|
Die Rahmenbedingungen der E-Mail-Dienste an Universitäten schreiben vor, dass sämtliche für eine E-Mail-Adresse bestimmte Post zugestellt werden muss, es sei denn sie kommt von einer unzuverlässigen Quelle. Das gilt ebenfalls für "Nichtzustellbarkeitshinweise" (User unknown), Virenwarnungen (Virus in a mail FROM you / Virus in a mail FOR you) sowie für Werbemails die Sie unangefordert bekommen, sog. Spam.
Der Anteil der Spam-Mails gegenüber Ham-Mails (gewünschte Post) liegt momentan bei ca. 98:2%. Ca. 98% der Spams werden über ein komplexes Regelwerk sowie drei Listen abgewehrt, die auffällig gewordene Absendemaschinen enthalten. Bei den 2%, die noch in die Mailboxen gelangen wäre es sehr wünschenswert die ungewollten Briefe möglichst leicht aussortieren zu können. Nahezu alle Mailprogramme stellen einen solchen integrierten Spam-Filter zur Verfügung, den der Benutzer durch Klassifizieren der eingegangenen Mails auf seine persönlichen Belange trainieren kann.
Das RRZ versucht das lokale Aussortieren der Spam-Mails durch eine zentrale Markierung zu unterstützen. An zentraler Stelle ist eine Spam-Erkennungssoftware (Apache-SpamAssassin) eingesetzt, die durch eine Vielzahl von Regeln, externen Diensten und einem lernfähigen Bewertungssystem gekennzeichnet ist. Kommt die Software zu dem Schluss dass eine Mail eine Spam-Mail ist, so fügt sie der Betreffzeile an vorderster Stelle eine "**SPAM**"-Markierung hinzu. Mit Hilfe dieser Markierung sollte man in der Lage sein Spam-Mails ohne großen Zeitaufwand entweder manuell, oder mit Hilfe einer Filterregel, entfernen zu können.
Im Folgenden sollen anhand einer Spam-Beispielmail die durch die Spam-Erkennungssoftware eingefügten Markierungen und Informationen erläutert werden:
Die Spam-Erkennungssoftware führt verschiedene Tests auf die zu bewertende Mail durch. Das Resultat eines jeden Tests führt zu einer Punktzahl, die am Ende aller Tests zur einer Gesamtpunktzahl addiert wird. Überschreitet die Gesamtpunktzahl einer Mail eine von der Administration definierten Schwelle (momentan fünf Punkte), so wird sie als Spam angesehen und es werden in die Mail Markierungen eingefügt.
Die auffälligste Markierung ist die Zeichenkette "**SPAM**" zu Beginn des Betreffs. Daneben gibt es noch eine Reihe weiterer Informationen, die sich allerdings im Nachrichtenkopf (Header) befinden. Diesen kann man sich mit jedem Mailprogramm anzeigen lassen:
In den Nachrichtenkopf dieser Spam-Mail wurden folgende Markierungen eingefügt:
X-Spam-Status: zeigt das Ergebnis der Bewertung an: "Yes", die erreichte Punkzahl (hits) und die Namen der Tests, die positiv waren (in diesem Fall neun, die zu einer Gesamtpunktzahl von 21.3 führten).
X-Spam-Level: gibt die erreichte Punktzahl in Zeichen an (ein Stern pro vollem Punkt). Danach kann man sein Mailprogramm bequem filtern lassen, wenn einem die vom RRZ vorgenommene "**SPAM**"-Markierung (wird bei fünf Punkten vorgenommen) nicht sinnvoll erscheint.
X-Spam-Flag: zeigt das Ergebnis der Bewertung an: "Yes"
X-Spam-Report: zeigt ein ausführliches Protokoll der Bewertung. Die anschliessende Tabelle informiert für jeden positiv bewerteten Test über die erreichte Punktzahl, die Namen des Tests sowie eine kurze Erklärung des Tests.
Autor: Markus Boettger, Stand: 13.05.2011 19:25 Uhr |
