Als Standard akzeptiert Microsoft® Exchange Server alle Nachrichten, die durch SMTP-Protokol empfangen wurde. Falls der Server innerhalb des Systems den Empfänger nicht finden kann, geht die Nachricht an den Absender zurück (non-delivery report, NDR). Dies kann jedoch hohe Sicherheitsprobleme verursachen: Da die Absenderadresse nicht geprüft wird, kann der Absender mit zweifelhaften Absichten jede beliebige Adresse als Rückadresse angeben.

Obwohl die Anti-Spam-Bewegung weltweit immer aktiver wird, finden auch Spammer neue Wege um ihre Post zu verbreiten. NDR-Atacken ermöglichen den Spammern die meisten Spamfilter sowohl auf der Serverebene, als auch auf der Anwenderebene zu umgehen:

• da Exchange Server die unzustellbare Nachricht als Anhang zurückschickt, werden die Spamfilter, die nach Schlüsselwörtern im Nachrichtentext und in der Kopfzeile suchen, außer Kraft gesetzt;
• die meisten Anwender löschen unverlangte Werbepost ohne sie zu lesen (was weniger als eine Sekunde dauert), doch wenn man eine Nachricht mit dem Betreff ‘Undelivered Mail’ erhält, öffnet man sie um zu lesen, was im Anhang ist und verschwendet damit seine Zeit. Und außerdem, was ist, wenn auf dem Absendercomputer Viren vorhanden sind?;
• da durch die Überprüfung festgestellt wurde, dass die Nachricht von einem "ehrlichen" Server (der weder in der SPEWS- oder ORDB-Datenbank vorhanden ist) wird die Nachricht von allen Spamfiltern, einschließlich der neuesten Filter des Microsoft Exchange Server 2003, durchgelassen.

Dieser Bereich enthält allgemeine Informationen zu unseren Add-In in Form von Fragen und Antworten.

1. Mit welchen Versionen von Microsoft® Outlook®, Microsoft® Exchange Server und Microsoft® Windows sind Ihre Add-Ins kompatibel?
2. Wie kann ich Microsoft® Outlook® 2000 für Workgroups konfigurieren?
3. Lösen Ihre Add-Ins die Warnungen des Sicherheitssystems aus?
4. Bekomme ich als registrierter Nutzer die nächste Version Ihres Add-Ins?
5. Wo kann ich die Add-Ins und die Updates downloaden?
6. Wie kann ich das Add-In oder seinen Update installieren?
7. Woher weiß ich, dass ein Add-In geladen ist?
8. Wo finde ich die Nummer der installierten Version des Add-Ins und erfahre, od die neuere Version vorhanden ist?
9. Wie kann ich das Add-In vorüber gehend ausschalten?
10. Warum kann ich das Add-In nicht ausschalten? Was sind "deaktivierte Elemente"?
11. Wo finde ich die Add-Ins nach Ihrer Installation?
12. Wie kann ich Ihre Add-Ins auf alle Computer meiner Organisation installieren?
13. Wie kann ich Ihr Add-In von dem Computer entfernen?

Heutzutage bieten viele Websites den Besuchern an, sich in die öffentliche Verteilerlisten des Unternehmens einzutragen. Außer diesen öffentlichen Listen, müssen oft zusätzlich nicht-öffentliche Listen erstellt werden, mit Sachverständigen, die für dessen Verwaltung verantwortlich sind.

Sowohl technische, als auch organisatorische Probleme können bei der Erstellung solcher Listen entstehen - zum Beispiel, muss auf der Unternehmenswebsite ein versteckter Bereich vorhanden sein, der die Informationen enthält, wie man sich in solche Listen einträgt. Außerdem muss die Liste von dem Systemadministrator erstellt werden, der dem verantwortlichen Sachverständigen die Zugriffsrechte erteilen muss.