Varianten

Viele der durchgeführten Checks können vor der Annahme der Mail (before-Queue), aber auch erst nach der Annahme (after-Queue) stattfinden. Die Verteilung der Checks ist nahezu beliebig möglich, dennoch haben sich in der Erfahrung zwei Varianten als praktikabel und gewünscht herauskristallisiert.

Wir konfigurieren gerne auch Varianten nach Ihren Vorgaben und Wünschen, bitte beachten Sie aber auch unsere Empfehlungen, welche Checks sich für die before-Queue- und welche für den after-Queue-Filterung eignen.

Variante 1 - After-Queue-Verfahren

 Bei dieser Variante werden Spam- und Virenbehaftete Mails angenommen und entsprechend markiert.

In der Default-Konfiguration sind die Checks wie folgt auf before- und after-Queue-Filtering verteilt:

             

Mailempfang





 MX-Records
blockender
before-Queue-Filter


Verhalten
RBL 
DNS
user  verify
Queue
markierender
after-Queue-Filter

Header 
MIME  
Anhänge
  
Viren 
Spam
Zustellung





 MX-Records
← Ablehnung möglich →
|
← Zustellung muss erfolgen →

In dieser Variante werden mehr Mails angenommen. Für die inhaltsbasierten Checks hat dies den Vorteil, daß auch größere Mails genau analysiert werden können, da man im Gegensatz zum Before-Queue-Filtering die Timeouts im SMTP-Protokoll nicht beachten muß.

Variante 2 - Before-Queue-Verfahren: Viren sofort verwerfen

Mailempfang





MX-Records
blockender
before-Queue-Filter

Verhalten
RBL  
DNS
user verify 
Viren
markierender
before-Queue-Filter


Header 
MIME 
Anhänge  
Spam
Queue
Zustellung





MX-Records
← Ablehnung möglich →
|
← Zustellung muss erfolgen →

Hier wird die Virenerkennung in den before-Queue-Bereich verlegt. Im Falle von erkannten Viren, werden diese Mails dann sofort abgelehnt und gar nicht erst gequeued. In dieser Variante erspart man sich Quarantäne und Löschen von Viren-Mails.

 

Variante 2a: zusätzlich verdächtige Anhänge ablehnen

Setzt man bereits das Before-Queue-Verfahren ein, empfehlen wir, zusätzlich zu den Viren auch verdächtige Anhänge abzulehnen.

Variante 2b: Spam ab einem gewissen Level ablehnen

Hier ist ebenfalls das Before-Queue-Verfahren Voraussetzung: viele Einrichtungen lehnen neben Viren auch Spam ab. Als Schwelle wird hier oft 12.0 oder 13.0 gewählt, aber auch mit Level 8.0 werden idR. keine "echten" Mails abgelehnt.

Bitte lassen Sie sich beraten. Wir können den Schwellwert auch jeweils nach Ihren Testzeiträumen neu einstellen bzw. absenken.

Weitere Varianten

Es ist der Einsatz von Greylisting anstelle der RBLs möglich.