Spamfilter-Verfahren

Spamfilterung auf dem Mail-Servern des Rechenzentrums

Als offene Kommunikationsplattform ist E-Mail leider stark von der Zustellung von Unverlangten Massen-E-Mails (Unsolicited Bulk E-Mail, UBE) betroffen. Diese E-Mails werden unerwünschterweise an eine große Anzahl von Empfängern verschickt. Als Begriff hat sich für diese Massen-E-Mails der Begriff "Spam" herausgebildet. Zumeist handelt es sich hierbei um Werbe-E-Mails, leider gibt es auch E-Mails mit bösartigem Inhalt, unter anderem

  • Phishing E-Mails, die auf das Ausspähen von Anmeldeinformationen aus sind,
  • E-Mails mit bösartiger Software, zumeist im Anhang, oft als Makro in Office-Dokumenten.

 

Um der Flut von Spam-Mails zu begegnen, werden von außerhalb der Universität Kiel ankommenden E-Mails im Rechenzentrum automatisch, d.h. ohne personelle Eingriffe, auf ihre SPAM- Verdächtigkeit geprüft. Geprüft werden nur E-Mails, die über die Systeme des Rechenzentrums zugestellt werden. Institute mit eigenen Mailsystemen (z.B. die Technische Fakultät) verwenden separate Verfahren.

Beim Rechenzentrum die Software SpamAssassin (http://spamassassin.org/) eingesetzt.

Das Programm ermittelt einen Plausibilitätswert dafür, ob es sich bei der Mail um eine Spam-Mail handelt, und ergänzt die Mail um das Ergebnis der Berechnungen. Dies geschieht durch Ergänzung der Mail-Header, in denen schon Angaben wie 'Subject:', 'To:', 'From:' usw. enthalten sind, um einige zusätzliche Header und ab einer gewissen Plausibilität, dass es sich um Spam handelt, auch durch eine Erweiterung des 'Subject:'-Feldes.

Diejenigen, die sich für die Details des Verfahrens interessieren, seien auf die Beschreibung des eingesetzten Verfahrens verwiesen.

Der eigentliche Inhalt der Mail wird nicht verändert und die Mail nach dem Check auch stets an den Empfänger ausgeliefert. Im Gegensatz zum Virenfilter, der erkannte Viren-Mails 'einkassiert', lässt der Spamfilter also alle Mails zur Mailbox des Nutzers durch. Dieser hat damit letztlich die Entscheidung, was mit SPAM-Mails geschehen soll und ob es sich wirklich um eine solche handelt.

Empfehlungen für Mailkunden

Konkret ist der vorgeschlagene Weg für Mailkunden, das eigene Mailprogramm (Mailclient) so zu konfigurieren, dass als Spam markierte Mails beim Herunterladen vom Server automatisch in eine dafür vorgesehene Ablage verschoben werden und damit nicht den eigentlichen Posteingang belasten. Wie dies durchzuführen ist, wird im folgenden einmal


Konfigurations-Informationen für spezifische E-Mail-Clients

 

Weitere Informationen zum Thema SPAM