Die digitalen Postfächer der User werden von Tag zu Tag mehr mit Spam-Mails (siehe Begriffsdefinition Kapitel 2.1) überflutet, was für Mitarbeiter einen zusätzlichen Arbeitsaufwand zur Folge hat, da sie die nicht arbeitsrelevante Post von der erwünschten trennen müssen. Die Zeitperioden, in welchen die Mitarbeiter durch
diese unproduktive Tätigkeit am Fortschreiten ihrer Arbeit gehindert werden, kosten dem Unternehmen Geld (vgl. Schäfer, 2005, S. 1).
Es gibt eine Vielzahl an Tools, mit deren Hilfe es möglich ist, die Flut an Spam-Mails einzudämmen. Einige Möglichkeiten, die in der Praxis Anwendung finden sind zum Beispiel folgende:
- Greylisting (Im Zuge dieser Arbeit wird auf „Postgrey“ eingegangen, einer Greylisting-Implementierung für Postfix)
- RBLs (Realtime Blackhole List)
- Kontrolle der MX-Einträge in DNS
- DKIM (DomainKeys Identified Mail) + SPF (Sender Policy Framework)
- Inhaltsprüfung mittels Suchbegriffen oder Hash-Werten (z.B.: SpamAssassin)
Neben weiteren Möglichkeiten gehören die oben genannten zu den bekanntesten und haben sich in vielen Unternehmen bereits bewährt und etabliert.
Ziel der vorliegenden Bachelorarbeit ist es, dem Leser Ansätze zur wirkungsvollen Spam- und Phishing-Bekämpfung näherzubringen. Außerdem stellen sich die Fragen, welche Bordmittel die großen Mailserver Exchange, Lotus Domino oder Postfix mit sich bringen und was z.B. mit Zusatzaufwand verbessert werden (Open-Source-Software, Mail-Gateways wie Symantec Brightmail etc.) kann.
Nach der wissenschaftlichen und literarischen Ausarbeitung erfolgt die Erläuterung zur Implementierung eines Systems um die steigende „Spam-Flut“ einzudämmen - anhand eines praktischen Beispiels für ein Klein- und Mittelunternehmen inklusive Ist-Analyse. Daraus ableitend ergibt sich für den Autor folgende Forschungsfrage:
„Welche Maßnahmen stehen einem Klein- und Mittelunternehmen bei der Spambekämpfung zur Verfügung und wie läuft die Konfiguration eines Mail-Gateways in der Praxis ab?“
Inhaltsverzeichnis
- Einleitung
- Ausgangssituation und Problemstellung
- Zielsetzung
- Methodische Vorgehensweise
- Aufbau der Arbeit
- Begriffsabgrenzungen
- Spam
- Mail Transfer Agent's
- Spam Analyse und Interpretation
- Ist-Situation
- Wirtschaftlicher Schaden
- Rechtliche Aspekte von Spam
- Opt-In <-> Opt-Out Verfahren
- Länderspezifische rechtliche Lage
- Zukünftige Entwicklungen und Trends
- E-Mail-Maulwürfe
- Zombie-Server oder Botnet
- MTA Systeme und Erweiterungen zur Spambekämpfung
- Mail Transfer Agent Systeme
- Microsoft Exchange
- Sendmail
- qmail
- exim
- Postfix
- Resümee
- Maßnahmen zur Vermeidung von Spam
- Protokollbasierte Filterung
- White- & Blacklist
- DNS-basierte Blacklists
- Sender Policy Framework
- DKIM
- Greylisting
- Prüfsummenvergleich
- Heuristische Inhaltsanalyse
- Fallbeispiel postfix
- Installation
- Partition
- Sonstige Einstellungen
- Neue Pakete unter YaST2 installieren
- Anlegen von Sicherheitseinstellungen
- Transport Layer Security
- Certified Authority erstellen
- Client-Zertifikate erzeugen mittels RSA
- TLS-Client konfigurieren
- Greylisting
- Implementierung des Postgrey-Systems
- Sonstige Filtermöglichkeiten
- SpamAssassin
- DCC unter SpamAssassin
- ClamAV Virenscanner
- Mailscanner
- Log-Auswertungen
- Schlussfolgerungen
- Zusammenführung der Erkenntnisse
- Fazit
Zielsetzung und Themenschwerpunkte
Die vorliegende Bachelorarbeit befasst sich mit der effizienten Bekämpfung von Spam in Klein- und Mittelbetrieben. Ziel ist es, ein tiefes Verständnis für die Funktionsweise von Spam und die gängigsten Methoden zur Spambekämpfung zu erlangen. Darüber hinaus werden konkrete Maßnahmen und Technologien zur Implementierung eines effektiven Spamfilters vorgestellt.
- Analyse der Spam-Problematik und ihrer Auswirkungen auf Unternehmen
- Vorstellung verschiedener Mail Transfer Agent (MTA) Systeme und ihrer Funktionen
- Bewertung von Spambekämpfungsmaßnahmen und deren Einsatzmöglichkeiten
- Praktische Implementierung eines Spamfilters anhand des Fallbeispiels Postfix
- Zusammenfassende Schlussfolgerungen und Empfehlungen für die Praxis
Zusammenfassung der Kapitel
Die Arbeit beginnt mit einer Einleitung, die die Ausgangssituation und Problemstellung beleuchtet. Anschließend werden die Begriffe Spam und Mail Transfer Agent (MTA) definiert. Im dritten Kapitel wird Spam analysiert, wobei die Ist-Situation, der wirtschaftliche Schaden und rechtliche Aspekte beleuchtet werden. Das vierte Kapitel beschäftigt sich mit MTA-Systemen und Erweiterungen zur Spambekämpfung. Es werden verschiedene MTA-Systeme vorgestellt und Maßnahmen zur Vermeidung von Spam erläutert.
Das fünfte Kapitel widmet sich dem Fallbeispiel Postfix. Hier werden die Installation, Konfiguration und Implementierung eines Spamfilters anhand von Postfix Schritt für Schritt beschrieben. Im sechsten Kapitel werden die Erkenntnisse der Arbeit zusammengefasst und ein Fazit gezogen.
Schlüsselwörter
Spam, Mail Transfer Agent (MTA), Spambekämpfung, Filterung, DNS-Blacklists, Sender Policy Framework (SPF), DKIM, Greylisting, SpamAssassin, Postfix, Sicherheit, Unternehmen
- Quote paper
- Hannes Speiser (Author), 2010, Effizienter Einsatz spambekämpfender Maßnahmen in kleinen und mittleren Unternehmen, Munich, GRIN Verlag, https://www.grin.com/document/167130
