Zentraler Mailgateway zur informationsabhängigen Filterung von E-Mails

Inhaltsverzeichnis

1. Einleitung

1.1 Motivation

1.2 Maurer IT Systemlösungen KEG

1.3 Zieldefinition

2. Theoretische Grundlagen

2.1 elektronische Mail

2.1.1 E-Mail Komponenten

2.1.2 Simple Mail Transport Protocol (SMTP)

2.1.3 E-Mail Routing

2.1.4 Multipurpose Internet Mail Extenstions

2.2 Spam E-Mail

2.3 Rechtliche Rahmenbedingungen

2.3.1 Die österreichische Gesetzeslage

2.3.2 Die europäische Gesetzeslage

2.3.3 Die amerikanische Gesetzeslage

2.3.4 Auswirkungen der Gesetze auf Spammer

2.4 Spam Techniken

2.4.1 E-Mail Adressen

2.4.2 Spam Versand

2.5 Passive Techniken gegen SPAM

2.5.1 Auto-Whitelist

2.5.2 Bayesscher Filter

2.5.3 Blacklist

2.5.4 Channels

2.5.5 Challenge/Response (CR) Methode

2.5.6 Distributed Checksum Clearinghouse (DCC)

2.5.7 Greylisting (Greenlist)

2.5.8 Greylisting nach Rhyolite

2.5.9 Hashcash

2.5.10 Header Test

2.5.11 Inhaltsfilter

2.5.12 Pyzor

2.5.13 Razor

2.5.14 Regelbasierende Filter

2.5.15 Sender Policy Framework (SPF)

2.5.16 Spamtraps

2.5.17 URL Erkennung

2.5.18 Wegwerf-Adressen

2.5.19 Whitelist

2.6 Aktive techniken gegen SPAM

2.6.1 Denial of Service (DoS)

2.6.2 Teergrube

3. Praktische Ausführung

3.1 SPAM in der PRAXIS

3.1.1 Kosten von Spam

3.1.2 Folgen von Spam

3.1.3 Spamkategorien

3.2 Ziel

3.2.1 Anforderungen / Zieldefinition

3.2.2 Vorgehensmodell

3.3 Kategorisieren der Filtertechniken

3.3.1 Authentifizierende Methoden

3.3.2 Analytische Methoden

3.3.3 Lokale und Online Methoden

3.3.4 Verteilung der Methoden über die Kategorien

3.4 Analyse der verschiedenen Filtertechniken

3.4.1 Stärken/Schwächen Analyse

3.4.2 Bewertungskriterien

3.4.3 Bewertung

3.4.4 Analyse der Kombinationsmöglichkeiten

3.5 Spamfiltereinsatz in der IT Infrastruktur

3.5.1 Client

3.5.2 Server

3.5.3 Zentraler Mailgateway (Proxy)

3.5.4 Variantenvergleich

3.5.5 Kombination von Varianten

3.6 Software Design & IMplementierung

3.6.1 Mailgateway Architektur

3.6.2 Filterstruktur

3.6.3 Regelsystem

3.6.4 Installer

3.6.5 Webinterface

3.6.6 Implementierung

3.6.7 Mailgateway Prototyp

4. Wirtschaftliche Betrachtung

4.1 Kosten für Spammer

4.2 Kosten für Unternehmen

5. Diskussion

5.1 Reflexion der gewonnenen Erkenntnisse

5.2 Entwicklungen gegen SPAM

5.2.1 E-Mail Netzwerkanalyse

5.2.2 Der Mensch als Filter

5.3 Verbesserungen des Mailgateways

5.3.1 Greylisting

5.3.2 Mail Tracking Center

Zielsetzung & Themen

Das Hauptziel der Arbeit ist die Untersuchung und intelligente Kombination verschiedener Filtertechniken zur Spam-Abwehr in einer IT-Infrastruktur. Es wird erforscht, wie durch ein zentrales Mailgateway-Design die Effektivität der Spam-Erkennung maximiert und die Integration in bestehende Unternehmensnetze vereinfacht werden kann.

• Analyse und Bewertung technischer Spam-Filterverfahren (z.B. Greylisting, SPF, Bayessche Filter).
• Konzeption eines objektorientierten Regelsystems zur individuellen Spam-Filter-Konfiguration.
• Entwicklung und Implementierung eines Prototyps auf Basis von Open-Source-Software (Debian Linux, Postfix, SpamAssassin).
• Wirtschaftliche Betrachtung der durch Spam verursachten Kosten in Unternehmen.
• Evaluation der Leistungsfähigkeit des entwickelten Mailgateways anhand realer E-Mail-Statistiken.

Auszug aus dem Buch

Zusammenfassung der Kapitel

1. Einleitung: Beschreibt den drastischen Anstieg von Spam-E-Mails und definiert das Ziel, Filtertechniken intelligent für ein zentrales Mailgateway zu kombinieren.

2. Theoretische Grundlagen: Erläutert die technischen Protokolle wie SMTP, DNS und MIME sowie rechtliche Aspekte und eine Vielzahl existierender passiver Spam-Filter-Techniken.

3. Praktische Ausführung: Detailliert die Entwicklung eines agilen Vorgehensmodells, die Analyse und Bewertung von Filtertechniken sowie das Softwaredesign des Mailgateway-Prototyps inklusive Webinterface.

4. Wirtschaftliche Betrachtung: Kalkuliert die Kosten von Spam für Unternehmen und zeigt das Einsparpotenzial durch den Einsatz des entwickelten Filters auf.

5. Diskussion: Reflektiert die gewonnenen Ergebnisse, analysiert zukünftige Trends wie die Netzwerkanalyse und diskutiert potenzielle Erweiterungen wie das Mail Tracking Center.

Schlüsselwörter

Spam, E-Mail, Mailgateway, Filtertechniken, Greylisting, SPF, Bayesscher Filter, Open-Source-Software, IT-Infrastruktur, Postfix, SpamAssassin, Regelbasierte Filter, Netzwerksicherheit, Spam-Erkennung, Anti-Spam.

Häufig gestellte Fragen

Was ist das grundlegende Problem, das in dieser Arbeit behandelt wird?

Die Arbeit adressiert den massiven Anstieg von unerwünschten E-Mails (Spam) und deren negative Auswirkungen auf die Produktivität, Speicherkapazität und IT-Infrastruktur von Unternehmen.

Welche zentralen Themenfelder stehen im Fokus der Untersuchung?

Im Zentrum stehen die Kategorisierung und Analyse passiver Spam-Filtertechniken, der Vergleich von Integrationsvarianten in IT-Infrastrukturen sowie die Entwicklung einer leistungsfähigen Filterlösung.

Was ist das primäre Ziel des Mailgateways?

Ziel ist es, eine intelligente Kombination verschiedener Filtertechniken in einem zentralen Mailgateway zu vereinen, um eine hohe Spam-Erkennungsrate zu erzielen, ohne den Administrationsaufwand zu maximieren.

Welche wissenschaftliche Methode wird zur Bewertung angewandt?

Es wurde eine systematische Stärken-Schwächen-Analyse sowie eine punktbasierte Bewertung der verschiedenen Filtertechniken anhand von Kriterien wie Effektivität, Implementierungsaufwand und rechtlicher Zulässigkeit durchgeführt.

Welche Inhalte bilden den Kern des Hauptteils?

Der Hauptteil umfasst die theoretischen Grundlagen des E-Mail-Versands, die detaillierte Analyse der Filtertechniken, das Design des Mailgateways, die Implementierung unter Linux sowie die praktische Evaluation durch Messdaten.

Durch welche Schlüsselwörter lässt sich die Arbeit am besten charakterisieren?

Die zentralen Konzepte sind Spam-Abwehr, Mailgateway-Architektur, Regelsysteme zur Filterung, Greylisting und der Einsatz von Open-Source-Technologien wie Postfix.

Wie unterscheidet sich die im Prototyp umgesetzte Greylisting-Anpassung vom Standard?

Zur Lösung von Problemen bei lastverteilten Mailservern speichert die Implementierung nicht nur die IP-Adresse, sondern die Klasse-C-Netzwerkadresse, um sicherzustellen, dass Zustellversuche trotz Server-Wechseln korrekt erkannt werden.

Warum wurde ein objektorientiertes Regelsystem entwickelt?

Es bietet die notwendige Flexibilität, um individuelle Spam-Filter-Szenarien zu konfigurieren, indem eingehende und ausgehende E-Mails über definierte Objektgruppen (WHO, WHEN, WHAT, ACTION) granular gesteuert werden können.