iX: Mit neuen Mechanismen gegen Spam

"NiX Spam" filtert jetzt noch zuverlässiger
(PresseBox) (Hannover, ) Mit dem Projekt "NiX Spam" hilft das IT-Profimagazin iX Betreibern von Mailservern, gegen unerwünschte E-Mails vorzugehen. Das erstmals im Mai 2003 vorgestellte Skript steht jetzt in einer aktualisierten, verbesserten Version zur Verfügung. Neben überarbeiteten Erkennungsmechanismen bringt das Tool einige neue Funktionen mit, so iX in Ausgabe 02/2004.

Das Skript für den Mailprozessor Procmail überprüft nun auch E-Mails, die externe Gateways entgegengenommen und weitergeleitet haben. Dabei kommt eine automatisch erstellte IP-Black- und Whitelist zum Einsatz, das heißt eine Liste mit unerwünschten und erwünschten Absendern. Optional werden auch Nachrichten aus Quellen, die auf der Whitelist stehen, mit Hilfe von unscharfen Prüfsummen auf Spam überprüft und gegebenenfalls aussortiert. iX- Redakteur Bert Ungerer erläutert: "Als besonders wirksam haben sich die unscharfen Prüfsummen erwiesen, da bestimmte Spam-Mails bis zu 100-mal pro Woche und Anwender in fast identischer Form eingehen."

"NiX Spam" stuft bestimmte Datei-Anhänge jetzt nicht mehr als deutliches Indiz für eine "saubere" E-Mail ein. Diese Änderung wurde nötig, da in der Vergangenheit massiv Spam mit vorgetäuschten Anhängen im PDF-Format kursierte. Auch andere Kriterien sind in der neuen Version an den Stand der Dinge angepasst. Das Skript setzt auch auf verfeinerte HTML- Filter, da die Spam-Versender derzeit besonders trickreich versuchen, ihre Texte mit Hilfe von numerischen Codes und sinnlosen Tags zu verschleiern.

Als neuer Zusatz-Service stehen eine Prüfsummenliste und eine vom Filter generierte und laufend aktualisierte "Temporary Blackhole List" online zur Verfügung. Letztere ergänzt die bekannten, statischeren Sperrlisten (RBLs) und ermöglicht es, auch dynamische IPs effektiv zu blockieren. Ein Großteil der Spam-Flut nimmt nämlich inzwischen seinen Weg über verseuchte PCs, die nur vorübergehend mit dem Internet verbunden sind und Spam ohne Kenntnis des Besitzers verbreiten. Die kurzen Update-Intervalle der temporären Blacklist sorgen dafür, dass inaktive Adressen schnell wieder verschwinden.

Kontakt

Heise Medien Gruppe GmbH & Co KG
Karl-Wiechert-Allee 10
D-30625 Hannover
Social Media