Borderware Mxtreme MX-400
Spam-Filter mit Lernfunktion

Testbericht

Borderware Mxtreme MX-400

Mit einem hocheffizienten Lernalgorithmus filtert Borderwares E-Mail-Security-Appliance MX-400 automatisch unerwünschte Spam-Mails aus dem E-Mail-Verkehr.

Das Gerät ist mit zwei 40-GByte-Festplatten im Raid-1-Verbund, einer Intel-Xeon-2,4-GHz-CPU und 512 MByte Arbeitsspeicher für den Einsatz in größeren Firmennetzwerken mit mehreren hundert Postfächern ausgerichtet.

Im Einzelbetrieb liegt die Grenze der Appliance bei etwa 25 000 E-Mail-Bewegungen pro Stunde. Noch größere Mengen von E-Mails können durch einen Cluster mehrerer MX-400-Appliances abgesichert werden.

Die MX-400 ist nicht nur direkt im Internet als E-Mail-Filter einsetzbar. Sie lässt sich auch als eigenständiger Mailserver betreiben, der neben der Mailprüfung POP- und IMAP-Dienste zur Verfügung stellt. Darüber hinaus kann das Gerät auch als klassisches E-Mail-Gateway dienen. In diesem Fall liegt ein Netzwerkanschluss im Internet, ein anderer im Intranet. Über den dritten Netzwerkanschluss ist auch ein Betrieb in einer demilitarisierten Zone (DMZ) möglich. User werden manuell eingerichtet. Alternativ lassen sie sich ebenso bequem in Echtzeit via LDAP-Domain-Routing oder per Upload einer vorhandenen User-Liste anlegen.

Auf Basis der Grundeinstellungen für die verschiedenen Betriebsmodi legt der Administrator fest, für welche Domains die Appliance E-Mails annehmen darf und wie sie mit empfangenen Spam-Mails verfahren soll.

Häufige Reboots als Geduldsprobe

Borderware Mxtreme MX-400

Die Installation der MX-400 geht im PC-Professionell-Test leicht von der Hand. Das Gerät konfiguriert sich nach dem ersten Start selbst. Dazu lädt es ein Restore-Image von den beiden im Raid-1-Verbund angeschlossenen Festplatten.

Anschließend werden die Netzwerkkarten konfiguriert. Die üblichen Angaben der IP, des Domain Name Servers und des Gateways genügen hier. Diese Grundkonfiguration muss lokal am Gerät durchgeführt werden.

Über ein Web-Interface kann die Appliance dann später weiter eingerichtet werden. Etwas lästig und für das Free-BSD-Betriebssystem ungewöhnlich sind die Reboots, die bei Änderungen von Netzwerk- und Filtereinstellungen notwendig sind. Nach Aussagen des Herstellers ist dies beim derzeitigen Releasestand der Software erforderlich, damit alle Änderungen korrekt übernommen werden. Zukünftige Software-Versionen sollen die Neustarts überflüssig machen.

Sobald der Administrator Einstellungen vornehmen muss, die über die Grundkonfiguration hinausgehen, wird er mit einer Vielzahl möglicher Optionen konfrontiert. Dies geht zwangsläufig zu Lasten der sonst einfachen Bedienbarkeit.

Gute Mail, böse Mail: Spam-Erkennung

Borderware Mxtreme MX-400

Im Test muss die MX-400 mehrere Monate verschiedene Mailserver sowie ein Unternehmensnetz mit 30 Arbeitsplätzen gegen Spam und Viren absichern.

Zunächst setzt PCpro die Xtreme MX-400 als E-Mail-Gateway ein: Das Gerät prüft alle E-Mails, die über den SMTP-Port 25 laufen. Spam-Mails müssen herausgefiltert, erwünschte Nachrichten weitergeleitet werden.

Um Spam im Mailverkehr zu erkennen, nutzt der Hersteller mehrere Verfahren. Die Mails werden auf bestimmte Eigenschaften analysiert, die mit Punkten bewertet werden. So wiegt beispielsweise ein Anhang mit potenziell gefährlicher Dateiendung wie .exe oder .bat schwerer als eine fehlende Absenderadresse. Auch für zahlreiche Stichwörter, die häufig in Spam-Mails vorkommen, werden Punkte vergeben. Überschreitet die Bewertung einen festgelegten Schwellenwert, wird die E-Mail als Spam eingeordnet und ausgefiltert.

Die Appliance lernt aktiv, wie für das betreffende Unternehmen eine zulässige E-Mail aussehen muss. Begriffe wie »Viagra« oder »Penis« sind per Default in einer Sperrliste (Blacklist) enthalten, da sie häufig in Spam-Mails vorkommen.

Verwendet aber beispielsweise ein Pharmaunternehmen diese Begriffe häufig in ausgehenden E-Mails, erkennt die Borderware-Appliance automatisch, dass dieses Vokabular gewünscht ist und setzt es auf eine Erlaubnis-Liste (White Llist).

Hohe Trefferquote
Laut Hersteller stellt sich der Spamfilter nach rund 20 000 versendeten E-Mails optimal auf die spezifische Situation eines Unternehmens ein. Neben dem Test im Produktiv-Betrieb muss die Appliance ihre Effizienz an 5000 Spam-Mails und 3000 zulässigen Nachrichten beweisen, welche die Tester an die Mailkonten der MX-400 schicken. Nach einer Lernphase von 1300 E-Mails erreicht das Gerät eine Trefferquote von nahezu 100 Prozent.

Nur zwei Spam-Mails gelangen unerkannt zum Empfänger. Zulässige Nachrichten erkennt die Appliance alle, keine einzige wird fälschlicherweise als Spam aussortiert insgesamt ist das ein sehr gutes Ergebnis.

Optional mit Virencheck

Borderware Mxtreme MX-400

Damit die Mails beim Eingang auf Viren geprüft werden, ist eine zusätzliche Lizenz erforderlich, die sich auch nachträglich aktivieren lässt. Für eine Laufzeit von 12 Monaten entstehen dadurch zusätzliche Kosten in Höhe von 5200 Euro. Alle notwendigen Daten für den Virencheck sind bereits im Auslieferungszustand auf der Festplatte vorhanden, müssen aber freigeschaltet werden.

Nach der Aktivierung führt das System ein Update der Virendatenbank durch und verfügt dann über alle aktuellen Virendefinitionen. Borderware greift hierfür auf die Engine von Kaspersky zurück. Der Administrator legt fest, was mit gefilterten Mails passieren soll und wer informiert werden muss, wenn eine Virenmail entdeckt wird.

Das Einsatzgebiet der 20 475 Euro teuren MX-400 sind Unternehmen mit mehreren hundert Postfächern. Die kleinere MX-200 für 6900 Euro verarbeitet immerhin 6500 Mails pro Stunde. Überzeugt hat das System durch die flexiblen Einsatzmöglichkeiten als Gateway, Mailserver oder Cluster und die effektiven Lernalgorithmen.

Testergebnis

Borderware Mxtreme MX-400

Hersteller: Borderware
Produktname: Mxtreme MX-400
Internet: Borderware Homepage
Preis: 20475 Euro (MX-400), Kaspersky Anti-Virus 5200 Euro/Jahr (Stand 09/05. Aktuelle Preise im Preisvergleich)

Technische Daten
CPU/Speicher: Intel Xeon 2,4GHz/512 MByte
Festplattensystem: Raid 1, 2 x 40 GByte ATA
Netzwerk: 3 x Ethernet 10/100/1000
Bauart: 19?, 1 Höheneinheit
max. Auslastung: 25 000 Mails pro Stunde

Messwerte
Effektivität: 99,85%

Pro & Contra
+ arbeitet sehr effektiv
+ automatischer Lernalgorithmus
– häufiger Reboot während der Konfiguration

Gesamtwertung: gut
Leistung (40%): gut
Ausstattung (30%): sehr gut
Management (20%): befriedigend
Service (10%): gut