- Rechenzentrum -

1. - Rechenzentrum - Vortrag, Senatssitzung an der HS Wismar 21.12.06 SPAM-Abwehr zwei Fakten: 1. Die Erkennungsrate des zentralen SPAM-Filters ist dramatisch gesunken 2. Das Aufkommen an SPAM-Mails ist explosionsartig gestiegen

2. - Rechenzentrum - rechtliche Aspekte SPAM-Abwehr • E-Mail unterliegt dem Post- und Fernmeldegeheimnis • Art. 10 GG, StGB §206, TKG § 88 • Mails dürfen nicht gelesen werden ! Strafgesetzbuch § 202a Datenausspähung § 303a Datenunterdrückung => Mails müssen zugestellt werden !

3. - Rechenzentrum - rechtliche Aspekte SPAM-Abwehr SPAM-Abwehr ist auch ein politisches Problem ! • EU-Datenschutzrichtlinie von 2002 verbietet SPAM ! • ist in Deutschland bisher nicht umgesetzt • In Vorbereitung: Telemediengesetz • - SPAM wird nur Ordnungswidrigkeit !

4. - Rechenzentrum - Die Erkennungsrate des zentralen SPAM-Filters ist dramatisch gesunken SPAM-Abwehr • bewährtes Produkt SPAMAssassin • Prüfung jeder Mail nach einigen hundert Kriterien • für jedes erfüllte Kriterium eine gewichtete Punktzahl • Entscheidung: ab einer bestimmten Punktzahl = SPAM Auszug aus spamd-logging:

5. - Rechenzentrum - Auszug aus spamd-logging: SPAM-Abwehr To: postmaster@rz.hs-wismar.de Subject: *****Spam-Verdacht***** All love enhancers on one portal! Date: Thu, 14 Dec 2006 17:39:13 +0100 Message-Id: <000001c71fd0$ada0be80$0100007f@DGR7LX61> X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on mailhost.hs-wismar.de X-Spam-Level: ******************************* X-Spam-Status: Yes, score=31.9 required=2.0 tests=

6. - Rechenzentrum - Auszug aus spamd-logging: Fortsetzung SPAM-Abwehr Content analysis details: (31.9 points, 2.0 required) pts rule name description ---- ---------------------- -------------------------------------------------- 2.7 HELO_DYNAMIC_DHCP Relay HELO'd using suspicious hostname (DHCP) 0.8 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry 3.4 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr 1) 0.8 INFO_TLD URI: Contains an URL in the INFO top-level domain 0.7 MIME_HTML_MOSTLY BODY: Multipart message mostly text/html MIME 0.0 HTML_MESSAGE BODY: HTML included in message 2.4 HTML_IMAGE_ONLY_08 BODY: HTML: images with 400-800 bytes of words 0.1 MPART_ALT_DIFF BODY: HTML and text parts are different 2.8 PYZOR_CHECK Listed in Pyzor (http://pyzor.sf.net/) 1.4 DCC_CHECK Listed in DCC (http://rhyolite.com/anti-spam/dcc/) 2.6 NO_DNS_FOR_FROM DNS: Envelope sender has no MX or A DNS records 2.0 DNS_FROM_RFC_BOGUSMX RBL: Envelope sender in bogusmx.rfc-ignorant.org -3.9 AWL AWL: From: address is in the auto white-list

7. - Rechenzentrum - Die Erkennungsrate des zentralen SPAM-Filters ist dramatisch gesunken SPAM-Abwehr • Gegenmaßnahmen: • weiteres Herabsetzen des Grenzwertes • (vorher 4, dann 3,5, dann testweise 1 • Gefahr, dass „gute“ Mails aussortiert werden steigt !) • Versions-update SPAMAssassin • zusätzliche Abwehrmechanismen am „Netzeingang“ der HSW • Sensibilisieren der Nutzer für dezentrale Maßnahmen • (Junk-Filter im Mailclient)

8. - Rechenzentrum - Mailrouting MTA Eingang „Spezial-MTA“ zur SPAM-Minimierung (hs-wismar.de) Virencheck Virencheck Mailserver M-Express MTA Ausgang SPAM-Filter Clients Mailboxen

9. - Rechenzentrum - Das Aufkommen an SPAM-Mails ist explosionsartig gestiegen SPAM-Abwehr • Die Gesamtzahl der SPAM-Mails ist gestiegen • 2006 versiebenfacht • 70% bis 80 % aller Mails

10. - Rechenzentrum - Das Aufkommen an SPAM-Mails ist explosionsartig gestiegen SPAM-Abwehr • Die Methoden der SPAMer werden immer raffinierter • Bilder anstelle von Texten • versenden über gehackte Rechner (Botnetze, • kriminelle Zusammenarbeit von SPAMer und Hacker)

11. - Rechenzentrum - SPAM-Abwehr SPAM-Abwehr ist ein weltweites Problem ! 15.12.06: Neue EU-Initiative soll Spam-Flut stoppen 15.12.06: Spamfilter sind Forschungsthema

12. - Rechenzentrum - SPAM-Abwehr aktuelle Statistik