Spam aus der Schusslinie gehen: SPONTS stoppt nachhaltig die Flut der Werbe-Mails

Unerwünschte kommerzielle Werbe-Nachrichten überschwemmen zunehmend die Mail-Server von Unternehmen. Viele Firmenmitarbeiter bekommen täglich Hunderte so genannter Spam-Mails zugeschickt. Das Medium E-Mail kostet damit wertvolle Arbeitszeit und wird zum Problem für Server-Administratoren. Internet-Provider reagieren auf die Spam-Flut mit dem Einsatz von Filterprogrammen, um die immer besser getarnten und mit stetig steigender Frequenz versendeten Werbe-Mails abzufangen. Ein „Wettrüsten“ hat eingesetzt, das dem bei der Bekämpfung von Computer-Viren gleicht, mit dem entscheidenden Unterschied, dass der Versand von Massenmails im Vergleich zur Entwicklung eines Virus technisch ungleich einfacher ist. Dadurch tauchen – im Gegensatz zu Viren – täglich tausende neuer Varianten auf. Durch die große Zahl unterschiedlicher Werbung steigt die Gefahr, dass erwünschte Nachrichten versehentlich als so genannte „false positives“ ausgefiltert werden. SPONTS/UCE, ein neues Produkt des Server-Security- und Netzwerkspezialisten iKu Systemhaus AG aus Saarbrücken, bringt Mail-Server aus der Spam-Schusslinie und macht ein „Wettrüsten“ überflüssig. Einfach zu implementieren, kostengünstig und für seine innovative Funktionsweise bereits ausgezeichnet, vermindert SPONTS/UCE die Spam-Flut auf Dauer.

Vorteile der SPONTS-Technik in Kürze:

  • Nachhaltige Spam-Reduktion
  • Unterbrechungsfreie E-Mail-Versorgung
  • Ausführliche Protokollierung

Heutige Spam-Filter erreichen eine Erkennungsrate von knapp über 90 Prozent. Bei beispielsweise 300 Spam-Mails pro Tag bedeutet dies immer noch 30 unerwünschte Nachrichten am Tag, die manuell gefiltert werden müssen. Da das Spam-Aufkommen ständig ansteigt und die Spam-Versender immer geschickter werden, ist bloßes Filtern auf Dauer aussichtslos, da es nur die Symptome bekämpft (viel Werbung im Postfach), aber nicht die eigentliche Ursache: Das Postfach erscheint in immer mehr Adresslisten von Spam-Versendern. Von daher steigt bei herkömmlichen Filtern die Zahl der trotz Filtern eingehenden Spam-Mails weiter an.

Die iKu Systemhaus AG aus Saarbrücken bietet mit ihrem Produkt SPONTS/UCE einen Ausweg aus dieser Misere: Wird eine Nachricht als Spam erkannt, so wird dem Absender gemeldet, das Zielpostfach existiere nicht. Daraufhin löscht der Spam-Versender die Adresse üblicherweise aus seinem Adressbestand, um keine kostbare Zeit und Bandbreite auf vermeintlich nicht (mehr) existente Adressaten zu verschwenden. Dieser Trick ermöglicht, dass das eigene Postfach „aus der Schusslinie“ der Spam-Versender gebracht wird. Verschiedene Tests haben gezeigt, dass dieses Verfahren großen Erfolg hat. In allen Testläufen zeigte sich der SPONTS-Effekt: Je länger die Software aktiviert ist, desto weniger Spam-Nachrichten gehen ein und müssen gefiltert werden. Je weniger Nachrichten ankommen, umso geringer ist die Gefahr, versehentlich eine falsche Nachricht als Spam zu klassifizieren und abzuweisen.

SPONTS wird als sogenannte ’Appliance’ inklusive Hardware ausgeliefert, wobei zwischen einem handlichen Mini ITX und einem 19 Zoll-Gehäuse (1 HE, rack-mount) gewählt werden kann. In der Standard-Ausstattung verarbeitet SPONTS/UCE pro Tag über 550.000 Mails und ist damit z.B. auch für den Einsatz in großen Unternehmen geeignet. Für Internetprovider gibt es eine mandantenfähige Version, so dass auch kleine Unternehmen und Anwender ohne eigene Standleitung von der Nachhaltigkeit des Sponts profitieren können.

SPONTS – Modularer Aufbau

SPONTS basiert auf einem schlank aufgesetzten Linux-Server und sorgt mit der in Java programmierten Server-Software für einen stabilen Server-Betrieb. Java wurde als Programmiersprache gewählt, da sie immun ist gegen so genannte Buffer-Overflows, welche mit etwa 80 Prozent die mit Abstand häufigste Ursache von Sicherheitslücken darstellen. Als Spam-Filter kommt unter anderem die preisgekrönte Software Spamassassin zum Einsatz, die in allen gängigen Testverfahren mit einer hohen Erkennungs- und sehr niedrigen Fehlerrate glänzt. Alle zur Mailverarbeitung notwendigen Daten – wie z.B. Benutzerdaten und Filterregeln – werden in einer sehr schnellen SQL-Datenbank gespeichert. .

Das Grundsystem besteht in einem SMTP-Proxy, der verschiedenen Software-Modulen die jeweils einzelnen Teile einer Mail zuführt und die eingehende Mail an den eigentlichen Mailserver (Backend) per SMTP weiterleitet. Auf diesem Grundsystem setzen die verschiedenen SPONTS-Module auf:

1. SPONTS/UCE: Spam-Filter

Die Filter-Software verwendet neben den üblichen Techniken (z.B. RBL, Black/White-Listen), insbesondere die innovative Software Spamassassin sowie weitere, von iKu speziell entwickelte Erkennungs-Methoden. Über ein individuell konfigurierbares Punktesystem wird eine typische Spam-Mail klassifiziert. Der Vorteil dieses Systems ist, dass der SPONTS-Filter die Annahme der Mail verweigern kann und dem Absender direkt auf SMTP-Ebene ein ’550 user unknown’ liefert. Viele Spam-Versender sortieren die Adresse daraufhin automatisch aus, womit insbesondere die Nachhaltigkeit erreicht wird. Da dies bereits auf SMTP-Ebene geschieht, helfen dem Spam-Versender auch keine gefälschten Absendeadressen. In manchen Fällen ist das sofortige Abweisen aus technischen Gründen nicht möglich. Hier sorgt ein zweistufiges Verfahren dafür, dass die Nachricht im ersten Schritt mit einer temporären Fehlermeldung vom SPONTS-Server abgewiesen wird. Im zweiten Schritt wird bei einem erneuten Empfang die Nachricht gezielt abgewiesen. Im Ergebnis wird die Chance, dass eine Spam-Mail den nachgeschalteten, geschützten Mail-Server erreicht, drastisch und auf Dauer reduziert.

Um das volle Abwehr-Potenzial zu nutzen, muss SPONTS als zuständiger Mail-Server für die Empfängerdomains (MX) verwendet werden.

2. SPONTS/UMS – Unterbrechungsfreie E-Mail Versorgung

Ist das Backend nicht erreichbar, so verbleiben die eingegangenen Mails so lange auf dem SMTP-Proxy, bis das Backend wieder erreichbar ist. Herkömmliche SMTP-Server lassen die E-Mails in ihrer Warteschlange in einen ’Dornröschenschlaf’ verfallen. Ein Zugriff auf diese E-Mails bleibt solange verwehrt, bis das Backend wieder verfügbar ist. SPONTS/UMS erlaubt es jedoch, dass während des Ausfallzeitraumes über POP3 auf die E-Mails in der Warteschlange zugegriffen und der Bestand an aufgelaufenen Mails abgerufen werden kann. Somit können bei längerem Backend-Ausfall die eingegangenen Mails vom Mail-Administrator abgerufen werden, um sie z.B. auszudrucken oder Anhänge zu speichern. Alle Mails sind dafür über ein einziges Postfach erreichbar.

Als Resultat wird somit der flexible Zugriff auf die eingehenden E-Mails erreicht, und in der Benutzerverwaltung fallen keine Redundanzen durch Synchronisationsaktivitäten an. Ein Backend-Ausfall unterbricht somit den „laufenden Betrieb“ nicht mehr. SPONTS/UMS reduziert damit die Kosten des Ausfalls.

3. SPONTS/Replay – sinnvolle Ergänzung des Backups

Administratoren von Mail-Servern kennen das Szenario: Das Backend hat einen Totalausfall (beispielsweise durch Viren, Hardware-Ausfälle oder Fehlbedienung), zur Verfügung steht einzig das Backup von letzter Nacht. Während der Rücksicherung erlaubt SPONTS/UMS den Zugriff auf alle neu eingehenden Mails, aber alle Mail-Eingänge vom Zeitpunkt des Backups bis zum Ausfallzeitpunkt sind bei herkömmlichen Verfahren jedoch verloren.

Mit SPONTS/Replay wird einem derartigen Verlust wirksam vorgebeugt: SPONTS/Replay speichert alle eingehenden Mails in einem so genannten ’Ringpuffer’ zwischen, d.h. beim Eingang einer neuen Mail wird die jeweils älteste Sicherheitskopie gelöscht. Sind einmal Mails verloren gegangen, so können diese aus dem Ringpuffer erneut an das Backend verschickt werden. Hierzu wählt man einfach einen Zeitpunkt aus und alle danach empfangenen Mails werden erneut an das Backend geschickt.

SPONTS/Replay löst damit auch das Problem des „versehentlichen“ Löschens einzelner Mails. Auch diese können einzeln ausgewählt und wieder an das Backend gesendet werden.

4. SPONTS/Journal – und alles wird protokolliert

Das Journal stellt dem Administrator eine umfangreiche Kontrollmöglichkeit für den täglichen Mail-Verkehr zur Verfügung. Jede eingehende und abgewiesene E-Mail wird protokolliert. Im Gegensatz zum Journal eines herkömmlichen Mail-Servers werden weitere Eigenschaften aller E-Mails protokolliert, wie z.B. Betreff oder Datei-Anhänge mit Name und Größe. So kann der Administrator beispielsweise ’verlorengegangene’ E-Mails schneller finden oder einem Fehler im Mail-System leichter auf die Spur kommen.

Konfiguration

SPONTS lässt sich vollständig über eine Web-Oberfläche konfigurieren. Die minimale Konfiguration ist in weniger als 10 Minuten vollzogen. Danach ist Sponts direkt voll einsatzbereit. Zu dieser Konfiguration sind nur einige Eingaben nötig, wie die IP- und DNS-Daten des SPONTS-Servers und des Backends sowie eine Liste der Domains, für die E-Mail empfangen werden darf. Dadurch wird ein offenes Relay vermieden. Als Datenquelle kann eine SQL-Datenkbank fungierenfür die ein JDBC-Treiber existiert.

Die Konfiguration von SPONTS ist somit leicht zu bewerkstelligen und ermöglicht eine besonders schnelle Inbetriebnahme.

Über iKu Systemhaus AG

iKu wurde 1997 mit Sitz in Saarbrücken gegründet. Seit Ende 2003 werden Kunden auch von der Zweigstelle in Trier betreut. iKu bietet professionelle Standard- und Individuallösungen für die IT-Infrastruktur mit Schwerpunkt auf dem Betriebssystem Linux und Softwareentwicklung in Java. Zu den Kunden von iKu zählen Industrieunternehmen, Verwaltungen und Behörden sowie mittelständische Unternehmen.

Kontakt:

Ben Poschmann
iKu Systemhaus AG
Am Römerkastell 4, 66121 Saarbrücken
Telefon: 0681-96751, Fax – 66

Media Contact

Ben Poschmann iKu Systemhaus AG

Weitere Informationen:

http://www.iku-ag.de

Alle Nachrichten aus der Kategorie: CeBIT 2004

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Größte bisher bekannte magnetische Anisotropie eines Moleküls gemessen

An der Berliner Synchrotronstrahlungsquelle BESSY II ist es gelungen, die größte magnetische Anisotropie eines einzelnen Moleküls zu bestimmen, die jemals experimentell gemessen wurde. Je größer diese Anisotropie ist, desto besser…

Tsunami-Frühwarnsystem im Indischen Ozean

20 Jahre nach der Tsunami-Katastrophe… Dank des unter Federführung des GFZ von 2005 bis 2008 entwickelten Frühwarnsystems GITEWS ist heute nicht nur der Indische Ozean besser auf solche Naturgefahren vorbereitet….

Resistente Bakterien in der Ostsee

Greifswalder Publikation in npj Clean Water. Ein Forschungsteam des Helmholtz-Instituts für One Health (HIOH) hat die Verbreitung und Eigenschaften von antibiotikaresistenten Bakterien in der Ostsee untersucht. Die Ergebnisse ihrer Arbeit…