Der Intranator enthält einen mehrstufigen Spamfilter. Dabei wird eine Email sowohl durch Spam-typische Kriterien (spezielle Worte, viele Ausrufezeichen, ungültige Absenderadressen usw.) als auch durch einen bayesischen Wortfilter kategorisiert. Der bayesische Wortfilter kann durch Vergleiche von Wortkombinationen mit einer vortrainierten Wortbasis eine Spam-Wahrscheinlichkeit errechnen.
Zusätzlich können noch DNS-basierte Netzwerktests durchgeführt werden. Dabei wird überprüft, ob die in der Email enthaltenen Emailadressen und URLs in verschiedenen Blacklists vorkommen. Da diese Überprüfung auch für jede interne Email ausgeführt wird, sollten Sie diese Option nur aktivieren, wenn Ihre Internetverbindung nicht pro Zeiteinheit oder Einwahlversuch abgerechnet wird.
Desweiteren kann der Intranator Emails auch über das Razor Netzwerk überprüfen. Das Razor Netzwerk ist ein Zusammenschluss von Email-Empfängern. Im Razor-Netzwerk werden Spam-Emails von Hand als Spam markiert. Diese Information wird dann über das Razor-Netzwerk verteilt. Je mehr Leute eine Email als Spam einstufen, desto schneller wird sie herausgefiltert.
Ist der Spamfilter aktiviert (unter Dienste > Emailfilter > Spam > Einstellungen), wird für jede Email ein Spam-Punktwert ermittelt und dieser in einem speziellen Emailheader abgelegt. Dadurch wird aber noch keine Email gelöscht oder verschoben. Der Punktwert wird in dem Header „X-Spam-Level:“ abgelegt. Er errechnet sich durch (Spampunkte+100)*10. Dadurch ist der Wert immer positiv und ganzzahlig, was einen Vergleich für die meisten anderen Programme erst ermöglicht. Außerdem wird eine ausführliche Beschreibung, warum eine Email Spam ist oder nicht, im „X-Spam-Status:“ Header abgelegt.
Desto höher der Spam-Punktwert ist, desto höher ist die Wahrscheinlichkeit, dass es sich um Spam handelt. Werte kleiner als 4 weisen normalerweise auf erwünschte Emails hin. Bei Werten zwischen 5 und 8 ist die Wahrscheinlichekeit für Spam höher, es kann sich aber dennoch um eine erwünschte Email handeln. Bei Werten von 8 und größer ist die Email ziemlich sicher Spam.
Unter Dienste > Emailfilter > Spam : Global kann der globale Spamfilter aktiviert werden. Er filtert alle empfangenen Emails, unabhängig davon, ob sie an einen lokalen Benutzer gehen oder weitergeleitet werden.
Emails, die der globale Spamfilter herausfiltert, werden an die dort einzustellende Emailadresse versendet oder im Betreff die Markierung „***SPAM***“ eingefügt.
Erreicht eine Email einen Benutzer, der unter Benutzermanager > Benutzer : Spamfilter den Spamfilter für sich aktiviert hat, wird die Email überprüft. Der Benutzer-Spamfilter ist zweistufig aufgebaut. Es gibt einen Schwellwert für spamverdächtige Emails sowie einen für „richtigen“ Spam. Hat die Email einen Spam-Punktwert größer oder gleich dem eingetragenen Schwellwert wird sie nicht gelöscht, sondern in die IMAP Unterordner „Spamverdacht“ oder „Spam“ des Benutzers abgelegt. Auf Wunsch können Spam-Emails auch an eine zentrale Sammeladresse weitergeleitet werden.
Jeder Benutzer hat zusätzlich noch die Möglichkeit dies durch Blacklists (Alle diese Absender oder Empfänger sind immer Spam) und Whitelists (Alle diese Absender oder Empfänger sind nie Spam) zu beeinflussen.
Je niedriger der Schwellwert, desto mehr Emails werden rausgefiltert. Gleichzeitig steigt aber auch die Gefahr, dass eine wichtige Email im Spam-Ordner landet. Als guter Kompromiss hat sich der Wert 5 für spamverdächtige-Emails und 8 für richtigen Spam herausgestellt.
Wenn ein Benutzer per IMAP auf seine Emails zugreift, sind die Unterordner direkt sichtbar. Eventuell muss die Ordnerliste im Emailprogramm neu übertragen und die Ordner abonniert werden (subscribe). Beim Zugriff via POP3 bleiben die Spam-Emails auf dem Server. Der Benutzer sollte daher den „Spamverdacht“-Ordner regelmäßig per Webmail auf fälschlich gefilterte Nachrichten überprüfen.
Unter Dienste > Emailfilter > Antivirus kann der Email-Virenscanner aktiviert werden. Ist er aktiviert, werden alle Emails, die den Intranator passieren (eingehend, ausgehend, weitergeleitet,...), auf Viren überprüft.
Wurde ein Virus gefunden, so wird er unter Dienste > Emailfilter > Quarantäne : Virus-Quarantäne in Quarantäne genommen und kann dort vom Administrator inspiziert werden.
Bei einem gefundenen Virus können Warnungen an den Administrator sowie an den Empfänger gesendet werden. Es werden nur Warnungen an lokale Empfänger versendet.
Da der F-Secure Virenscanner eine heuristische Virenerkennung unterstützt, werden manche Dateien nur als verdächtig eingestuft. Diese können mit der entsprechenden Option auch blockiert werden. Sie sollten diese Option nur deaktivieren, falls häufiger wichtige Dateien falsch erkannt werden.
Email-Anhänge können neue, unbekannte Viren enthalten. Diese müssen als ausführbare Dateien auf den PC gelangen. Der Intranator kann Email-Anhänge untersuchen und bestimmte Typen blockieren. So können Sie sichergehen, dass keine ausführbare Datei per Email auf einen Rechner im Intranet gelangt.
Der Anhangfilter untersucht Anhänge anhand der Dateiendung sowie des MIME-Typs. Zusätzlich führt er eine Typerkennung auf die tatsächlich in der Email enthaltenen Daten durch. Archive wie z.B. ZIP oder RAR werden auch durchsucht. Verschlüsselte (mit einem Passwort geschützte) Archive können vom Anhangfilter nicht untersucht werden. Deswegen ist es möglich und ratsam, sie generell zu blockieren.
Auf der Seite Dienste > Emailfilter > Anhang > Filterlisten können Sie Filterlisten für Dateianhänge anlegen. Es wird zwischen Freigabe- und Sperrlisten unterschieden. Freigabelisten lassen nur bekannte und freigegebene Anhänge durch, Sperrlisten lassen alles bis auf die aufgeführten Einträge durch.
Die Filterlisten „Alles erlaubt“, „Alles verboten“ sowie „Ausführbare Dateien“ sind vordefiniert. Unter Dienste > Emailfilter > Anhang > Einstellungen legen Sie globale Einstellungen zum Anhangfilter sowie die „Standard-Filterliste“ fest. Bei Auslieferung steht sie auf „Ausführbare Dateien“. Ausgehende Emails sowie Domain-Weiterleitungen werden über diese Standard-Liste gefiltert.
Eingehende Emails verwenden die Filterliste der Benutzergruppen. Diese kann unter Benutzermanager > Gruppen : Rechte zugewiesen werden. Standardmässig verwenden alle Benutzergruppen die „Standard-Filterliste“. Ist ein Benutzer in mehreren Gruppen mit unterschiedlichen Filterlisten Mitglied, so werden die Filterlisten gemischt. Freigabelisten haben dabei Vorrang vor Sperrlisten. So können Sie generell alle ausführbaren Dateienen sperren, jedoch z.B. für die Administrator-Gruppe .exe freigeben.
Wird eine Email gefiltert, so liegt sie unter Dienste > Emailfilter > Quarantäne : Anhang in Quarantäne und der Administrator bekommt einen Hinweis. Die Email kann später per Mausklick freigegeben oder gelöscht werden. Alternativ ist es bei eingehenden Emails möglich, dass die Email ohne den (potentiell gefährlichen) Anhang ausgeliefert wird. Die Original-Email inkl. Anhang liegt dann in der Quarantäne und kann bei Bedarf freigegeben werden.