260 likes | 401 Views
Spam Assassin. Ausgangslage. Pro Tag empfangen die zentralen Mail-Gateways der Universität ca. 200’000 E-Mails Davon werden über 70% als SPAM erkannt. Ausgangslage. Seit einigen Jahren sind auf den zentralen Mailgates der Uni SPAM-Blocker (SPAM-Listen) installiert
E N D
Ausgangslage • Pro Tag empfangen die zentralen Mail-Gateways der Universität ca. 200’000 E-Mails • Davon werden über 70% als SPAM erkannt
Ausgangslage • Seit einigen Jahren sind auf den zentralen Mailgates der Uni SPAM-Blocker (SPAM-Listen) installiert • Diese SPAM-Blocker (MAPs und SpamCop) sind Listen mit IP-Adressen, von denen aus entweder gar keine E-Mails frei ins Internet verschickt werden dürfen (ISP-Bereiche, E-Mails nur über Mailhost des Providers) oder IP-Adressen, von denen bereits SPAM verschickt wurde. • Diese Massnahmen erkennen immerhin die oben erwähnten 70% SPAM und filtern sie aus dem Mailverkehr der Uni.
Ca. 220’000 E-Mails pro Tag Ca. 150 - 160’000 abgewiesene SPAMs
Probleme • Falsch Negative:SPAM Produzenten entwickeln immer bessere Methoden, die bekannten SPAM-Listen zu umgehen/überlisten • Falsch Positive:Die SPAM-Listen überprüfen nur die Absender-IP-Adresse. D.h., dass alle E-Mails von einer geblockten Adresse abgelehnt werden. Dies führt, z.B. wenn die Mailserver des MIT, von GMX oder SwissOnline auf den SPAM-Listen erscheinen, zu falsch als SPAM deklarierten E-Mails (False Positives)
Feedback • Immer mehr SPAMS kommen durch die Filter • Zu viele Falsch Positive (z.B. MIT ist ab und zu auf den Listen) • Gerade richtig • Kein zentrales Filtern • Zentrales Filtern
Die Lösung • Nicht KEIN sondern BESSERES zentrales Filtern
Die Lösung • Nicht mehr nur IP-Adressen basiertes Filtern sondern Berücksichtigung von diversen anderen Parametern bei der Bewertung: • Content Filtering • Lernen
Probleme • Problematisch beim Content Filtering sind die unterschiedlichen Anforderungen der sehr heterogenen Benutzerschaft der Universität: Viagra: für 90% SPAM aber es gibt auch Pharmakologen und Mediziner Viele $ in E-Mails: für 90% Werbung aus den USA aber es gibt auch Programmierer Socken, Silberbesteck: für 90% Werbung aber es gibt eventuell Marketing Analysten, die Untersuchungen über SPAMs machen
Die Lösung • Nach einer eher entäuschenden Evaluation eines sehr teuren kommerziellen Systems habe sich die ID entschlossen, das OpenSource Produkt SpamAssassin zu evaluieren. • SpamAssassin erfüllt sehr viele der von uns gestellten Anforderungen, ist gratis und passt ausgezeichnet in das E-Mail Konzept der Universität • Hoch verfügbar und skalierbar • Content Filtering • Lernfähig • Diverse Einstellungen pro Pro User möglich • LDAP Authentifizierung
Vorteile von SpamAssassin • SpamAssassin arbeitet mit einem Punkte System. E-Mails durchlaufen diverse Analysemodule und erhalten von jedem Modul eine Anzahl Punkte, die sich pro E-Mail aufsummieren.Punkte z.B. für: • SPAM-Listen • Spezifische Header Informationen • Verdächtigen Content • HTML Code • u.a.
Das Interface Um möglichst viele Benutzeranforderungen zu erfüllen, stellen die ID allen Benutzern ein Interface zur Verfügung, mit dem persönliche SPAM-Einstellungen gemacht werden können.
Einführung von SpamAssassin • Für Benutzer möglichst transparent • Default bleibt wie bisher nur SPAM-Listen • Benutzer können ihre Konfigurationen selbst testen • Aber! Absender können nicht über gelöschte E-Mails informiert werden • Vor Einführung genaue Informationen an IT-Verantwortliche und Benutzer • Termin vorraussichtlich im Juni