O'Reilly logo

Mit Open Souce-Tools Spam & Viren bekaempfen by Alexander Wirt, Peter Eisentraut

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

This is the Title of the Book, eMatter Edition
Copyright © 2005 O’Reilly & Associates, Inc. All rights reserved.
|
11
First
Max.
Linie
Max.
Linie
Kapitel 2
KAPITEL 2
Strategien gegen Spam und Viren
In diesem Kapitel werden die Strategien gegen Spam und E-Mail-Viren vorgestellt,
die im Verlauf des Buchs detailliert thematisiert werden sollen. Dabei werden die
Strategien hier zunächst ohne Bezug auf Implementierungen vorgestellt. Die folgen-
den Kapitel werden dann konkrete Software-Lösungen vorstellen, die jeweils eine
oder mehrere der hier vorgestellten Techniken umsetzen. Außerdem werden in die-
sem Kapitel einige allgemeine Überlegungen zum Kampf gegen Spam und Viren
angestellt, auf die im Verlauf des Buchs wiederholt Bezug genommen wird.
Spam-Erkennung versus Viren-Erkennung
Spam und Viren sind gleichermaßen Ärgernisse für E-Mail-Anwender. Um einen
vernünftigen Betrieb zu gewährleisten, müssen Maßnahmen gegen beide dieser Ar-
ten von E-Mail-Missbrauch ergriffen werden. Trotzdem ist es sinnvoll, sie getrennt
zu behandeln.
Zunächst sind Spam und Viren verschieden aufgebaut, deshalbssen die techni-
schen Maßnahmen gegen sie verschieden sein.
Spam ist, wie in Kapitel 1, Einführung definiert, unverlangte Werbe-E-Mail. Techni-
sche Maßnahmen zur Abwehr von Spam müssen also erkennen, ob die E-Mail Wer-
becharakter hat oder ob sie verlangt worden ist. Dies funktioniert vornehmlich
durch Betrachtung des Textinhalts, des Absenders und des Versandwegs der E-
Mail. Eine technische Herausforderung für Spam-Filtersysteme ist die Analyse der
natürlichen Sprache im Text einer E-Mail, die die meisten aktuellen Systeme nur ru-
dimentär beherrschen und die vermutlich nie von einem Computersystem perfekt
gemeistert werden wird.
Ein Virus ist nach der Definition in Kapitel 1, Einführung eine Programmroutine
mit Schadensabsichten. Dieses Buch behandelt freilich nur Viren, die über E-Mail
versendet werden, was jedoch heutzutage die häufigste Verbreitungsform ist. Tech-
nische Maßnahmen zur Abwehr von Viren müssen also erkennen, ob eine E-Mail
Programmcode enthält und insbesondere ob dieser Schadensabsichten hat. Es ist
This is the Title of the Book, eMatter Edition
Copyright © 2005 O’Reilly & Associates, Inc. All rights reserved.
12
|
Kapitel 2: Strategien gegen Spam und Viren
Links
Max.
Linie
Max.
Linie
mathematisch unmöglich, ein Programm zu analysieren und mit Sicherheit festzu-
stellen, was es tun wird, ohne das Programm auszuführen. Abwehrmaßnahmen
gegen Viren können daher nur besonders viele Viren erkennen, indem sie die zu
prüfenden Objekte mit bekannten Exemplaren und verdächtigen Mustern verglei-
chen. Die meisten aktuellen Virenscanner-Programme funktionieren auf diese
Weise und erkennen so sehr verlässlich alle aktuell existierenden Viren, aber sehr
schlecht Viren, die zum Zeitpunkt der Herstellung noch nicht bekannt waren.
Spam und Viren haben aber auch einige gemeinsame Eigenschaften. So werden
beide Arten von E-Mails normalerweise in großen Mengen und automatisiert ver-
sendet und nutzen dabei oft Konfigurationsfehler oder Sicherheitslücken in anderen
Systemen aus. Auch diese Umstände können teilweise durch technische Maßnah-
men erkannt werden, was somit zur Abwehr von Spam und Viren gleichermaßen
beiträgt.
Aber auch im rechtlichen Status unterscheidet sich Spam von Viren, woraus sich
unter anderem unterschiedliche Rechte und Pflichten für den Administrator erge-
ben. Auf die juristischen Aspekte wird im Einzelnen in Kapitel 14, Juristische
Aspekte beim Einsatz von Spam- und Virenfiltern eingegangen.
Die meiste Software, egal ob sie Spam oder Viren oder beides zu filtern behauptet,
differenziert daher in der Regel zwischen beiden Kategorien aus technischen, admi-
nistrativen und rechtlichen Gründen.
Falsche Positive, falsche Negative
Technische Maßnahmen gegen Spam und Viren sind nicht hundertprozentig akku-
rat. Ansonsten würde man sie einfach installieren, und das Problem, oder zumin-
dest das Symptom, wäre beseitigt. Technische Maßnahmen gegen Spam und Viren
können dazu führen, dass legitime E-Mails nicht zugestellt werden können, und
natürlich ebenso dazu, dass unerwünschte E-Mails trotzdem noch den Empfänger
erreichen.
Falsche Positive (englisch: false positives) sind Exemplare von E-Mails, die von Fil-
tersystemen als Spam beziehungsweise Virus eingestuft worden sind, obwohl sie es
nicht sind. Falsche Positive sind natürlich extrem unerwünscht. Bei der Entwick-
lung eines Filtersystems, sowohl bei der Herstellung der Software als auch bei der
Installation und Konfiguration, sollte stets die Vermeidung von falschen Positiven
Priorität haben. Trotzdem können falsche Positive natürlich nicht gänzlich ausge-
schlossen werden. Die Marketing-Materialien von kommerziellen Spam- und Vi-
renerkennungssystemen geben regelmäßig Falsche-Positive-Raten von unter einem
Prozent an. Es gibt aber auch Berichte von Raten im einstelligen Prozentbereich. Da
das E-Mail-Aufkommen einer jeden Person und einer jeden Firma unterschiedlich
ist, ist eine derartige Spanne durchaus möglich. Eigene Tests der eingesetzten Soft-
ware mit dem eigenen E-Mail-Aufkommen sind in jedem Fall anzuraten.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required