BorderWare MXtreme Mail Firewall

BorderWare公司是第一家獲得EAL4+認證的防火牆廠商，它的主力是防火牆伺服器、文件閘道（Document Gateway），和郵件閘道（Mail Gateway）產品。Mxtreme全系列產品線是郵件防火牆精簡伺服器（Mail Firewall Appliance），等級的區分是，小型企業或分公司員工在150人以下，可選擇MX-200；500至2000人的中型企業適合用MX-400；2000人以上的重流量適合用MX-800。即插即用，簡單部署

MXtreme Mail Firewall置放的位置在DMZ區，或是防火牆與內部網路中間，作為郵件的管制閘道。因為精簡伺服器上已經準備好軟硬體，所以只要連接上鍵盤與螢幕，開啟電源，系統會自行組態內部以FreeBSD為基礎的作業系統，再手動設定主機名稱與IP位址，將電子郵件服務啟動，就能夠使用。

MX-400與MX-800具備磁碟陣列模組，可以防範資料毀損，增進系統容錯。一旦磁碟發生難以復原的錯誤，在原廠技術支援許可後，重新安裝系統，不過必須備分原先系統上的資料，否則重新安裝後，原先的資料都會消失。
整合郵件伺服器和WebMail

與系統連接時，所有的通訊，會有TLS（Transport Layer Security）/SSL的128位元加密。MXtreme Secure Web Mail是系統提供的WebMail，與一般WebMail相比，BorderWare增加許多安全與認證的機制，如Token authentication的動態密碼認證（RSA SecurID）和密碼認證卡（Cryptocard），及Radius認證。另外WebMail支援IMAP伺服器外，還支援OWA（Outlook Web Acess）和Lotus的iNotes兩種WebMail伺服器。郵件過濾與病毒掃描

提供五種過濾器。拒絕標題沒有送信人與收信人的信件、郵件位址過濾、標題與內容的過濾、利用列出已知垃圾郵件來源的RBL（Real-time Blackhole list）過濾、DCC（Distributed Checksum Clearinghouse）及STA（Statistical Token Analysis）。DCC是一種辨識垃圾郵件簡單且有效的計數方式，DCC伺服器類似RBL架構，不過必須特別對外開放專用的6277網路埠；STA應用貝式邏輯（Bayesian logic）來分類郵件的內容，利用非垃圾信來建立過濾標準，減低誤判。除了第一種以外，其他的過濾方式都能夠點選後，予以細部設定與規則制定。附檔過濾部分，則從附檔副檔名與其MIME形態判斷，提供類似白名單的容許方式。

病毒掃描功能在硬體的成本外，須另行根據使用人數購買。掃毒引擎可選擇趨勢科技的VSAPI技術或Kaspersky Labs（其知名產品為AntiViral Toolkit Pro，AVP）的防毒功能。
防禦DoS阻斷式攻擊

訊息完整性的檢查（Message Integrity Checks），能夠偵測駭客們內藏破壞訊息，假造郵件外觀的信件，防止假冒位址封包入侵（Anti-spoofing），確保進入內部郵件伺服器的信件，都是乾淨無毒的。

BorderWare下一次改版的目標是，STA的強化和郵件位址的DNS反查；政策的管理也會更細緻到個別群組、網域限制與出入流量政策；報表的呈現圖形化，而不是可讀性較低的記錄。然而中文部分的內容過濾，仍有問題；系統訊息的警告通知，目前只有電子郵件一個管道，無法充分應急。MXtreme Mail Firewall適合需要郵件伺服器和WebMail功能、郵件伺服器管理安全認證的需求較高，且目前沒有導入VPN計畫的企業。文⊙李宗翰