linudata GmbH Ingenieurbüro

Inhaltsbereich: CanIt Spamfilter

Die Verwendung von E-Mail zur Kommunikation wird zunehmend durch Werbung, betrügerische Machenschaften, Pornographie, Viren und Phishingversuche erschwert. Kurzum: Spam.

Um eine E-Mail als Spam zu bezeichnen, muß sie zwei Kriterien erfüllen:

Diese Definition ist nicht nur auf E-Mail beschränkt, sondern läßt sich prinzipiell auf andere Medien wie Fax, SMS usw. ausweiten.

Nach einer Erhebung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfüllen 90% aller E-Mail im Internet diese Kriterien - Tendenz steigend. Weitere Quellen bestätigen diesen Wert. Um eine Vorstellung über das tägliche E-Mail-Aufkommen im Internet zu bekommen, mag folgende Tabelle als Anhalt dienen:

ZeitraumE-Mails pro TagQuelle
2010294 Mrd.Pingdom
2008220 Mrd.Cisco
2006171 Mrd.Radicati
20008,2 Mrd.Radicati

Solch unverstellbar große Zahlen werden schnell abgetan mit dem Gedanken, daß sich diese Menge ja über die ganze Welt verteilt. Was aber kostet Spam ein einzelnes Unternehmen? In oben genannter Studie ist das BSI dieser Frage nachgegangen und hat pro Tag 20 Spam-Mails angenommen. Als durchschnittliche Zeit zum Öffnen, erkennen und löschen der E-Mail wurden 10 Sekunden gerechnet. Damit ergibt sich ein kompletter Arbeitstag im Jahr pro Mitarbeiter zum Verarbeiten von Spam. In der Studie wird dieser mit 500 Euro Kosten für das Unternehmen angesetzt. Dazu muß noch der verbrauchte Datenvolumen gerechnet werden, eine Spam-Mail ist durchschnittlich etwa 25 kB groß. D.h. Spam kostet ein Unternehmen mehr als 500 Euro pro Jahr und Mitarbeiter!

Wieder mit globalem Maßstab betrachtet kommt Ferris Research zu einem weltweiten Schaden durch Spam im Jahre 2005 in Höhe von 40 Mrd. Euro. Und seitdem hat sich das tägliche E-Mail-Volumen etwa verdoppelt.

Vorbei sind die Zeiten, indem mit einfachen Filtermustern gegen Spam vorgegangen werden konnte. Wie im Wettbewerb Tresorfabrik gegen Panzerknacker entwickelt eine Seite eine neue Technologie oder ein neues Verfahren, was kurz danach von der Gegenseite ausgehebelt wird.

Als wirksame Mittel gegen Spam erweisen sich derzeit Filtersysteme, die starre Verfahren (Schlüsselworte, Aufbau einer E-Mail) mit dynamischen Verfahren ("antrainierte Muster" von tatsächlich verschicktem Spam) kombinieren.

Photo CanIt Appliance Als sehr interessantes Produkt aus diesem Bereich bieten wir CanIt des kanadischen Herstellers Roaring Penguin an. Dieses System arbeitet weder mit einem herkömmlichen starren Regelsatz, noch müssen Sie es aufwendig trainieren. Roaring Penguin liefert vielmehr analog zu Antiviren-Signaturen eine große Anzahl von anonymisierten Spam- und gutartigen Ham-E-Mails und erreicht so eine hohe Erkennungsrate.

Identifizierter Spam kann verworfen, markiert oder in Quarantäne genommen werden. In Deutschland wertet die Rechtsprechung eine angenommene E-Mail als eine Art postalisches Dokument, daß vom Unternehmen oder vom beauftragten Administrator nicht gelöscht werden darf. Der einfachste Weg, eine als Spam erkannte E-Mail einfach zu löschen, ist also nicht zulässig. Durch Markieren, etwa mit einer Kennung im Betreff, kann jeder Anwender einen einfachen Filter in seinem Mailprogramm einrichten, der diesen Spam bereits in einen eigenen Ordner sortiert und so den Posteingang freihält.

Quarantäne drängt den Spam wieder einen Schritt weiter zurück Richtung Internet. Statt in das Mailprogramm des Benutzers zu gelangen, werden erkannte Spam-Mails auf dem CanIt Filter angehalten. Dabei gibt es für jeden Benutzer eine eigene Quarantäneliste. Über ein Webinterface kann jeder Benutzer in seine Liste schauen und E-Mail zur Zustellung freigeben oder löschen. Über eine automatische Entfernung nach einer Anzahl Tagen und konfigurierbare Berichte über den Inhalt der Quarantäneliste wird die Nutzung für den Anwender weiter vereinfacht.

CanIt bietet anspruchsvolle Funktionsvielfalt und erlaubt es Ihnen, Spam-Management so flexibel wie Sie möchten zu deligieren. Das Spam-Management kann an Abteilungsleiter, Geschäftseinheiten, Außenbüros oder sogar Endanwender delegiert werden. Die Anwender entscheiden, ob sie Spam nur markieren wollen, sich vollständig aus dem Spam-Scanning heraushalten oder die komplette Kontrolle durch Whitelists, Blacklists, Greylists und kundenspezifische Regeln übernehmen. Die gesamte Benutzerführung geschieht durch eine einfache webbasierte Schnittstelle.

Roaring Penguin Logo Der Hersteller Roaring Penguin stellt permanent aktualisierte Trainingsdaten für den integrierten Bayes-Filter bereit. Dies ist in etwa vergleichbar mit den Signaturen bei Antiviren-Software. Derzeit umfaßt die Datenbank ca. 400.000 Spam- und 250.000 Ham-E-Mails. Sie können Spam-Mails, die durch den Filter geschlüpft sind, an den Hersteller melden. In anonymisierter Form werden diese dann den Trainingsdaten hinzugefügt. So erreicht Canit eine Trefferquote von rund 98%.

Die CanIt Architektur ist hoch skalierbar und SMP-Effizient. Sie hat sich bewährt in Installationen von einem bis mehr als 120.000 Anwendern. Für fortgeschrittene Flexibilität und Kontrolle bietet CanIt in Perl programmierbare Filter, das Produkt wird mit den Quelltexten zur Verfügung gestellt. CanIt hat den freien VirenScanner ClamAV integriert und kann bei Bedarf mit einem kommerziellen Virenscanner erweitert werden.

Sie können CanIt abhängig von der Benutzeranzahl als reine Softwarelösung zum Einsatz auf eigener Hardware beziehen. Alternativ bieten wir Ihnen unterschiedlich leistungsstarke fertig konfektionierte Appliance-Systeme an.
In den meisten Fällen reicht das oben abgebildete 19-Zoll-System mit einer Höheneinheit, LC-Display, Intel XEON Dual-Core Prozessor, 2 GB ECC Hauptspeicher und 250 GB RAID1-Festplattensystem mit 3ware Controller aus.

linudata ist autorisierter Distributor der Firma Roaring Penguin.

Bei Interesse und Fragen kontaktieren Sie uns. Wir helfen Ihnen gerne!

Links:

Informationen über diese Webseite

Links:

Informationen über diese Webseite