Wie Spam-Mails geteert und gefedert werden

Seit fast einem Jahr gelangen nur noch vereinzelt unerwünschte Werbemails (Spam) in die elektronischen Postfächer der Uni Würzburg. Für die Mitarbeiter ist dies mit einer spürbaren Arbeitserleichterung verbunden. Nach sehr konservativen Schätzungen des Rechenzentrums liegt die zeitliche Entlastung für die Universität bei einem Gegenwert von 30 bis 50 Personalstellen. Für das reibungslose Funktionieren der Spam-Abwehr ist im Rechenzentrum Dr. Roland Völker zuständig.
Auf die stetige Zunahme der Belästigung durch unaufgeforderte Werbemails hat das Würzburger Rechenzentrum sehr frühzeitig reagiert und immer wieder neue Abwehrmethoden eingesetzt. Denn: Jede Aktion provoziert Gegenmaßnahmen der Spammer. In diesem permanenten Hase-und-Igel-Spiel hat die Universität zwar immer wieder die Nase vorn, aber ein beständiges „Tuning“ bleibt erforderlich.

Jüngste Aktion des Rechenzentrums: Im Dezember 2004 wurde eine so genannte Teergrube in Betrieb genommen. Wie Völker erklärt, gaukelt der „Teergrubenrechner“ einen schlecht gewarteten E-Mail-Backupserver vor. Ein solcher wird von Spammern gerne verwendet, weil sie glauben, hier ihren Werbemüll leichter loswerden zu können. Legitime E-Mail-Server verwenden dagegen die offiziellen Eingangsrechner.

Versucht nun ein Spammer, der als solcher erkannt wird, eine E-Mail an die Teergrube zu senden, dann wird die Verbindung so lange wie möglich offen gehalten, ohne dabei die E-Mail anzunehmen – das bindet die Ressourcen des Spammers. Während er in der Teergrube festgehalten wird, kann er keine weiteren Werbemails verschicken. „Häufig unternimmt ein Spammer nach einer erfolglosen Verbindung zur Teergrube keine weiteren Versuche an den offiziellen Eingangsservern“, sagt Völker. Dadurch werden diese Rechner zusätzlich entlastet.

Außerdem liefert die Teergrube dem Rechenzentrum wertvolle Informationen über die Internet-Rechner, die von den Spammern verwendet werden. Die ungeliebten Werbungsversender werden also gewissermaßen geteert und gefedert. Das trägt dazu bei, die Effizienz der Spam-Abwehr zu steigern.

Ursprünglich war die Teergrube als kleine „Bosheit“ geplant, um die Spammer zu ärgern. Doch heute leistet sie einen wichtigen Beitrag zur Qualitätssteigerung des E-Mail-Dienstes: Durch ihren Einsatz wurde der Spam-Anteil weiter gesenkt; er beträgt inzwischen nur noch 10 bis 20 Prozent des Gesamt-E-Mail-Aufkommens – vor dem Beginn der Abwehr bestanden dagegen bis zu 90 Prozent der elektronischen Post aus Spam.

Die Anti-Spam-Maßnahmen des Rechenzentrums begannen Anfang 2003. Damals wurde ein zentraler Spam-Checker in Betrieb genommen, der alle eingehenden E-Mails auf ihre „Spammigkeit“ hin überprüft. Die verdächtige Post bekommt Markierungen hinzugefügt, die dem Empfänger ein selbstständiges, automatisches Ausfiltern der Spam-Mails einfach machen. Jedoch zeigt die Erfahrung, dass von dieser Möglichkeit nur relativ selten Gebrauch gemacht wird.

Im weiteren Verlauf des Jahres 2003 kam es zu einem explosionsartigen Anstieg des Spam-Aufkommens. Unter der gewaltigen Arbeitslast der Spam-Bewertung und des Virenchecks drohte das zentrale E-Mail-System zusammenzubrechen. Ende 2003 waren Serverausfälle und Verzögerungen bei der Mailauslieferung fast an der Tagesordnung. Diese Situation machte weitere Maßnahmen nötig. Zunächst wurden Anfang 2004 die E-Mail-Eingangsserver so umkonfiguriert, dass sie nur noch E-Mails an gültige Empfängeradressen innerhalb der Universität entgegennehmen. Da einige Fachbereiche trotz Zentralisierung immer noch eigene E-Mail-Server betreiben, war ihre Mithilfe hierbei erforderlich.

Eine weitere Entlastung der E-Mail-Server und der E-Mail-Empfänger brachte die Einführung des so genannten Greylistings im Mai 2004. Dabei wird jeder erste Verbindungsversuch zu den E-Mail-Servern der Universität mit einem vorgegaukelten temporärer Fehler abgebrochen. In einem solchen Fall unternimmt jeder regelkonform arbeitende E-Mail-Server nach einer kurzen Wartezeit einen weiteren Zustellungsversuch. Dieser wird als Folgeversuch erkannt, die E-Mail wird entgegengenommen. Anders sieht das bei den Spammern aus, die erst gar keinen zweiten Anlauf nehmen. Da sie innerhalb kurzer Zeit mehrere Millionen E-Mails verschicken müssen, bei denen die Gültigkeit der Empfängeradresse häufig nicht bekannt ist, sind mehrere Zustellungsversuche für sie zu aufwändig.

Völker: „Ein grundsätzlicher Nachteil des Verfahrens ist, dass es bei der Auslieferung legitimer E-Mails zu Verzögerungen kommen kann.“ Um die Beeinträchtigung für den Benutzer möglichst gering zu halten, wird das Greylisting darum nicht auf bestehende, regelmäßige E-Mail-Kontakte angewendet. Das gleiche gilt für E-Mails, die von Servern kommen, welche als vertrauenswürdig eingestuft werden. Durch die Einführung des Greylistings wurde der Mailverkehr an der Universität im Vergleich zu Spitzenzeiten um mehr als 85 Prozent reduziert.

Der Erfolg der Anti-Spam-Maßnahmen hat über Würzburg hinaus großes Interesse erregt. So berichtete der Bayerische Rundfunk in verschiedenen Radiobeiträgen und in der Nachrichtensendung „Rundschau“ über das Greylisting. In der Zeitschrift „iX“ erschien ein dreiseitiger Artikel. Inzwischen profitieren auch andere von der guten Spam-Abwehr: Die Fachhochschulen Würzburg-Schweinfurt und Aschaffenburg sowie die Uni Bamberg beziehen ihre E-Mails inzwischen über das Würzburger Rechenzentrum.

Weitere Informationen:

Dr. Roland Völker
T (0931) 888-5068
E-Mail: voelker@rz.uni-wuerzburg.de

Media Contact

Robert Emmerich idw

Weitere Informationen:

http://www.uni-wuerzburg.de

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Größte bisher bekannte magnetische Anisotropie eines Moleküls gemessen

An der Berliner Synchrotronstrahlungsquelle BESSY II ist es gelungen, die größte magnetische Anisotropie eines einzelnen Moleküls zu bestimmen, die jemals experimentell gemessen wurde. Je größer diese Anisotropie ist, desto besser…

Tsunami-Frühwarnsystem im Indischen Ozean

20 Jahre nach der Tsunami-Katastrophe… Dank des unter Federführung des GFZ von 2005 bis 2008 entwickelten Frühwarnsystems GITEWS ist heute nicht nur der Indische Ozean besser auf solche Naturgefahren vorbereitet….

Resistente Bakterien in der Ostsee

Greifswalder Publikation in npj Clean Water. Ein Forschungsteam des Helmholtz-Instituts für One Health (HIOH) hat die Verbreitung und Eigenschaften von antibiotikaresistenten Bakterien in der Ostsee untersucht. Die Ergebnisse ihrer Arbeit…