domäne einen gültigen Sender ID-Eintrag gibt, in diesem aber definitiv die IPAdresse des sendenden Servers nicht enthalten ist. Ganz generell gelten für das Filtern auf Basis der Sender ID natürlich die gleichen Vorsichtsmaßnahmen wir beim Aussortieren von Spam auf Basis der klassischen Verfahren.

Für Sie als Administrator eines Mailsystems bedeutet das Erscheinen von Exchange 2003 SP2 aber auch, dass es nun erstmals eine größere Zahl von Unternehmen gibt, die mit den Sender IDInformationen arbeiten. Sollten Sie es also noch nicht getan haben, ist jetzt der Zeitpunkt gekommen, einen entsprechenden Eintrag in Ihr DNS-System einzupflegen.