spamBlocker erzeugt aus jeder eingehenden E-Mail einen Hash und übermittelt diesen an die Commtouch-Datenbank. Je nachdem, ob bzw. wie häufig dieser Hash dort bereits gemeldet worden ist, erfolgt innerhalb weniger Millisekunden eine Einstufung der E-Mail in eine von vier Kategorien. Im Firewall-Regelwerk kann für jede Kategorie eine entsprechende Maßnahme hinterlegt sein. Eine mögliche Antispam-Konfiguration könnte also so aussehen, wobei je nach Unternehmensrichtlinie in die eine bzw. andere Richtung abgewichen werden kann:
nicht als Spam eingestuft |
klassifiziert als
"verdächtig" |
klassifiziert als
"Bulk-E-Mail" |
klassifiziert als
"bestätigter Spam" |
unverändert
durchlassen |
Betreffzeile z.B. mit
[SPAM?] taggen |
Betreffzeile z.B. mit
[SPAM?] taggen |
komplett
ablehnen |
Das Logging und Reporting erfolgt über den schon beim Basisprodukt mitgelieferten WatchGuard Logging Server. Die Einträge erscheinen im regulären WatchGuard Logfile und können über die Standard-Tools von WatchGuard gesichtet und ausgewertet werden.
|
Die Lizensierung von spamBlocker erfolgt pro Box und nicht pro User. Insbesondere Kunden mit vielen Usern können durch diese Lizensierungsart im Vergleich zu anderen Antispam-Löungen leicht mehrere Tausend Euro pro Jahr sparen! |
