Gliederung Erkennung anhand des Absenders. Methoden zur Filterung und Blockung. Alexandru Garnet



Ähnliche Dokumente
Methoden zur Filterung und Blockung von Mails:

SPAM- und Junkmail-Behandlung an der KUG

melin B2B Marke2ng Basics, Blacklist, Whitelist, MX, SPF und das drumherum 4. Mai

Universität Zürich Informatikdienste. SpamAssassin. Spam Assassin Go Koordinatorenmeeting 27. April

OutLook 2003 Konfiguration

Dokumentation. Black- und Whitelists. Absenderadressen auf eine Blacklist oder eine Whitelist setzen. Zugriff per Webbrowser

Anleitung WOBCOM Anti-Spam System

Spamfilter einrichten

Anlegen eines DLRG Accounts

Restore Exchange Server 2007 SP2

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihr vorhandenes PMS-System mit der IAC-BOX verbinden und konfigurieren.

MSXFORUM - Exchange Server 2003 > Exchange 2003 Filter

1. Loggen Sie sich mit Ihrem Benutzernamen in den Hosting-Manager (Confixx) auf Ihrer entsprechenden AREA ein.

Merkblatt «Solnet Spamfilter»

MSXFORUM - Exchange Server 2003 > Konfiguration Sender ID (Absendererkennu...

Aktivieren des Anti-SPAM Filters

Lieber SPAMRobin -Kunde!

Spamfilter Einrichtung

WINDOWS 10 Upgrade. Beispiel: Desktop-Ausschnitt von vorhandenem WIN 8.1 (rechte Ecke der Taskleiste)

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

Kurzanleitung zum Einrichten des fmail Outlook Addin

-Hygiene SPAM und Viren in den Briefkästen

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Meine erste Homepage - Beispiele

Manual Online-Reservation (Sup-Tool) für ASVZ-Teilnahmeberechtigte

Typo3 - Schulung: Fortgeschrittene I an der Hochschule Emden/Leer

How-to: Mailrelay und Spam Filter. Securepoint Security System Version 2007nx

Kurs-Dokumentation. Zentrum für Informatik ZFI AG. Anti-Spam mit SpamAssassin (LSAS-0412) -IT Ausbildung nach Mass

1. Fehlende Zugriffsrechte für die Verwendung der VR -NetWorld Software

Anleitung Grundsetup C3 Mail & SMS Gateway V

Durch Drücken des Buttons Bestätigen (siehe Punkt 2) wird Ihre an Ihr Outlookpostfach weiterleiten.

Prologon Services: Einrichtungsanleitung

Anleitung. Schritt für Schritt: iphone und ipad. Richten Sie Ihr -Konto mit Ihrem iphone oder ipad Schritt für Schritt ein.

Adminer: Installationsanleitung

Auswirkungen des sortierten Posteingangs auf das -Marketing

Internet online Update (Mozilla Firefox)

Gimp Kurzanleitung. Offizielle Gimp Seite:

.procmailrc HOWTO. zur Mailfilterung und Verteilung. Stand:

Gussnummern-Lesesystem

Leichte-Sprache-Bilder

End User Manual EveryWare SPAM Firewall

nic.at - Salzamt im (österreichischen) Internet?

-Versand an Galileo Kundenstamm. Galileo / Outlook

Deutsches Rotes Kreuz. Kopfschmerztagebuch von:

Einrichtung einer Weiterleitung auf eine private Adresse in der Hochschule

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

How-to: Webserver NAT. Securepoint Security System Version 2007nx

VERWALTUNG. Postfächer, Autoresponder, Weiterleitungen, Aliases. Bachstraße 47, 3580 Mödring

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

Spam-Filterung Sonderveranstaltung Dr. Gabriele Dobler, Dr. Reiner Fischer, Ulrich Nehls, Gunther Heintzen 12.Dezember 2003

Software und Bezugsquellen

Standard-Kontaktformular

Konfiguration eines DNS-Servers

RZ Benutzerversammlung

Quartalsabrechnung! " " " " " " " Stufe 1! Beheben von Abrechnungsfehlern" Stufe 2! Neue Abrechnung erstellen"

Teil 1: IT- und Medientechnik

12. Kieler OpenSource und Linux Tage. Wie funktioniert eigentlich Mail? , Frank Agerholm, Linux User Group Flensburg e.v.

-Inhalte an cobra übergeben

Layoutmodelle. Steffen Schwientek Große Klostergasse Friedberg schwientek@web.de Web :schlaukopp.org

Anleitung, WebRecherche

Agentur für Werbung & Internet. Schritt für Schritt: -Konfiguration mit Apple Mail

SMS-Versand in MACS Einrichtung des SMS-Versand Verwendung des SMS-Versandes Der SMS-Versand Empfängerfeld Empfänger-Rufnummer Inhalt der SMS

Panda GateDefender eseries Inhaltsfilter (Webfilter) How-To

AnNoText Online Spam Firewall

1. Adressen für den Serienversand (Briefe Katalogdruck Werbung/Anfrage ) auswählen. Die Auswahl kann gespeichert werden.

End User Manual für SPAM Firewall

Arbeit zur Lebens-Geschichte mit Menschen mit Behinderung Ein Papier des Bundesverbands evangelische Behindertenhilfe e.v.

Infomelde-Server Einstellungen

CNAME-Record Verknüpfung einer Subdomain mit einer anderen Subdomain. Ein Alias für einen Domainnamen.

Internationalisierung im E-Commerce und Auswirkungen auf das Marketing

Artikel Schnittstelle über CSV

Registrierungsanleitung für die ARCHICAD Studentenversion

Ihr habt Probleme auf die Closed Public Beta zuzugreifen? Dieses Dokument hilft Euch Antworten auf häufig gestellte Fragen zu erhalten.

Anleitung für Kunden zum Umgang mit verschlüsselten s von der LASA Brandenburg GmbH

Überprüfen Active Directory und DNS Konfiguration Ver 1.0

Installationsbeschreibung Flottenmanager 7.1


Datensicherung und Wiederherstellung

Voice over IP (VoIP) PING e.v. Weiterbildung Blitzvortrag. Dennis Heitmann

ICS-Addin. Benutzerhandbuch. Version: 1.0

Wie starte ich mit meinem Account?

als SMS. O 2 (ehem. VIAG, Genion) SMS aktivieren: Verschicken Sie mindestens eine

Verwendung des IDS Backup Systems unter Windows 2000

1 Konto neu in Mailprogramm einrichten

HTML Programmierung. Aufgaben

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

SANDBOXIE konfigurieren

Anforderungen an die HIS

Avira SPACE Kurzanleitung

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

Anleitung. Spam Filter mit Quarantäne Eine kurze Funktionsübersicht. Internet- & Netzwerk-Services

Wasserzeichen mit Paint-Shop-Pro 9 (geht auch mit den anderen Versionen. Allerdings könnten die Bezeichnungen und Ansichten etwas anders sein)

Visendo Serienfax Add-In für Microsoft. Word

MORE Profile. Pass- und Lizenzverwaltungssystem. Stand: MORE Projects GmbH

IMAP Backup. Das Programm zum Sichern, Synchronisieren, Rücksichern und ansehen von gesicherten Mails. Hersteller: malu-soft

Benutzer Anleitung Manegger Tourenbuch

Transkript:

Methoden zur Filterung und Blockung von Mails Alexandru Garnet Seminar Intenetkommunikation WS 2004/2005 Prof. Dr. Martin Leischner 1 Gliederung Erkennung anhand des Absenders Whitelist/Blacklist Realtime Blackhole List Reverse lookup Erkennung anhand des Inhaltes Header Regeln Body Regeln alternative Methoden URL-Datenbasis Prüfsummen-Verfahren Zusammenfassung Quellen 2

Whitelist/Blacklist Eine Whitelist enthält E-Mail-Adressen und Namen von Absendern, deren E-Mails nie gelöscht werden sollen. Eine Blacklist enthält E-Mail-Adressen und - Absendernamen, von denen der Benutzer nur Spam erwartet. Nachteile: leicht zu überlisten 3 Realtime Blackhole List (1) Eine RBL (Realtime Blackhole List) ist eine Datenbank aller bekannten offenen Relays. Qualität, Aktualität und Erreichbarkeit variieren. Es empfiehlt sich eine Kombination von mehreren Listen. Vorteile: Die meisten Listen sind kostenlos online verfügbar Nachteile: Relativ ungenau Führt häufig zum Überblockieren Nur flankierende Maßnahme. 4

Realtime Blackhole List (2) Anzahl offener Relays nach Ländern 1 UNITED STATES 82981 2 CHINA 25774 3 KOREA, REPUBLIC OF 16421 4 JAPAN 9921 5 TAIWAN, PROVINCE OF CHINA 8468 6 GERMANY 6233 www.ordb.org 5 Reverse lookup Auflösung der Servernamen nach seiner IP-Adresse falls der Server nicht existiert: falsche Konfiguration Spam Vorteile: hohe Erkennungsrate 6

Filterproblematik Unterschied? Unterschied?? Spam 7 Header Regeln Analyse der Elemente in Nachrichten-Header: ungültige Datumsformate Zeitstempel Analyse der Betreffzeile: Leerzeichen Schlüsselwörter Jede Regel hat normalerweise eine Gewichtung für die Spam-Wahrscheinlichkeit. 8

Body Regeln (1) Vergleichbare Technologie wie bei den Header-Regeln Analyse der Elemente: richtiges HTML Code Bilder, die auf fremde Links, URLs oder andere IP Nummern verweisen Textanalyse: extreme Großschrift bunte Farben zentrierte Zeilen 9 Body Regeln (2) Pseudo-Text Grafik mit Link Pseudo-Text 10

URL-Datenbasis (1) Prüft die Domain des Absenders und alle in der Mail enthaltene Hyperlinks gegen eine Web-Filtering Datenbasis. 'dubiosen' Domain zweifelhaften Inhalten, Links Kommt bislang erst in einem einzigen Produkt weltweit zur Anwendung (www.webwasher.de ) Vorteile: Hohe Filter Effizienz. Funktioniert auch bei Spam mit wenig oder gar kein Text. 11 URL Filter (2) Überprüfen anhand von Kriterien: woher kommt diese Mail? was ist Inhalt der Mail? wie wurde die Mail versandt?!!! Dabei werden sogenannte (RBLs, Blacklists) abgefragt, inwiefern der Absender als Spammer bekannt ist. 12

Prüfsumme Bildung eines Hashes über die Mail Abspeichern des Hashes in Zentraler Datenbank eindeutige Ident. von Spammails. Mögliche Systeme: DCC Distributed Checksum Clearinghouse Razor database (Cloudmark System) Pyzor database (free!) Vorteil: 99%ige Erkennung von Massenmails Kombination der drei erkennt 70%-80% aller Spammails Nachteil:- Abhängig von dem Meldungen der Admins Langsam da Requests an zentrale DB gestellt werden müssen 13 Zusammenfassung Eine einzelne Filtermethode ist zu ungenau. Man muss mehrere Methoden verwenden, um die Genauigkeit zu erhöhen. Sequentiell Parallel 14

Quellen Alan Schwartz, SpamAssassin, O Reilly, 2004 Wehr, Hendrik, Nie wieder Spam! 2003 http://spamassassin.apache.org/tests_3_0_x.html http://www.ordb.org (open relay database) http://www.webwasher.de 15 Fragen? 16

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback