Navigation:

zum Inhalt
zur Hauptnavigation
zur Zielgruppennavigation

Schnellzugriff

Zielgruppennavigation:

Hauptnavigation:

Zentrum für Informationsverarbeitung (ZIV)
Röntgenstraße 7-13 48149 Münster
Tel.: +49 251 83-31600
Fax: +49 251 83-31555
ziv@uni-muenster.de

Metanavigation:

inforum 3/2006 - Zentrale SPAM-Erkennung und -Löschmöglichkeit

3/2006 Inhalt - Vorheriger Artikel - Nächster Artikel - Impressum

Zentrale SPAM-Erkennung und -Löschmöglichkeit

D. Bucher

In diesem Artikel soll über den Fortgang der im letzten inforum beschriebenen Tests von Email-Appliances berichtet werden. Die untersuchten Geräte sollen primär zur Verbesserung der SPAM-Erkennung eingesetzt werden.

Nach anfänglichen Tests mit Appliances der Firma Symantec wurde auf ein Produkt der Firma Ironport gewechselt. Hierdurch konnten einige Schwachstellen der Symantec-Appliance überwunden werden. Die Planungen sehen einen dauerhaften Einsatz der momentan installierten Appliances vor.

Die neuen Appliances benutzen intern die gleiche Software zur SPAM-Erkennung (Symantec Brightmail) wie die anfangs getesteten Geräte, sodass die im vorigen Artikel erwähnte gute Erkennungs- und niedrige Fehlerrate erhalten bleibt. Die (für den Nutzer) wichtigste Neuerung gegenüber der ursprünglichen Lösung ist die Möglichkeit, SPAM nun zentral löschen zu lassen. Mit den neuen Appliances kann jeder Nutzer individuell entscheiden, ob die an ihn gerichtete erkannte SPAM wie bisher markiert werden soll, oder ob sie auf den Appliances ohne weitere Benachrichtigung gelöscht werden kann. Die hierfür notwendigen Einstellungen können im Portal „Mein ZIV“ http://www.uni-muenster.de/ZIV/MeinZIV/index.html unter dem Punkt SPAM-/Virusfilter durchgeführt werden. Natürlich ist die Standardeinstellung hierfür, wie bisher die SPAM zu markieren. Nach entsprechender Änderung der Einstellung werden die von den Appliances als SPAM erkannten Mails direkt gelöscht.

Wie schon im letzten inforum-Artikel erwähnt, kann die zentrale Löschung der SPAM jedem Nutzer empfohlen werden. Die Lösung bietet eine False-Positive-Rate von 1:1 Million, d. h. nur eine von 1 Million E-Mails wird fälschlicherweise als SPAM erkannt. Eine solch geringe Fehlerrate ist selbst bei manueller Kontrolle schwer zu erreichen. Die zentrale Löschung bietet verschiedene Vorteile:

Sie reduziert die Last auf den Mailservern und im Netzwerk. Zusätzlich wird die Belastung der Fileserver, auf denen die Usermailboxen liegen, deutlich reduziert. Momentan liegt der Anteil an SPAM am E-Mailverkehr bei etwa 85%.
Sie können Ihre Mails zügiger bearbeiten, da nur noch sehr wenig SPAM-E-Mail manuell oder automatisiert auf ihrem Rechner bzw. auf den perMail-Servern bearbeitet werden muss. Hierdurch reduzieren sich natürlich auch die Ladezeiten (und damit evtl. auch die Kosten), wenn Sie Ihre Mails zu Hause über eine DFÜ-Verbindung lesen.
Gerade in Urlaubszeiten gibt es weniger Probleme mit Ihrer Mailbox-Quote (d. h. mit vollen Mailboxen), da SPAM nicht in Ihrer Mailbox abgeliefert, sondern vorher automatisch gelöscht wird.

Nach einer noch durchzuführenden Umstrukturierung des Mailsystems werden die Appliances auch das Scannen nach Viren durchführen. Das momentan aktive Verfahren, bei dem Virenmails gelöscht und der Empfänger in einer Zusammenfassung darüber informiert wird, soll nach einer Änderung der Betriebsregelung so umgestellt werden, dass Virenmails bereinigt und gekennzeichnet zugestellt oder wahlweise ohne Benachrichtigung gelöscht werden. Diese Auswahlmöglichkeit findet sich ebenso im Menüpunkt 1 SPAM-/Virusfilter in „Mein ZIV“. Standardeinstellung ist hier die bereinigte Zustellung. Vor der endgültigen Umstellung des Verfahrens werden die Nutzer rechtzeitig informiert werden.

Es sind zur Zeit zwei Ironport-Appliances, Modell C600, im Einsatz. Der gesamte Mailverkehr an Empfängeradressen der Form user@uni-muenster.de wird durch diese Appliances geleitet. Sie befinden sich an zwei unterschiedlichen Standorten, um eine erhöhte Ausfallsicherheit zu erzielen. Neben den uni-muenster.de-Adressen leiten wir noch einige andere (Sub-)Domänen durch die Appliance. Nutzer dieser Domänen können allerdings nicht direkt auf die Löschmöglichkeit zurückgreifen. Für diese Nutzer erfolgt ausschließlich eine Markierung der SPAM.

3/2006 Inhalt - Vorheriger Artikel - Nächster Artikel - Impressum

Zentrum für Informationsverarbeitung (Universitätsrechenzentrum)

Diese Seite: