Navigationshilfe

Hauptnavigation

Seiteninhalt

Serverseitige Spam Erkennung

Situation

Innerhalb des Jahres 2002 ist die Belastung durch Spam sprunghaft angestiegen. Seit Monaten ist "Spam in der Inbox" eines der meisten Anliegen bei Anfragen an die Beratung@uni-frankfurt.de oder Mailadmin@uni-frankfurt.de. Weil Spam mittlerweile ein Massenphänomen ist (ca 20-30% aller eMails) verursacht es nicht nur Unannehmlichkeiten, sondern auch Kosten und erschwert die sinnvolle Nutzung von eMail.

Zugleich kann dieses Problem nur mit Mühe gelöst werden. Zusatzsoftware, die Spam erkennen kann, möchte oder kann nicht jedeR auf ihrem/seinen Rechner installieren. Einen Support für solche Einzellösungen zu leisten, wäre für das HRZ völlig unmöglich, da es zu viele unterschiedliche Szenarien gibt.

Angesichts dieser Situation ist es nötig, eine zentrale Lösung zu finden.

Verfahren

Anders als bei der Virenüberprüfung knüpft sich an den Spamcheck keine Aktion: Die eMail wird wie gewohnt zugestellt, jedoch im "Header" mit dem Ergebnis des Spamchecks versehen.

Dieses Ergebnis kann von modernen eMailreadern verwendet werden, um Spam so zu behandeln, wie immer man möchte (also z.B. direktes Löschen oder Verschieben in einen extra Ordner). Damit ist es möglich, dass jedeR selbst bestimmt, was mit Spam passieren soll und ab welcher Wertungszahl welche Aktion ergriffen werden soll (vgl. unten "Qualität der Erkennung und Wertungszahl").

Qualität der Erkennung. Punktewertung

Die Schwierigkeit beim Ausfiltern von Spam besteht darin, möglichst viel Spam zu erkennen und möglichst wenig echte eMails fälschlich als Spam zu markieren. Dies ist bei weitem nicht immer möglich. Es gibt eine Grauzone, in der nicht mehr sicher erkannt werden kann, ob es sich um Spam handelt oder nicht.

Bei dem von uns angewendeten Verfahren werden die eMails auf eine Reihe von Merkmalen überprüft und erhalten Wertungszahlen. Diese Wertungszahl ist die Summe der Wertungen für jeden einzelnen Test, der auf die eMail zutrifft. Je höher die Gesamtwertungszahl, desto wahrscheinlicher ist es, dass die betreffende eMail Spam ist. Ein Wert von 5 wird als untere Grenze für Spam angesehen (bei einigen Fehl-Erkennungen von erwünschter Post). 9 gilt als ein sicherer Wert um so gut wie keine erwünschten eMails zu verlieren. Einer Wertung von über 15 kann man nahezu blind vertrauen. Insgesamt variiert die Wertungszahl von knapp unter 0 (es gibt auch Tests, die Punkte abziehen) bis auf über 40.

Die eMails erhalten zwei zusätzliche Header, die die Testergebnisse enthalten:
Einen ausführlichen Header "X-MailScanner-SpamCheck", der das Testergebnis mitsamt den Einzeltests auflistet und einen Header "X-MailScanner-SpamScore", der speziell zum Ausfiltern gedacht ist: Er enthält pro Wertungspunkt ein "s". Eine Wertung von 9 schlägt sich also als "sssssssss" nieder. Hiernach kann man in seinem Mailclient filtern, wenn der Mailclient beliebige Header zum Filtern zuläßt (statt nur die üblichen Subject, From, To usw.) und das Filtermuster nicht von Wortgrenzen abhängt, also neunmal "s" auch gefunden wird, wenn es in einer Kette von zehn "s" steht.

Welche Wertungszahl man einstellen sollte, hängt von der persönlichen Situation ab. Zum Beispiel wenn man viel HTML-eMails von Newsdiensten bekommt, sollte man ein höheres Limit wählen. Das klärt sich am einfachsten, wenn man zuerst einmal einen Filter ausprobiert, ohne gleich zu löschen.

Einrichten eines persönlichen Spamfilters

Geeignete Filter können zumeist direkt im Mailreader (dem Programm, mit dem man die eMails vom Server herunterlädt) definiert werden. Unter Menüpunkten wie "Bearbeiten| Einstellung| Extras| Optionen /Filter" findet man den Konfigurationsdialog. Hier ist es entscheidend, ob es möglich ist, selbst den Header zu bestimmen (anstatt aus einer Liste, die nur Subject, From, usw enthält, auszuwählen). Als Header nimmt man "X-MailScanner-SpamScore" und testet ob er die Zeichenkette "sssssssss" (Anzahl "s" entsprechend der gewünschten Mindestwertung) enthält. Nun definiert man eine entsprechende Aktion, z.B. Verschieben in einen Ordner. Zum Schluss muss sichergestellt werden, dass der Filter auch beim Herunterladen der eMails angewendet wird.

Stellt sich heraus, dass das verwendete eMailprogramm keine Filter beherrscht oder in zu geringem Funktionsumfang, so sollte man überprüfen, ob evt eine neue Version des Programms verfügbar ist. In vielen eMailprogrammen sind diese Funktionen in jüngster Zeit hinzugekommen. Als Nebeneffekt ist ein aktuelles Programm ein besserer Schutz gegen bekannt gewordene Sicherheitslöcher.

Als weitere Möglichkeit können die eMails auch auf dem Server sortiert werden.

Die eMails nicht scannen lassen

Wie gesagt, werden beim Spamcheck keine eMails auf dem Server gestoppt, sondern nur mit einem Header markiert, der dann von persönlichen Filtern ausgewertet werden kann.

Sollte dennoch jemand Sorge haben, was mit seinen Mails passiert, und möchte den Spamcheck deaktivieren, dann kann er oder sie sich bei uns melden und wir konfigurieren das System so, dass eMails für die jeweilige Adresse nicht gescannt werden.

 

geändert am 27. Oktober 2007  E-Mail: Webmasterpresse@uni-frankfurt.de

|

| Zur Navigationshilfe
empty

Seitenabschlussleiste


Druckversion: 27. Oktober 2007, 10:39
http://www.uni-frankfurt.de/org/hrz/internet/mail/angebote/spamschutz/spamcheck.html