Humboldt-Universität zu Berlin - Computer- und Medienservice

SPAM-Abwehr

SPAM - was ist das?
Spam hat sich als Begriff für ungewollt zugeschickte E-Mails etabliert, die meistens Werbung enthalten. Hier wird schon deutlich, dass es unmöglich sein wird, eine E-Mail sicher als Spam oder Nicht-Spam klassifizieren zu können. Selbst der Empfänger wird dazu nicht in jedem Fall in der Lage sein. Häufig lassen sich Phishing-E-Mails, die Sie zur Preisgabe Ihres HU-Accounts und Passwortes auffordern, sehr sicher als Spam bewerten. Sie müssen allerdings in der Lage sein, das Merkmal SPAM zu erkennen. Unser Angebot, sich einen Spam-Filter im eigenen E-Mail-Programm zu definieren, wird leider kaum benutzt. Inzwischen können "wir" das für Sie machen, wenn Sie zustimmen. (siehe Spam-E-Mails separieren lassen oder gleich zur Aktivierung fvf-Webseite) Nachfolgend die Einzelheiten.

Vermeidung von Spam durch Verweigerung oder Verzögerung der Annahme von E-Mails unter Nutzung von Blacklists und Reputationsdatenbanken

Auswertung von Blacklists und Reputationsdatenbanken

    • Konventionelle Blacklists werden von unterschiedlichen Providern geführt und enthalten z.B.:
      • IP-Adressen von Relay-Servern, die durch den massiven Versand von Spam-E-Mails aufgefallen sind,
      • IP-Adressen, die Provider von Einwahl- und DSL-Zugängen ihren Kunden temporär zuordnen und von denen aus kein regulärer Mailserver-Betrieb erfolgt.
    • Reputationsdatenbanken beinhalten ebenfalls IP-Adressen von Relay-Servern und ihre aktuelle Reputation, die auf einer Vielzahl von Kriterien basiert und dynamisch geführt wird.
    • Der CMS informiert auf seinen Webseiten zum E-Mail-Service, welche Blacklists verwendet werden ( siehe Blacklists). Informationen zu den Kriterien, wie die Blacklists geführt werden, sind auf den Webseiten des jeweiligen Blacklist-Betreiber oder Anbieter von Reputationsdatenbanken zu finden. Die Inhalte unterliegen dynamischen Änderungen und sind teilweise kostenpflichtig.
    • Bei der Auswahl geeigneter Blacklists wird darauf geachtet, dass die Policy für das Listen von IP-Adressen nicht zu aggressiv ist und das Entfernen von der Liste (Delisting) für den Betroffenen einfach geregelt ist. Darum wird der Einsatz der Blacklist zyklisch überprüft.

 

    • Wenn ein externer Relay-Server eine E-Mail zu uns übertragen möchte, dann erfolgt zunächst die Verbindungsaufnahme dieses Servers zu unserem Relay-Server. Dabei wird zuerst nur die IP-Adresse des externen Servers sichtbar und prüfbar. Ausschließlich diese Adresse wird in einer automatisierten Anfrage bei dem Betreiber der Blacklists bzw. der Reputationsdatenbank verwendet.
      • Ist diese IP-Adresse in einer Blacklist verzeichnet, dann erfolgt die Ablehnung der Verbindung mit der Begründung:

Spammers are rejected

      • Ist die IP-Adresse in einer Reputationsdatenbank enthalten, dann sind in Abhängigkeit von der Reputation (ein numerischer Wert) die sofortige Annahme einer E-Mail, die Annahme einer pro Zeiteinheit limitierten Menge von E-Mails oder die Ablehnung der Verbindung möglich. Bei einer Ablehnung wird diese Begründung übermittelt:

Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.

    • Die Begründung wird dem Absender vom externen Relay-Server in einer E-Mail als "Non Delivery Notification" zugestellt.
    • Analog generiert unser Relay-Server eine Fehlernachricht für den Absender (HU-Angehöriger), wenn die Zustellung einer E-Mail über einen gewissen Zeitraum (i. Allg. drei Tage) nicht erfolgen konnte.



Bewertung des Spam-Gehalts einer E-Mail

  • Die Bewertung einer E-Mail hinsichtlich des Gehalts von Spam erfolgt automatisiert mit den auf dem jeweiligen Relay-Servern implementierten Verfahren. Die zusätzliche Benutzung von Wörterbüchern (spamtypische Wörter) für eine Textanalyse erfolgt nicht.
  • Generell ist es nicht möglich, eindeutig zwischen "Spam" und "nicht Spam" zu unterscheiden, so dass immer ein Risiko besteht, dass eine E-Mail falsch bewertet werden kann.
  • Wenn eine E-Mail als Spam bewertet wird, dann erfolgt eine Kennzeichnung durch Einfügen von zusätzlichen Kopfzeilen in die E-Mail, die anschließend zugestellt wird. Die Kopfzeilen lauten
      X-Spam-Flag= Yes

 

      X-Spam-Level= ***** (5) bzw. ********* (9)

 

  • Diese Kopfzeilen können im Verlauf der individuellen oder automatisierten Weiterverarbeitung ausgewertet werden.
  • Die Kopfzeile X-Spam-Level wird nur noch aus Kompatibilitätsgründen generiert.
  • Eine Spam-Bewertung der E-Mails, die aus dem HU-Netz dem Relay-Server zum Versand übergeben werden, erfolgt gegenwärtig nicht, kann aber erforderlich werden, wenn der Missbrauch von HU-Accounts für den Spam-Versand zunimmt.
  • Wenn eine Spam-Bewertung auch für die aus dem HU-Netz verschickten E-Mails erfolgt, dann wird wie folgt vorgegangen:
    • Es werden nur solche E-Mails über die Relay-Server der HU verschickt, die einen an der HU gültigen Absender besitzen.
    • Als SPAM bewertete E-Mails werden dem Absender (HU) zurückgeschickt. Da der Absender gefälscht sein kann (Missbrauch), werden durch die zurückgewiesenen E-Mails nur Angehörige der HU belästigt. Dadurch wird die Reputation unserer Relay-Server nicht gefährdet.

 

 


postmaster@hu-berlin.de
05.05.2011