Werbeemail beziehungsweise so genannte Spam E-Mail stellen ein immer größer werdendes Problem in unserer Kommunikationskultur dar. Diese Arbeit beschreibt softwaretechnische Verfahren und deren Funktion zur Vermeidung von Spam E-Mails. Diese Verfahren werden auf Stärken und Schwächen hin analysiert und ihre Funktionsweise anhand unterschiedlicher Kriterien, wie zum Beispiel Erkennungsrate, Funktionsprinzip und Userinteraktion, bewertet. Nach dieser Analyse werden die besten ausgewählten aufgelistet und kombiniert. Die Kombination u. a. von Greylisting, Sender Policy Framework, Bayesscher Filter und einige mehr ergeben ein neues, leistungsfähigeres System zur Filterung von unerwünschten E-Mails. Zur Demonstration der Leistungsfähigkeit wurde das System mit dem objektorientierten Regelsystem und einem Webinterface zur Konfiguration in einem Mailgateway implementiert. Das Mailgateway kann einfach installiert, leicht in die vorhandene IT Infrastruktur integriert und konfiguriert werden. Das Ergebnis ist eine auf unterschiedlichen Verfahren basierende Lösung gegen Spam E-Mail.

Excerpt

Inhaltsverzeichnis

1. Einleitung

1.1 Motivation

1.2 Maurer IT Systemlösungen KEG

1.3 Zieldefinition

2. Theoretische Grundlagen

2.1 elektronische Mail

2.1.1 E-Mail Komponenten

2.1.2 Simple Mail Transport Protocol (SMTP)

2.1.3 E-Mail Routing

2.1.4 Multipurpose Internet Mail Extenstions

2.2 Spam E-Mail

2.3 Rechtliche Rahmenbedingungen

2.3.1 Die österreichische Gesetzeslage

2.3.2 Die europäische Gesetzeslage

2.3.3 Die amerikanische Gesetzeslage

2.3.4 Auswirkungen der Gesetze auf Spammer

2.4 Spam Techniken

2.4.1 E-Mail Adressen

2.4.2 Spam Versand

2.5 Passive Techniken gegen SPAM

2.5.1 Auto-Whitelist

2.5.2 Bayesscher Filter

2.5.3 Blacklist

2.5.4 Channels

2.5.5 Challenge/Response (CR) Methode

2.5.6 Distributed Checksum Clearinghouse (DCC)

2.5.7 Greylisting (Greenlist)

2.5.8 Greylisting nach Rhyolite

2.5.9 Hashcash

2.5.10 Header Test

2.5.11 Inhaltsfilter

2.5.12 Pyzor

2.5.13 Razor

2.5.14 Regelbasierende Filter

2.5.15 Sender Policy Framework (SPF)

2.5.16 Spamtraps

2.5.17 URL Erkennung

2.5.18 Wegwerf-Adressen

2.5.19 Whitelist

2.6 Aktive techniken gegen SPAM

2.6.1 Denial of Service (DoS)

2.6.2 Teergrube

3. Praktische Ausführung

3.1 SPAM in der PRAXIS

3.1.1 Kosten von Spam

3.1.2 Folgen von Spam

3.1.3 Spamkategorien

3.2 Ziel

3.2.1 Anforderungen / Zieldefinition

3.2.2 Vorgehensmodell

3.3 Kategorisieren der Filtertechniken

3.3.1 Authentifizierende Methoden

3.3.2 Analytische Methoden

3.3.3 Lokale und Online Methoden

3.3.4 Verteilung der Methoden über die Kategorien

3.4 Analyse der verschiedenen Filtertechniken

3.4.1 Stärken/Schwächen Analyse

3.4.2 Bewertungskriterien

3.4.3 Bewertung

3.4.4 Analyse der Kombinationsmöglichkeiten

3.5 Spamfiltereinsatz in der IT Infrastruktur

3.5.1 Client

3.5.2 Server

3.5.3 Zentraler Mailgateway (Proxy)

3.5.4 Variantenvergleich

3.5.5 Kombination von Varianten

3.6 Software Design & IMplementierung

3.6.1 Mailgateway Architektur

3.6.2 Filterstruktur

3.6.3 Regelsystem

3.6.4 Installer

3.6.5 Webinterface

3.6.6 Implementierung

3.6.7 Mailgateway Prototyp

4. Wirtschaftliche Betrachtung

4.1 Kosten für Spammer

4.2 Kosten für Unternehmen

5. Diskussion

5.1 Reflexion der gewonnenen Erkenntnisse

5.2 Entwicklungen gegen SPAM

5.2.1 E-Mail Netzwerkanalyse

5.2.2 Der Mensch als Filter

5.3 Verbesserungen des Mailgateways

5.3.1 Greylisting

5.3.2 Mail Tracking Center

Zielsetzung & Themen

Das Hauptziel der Arbeit ist die Untersuchung und intelligente Kombination verschiedener Filtertechniken zur Spam-Abwehr in einer IT-Infrastruktur. Es wird erforscht, wie durch ein zentrales Mailgateway-Design die Effektivität der Spam-Erkennung maximiert und die Integration in bestehende Unternehmensnetze vereinfacht werden kann.

Analyse und Bewertung technischer Spam-Filterverfahren (z.B. Greylisting, SPF, Bayessche Filter).
Konzeption eines objektorientierten Regelsystems zur individuellen Spam-Filter-Konfiguration.
Entwicklung und Implementierung eines Prototyps auf Basis von Open-Source-Software (Debian Linux, Postfix, SpamAssassin).
Wirtschaftliche Betrachtung der durch Spam verursachten Kosten in Unternehmen.
Evaluation der Leistungsfähigkeit des entwickelten Mailgateways anhand realer E-Mail-Statistiken.

Auszug aus dem Buch

2.4.1.2 Webseiten

Fast jede Firma und viele Privatpersonen besitzen eine eigene Website im Internet. Die meisten dieser Webseiten bieten eine E-Mail Kontaktmöglichkeit an. In HTML wird ein Link in der Form mailto:user@example.com angegeben. Damit kann ein Besucher einfach mit einem Mausklick eine E-Mail an den angegebenen Empfänger schicken.

Schon seit dem Beginn des Internet gab es automatische Programme, welche den Inhalt einer Webseite versuchen zu speichern. Dabei versuchen diese den Links zu anderen Seiten zu folgen. Solche Programme nennt man Spiders und werden hauptsächlich dafür eingesetzt, das Internet zu durchwandern, um Indexe und Informationen für Suchmaschinen wie zum Beispiel Google zu sammeln. Diese Technik wurde von einigen Spammer leicht verändert, sodass diese nach mailto Links suchen und speichern.

In der Abbildung 2.4 wird die Funktionsweise eines Spam Spiders schematisch dargestellt. Der Spider besucht die Startseite von a.example.com und findet drei Unterseiten. Ein Besuch der ersten Seite ergibt bereits die erste E-Mail Adresse. Auf der dritten Seite von a.example.com wird auf b.example.com verlinkt. Nachdem der Spider nun auch diese Seite analysiert hat wurden insgesamt drei E-Mailadressen gefunden.

Diese Spam Spiders funktionieren sehr gut und liefern in kurzer Zeit eine Menge an E-Mail Adressen. Die Spider Methode zum Sammeln von E-Mail Adressen ist unter Spammers die am häufigsten eingesetzte Technik.

Zusammenfassung der Kapitel

1. Einleitung: Beschreibt den drastischen Anstieg von Spam-E-Mails und definiert das Ziel, Filtertechniken intelligent für ein zentrales Mailgateway zu kombinieren.

2. Theoretische Grundlagen: Erläutert die technischen Protokolle wie SMTP, DNS und MIME sowie rechtliche Aspekte und eine Vielzahl existierender passiver Spam-Filter-Techniken.

3. Praktische Ausführung: Detailliert die Entwicklung eines agilen Vorgehensmodells, die Analyse und Bewertung von Filtertechniken sowie das Softwaredesign des Mailgateway-Prototyps inklusive Webinterface.

4. Wirtschaftliche Betrachtung: Kalkuliert die Kosten von Spam für Unternehmen und zeigt das Einsparpotenzial durch den Einsatz des entwickelten Filters auf.

5. Diskussion: Reflektiert die gewonnenen Ergebnisse, analysiert zukünftige Trends wie die Netzwerkanalyse und diskutiert potenzielle Erweiterungen wie das Mail Tracking Center.

Schlüsselwörter

Spam, E-Mail, Mailgateway, Filtertechniken, Greylisting, SPF, Bayesscher Filter, Open-Source-Software, IT-Infrastruktur, Postfix, SpamAssassin, Regelbasierte Filter, Netzwerksicherheit, Spam-Erkennung, Anti-Spam.

Häufig gestellte Fragen

Was ist das grundlegende Problem, das in dieser Arbeit behandelt wird?

Die Arbeit adressiert den massiven Anstieg von unerwünschten E-Mails (Spam) und deren negative Auswirkungen auf die Produktivität, Speicherkapazität und IT-Infrastruktur von Unternehmen.

Welche zentralen Themenfelder stehen im Fokus der Untersuchung?

Im Zentrum stehen die Kategorisierung und Analyse passiver Spam-Filtertechniken, der Vergleich von Integrationsvarianten in IT-Infrastrukturen sowie die Entwicklung einer leistungsfähigen Filterlösung.

Was ist das primäre Ziel des Mailgateways?

Ziel ist es, eine intelligente Kombination verschiedener Filtertechniken in einem zentralen Mailgateway zu vereinen, um eine hohe Spam-Erkennungsrate zu erzielen, ohne den Administrationsaufwand zu maximieren.

Welche wissenschaftliche Methode wird zur Bewertung angewandt?

Es wurde eine systematische Stärken-Schwächen-Analyse sowie eine punktbasierte Bewertung der verschiedenen Filtertechniken anhand von Kriterien wie Effektivität, Implementierungsaufwand und rechtlicher Zulässigkeit durchgeführt.

Welche Inhalte bilden den Kern des Hauptteils?

Der Hauptteil umfasst die theoretischen Grundlagen des E-Mail-Versands, die detaillierte Analyse der Filtertechniken, das Design des Mailgateways, die Implementierung unter Linux sowie die praktische Evaluation durch Messdaten.

Durch welche Schlüsselwörter lässt sich die Arbeit am besten charakterisieren?

Die zentralen Konzepte sind Spam-Abwehr, Mailgateway-Architektur, Regelsysteme zur Filterung, Greylisting und der Einsatz von Open-Source-Technologien wie Postfix.

Wie unterscheidet sich die im Prototyp umgesetzte Greylisting-Anpassung vom Standard?

Zur Lösung von Problemen bei lastverteilten Mailservern speichert die Implementierung nicht nur die IP-Adresse, sondern die Klasse-C-Netzwerkadresse, um sicherzustellen, dass Zustellversuche trotz Server-Wechseln korrekt erkannt werden.

Warum wurde ein objektorientiertes Regelsystem entwickelt?

Es bietet die notwendige Flexibilität, um individuelle Spam-Filter-Szenarien zu konfigurieren, indem eingehende und ausgehende E-Mails über definierte Objektgruppen (WHO, WHEN, WHAT, ACTION) granular gesteuert werden können.

Excerpt out of 85 pages - scroll top

Details

Title: Zentraler Mailgateway zur informationsabhängigen Filterung von E-Mails
College: University of Applied Sciences Technikum Vienna
Grade: 1- (sehr gut)
Author: Christian Schuller (Author)
Publication Year: 2005
Pages: 85
Catalog Number: V39502
ISBN (eBook): 9783638382502
Language: German
Tags: Zentraler Mailgateway Filterung E-Mails
Product Safety: GRIN Publishing GmbH

Quote paper: Christian Schuller (Author), 2005, Zentraler Mailgateway zur informationsabhängigen Filterung von E-Mails, Munich, GRIN Verlag, https://www.grin.com/document/39502

Zentraler Mailgateway zur informationsabhängigen Filterung von E-Mails