Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.
-
Upload
tomas-armbruster -
Category
Documents
-
view
218 -
download
1
Transcript of Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.
![Page 1: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/1.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 1
SpamAssassin
Spam Assassin
![Page 2: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/2.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 2
SpamAssassin
Ausgangslage
• Pro Tag empfangen die zentralen Mail-Gateways der Universität ca. 200’000 E-Mails
• Davon werden über 70% als SPAM erkannt
![Page 3: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/3.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 3
SpamAssassin
Ausgangslage
• Seit einigen Jahren sind auf den zentralen Mailgates der Uni SPAM-Blocker (SPAM-Listen) installiert
• Diese SPAM-Blocker (MAPs und SpamCop) sind Listen mit IP-Adressen, von denen aus entweder gar keine E-Mails frei ins Internet verschickt werden dürfen (ISP-Bereiche, E-Mails nur über Mailhost des Providers) oder IP-Adressen, von denen bereits SPAM verschickt wurde.
• Diese Massnahmen erkennen immerhin die oben erwähnten 70% SPAM und filtern sie aus dem Mailverkehr der Uni.
![Page 4: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/4.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 4
SpamAssassin
Ca. 220’000 E-Mails pro TagCa. 150 - 160’000 abgewiesene SPAMs
![Page 5: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/5.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 5
SpamAssassin
Probleme
• Falsch Negative:SPAM Produzenten entwickeln immer bessere Methoden, die bekannten SPAM-Listen zu umgehen/überlisten
• Falsch Positive:Die SPAM-Listen überprüfen nur die Absender-IP-Adresse. D.h., dass alle E-Mails von einer geblockten Adresse abgelehnt werden. Dies führt, z.B. wenn die Mailserver des MIT, von GMX oder SwissOnline auf den SPAM-Listen erscheinen, zu falsch als SPAM deklarierten E-Mails (False Positives)
![Page 6: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/6.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 6
SpamAssassin
Feedback
• Immer mehr SPAMS kommen durch die Filter
• Zu viele Falsch Positive (z.B. MIT ist ab und zu auf den Listen)
• Gerade richtig
• Kein zentrales Filtern
• Zentrales Filtern
![Page 7: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/7.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 7
SpamAssassin
Die Lösung
![Page 8: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/8.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 8
SpamAssassin
Die Lösung
• Nicht KEIN sondern BESSERES zentrales Filtern
![Page 9: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/9.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 9
SpamAssassin
Die Lösung
• Nicht mehr nur IP-Adressen basiertes Filtern sondern Berücksichtigung von diversen anderen Parametern bei der Bewertung:
o Content Filtering
o Lernen
![Page 10: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/10.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 10
SpamAssassin
Probleme
• Problematisch beim Content Filtering sind die unterschiedlichen Anforderungen der sehr heterogenen Benutzerschaft der Universität:
Viagra: für 90% SPAM aber es gibt auch Pharmakologen und Mediziner
Viele $ in E-Mails: für 90% Werbung aus den USAaber es gibt auch Programmierer
Socken, Silberbesteck: für 90% Werbungaber es gibt eventuell Marketing Analysten, die Untersuchungen über SPAMs machen
![Page 11: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/11.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 11
SpamAssassin
Die Lösung
• Nach einer eher entäuschenden Evaluation eines sehr teuren kommerziellen Systems habe sich die ID entschlossen, das OpenSource Produkt SpamAssassin zu evaluieren.
• SpamAssassin erfüllt sehr viele der von uns gestellten Anforderungen, ist gratis und passt ausgezeichnet in das E-Mail Konzept der Universität
o Hoch verfügbar und skalierbaro Content Filteringo Lernfähigo Diverse Einstellungen pro Pro User möglicho LDAP Authentifizierung
![Page 12: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/12.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 12
SpamAssassin
Vorteile von SpamAssassin
SpamAssassin arbeitet mit einem Punkte System. E-Mails durchlaufen diverse Analysemodule und erhalten von jedem Modul eine Anzahl Punkte, die sich pro E-Mail aufsummieren.
Punkte z.B. für:
• SPAM-Listen• Spezifische Header Informationen• Verdächtigen Content• HTML Code• u.a.
![Page 13: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/13.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 13
SpamAssassin
Das Interface
Um möglichst viele Benutzeranforderungen zu erfüllen, stellen die ID allen Benutzern ein Interface zur Verfügung, mit dem persönliche SPAM-Einstellungen gemacht werden können.
![Page 14: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/14.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 14
SpamAssassin
![Page 15: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/15.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 15
SpamAssassin
![Page 16: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/16.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 16
SpamAssassin
![Page 17: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/17.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 17
SpamAssassin
![Page 18: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/18.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 18
SpamAssassin
![Page 19: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/19.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 19
SpamAssassin
![Page 20: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/20.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 20
SpamAssassin
![Page 21: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/21.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 21
SpamAssassin
![Page 22: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/22.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 22
SpamAssassin
![Page 23: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/23.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 23
SpamAssassin
![Page 24: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/24.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 24
SpamAssassin
![Page 25: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin.](https://reader035.fdocuments.in/reader035/viewer/2022070507/570491c51a28ab14218dae43/html5/thumbnails/25.jpg)
Universität Zürich
Informatikdienste
25.04.06 Go Koordinatorenmeeting 27. April 2006 25
SpamAssassin
Einführung von SpamAssassin
• Für Benutzer möglichst transparent
• Default bleibt wie bisher nur SPAM-Listen
• Benutzer können ihre Konfigurationen selbst testen
• Aber! Absender können nicht über gelöschte E-Mails informiert werden
• Vor Einführung genaue Informationen an IT-Verantwortliche und Benutzer
• Termin vorraussichtlich im Juni