IT-Management in der Praxis Seminar ? WS 2004/05 - am ...
IT-Management in der Praxis Seminar ? WS 2004/05 - am ...
IT-Management in der Praxis Seminar ? WS 2004/05 - am ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
86 Nils L. Roßmann: Anti-Sp<strong>am</strong> Techniken<br />
5 Analyse<br />
5.1 Effektivität<br />
5.1.1 Allgeme<strong>in</strong> (Techniken)<br />
Flavio Garcia [Flav04] kommt zu dem Ergebnis, dass für den E<strong>in</strong>satz auf ISP-Ebene e<strong>in</strong><br />
regelbasierter Algorithmus <strong>am</strong> besten geeignet ist. Auf Benutzerseite favorisiert er den Bayes-<br />
Ansatz mit den Verbesserungen von Gary Rob<strong>in</strong>son [Robi03]. In diesem Artikel wird allerd<strong>in</strong>gs<br />
nicht untersucht, wie e<strong>in</strong>e Komb<strong>in</strong>ation aus regelbasiertem- und Bayes-Filter abschneiden<br />
würde. Gerade diese Komb<strong>in</strong>ation hat sich im Rechenzentrum <strong>der</strong> Universität Karlsruhe sehr<br />
bewährt.<br />
Um e<strong>in</strong>e zentrale Filterung ohne größere Verzögerung bei <strong>der</strong> Mailzustellung zu gewährleisten,<br />
darf die Ges<strong>am</strong>tzahl <strong>der</strong> E-mails pro Tag nicht zu groß werden. Umso mehr E-mails direkt<br />
<strong>am</strong> MTA abgelehnt werden können, desto mehr Ressourcen stehen für e<strong>in</strong>e anschließende<br />
Klassifizierung zur Verfügung. Am vielversprechendsten ist daher e<strong>in</strong>e dreistufige Sortierung<br />
<strong>der</strong> E-Mails:<br />
Sen<strong>der</strong><br />
Empfänger<br />
gültige Empfänger<br />
MTA<br />
z.B. sendmail,<br />
postfix<br />
Blacklist Whitelist<br />
Anb<strong>in</strong>dung<br />
über MTA o<strong>der</strong> MDA<br />
Greylist<br />
MDA<br />
z.B. procmail<br />
Mailboxen<br />
Abbildung 3: Dreistufiges Sp<strong>am</strong>filter-Konzept<br />
POP/IMAP<br />
Server<br />
Empfänger<br />
mail user agent<br />
lokaler<br />
Mailfilter<br />
1. Abweisen von E-mails, die nicht für das Zielsystem bestimmt s<strong>in</strong>d, direkt <strong>am</strong> MTA. Bei<br />
Bedarf Abweisen aller E-mails von Gateways auf Blacklists.<br />
2. Zentrales Filtern mittels e<strong>in</strong>es regelbasierten-Filter sowie e<strong>in</strong>e statistische Analyse mittels<br />
Bayes und e<strong>in</strong>er zentralen Whitelist für bekannte Problemfälle. Gute bis sehr gute<br />
Ergebnisse liefert dabei Sp<strong>am</strong>Assass<strong>in</strong>.<br />
3. Fe<strong>in</strong>sortierung im Mailprogr<strong>am</strong>m des Benutzers.<br />
Falls e<strong>in</strong>e Verzögerung <strong>der</strong> Zustellung tolerierbar ist, könnte <strong>in</strong> Stufe 1 auch das Greylist<strong>in</strong>g-<br />
Verfahren (siehe Abschnitt 2.2.2) zum E<strong>in</strong>satz kommen. Am meisten profitieren werden davon<br />
aber nur die ISP’s, die das solch e<strong>in</strong>en Filter schnell genug implementieren, so dass sich die<br />
Sp<strong>am</strong>mer noch nicht daran angepasst haben.<br />
Sem<strong>in</strong>ar – <strong>IT</strong>-<strong>Management</strong> <strong>in</strong> <strong>der</strong> <strong>Praxis</strong>