Funktionen

Print[PRINT]
.  Home  .  Publikationen  .  Forschungsartikel  .  drss08

Diehn, M., Reiser, H., Schmidt, B., Storz, M. (2008):

Effiziente und effektive Spam-Abwehr


Die Flut an unerwünschten Werbemails (Spam) hat in den letzten Jahren dramatisch zuge-nommen. Spam ist nicht nur für den Endnutzer, der den Müll in seiner Mailbox vorfindet, ärgerlich, sondern verursacht auch einen erheblichen finanziellen Aufwand und Schaden durch zusätzlich benötigte Ressourcen zur Verarbeitung oder Bekämpfung von Spam sowie Vergeudung von Arbeitszeit. Im Leibniz-Rechenzentrum (LRZ), das eine große E-Mail-Infrastruktur für sehr viele Kunden betreibt, hat sich das Spamaufkommen im Jahr 2007 ver-dreifacht, während die Anzahl der regulären E-Mails schon seit längerem relativ konstant bleibt. Die Spam-Rate ist dadurch auf 98 %gestiegen.

In diesem Artikel wird das sehr effektive und effiziente Anti-Spam-Konzept des LRZs mit seinen verschiedenen Maßnahmen präsentiert. Die Grundidee dabei ist, die Übertragung von unerwünschten E-Mails mit Hilfe von Ressourcen-schonenden und rein formalen, nicht den Inhalt der E-Mails inspizierenden Verfahren so weit wie möglich zu verhindern. Das bedeu-tet, die infizierten Rechner, die E-Mails aus dem Münchner Wissenschaftsnetz ins Internet schicken wollen, bereits auf der IP-Ebene zu blockieren und die aus dem Internet ankommen-den E-Mails erst gar nicht anzunehmen.

Die wichtigsten dazu eingesetzten Verfahren sind:

Statistische Analyse der Anzahl an abgehenden SMTP-Verbindung eines Rechners Ablehnung von Mailservern mit dynamisch zugewiesenen IP-Adressen

Ablehnung von Mailservern mit inkonsistenter DNS-Konfiguration

Frühzeitige Verifizierung von Empfangsmailadressen

Diese Verfahren sind einfach zu implementieren und dabei so erfolgreich, dass in beiden Richtungen, trotz der extremen Spam-Rate, nur noch wenige Spammails übertragen werden. Gleichzeitig ist der Ressourcen-Einsatz relativ gering, sodass mit einer kostengünstigen Infra-struktur gearbeitet werden kann.