Der SCL dient nicht nur zur Information des Benutzers, sondern kann automatisch bestimmte Aktionen auslösen. Im "Exchange System Manager" gibt der Administrator vor, was bei einem bestimmten SCL-Schwellenwert mit E-Mails passieren soll. Dabei muss die Aktion nicht auf dem System festgelegt werden, das die Bewertung vornimmt. Da der IMF den SCL-Wert in die Mail schreibt, kann erst das Zielsystem die gewünschte Maßnahme ergreifen. Das Mail-Gateway muss hierfür dann natürlich ebenfalls mit Exchange 2003 betrieben werden.
Als mögliche Aktionen stehen das sofortige Löschen, die Zurückweisung oder die Archivierung in einer Textdatei zur Auswahl. Letzteres ist sicher keine besonders geglückte Lösung. False-Positives, also falsch aussortierte E-Mails, kann die Systemverwaltung nur durch umständliches Kopieren der entsprechenden Datei in ein speziell dafür vorgesehenes Verzeichnis an ihren ursprünglichen Empfänger weiterleiten. Inzwischen gibt es aber den IMF Archive Manager, ein Freeware-Tool, mit dem diese Aufgabe komfortabler zu erledigen ist.
|
So funktioniert der IMF Der Filter ermittelt die Wahrscheinlichkeit dafür, dass es sich bei einer Mail um Spam handelt. Diese bezeichnet Microsoft als "Spam Confidence Level" (SCL) und vergibt dafür numerische Werte zwischen -1 und 9. Administratoren können festlegen, was das System je nach SCL mit Mails macht. Solche SCL-Schwellenwerte beeinflussen die Effektivität des Filters. Ein auf niedrige Werte eingestellter Filter zieht mehr Spam aus dem Verkehr, vergreift sich aber auch öfter an erwünschter Mail (False-Positive). Die Filtereinstellungen gelten immer für alle Postfächer des Exchange-Servers. Benutzer- oder gruppenspezifische Konfigurationen sind nicht möglich. Anwender können den Filter nicht trainieren. |
Zusammenarbeit mit Outlook
Zusätzlich oder auch alternativ kann der IMF Spam in den Junk-Mail-Ordner des Benutzerpostfachs verschieben. Diese Option ist allerdings nur für Outlook 2003 beziehungsweise Outlook Web Access 2003 vorgesehen. Der SCL-Schwellenwert für die Spam-Mails, die in den Junk-Mail-Ordner verschoben werden, sollte dabei unter dem SCL-Schwellenwert für die Aktionen liegen, die am Server stattfinden. So werden nur E-Mails mit einer großen Spam-Wahrscheinlichkeit (hoher SCL) am Server herausgefiltert, die mit einer geringeren Spam-Wahrscheinlichkeit (niedriger SCL) landen hingegen im Junk-Mail-Ordner des Benutzerpostfaches. Da E-Mails mit einem kleinen SCL häufiger erwünschte Nachrichten enthalten, gibt man dem Anwender so die Möglichkeit, False-Positives selbständig wieder aus dem Junk-Mail-Ordner zurückzuholen.
Nicht zu verwechseln ist letztere Variante mit dem in Outlook 2003 integrierten Junk-Mail-Filter. Dieser bewertet Mails auf dem Client, während alle IMF-Aktionen grundsätzlich auf dem Server stattfinden. Der Outlook-Filter kann im Bedarfsfall zusätzlich aktiviert werden. Im Zusammenspiel mit Exchange funktioniert dieser allerdings nur, wenn Outlook im Cached-Modus betrieben wird. Für den Einsatz des IMF ist das aber nicht notwendig. Die Aktivierung des Outlook-Filters kann man entweder dem Anwender überlassen, oder man gibt sie mit Hilfe der "Administrative Vorlagen" (.adm-Dateien) aus dem "Office Resource Kit" über Gruppenrichtlinien vor. Mit dieser Methode ist auch eine domänenweite Deaktivierung möglich, was in der Regel zu empfehlen ist, um die Ermittlung geeigneter Schwellenwerte für den IMF zu vereinfachen. Sind beide Filter aktiviert, bleibt bei falsch herausgefilterten E-Mails nämlich unklar, ob der IMF oder Outlook den Fehler begangen hat.