idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Erweiterte Suche ?
Home > Pressemitteilung: Wie Spam-Mails geteert und gefedert werden
Science Video Project
idw-Abo
idw-News App:

AppStore

Google Play Store

Instanz:
Teilen: 
13.04.2005 09:09

Wie Spam-Mails geteert und gefedert werden

Robert Emmerich Presse- und Öffentlichkeitsarbeit
Julius-Maximilians-Universität Würzburg

    Seit fast einem Jahr gelangen nur noch vereinzelt unerwünschte Werbemails (Spam) in die elektronischen Postfächer der Uni Würzburg. Für die Mitarbeiter ist dies mit einer spürbaren Arbeitserleichterung verbunden. Nach sehr konservativen Schätzungen des Rechenzentrums liegt die zeitliche Entlastung für die Universität bei einem Gegenwert von 30 bis 50 Personalstellen. Für das reibungslose Funktionieren der Spam-Abwehr ist im Rechenzentrum Dr. Roland Völker zuständig.

    Auf die stetige Zunahme der Belästigung durch unaufgeforderte Werbemails hat das Würzburger Rechenzentrum sehr frühzeitig reagiert und immer wieder neue Abwehrmethoden eingesetzt. Denn: Jede Aktion provoziert Gegenmaßnahmen der Spammer. In diesem permanenten Hase-und-Igel-Spiel hat die Universität zwar immer wieder die Nase vorn, aber ein beständiges "Tuning" bleibt erforderlich.

    Jüngste Aktion des Rechenzentrums: Im Dezember 2004 wurde eine so genannte Teergrube in Betrieb genommen. Wie Völker erklärt, gaukelt der "Teergrubenrechner" einen schlecht gewarteten E-Mail-Backupserver vor. Ein solcher wird von Spammern gerne verwendet, weil sie glauben, hier ihren Werbemüll leichter loswerden zu können. Legitime E-Mail-Server verwenden dagegen die offiziellen Eingangsrechner.

    Versucht nun ein Spammer, der als solcher erkannt wird, eine E-Mail an die Teergrube zu senden, dann wird die Verbindung so lange wie möglich offen gehalten, ohne dabei die E-Mail anzunehmen - das bindet die Ressourcen des Spammers. Während er in der Teergrube festgehalten wird, kann er keine weiteren Werbemails verschicken. "Häufig unternimmt ein Spammer nach einer erfolglosen Verbindung zur Teergrube keine weiteren Versuche an den offiziellen Eingangsservern", sagt Völker. Dadurch werden diese Rechner zusätzlich entlastet.

    Außerdem liefert die Teergrube dem Rechenzentrum wertvolle Informationen über die Internet-Rechner, die von den Spammern verwendet werden. Die ungeliebten Werbungsversender werden also gewissermaßen geteert und gefedert. Das trägt dazu bei, die Effizienz der Spam-Abwehr zu steigern.

    Ursprünglich war die Teergrube als kleine "Bosheit" geplant, um die Spammer zu ärgern. Doch heute leistet sie einen wichtigen Beitrag zur Qualitätssteigerung des E-Mail-Dienstes: Durch ihren Einsatz wurde der Spam-Anteil weiter gesenkt; er beträgt inzwischen nur noch 10 bis 20 Prozent des Gesamt-E-Mail-Aufkommens - vor dem Beginn der Abwehr bestanden dagegen bis zu 90 Prozent der elektronischen Post aus Spam.

    Die Anti-Spam-Maßnahmen des Rechenzentrums begannen Anfang 2003. Damals wurde ein zentraler Spam-Checker in Betrieb genommen, der alle eingehenden E-Mails auf ihre "Spammigkeit" hin überprüft. Die verdächtige Post bekommt Markierungen hinzugefügt, die dem Empfänger ein selbstständiges, automatisches Ausfiltern der Spam-Mails einfach machen. Jedoch zeigt die Erfahrung, dass von dieser Möglichkeit nur relativ selten Gebrauch gemacht wird.

    Im weiteren Verlauf des Jahres 2003 kam es zu einem explosionsartigen Anstieg des Spam-Aufkommens. Unter der gewaltigen Arbeitslast der Spam-Bewertung und des Virenchecks drohte das zentrale E-Mail-System zusammenzubrechen. Ende 2003 waren Serverausfälle und Verzögerungen bei der Mailauslieferung fast an der Tagesordnung. Diese Situation machte weitere Maßnahmen nötig. Zunächst wurden Anfang 2004 die E-Mail-Eingangsserver so umkonfiguriert, dass sie nur noch E-Mails an gültige Empfängeradressen innerhalb der Universität entgegennehmen. Da einige Fachbereiche trotz Zentralisierung immer noch eigene E-Mail-Server betreiben, war ihre Mithilfe hierbei erforderlich.

    Eine weitere Entlastung der E-Mail-Server und der E-Mail-Empfänger brachte die Einführung des so genannten Greylistings im Mai 2004. Dabei wird jeder erste Verbindungsversuch zu den E-Mail-Servern der Universität mit einem vorgegaukelten temporärer Fehler abgebrochen. In einem solchen Fall unternimmt jeder regelkonform arbeitende E-Mail-Server nach einer kurzen Wartezeit einen weiteren Zustellungsversuch. Dieser wird als Folgeversuch erkannt, die E-Mail wird entgegengenommen. Anders sieht das bei den Spammern aus, die erst gar keinen zweiten Anlauf nehmen. Da sie innerhalb kurzer Zeit mehrere Millionen E-Mails verschicken müssen, bei denen die Gültigkeit der Empfängeradresse häufig nicht bekannt ist, sind mehrere Zustellungsversuche für sie zu aufwändig.

    Völker: "Ein grundsätzlicher Nachteil des Verfahrens ist, dass es bei der Auslieferung legitimer E-Mails zu Verzögerungen kommen kann." Um die Beeinträchtigung für den Benutzer möglichst gering zu halten, wird das Greylisting darum nicht auf bestehende, regelmäßige E-Mail-Kontakte angewendet. Das gleiche gilt für E-Mails, die von Servern kommen, welche als vertrauenswürdig eingestuft werden. Durch die Einführung des Greylistings wurde der Mailverkehr an der Universität im Vergleich zu Spitzenzeiten um mehr als 85 Prozent reduziert.

    Der Erfolg der Anti-Spam-Maßnahmen hat über Würzburg hinaus großes Interesse erregt. So berichtete der Bayerische Rundfunk in verschiedenen Radiobeiträgen und in der Nachrichtensendung "Rundschau" über das Greylisting. In der Zeitschrift "iX" erschien ein dreiseitiger Artikel. Inzwischen profitieren auch andere von der guten Spam-Abwehr: Die Fachhochschulen Würzburg-Schweinfurt und Aschaffenburg sowie die Uni Bamberg beziehen ihre E-Mails inzwischen über das Würzburger Rechenzentrum.

    Weitere Informationen: Dr. Roland Völker, T (0931) 888-5068, E-Mail:
    voelker@rz.uni-wuerzburg.de

    Bilder

    Der vom Internet kommende E-Mail-Verkehr an der Uni Würzburg. Der Spam-Anteil (rot) wurde durch das im Mai 2004 eingeführte Greylisting stark verringert. Seitdem ist das Mail-Aufkommen ziemlich konstant geblieben.
    Der vom Internet kommende E-Mail-Verkehr an der Uni Würzburg. Der Spam-Anteil (rot) wurde durch das ...
    Grafik: Rechenzentrum Uni Würzburg
    None

    Am Rechenzentrum sorgt Dr. Roland Völker dafür, dass die Abwehr von Spam-Mails reibungslos funktioniert.
    Am Rechenzentrum sorgt Dr. Roland Völker dafür, dass die Abwehr von Spam-Mails reibungslos funktioni ...
    Foto: Rechenzentrum
    None

    Merkmale dieser Pressemitteilung:
    Informationstechnik, Medien- und Kommunikationswissenschaften
    überregional
    Buntes aus der Wissenschaft, Organisatorisches
    Deutsch

     

    Der vom Internet kommende E-Mail-Verkehr an der Uni Würzburg. Der Spam-Anteil (rot) wurde durch das im Mai 2004 eingeführte Greylisting stark verringert. Seitdem ist das Mail-Aufkommen ziemlich konstant geblieben.


    Zum Download

    x

    Am Rechenzentrum sorgt Dr. Roland Völker dafür, dass die Abwehr von Spam-Mails reibungslos funktioniert.


    Zum Download

    x

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).