1 / 25

Spam Assassin

Spam Assassin. Ausgangslage. Pro Tag empfangen die zentralen Mail-Gateways der Universität ca. 200’000 E-Mails Davon werden über 70% als SPAM erkannt. Ausgangslage. Seit einigen Jahren sind auf den zentralen Mailgates der Uni SPAM-Blocker (SPAM-Listen) installiert

ivi
Download Presentation

Spam Assassin

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Spam Assassin

  2. Ausgangslage • Pro Tag empfangen die zentralen Mail-Gateways der Universität ca. 200’000 E-Mails • Davon werden über 70% als SPAM erkannt

  3. Ausgangslage • Seit einigen Jahren sind auf den zentralen Mailgates der Uni SPAM-Blocker (SPAM-Listen) installiert • Diese SPAM-Blocker (MAPs und SpamCop) sind Listen mit IP-Adressen, von denen aus entweder gar keine E-Mails frei ins Internet verschickt werden dürfen (ISP-Bereiche, E-Mails nur über Mailhost des Providers) oder IP-Adressen, von denen bereits SPAM verschickt wurde. • Diese Massnahmen erkennen immerhin die oben erwähnten 70% SPAM und filtern sie aus dem Mailverkehr der Uni.

  4. Ca. 220’000 E-Mails pro Tag Ca. 150 - 160’000 abgewiesene SPAMs

  5. Probleme • Falsch Negative:SPAM Produzenten entwickeln immer bessere Methoden, die bekannten SPAM-Listen zu umgehen/überlisten • Falsch Positive:Die SPAM-Listen überprüfen nur die Absender-IP-Adresse. D.h., dass alle E-Mails von einer geblockten Adresse abgelehnt werden. Dies führt, z.B. wenn die Mailserver des MIT, von GMX oder SwissOnline auf den SPAM-Listen erscheinen, zu falsch als SPAM deklarierten E-Mails (False Positives)

  6. Feedback • Immer mehr SPAMS kommen durch die Filter • Zu viele Falsch Positive (z.B. MIT ist ab und zu auf den Listen) • Gerade richtig • Kein zentrales Filtern • Zentrales Filtern

  7. Die Lösung

  8. Die Lösung • Nicht KEIN sondern BESSERES zentrales Filtern

  9. Die Lösung • Nicht mehr nur IP-Adressen basiertes Filtern sondern Berücksichtigung von diversen anderen Parametern bei der Bewertung: • Content Filtering • Lernen

  10. Probleme • Problematisch beim Content Filtering sind die unterschiedlichen Anforderungen der sehr heterogenen Benutzerschaft der Universität: Viagra: für 90% SPAM aber es gibt auch Pharmakologen und Mediziner Viele $ in E-Mails: für 90% Werbung aus den USA aber es gibt auch Programmierer Socken, Silberbesteck: für 90% Werbung aber es gibt eventuell Marketing Analysten, die Untersuchungen über SPAMs machen

  11. Die Lösung • Nach einer eher entäuschenden Evaluation eines sehr teuren kommerziellen Systems habe sich die ID entschlossen, das OpenSource Produkt SpamAssassin zu evaluieren. • SpamAssassin erfüllt sehr viele der von uns gestellten Anforderungen, ist gratis und passt ausgezeichnet in das E-Mail Konzept der Universität • Hoch verfügbar und skalierbar • Content Filtering • Lernfähig • Diverse Einstellungen pro Pro User möglich • LDAP Authentifizierung

  12. Vorteile von SpamAssassin • SpamAssassin arbeitet mit einem Punkte System. E-Mails durchlaufen diverse Analysemodule und erhalten von jedem Modul eine Anzahl Punkte, die sich pro E-Mail aufsummieren.Punkte z.B. für: • SPAM-Listen • Spezifische Header Informationen • Verdächtigen Content • HTML Code • u.a.

  13. Das Interface Um möglichst viele Benutzeranforderungen zu erfüllen, stellen die ID allen Benutzern ein Interface zur Verfügung, mit dem persönliche SPAM-Einstellungen gemacht werden können.

  25. Einführung von SpamAssassin • Für Benutzer möglichst transparent • Default bleibt wie bisher nur SPAM-Listen • Benutzer können ihre Konfigurationen selbst testen • Aber! Absender können nicht über gelöschte E-Mails informiert werden • Vor Einführung genaue Informationen an IT-Verantwortliche und Benutzer • Termin vorraussichtlich im Juni

More Related