Wie funktioniert der BATV?

Wie funktioniert die Bounce Address Tag Validation (BATV)?

Der BATV Filter dient der Erkennung von Unzustellbarkeitsnachrichten (Bounce-Mails) die Aufgrund von gefälschten Absenderadressen bzw. E-Mails an einen Empfänger zugestellt werden.

Aktivierung:
Da dieser Filter bereits vor der Übertragung der eigentlichen E-Mail feststellen kann ob die E-Mail gefälscht ist oder nicht, arbeitet er sehr schnell und effektiv.
Bei negativer Überprüfung wird die Mail nicht Übertragen, sondern sofort abgelehnt.
Unter Konfiguration -> E-Mail Transport -> SMTP Settings auf der Seite "BATV" können Sie den Filter aktivieren.
Auf der gleichen Seite können sie bestimmte Absenderadressen als Ausnahmen definieren. Für diese Adressen wird der BATV-Filter nicht verwendet.
 
Funktionsweise:
Beim Versenden einer E-Mail wird die Absenderadresse mit eine Art Signatur versehen. Anhand dieser Signatur kann die REDDOXX Appliance bei eingehenden Unzustellbarkeitsnachrichten prüfen ob die Ursprungsmail auch von dieser REDDOXX Appliance versendet wurde.
 
Wichtig:
Bei aktiviertem BATV, werden ausschließlich die Envelope-Adressen (Absenderadresse im SMTP-Dialog) manipuliert.
Es wird zu keiner Zeit die Mail selbst verändert!
 
Beispiel:
Beim Übertragen der Mail wird z.B. aus der Envelope-Absenderadresse: "support@reddoxx.net" eine Adresse mit folgendem Syntax: "prvs=1838E5D28A=support@reddoxx.net"
Da diese Adresse für die Zustellung von Unzustellbarkeitsnachrichten verwendet wird, kann die Appliance bei eingehenden Mails prüfen ob die Adresse ein korrekte Signatur hat.
Diese Überprüfung findet nur bei eingehenden Mails statt die keinen Absender haben.

Derzeit sind folgende Nebenwirkungen bekannt:
 
Manche Implementierungen von Greylisting akzeptieren den Adress-Syntax nicht (sehr selten).
In der Folge darauf wird die zu versendende Mail von der Gegenstelle nicht akzeptiert, die Mail wird an den Absender, mit einer Fehlermeldung, zurückgebounced.
In diesen Fällen kann die betroffene Absenderadresse als Ausnahme eingetragen werden.
 
Wenn POP3-Clients Mails über die REDDOXX-Appliance versenden, müssen die POP3-Addressen als Ausnahmen in den BATV-Einstellungen eingetragen werden.
 
Der BATV Filter funktioniert nicht mehr im Zusammenspiel mit dem MS Exchange ab 2007 und Abwesenheitsnotizen, da der Exchange-Server eine Abwesenheitsnotiz nicht mehr an den Envelope-Absender (Mail From), sondern an den Return-Path aus dem Mail-Header versendet, der wiederum gar keine BATV-Signatur enthalten hat und somit auf der Empfängerseite mit einer Reddoxx vom BATV-Filter abgefangen wird.