1 / 12

- Rechenzentrum -

- Rechenzentrum -. Vortrag, Senatssitzung an der HS Wismar 21.12.06. SPAM-Abwehr. zwei Fakten:. 1. Die Erkennungsrate des zentralen SPAM-Filters ist dramatisch gesunken. 2. Das Aufkommen an SPAM-Mails ist explosionsartig gestiegen. - Rechenzentrum -. rechtliche Aspekte.

chiko
Download Presentation

- Rechenzentrum -

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. - Rechenzentrum - Vortrag, Senatssitzung an der HS Wismar 21.12.06 SPAM-Abwehr zwei Fakten: 1. Die Erkennungsrate des zentralen SPAM-Filters ist dramatisch gesunken 2. Das Aufkommen an SPAM-Mails ist explosionsartig gestiegen

  2. - Rechenzentrum - rechtliche Aspekte SPAM-Abwehr • E-Mail unterliegt dem Post- und Fernmeldegeheimnis • Art. 10 GG, StGB §206, TKG § 88 • Mails dürfen nicht gelesen werden ! Strafgesetzbuch § 202a Datenausspähung § 303a Datenunterdrückung => Mails müssen zugestellt werden !

  3. - Rechenzentrum - rechtliche Aspekte SPAM-Abwehr SPAM-Abwehr ist auch ein politisches Problem ! • EU-Datenschutzrichtlinie von 2002 verbietet SPAM ! • ist in Deutschland bisher nicht umgesetzt • In Vorbereitung: Telemediengesetz • - SPAM wird nur Ordnungswidrigkeit !

  4. - Rechenzentrum - Die Erkennungsrate des zentralen SPAM-Filters ist dramatisch gesunken SPAM-Abwehr • bewährtes Produkt SPAMAssassin • Prüfung jeder Mail nach einigen hundert Kriterien • für jedes erfüllte Kriterium eine gewichtete Punktzahl • Entscheidung: ab einer bestimmten Punktzahl = SPAM Auszug aus spamd-logging:

  5. - Rechenzentrum - Auszug aus spamd-logging: SPAM-Abwehr To: postmaster@rz.hs-wismar.de Subject: *****Spam-Verdacht***** All love enhancers on one portal! Date: Thu, 14 Dec 2006 17:39:13 +0100 Message-Id: <000001c71fd0$ada0be80$0100007f@DGR7LX61> X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on mailhost.hs-wismar.de X-Spam-Level: ******************************* X-Spam-Status: Yes, score=31.9 required=2.0 tests=

  6. - Rechenzentrum - Auszug aus spamd-logging: Fortsetzung SPAM-Abwehr Content analysis details: (31.9 points, 2.0 required) pts rule name description ---- ---------------------- -------------------------------------------------- 2.7 HELO_DYNAMIC_DHCP Relay HELO'd using suspicious hostname (DHCP) 0.8 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry 3.4 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr 1) 0.8 INFO_TLD URI: Contains an URL in the INFO top-level domain 0.7 MIME_HTML_MOSTLY BODY: Multipart message mostly text/html MIME 0.0 HTML_MESSAGE BODY: HTML included in message 2.4 HTML_IMAGE_ONLY_08 BODY: HTML: images with 400-800 bytes of words 0.1 MPART_ALT_DIFF BODY: HTML and text parts are different 2.8 PYZOR_CHECK Listed in Pyzor (http://pyzor.sf.net/) 1.4 DCC_CHECK Listed in DCC (http://rhyolite.com/anti-spam/dcc/) 2.6 NO_DNS_FOR_FROM DNS: Envelope sender has no MX or A DNS records 2.0 DNS_FROM_RFC_BOGUSMX RBL: Envelope sender in bogusmx.rfc-ignorant.org -3.9 AWL AWL: From: address is in the auto white-list

  7. - Rechenzentrum - Die Erkennungsrate des zentralen SPAM-Filters ist dramatisch gesunken SPAM-Abwehr • Gegenmaßnahmen: • weiteres Herabsetzen des Grenzwertes • (vorher 4, dann 3,5, dann testweise 1 • Gefahr, dass „gute“ Mails aussortiert werden steigt !) • Versions-update SPAMAssassin • zusätzliche Abwehrmechanismen am „Netzeingang“ der HSW • Sensibilisieren der Nutzer für dezentrale Maßnahmen • (Junk-Filter im Mailclient)

  8. - Rechenzentrum - Mailrouting MTA Eingang „Spezial-MTA“ zur SPAM-Minimierung (hs-wismar.de) Virencheck Virencheck Mailserver M-Express MTA Ausgang SPAM-Filter Clients Mailboxen

  9. - Rechenzentrum - Das Aufkommen an SPAM-Mails ist explosionsartig gestiegen SPAM-Abwehr • Die Gesamtzahl der SPAM-Mails ist gestiegen • 2006 versiebenfacht • 70% bis 80 % aller Mails

  10. - Rechenzentrum - Das Aufkommen an SPAM-Mails ist explosionsartig gestiegen SPAM-Abwehr • Die Methoden der SPAMer werden immer raffinierter • Bilder anstelle von Texten • versenden über gehackte Rechner (Botnetze, • kriminelle Zusammenarbeit von SPAMer und Hacker)

  11. - Rechenzentrum - SPAM-Abwehr SPAM-Abwehr ist ein weltweites Problem ! 15.12.06: Neue EU-Initiative soll Spam-Flut stoppen 15.12.06: Spamfilter sind Forschungsthema

  12. - Rechenzentrum - SPAM-Abwehr aktuelle Statistik

More Related