Donnerstag, 13. Dezember 2007
Spam-Filter
Topic: 'Aufgaben (NiM)'
1. Definition + Funktion:
Unter einem Spam-Filter versteht man ein Computerprogramm bzw. ein Tool (Werkzeug) zum Filtern (Säubern) von Werbung via Internet. Hierbei sei anzumerken, dass diese Werbung auf dem elektronischen Weg erfolgt sowie als unerwünscht empfunden wird (so genannter Spam). (Quelle: Vgl. Wikipedia)
Unter Spam „werden unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten bezeichnet, welche dem Empfänger unverlangt zugestellt werden und massenhaft versandt wurden oder werbenden Inhalt haben. Dieser Vorgang wird Spamming oder Spammen genannt, der Verursacher Spammer". (Quelle: Vgl. Wikipedia)
Generell werden Spam-Filter im Zuge von nicht gewünschten E-Mails verwendet bzw. sollen diese durch den Einsatz solcher Programme verhindert werden. Technisch gesehen prüfen Spam-Filter die Nachrichten von E-Mails. Darüber hinaus werden die Adresse des Absenders sowie mögliche Internetadressen kontrolliert. Wird z.B. eine Mail an den Empfänger, welcher diese als störend bzw. unerwünscht empfinden könnte, gesendet, so steigt in diesem Fall der Spam-Filter ein und blockt die Nachricht bzw. das Mail im Vorfeld. (Quelle: Vgl. IT-Lexikon)
2. Arten von Spam-Filter:
Da es viele unterschiedliche Arten von Spams gibt bzw. die Absender von Spam-Mails immer neue Wege entwickeln um einen Empfänger damit zu empfangen unterscheidet man folgende Arten von Spam-Filter:
- Benutzerdefinierte Filter
- Reputationsfilter
- Dateianhang-Filter
- URL-Filter
- Heuristische Filter.
Bei einem benutzerdefinierten Filter, wie der Name schon sagt, kann der Anwender des Programmes selbst wählen, welche Adressen er/sie geblockt haben möchte und welche nicht.
Reputationsfilter sind als Listen zu verstehen, die von bestimmten Institutionen erzeugt und veröffentlicht werden. Daraufhin hat jeder die Möglichkeit diese Listen herunterzuladen und für sein Tool zu verwenden.
Bei Dateianhang-Filter geht es um das Blockieren von E-Mail-Anhängen (wie z.B. Dokumente, Videos, Bilder etc.), welche bestimmte Kriterien aufweisen.
Wie schon bei dem Reputationsfilter beschäftigen sich URL-Filter mit dem Einsatz von Listen. Sobald man die E-Mails abruft erkennt der Mail-Server, ob die jeweilige Adresse eingetragen ist oder nicht und somit blockiert wird bzw. der Empfang gestattet wird.
Laut IT-Lexikon haben Heuristische Filter folgende Aufgabe: „Heuristische Filter analysieren die Struktur der eingegangenen E-Mail. Dabei prüft der Filter Komponenten wie die Betreffzeile oder die Inhalte“. (Quelle: Vgl. IT-Lexikon)
3. Beispiele für Spam-Filter:
Die folgenden Anwendungen stellen nur Beispiele für Spam-Filter Programme bzw. Softwaren dar. In erster Linie sind hier ein paar bekannte und auch kleinere Spam-Filter Anbieter erwähnt. Eine kurze Beschreibung soll Aufschluss geben, was der jeweilige Anbieter mit seiner Anwendung verspricht.
- Barracuda Networks
Stellt eine der größten Spam-Filter Programme weltweit dar. Laut Homepage empfangen sie durchschnittlich 1.000.000.000 Spam- und Virusmeldungen pro Tag (gerechnet von mehr als 50.000 Kunden)
- eleven
Diese stellen deren Produkt als die optimale Lösung für mittlere und große Unternehmen dar. Sie geben weiters an, dass mittels ihrer Software 98% an Spam geblockt bzw. verhindert werden können.
- antispameurope
Dieser Anbieter gibt an 99% aller Spam blocken zu können. Darüber hinaus bieten sie eine Verwaltung für Webmail, POP3, IMAP und DNS an.
- Spamihilator
Diese Software entfernt laut den Herstellern 98% von Spam-Nachrichten. Deren Filter (Bayesian Filter) basiert auf den Regeln von Thomas Bayes (hierbei sei auf den Weblog von Jing Gao verwiesen, welche diese Spam-Filter Technik näher behandelt hat).
- Safermail
geben an, dass durch deren Programm 96% weniger Spam auftreten wird sowie erkennen sie 100% aller Viren (Erhebung: durchschnittliche Scanleistung 01.-08.2006).
Hinsichtlich der Haupthersteller von Spam-Filter weltweit möchte ich ebenfalls auf den Weblog von Jing Gao verweisen, die sehr schön die drei größten, nämlich Ironport, Barracuda Networks und Postini, näher beschrieben hat.
4. Quellen:
Hier sind die im Beitrag verwendeten Quellen nochmals überblicksmäßig dargestellt:
- Wikipedia: Spam-Filter
- Wikipedia: Spam
- IT-Lexikon: Spam-Filter
- Barracuda Networks
- eleven
- antispameurope
- Spamihilator
- Safermail.
Unter einem Spam-Filter versteht man ein Computerprogramm bzw. ein Tool (Werkzeug) zum Filtern (Säubern) von Werbung via Internet. Hierbei sei anzumerken, dass diese Werbung auf dem elektronischen Weg erfolgt sowie als unerwünscht empfunden wird (so genannter Spam). (Quelle: Vgl. Wikipedia)
Unter Spam „werden unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten bezeichnet, welche dem Empfänger unverlangt zugestellt werden und massenhaft versandt wurden oder werbenden Inhalt haben. Dieser Vorgang wird Spamming oder Spammen genannt, der Verursacher Spammer". (Quelle: Vgl. Wikipedia)
Generell werden Spam-Filter im Zuge von nicht gewünschten E-Mails verwendet bzw. sollen diese durch den Einsatz solcher Programme verhindert werden. Technisch gesehen prüfen Spam-Filter die Nachrichten von E-Mails. Darüber hinaus werden die Adresse des Absenders sowie mögliche Internetadressen kontrolliert. Wird z.B. eine Mail an den Empfänger, welcher diese als störend bzw. unerwünscht empfinden könnte, gesendet, so steigt in diesem Fall der Spam-Filter ein und blockt die Nachricht bzw. das Mail im Vorfeld. (Quelle: Vgl. IT-Lexikon)
2. Arten von Spam-Filter:
Da es viele unterschiedliche Arten von Spams gibt bzw. die Absender von Spam-Mails immer neue Wege entwickeln um einen Empfänger damit zu empfangen unterscheidet man folgende Arten von Spam-Filter:
- Benutzerdefinierte Filter
- Reputationsfilter
- Dateianhang-Filter
- URL-Filter
- Heuristische Filter.
Bei einem benutzerdefinierten Filter, wie der Name schon sagt, kann der Anwender des Programmes selbst wählen, welche Adressen er/sie geblockt haben möchte und welche nicht.
Reputationsfilter sind als Listen zu verstehen, die von bestimmten Institutionen erzeugt und veröffentlicht werden. Daraufhin hat jeder die Möglichkeit diese Listen herunterzuladen und für sein Tool zu verwenden.
Bei Dateianhang-Filter geht es um das Blockieren von E-Mail-Anhängen (wie z.B. Dokumente, Videos, Bilder etc.), welche bestimmte Kriterien aufweisen.
Wie schon bei dem Reputationsfilter beschäftigen sich URL-Filter mit dem Einsatz von Listen. Sobald man die E-Mails abruft erkennt der Mail-Server, ob die jeweilige Adresse eingetragen ist oder nicht und somit blockiert wird bzw. der Empfang gestattet wird.
Laut IT-Lexikon haben Heuristische Filter folgende Aufgabe: „Heuristische Filter analysieren die Struktur der eingegangenen E-Mail. Dabei prüft der Filter Komponenten wie die Betreffzeile oder die Inhalte“. (Quelle: Vgl. IT-Lexikon)
3. Beispiele für Spam-Filter:
Die folgenden Anwendungen stellen nur Beispiele für Spam-Filter Programme bzw. Softwaren dar. In erster Linie sind hier ein paar bekannte und auch kleinere Spam-Filter Anbieter erwähnt. Eine kurze Beschreibung soll Aufschluss geben, was der jeweilige Anbieter mit seiner Anwendung verspricht.
- Barracuda Networks
Stellt eine der größten Spam-Filter Programme weltweit dar. Laut Homepage empfangen sie durchschnittlich 1.000.000.000 Spam- und Virusmeldungen pro Tag (gerechnet von mehr als 50.000 Kunden)
- eleven
Diese stellen deren Produkt als die optimale Lösung für mittlere und große Unternehmen dar. Sie geben weiters an, dass mittels ihrer Software 98% an Spam geblockt bzw. verhindert werden können.
- antispameurope
Dieser Anbieter gibt an 99% aller Spam blocken zu können. Darüber hinaus bieten sie eine Verwaltung für Webmail, POP3, IMAP und DNS an.
- Spamihilator
Diese Software entfernt laut den Herstellern 98% von Spam-Nachrichten. Deren Filter (Bayesian Filter) basiert auf den Regeln von Thomas Bayes (hierbei sei auf den Weblog von Jing Gao verwiesen, welche diese Spam-Filter Technik näher behandelt hat).
- Safermail
geben an, dass durch deren Programm 96% weniger Spam auftreten wird sowie erkennen sie 100% aller Viren (Erhebung: durchschnittliche Scanleistung 01.-08.2006).
Hinsichtlich der Haupthersteller von Spam-Filter weltweit möchte ich ebenfalls auf den Weblog von Jing Gao verweisen, die sehr schön die drei größten, nämlich Ironport, Barracuda Networks und Postini, näher beschrieben hat.
4. Quellen:
Hier sind die im Beitrag verwendeten Quellen nochmals überblicksmäßig dargestellt:
- Wikipedia: Spam-Filter
- Wikipedia: Spam
- IT-Lexikon: Spam-Filter
- Barracuda Networks
- eleven
- antispameurope
- Spamihilator
- Safermail.
Michael.Ortner.Uni-Linz,
13. Dez 07
Habe deinen Weblog durchgeschaut und finde deine Ausführungen sehr interessant.
Da du über Spam berichtet hast und du damit meine Interessen geweckt hast habe ich mich auch damit beschäftigt und bin dabei auf folgende Seite gestoßen: http://www.antispamday.de/spamarten.html
musst mal reinschauen sind ganz gute Ausführungen!!
Da du über Spam berichtet hast und du damit meine Interessen geweckt hast habe ich mich auch damit beschäftigt und bin dabei auf folgende Seite gestoßen: http://www.antispamday.de/spamarten.html
musst mal reinschauen sind ganz gute Ausführungen!!
Viktor.Aichinger.Uni-Linz,
13. Dez 07
Dein Beitrag ist wirklich interessant. Das einzige was mich bei Spams immer wundert ist, wie zum Teil auch seriöse Mails als Spam gekennzeichnet werden wenn der Filter nur die Mail-Addresse als Kriterium benutzt. Oder werden da Schlüsselwörter in der Addresse benutzt??
Mfg Viktor
Mfg Viktor
Veronika.Kellermeir.Uni-Linz,
13. Dez 07
Hallo!
Sehr wichtiges Thema meiner Meinung nach. Wir haben ja täglich mit Spams zu tun - es gibt glaub ich keinen von uns, bei dem jeden Tag mindestens 10 Spams im Posteingang eintrudeln.
Gut, dass "GMX" die meisten von selbst rausfiltert. Aber halt auch nicht alle!
Ich habe mich mit dem Thema "Kryptographie und Staat" auseinandergesetzt. Schau doch mal in meinem Blog vorbei!
lg Veronika
Sehr wichtiges Thema meiner Meinung nach. Wir haben ja täglich mit Spams zu tun - es gibt glaub ich keinen von uns, bei dem jeden Tag mindestens 10 Spams im Posteingang eintrudeln.
Gut, dass "GMX" die meisten von selbst rausfiltert. Aber halt auch nicht alle!
Ich habe mich mit dem Thema "Kryptographie und Staat" auseinandergesetzt. Schau doch mal in meinem Blog vorbei!
lg Veronika
David.Höller.Uni-Linz,
18. Dez 07
Norton 360
Also ich persönlich kenne niemanden der die von dir erwähnten Programme nutzt. Es ist doch so, dass sehr viele Privatanwender andere Möglichkeiten des SPAM-Schutzes nutzen.
Ich persönlich nutzte den SPAM-Schutz meines E-Mail-Providers GMX und Norton 360 von Symantec.
Beides gemeinsam bietet eigentlich von vorneherien schon einen sehr guten Schutz ohne, dass ich hierfür zusätzliche Konfigurationen vornehmen muss.
Alleine der Spam-Filter von GMX ist schon sehr gut und ist auch durch die Möglichkeit des benutzerdefinierten Filters beliebig erweiterbar. Allerding ist die Fehlerqute des Filters von GMX meiner Meinung nach zu hoch. Mit Fehlerquote meine ich hier, dass zuviele erwünschte Mails ebenfalls ausgefilter werden. Dies erfordert dann auch wieder den Eingriff des Users und kann schell dazuführen, dass man unter Umständen ein eigentlich wichtiges E-Mail im Sumpf der Unwichtigen einfach übersieht.
Also meiner Meinung ist auch die Thematik des Spam-Filters ein zweischneidiges Schwert. Einerseits sollte er unerwünschte Mails ausfiltern, aber ich persönlich finde es noch ärgerlicher, wenn eine erwünschte E-Mail nicht zu gestellt bzw. geblocked wird. Also gilt auch hier Sicherheit vs. Öffentlichkeit.
Ich persönlich nutzte den SPAM-Schutz meines E-Mail-Providers GMX und Norton 360 von Symantec.
Beides gemeinsam bietet eigentlich von vorneherien schon einen sehr guten Schutz ohne, dass ich hierfür zusätzliche Konfigurationen vornehmen muss.
Alleine der Spam-Filter von GMX ist schon sehr gut und ist auch durch die Möglichkeit des benutzerdefinierten Filters beliebig erweiterbar. Allerding ist die Fehlerqute des Filters von GMX meiner Meinung nach zu hoch. Mit Fehlerquote meine ich hier, dass zuviele erwünschte Mails ebenfalls ausgefilter werden. Dies erfordert dann auch wieder den Eingriff des Users und kann schell dazuführen, dass man unter Umständen ein eigentlich wichtiges E-Mail im Sumpf der Unwichtigen einfach übersieht.
Also meiner Meinung ist auch die Thematik des Spam-Filters ein zweischneidiges Schwert. Einerseits sollte er unerwünschte Mails ausfiltern, aber ich persönlich finde es noch ärgerlicher, wenn eine erwünschte E-Mail nicht zu gestellt bzw. geblocked wird. Also gilt auch hier Sicherheit vs. Öffentlichkeit.
Hans.Mittendorfer.Uni-Linz,
18. Dez 07
Der goldene Mittelweg ist in allen Fällen..
.. aufwändig.
Wie nachfolgend angefügtem Mailheader zu entnehmen ist, wurde ein vor mir, an einen Mitarbeiter des Institutes für Datenverarbeitung, ausgeliefert über den SMTP-Server meines Providers, gesandtes eMail zurückgewiesen.
Ein mögliches Szenario: Jemand hat den SMTP-Server meines Providers benutzt um Spams zu versenden, was eigentlich nicht vorkommen sollte, aber eben eigentlich. Das "Versendepostamt" (SMTP-Server) "fällt der Community" unangenehm auf und seine Adresse wird auf eine "Balcklist" gesetzt. Die automatischen Spamfilter fragen periodisch diese Blacklists ab und verweigern im gegebenen Fall die Annahme der Mails, bis Aufklärung und Reparatur erfolgt. Dagegen kann sich ein einzelner Mail-Empfänger kaum wehren.
Anhang: Mailheader, oben erwähnt, die Empfängeradresse wurde auf N.N@jku.at geändert, die Absenderadresse verunstaltet.
Hi. This is the qmail-send program at aon.at.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<N.N@jku.at>:
Connected to 140.78.3.83 but sender was rejected.
Remote host said: 550 5.7.1 Rejected: 195.3.96.112 listed at dnsbl.njabl.org
--- Below this line is a copy of the message.
Return-Path: <Mixxendofer@idv.edu>
Received: (qmail 24272 invoked from network); 17 Dec 2007 19:02:53 -0000
X-Spam-Checker-Version: SpamAssassin 3.2.0 (2007-05-01) on
WARSBL603.highway.telekom.at
Received: from n841p022.adsl.highway.telekom.at (HELO [192.168.13.24]) ([62.47.49.22])
(envelope-sender <Mixxendorfer@idv.edu>)
by smarthub96.highway.telekom.at (qmail-ldap-1.03) with SMTP
for <N.N@jku.at>; 17 Dec 2007 19:02:53 -0000
Mime-Version: 1.0 (Apple Message framework v752.3)
In-Reply-To: <4766CB3E.E04D.0018.0@jku.at>
References: <CEDC4077-FD13-445A-B75E-F6CB122E675F@idv.edu> <4766CB3E.E04D.0018.0@jku.at>
Content-Type: text/plain; charset=ISO-8859-1; delsp=yes; format=flowed
Message-Id: <D5F2BEB9-4BFD-4E05-AA4D-635308FBF85B@idv.edu>
Content-Transfer-Encoding: quoted-printable
From: XX Mixxendorfer <Mixxendorfer@idv.edu>
Subject: Re: Antw: Besprechung am Donnerstag
Date: Mon, 17 Dec 2007 20:02:52 +0100
To: "N.N " <N.N@jku.at>
X-Mailer: Apple Mail (2.752.3)
Wie nachfolgend angefügtem Mailheader zu entnehmen ist, wurde ein vor mir, an einen Mitarbeiter des Institutes für Datenverarbeitung, ausgeliefert über den SMTP-Server meines Providers, gesandtes eMail zurückgewiesen.
Ein mögliches Szenario: Jemand hat den SMTP-Server meines Providers benutzt um Spams zu versenden, was eigentlich nicht vorkommen sollte, aber eben eigentlich. Das "Versendepostamt" (SMTP-Server) "fällt der Community" unangenehm auf und seine Adresse wird auf eine "Balcklist" gesetzt. Die automatischen Spamfilter fragen periodisch diese Blacklists ab und verweigern im gegebenen Fall die Annahme der Mails, bis Aufklärung und Reparatur erfolgt. Dagegen kann sich ein einzelner Mail-Empfänger kaum wehren.
Anhang: Mailheader, oben erwähnt, die Empfängeradresse wurde auf N.N@jku.at geändert, die Absenderadresse verunstaltet.
Hi. This is the qmail-send program at aon.at.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<N.N@jku.at>:
Connected to 140.78.3.83 but sender was rejected.
Remote host said: 550 5.7.1 Rejected: 195.3.96.112 listed at dnsbl.njabl.org
--- Below this line is a copy of the message.
Return-Path: <Mixxendofer@idv.edu>
Received: (qmail 24272 invoked from network); 17 Dec 2007 19:02:53 -0000
X-Spam-Checker-Version: SpamAssassin 3.2.0 (2007-05-01) on
WARSBL603.highway.telekom.at
Received: from n841p022.adsl.highway.telekom.at (HELO [192.168.13.24]) ([62.47.49.22])
(envelope-sender <Mixxendorfer@idv.edu>)
by smarthub96.highway.telekom.at (qmail-ldap-1.03) with SMTP
for <N.N@jku.at>; 17 Dec 2007 19:02:53 -0000
Mime-Version: 1.0 (Apple Message framework v752.3)
In-Reply-To: <4766CB3E.E04D.0018.0@jku.at>
References: <CEDC4077-FD13-445A-B75E-F6CB122E675F@idv.edu> <4766CB3E.E04D.0018.0@jku.at>
Content-Type: text/plain; charset=ISO-8859-1; delsp=yes; format=flowed
Message-Id: <D5F2BEB9-4BFD-4E05-AA4D-635308FBF85B@idv.edu>
Content-Transfer-Encoding: quoted-printable
From: XX Mixxendorfer <Mixxendorfer@idv.edu>
Subject: Re: Antw: Besprechung am Donnerstag
Date: Mon, 17 Dec 2007 20:02:52 +0100
To: "N.N " <N.N@jku.at>
X-Mailer: Apple Mail (2.752.3)
