Viren- und Spamfilter: Kaspersky Labs Mail Gateway 5.5 für Linux/Unix
Penibler Pförtner
Testbericht
Viren- und Spamfilter: Kaspersky Labs Mail Gateway 5.5 für Linux/Unix
Viren und Spams filtert die Kaspersky-Software gleich am E-Mail-Gateway. Das heißt, das Programm wird auf einem dedizierten Rechner vor den E-Mail-Server geschaltet. Dabei steht es dem Administrator frei, ob Mail-Gateway und Mail-Server auf derselben Hardware oder zwei verschiedenen Maschinen läuft. Für normales Mail-Aufkommen ist ein dedizierter Server als Gateway nicht notwendig. Aus Sicherheitsgründen ist ein separater Server dann sinnvoll, wenn der Mailserver im geschützten lokalen Netz steht und keine direkte Verbindung zum Internet haben soll.
Setup: Komfortabel per Web-Frontend
Mail Gateway setzt einen Server mit einer Linux-Distribution oder einer Version des Unix-Derivats BSD voraus. Für die Konfiguration sind zudem Kenntnisse der Abwehr-Mechanismen von Malware notwendig. Die Installationsanleitung in englischer Sprache erschwert die Einrichtung. Gut dagegen: Die komfortable Konfiguration via Webmin. Diese erspart es dem Administrator, die Konfigurationsdateien im Editor zu bearbeiten.
Die neue Masche: Bilder-Spam
Bei der Virenprüfung gibt es keine Überraschungen, da Mail Gateway die bekannt gute Kaspersky-Engine nutzt. Bei der Spam-Prüfung setzt Kaspersky ebenfalls auf die eigenen Algorithmen.
Die neueste Masche der Spammer ist besonders fies, da kaum automatisch auszufiltern: Spam wird in Bilddateien eingebettet und ist daher für den Textfilter nicht sichtbar. Das automatische Erfassen wäre nur mit einer rechenintensiven Texterkennung möglich. Weder Kaspersky noch die direkte Konkurrenz bieten hierfür eine Lösung. Bei Mail Gateway behilft sich der Hersteller mit Signaturen. Somit werden nur die Bilder-Spams erkannt, die bereits in der Kaspersky-Datenbank hinterlegt sind.
Darüber hinaus verwendet die Lösung lernfähige Analysemethoden. Diese Technik setzt voraus, dass Mail Gateway regelmäßig aktualisiert wird. Im Test rutscht brandaktueller Bilder-Spam gelegentlich durch den Filter, weil die Signaturen noch nicht auf dem neuesten Stand sind.
Trumpf: Geschwindigkeit
Viren- und Spamfilter: Kaspersky Labs Mail Gateway 5.5 für Linux/Unix
Da der E-Mail-Verkehr immer weiter zunimmt, ergänzt Kaspersky die neue Version von Mail Gateway um ein Tool zur Steuerung der Mail-Warteschlange. Der Administrator kann damit die Mail-Queue einsehen, Aufträge in der Warteschlange löschen und bestimmte Nachrichten vorziehen, scannen und versenden lassen. Zudem beschränken oder erweitern die Tester die Größe der Queue, um so Probleme durch Speicherplatzmangel zu vermeiden.
Mangelware: Content-Filter
Die Tester vermissen einen Content-Filter. Mail Gateway bietet keine Option, Nachrichten anhand selbst festgelegter Schlüsselworte auszusperren. Insbesondere Administratoren in großen Unternehmen nutzen dieses Feature häufig, um unerwünschte Inhalte zu blockieren.
Mail Gateway checkt im Test rund 35 000 Mails, von denen rund ein Fünftel Malware enthält. Die Software erkennt alle Schadprogramme zuverlässig. Die Spam-Erkennung hinkt dagegen hinterher: Hin und wieder erkennt das System aktuellen Spam erst mit einer Verzögerung von zwei bis vier Stunden. Das ist jedoch kein exklusives Problem von Kaspersky. Der im Testlabor parallel betriebene Spam Assassin leistet sich die gleichen Aussetzer.
Testergebnis
Viren- und Spamfilter: Kaspersky Labs Mail Gateway 5.5 für Linux/Unix
Produktname: Mail Gateway 5.5 für Linux/Unix
Hersteller: Kaspersky Labs
Internet: Kaspersky Homepage
Preis: ab 300 Euro (10 Mailadressen)
Note gut
Leistung (45%): gut
Ausstattung (15%): befriedigend
Bedienung (20%): ausreichend
Update-Service (20%): gut
Das ist neu
– filtert Viren und Spam in einem Schritt
– stündlich aktuelle Viren- und Spam-Updates
– Administration per Webinterface
Systemvoraussetzungen
Betriebssysteme: Red Hat/Suse/De/FreeBSD/OpenBSD
Prozessor: Pentium III
Arbeitsspeicher: 256 MByte
Fazit
Mail Gateway 5.5 ist auch für kleinere Firmen interessant, da kein dedizierter Server erforderlich ist. Der Viren-Scanner filtert Malware zuverlässig aus, Bilder-Spam wird nur mit Verzögerung erkannt. Ein Content-Filter fehlt.