Mail-Sicherheit ganz groß: Ironport C60

Das wenig bekannte Produkt-Portfolio von Ironport umfasst eine Reihe von E-Mail-Appliances, also Geräten, die für sichere E-Mails sorgen sollen, indem sie Viren filtern, Größenbeschränkungen für Dateianhänge durchsetzen und Spam aussortieren – sinnvoller Weise schon, bevor die Mails den Server des Unternehmens erreichen. Der C60 ist das Spitzenmodell der C-Series und schützt große Unternehmensserver, die mit Microsoft Exchange, Lotus Notes/Domino oder Novells Groupwise laufen.

Bei einem Preis von fast 50.000 Euro kann man natürlich etwas Besonderes erwarten – und schon die Hardware ist tatsächlich beeindruckend. Es handelt sich letztlich um einen Dual-Xeon-Server mit 3 GByte Hauptspeicher und einem RAID-10-Speicher-Array, der in einem zwei Höheneinheiten hohen (2U) Gehäuse aus rostfreiem Edelstahl sitzt. Für den Anschluss ans LAN hat er zwei Gigabit-Ethernet-Ports; ein separater Fast-Ethernet-Port dient der Verwaltung.

Die Einrichtung ist bemerkenswert einfach. Wie viele andere E-Mail Security Appliances dient der C60 als MTA (Message Transfer Agent) – so müssen nur einige kleine DNS- und vielleicht Firewall-Optionen geändert werden. Das Gerät kann aber Mails nicht nur auf den zuständigen Server transferieren, es filtert auch eingehende und ausgehende Mails – oder beide, wenn gewünscht.

Für das grundlegende Setup wird ein Kommandozeilen-Tool verwendet, aber im Gegensatz zu Vorgängerversionen kann die Async-OS-Software (ein Unix-Derivat) fast vollständig über einen Browser verwaltet werden. Manche Funktionen, darunter die LDAP-Authentifizierung und an ausgehende Mails angehängte Disclaimer, müssen nach wie vor über Telnet oder SSH konfiguriert werden. Fast alles Übrige wird von der grafischen Oberfläche aus eingestellt, wobei das System mehrere Schutzschichten einrichtet.

Die erste Schutzschicht, Reputationsfilter, vergleicht die Absender eingehender Nachrichten mit der Senderbase-Datenbank von Ironport, die zahlreiche von öffentlichen Mail-Servern gesammelten Daten enthält. Werte wie Mail-Volumen, Policies für eingehende Mail, Weiterleitungs-Einstellungen (Relay), angefallene Spam-Beschwerden und etliche weitere (insgesamt über 50) Parameter beeinflussen den berechneten Reputationswert jedes Absenders. Der Administrator kann nun einen Schwellenwert angeben, ab dem der C60 eingehende Mail blockiert.

Als nächster Schritt können die Nachrichten auf Viren untersucht werden, was von einem optionalen Sophos-Scanner durchgeführt wird. Zusätzlich gibt es seit der neuesten Version von Async OS einen zusätzlichen Virenangriff-Spezialfilter, der verdächtige Mails abfangen soll, auch wenn noch keine Virendefinition vorliegt. Alternativ kann man auch die Brightmal-Antispam-Tools von Symantec auf dem C60 einsetzen. Zuletzt ist es möglich, eigene Content-Filter einzurichten, die Mailinhalte nach selbst erstellten Regeln filtern.

In der Praxis ist der C60 sehr einfach einzurichten, aber es braucht einige Experimente mit den Feineinstellungen, um das bestmögliche Resultat zu erzielen. Das Upgrade auf die neueste Software-Version 4.0 erschien während des Testzeitraums und wurde sofort aufgespielt: Die neue Oberfläche ist in der Tat intuitiver. Ironport hat auch die Tools, die Logs und Berichte erstellen, verbessert, und ein separater Quarantäne-Server ist nicht mehr nötig. Allerdings steht nur beschränkter Speicherplatz für Mails in Quarantäne zur Verfügung, und der Anwender kann die Quarantäne-Ordner nicht selbst verwalten.

Die Kosten sind ein bedeutender Faktor bei der Beurteilung, da der C60 im Vergleich zu etlichen Alternativen extrem teuer ist. Man sollte beachten, dass die Zahl der Anwender unter Async OS nicht eingeschränkt ist, die optionalen Software-Komponenten Sophos und Brightmail aber jährlich nach Nutzerzahl lizenziert werden.

Trotz des Preises wird der C60 bei einer Reihe von Internet Service Providern und großen Unternehmen eingesetzt. Der Grund ist sicher seine Skalierbarkeit. Pro Stunde können bis zu 500.000 Nachrichten bearbeitet werden.