• Home

  • Documents

  • Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin
25
Universität Zürich Informatikdien ste 25.04.06 Go Koordinatorenmeeting 27. April 2006 1 SpamAssassin Spam Assassin

Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Embed Size (px)

Citation preview

Page 1: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 1

SpamAssassin

Spam Assassin

Page 2: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 2

SpamAssassin

Ausgangslage

• Pro Tag empfangen die zentralen Mail-Gateways der Universität ca. 200’000 E-Mails

• Davon werden über 70% als SPAM erkannt

Page 3: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 3

SpamAssassin

Ausgangslage

• Seit einigen Jahren sind auf den zentralen Mailgates der Uni SPAM-Blocker (SPAM-Listen) installiert

• Diese SPAM-Blocker (MAPs und SpamCop) sind Listen mit IP-Adressen, von denen aus entweder gar keine E-Mails frei ins Internet verschickt werden dürfen (ISP-Bereiche, E-Mails nur über Mailhost des Providers) oder IP-Adressen, von denen bereits SPAM verschickt wurde.

• Diese Massnahmen erkennen immerhin die oben erwähnten 70% SPAM und filtern sie aus dem Mailverkehr der Uni.

Page 4: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 4

SpamAssassin

Ca. 220’000 E-Mails pro TagCa. 150 - 160’000 abgewiesene SPAMs

Page 5: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 5

SpamAssassin

Probleme

• Falsch Negative:SPAM Produzenten entwickeln immer bessere Methoden, die bekannten SPAM-Listen zu umgehen/überlisten

• Falsch Positive:Die SPAM-Listen überprüfen nur die Absender-IP-Adresse. D.h., dass alle E-Mails von einer geblockten Adresse abgelehnt werden. Dies führt, z.B. wenn die Mailserver des MIT, von GMX oder SwissOnline auf den SPAM-Listen erscheinen, zu falsch als SPAM deklarierten E-Mails (False Positives)

Page 6: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 6

SpamAssassin

Feedback

• Immer mehr SPAMS kommen durch die Filter

• Zu viele Falsch Positive (z.B. MIT ist ab und zu auf den Listen)

• Gerade richtig

• Kein zentrales Filtern

• Zentrales Filtern

Page 7: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 7

SpamAssassin

Die Lösung

Page 8: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 8

SpamAssassin

Die Lösung

• Nicht KEIN sondern BESSERES zentrales Filtern

Page 9: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 9

SpamAssassin

Die Lösung

• Nicht mehr nur IP-Adressen basiertes Filtern sondern Berücksichtigung von diversen anderen Parametern bei der Bewertung:

o Content Filtering

o Lernen

Page 10: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 10

SpamAssassin

Probleme

• Problematisch beim Content Filtering sind die unterschiedlichen Anforderungen der sehr heterogenen Benutzerschaft der Universität:

Viagra: für 90% SPAM aber es gibt auch Pharmakologen und Mediziner

Viele $ in E-Mails: für 90% Werbung aus den USAaber es gibt auch Programmierer

Socken, Silberbesteck: für 90% Werbungaber es gibt eventuell Marketing Analysten, die Untersuchungen über SPAMs machen

Page 11: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 11

SpamAssassin

Die Lösung

• Nach einer eher entäuschenden Evaluation eines sehr teuren kommerziellen Systems habe sich die ID entschlossen, das OpenSource Produkt SpamAssassin zu evaluieren.

• SpamAssassin erfüllt sehr viele der von uns gestellten Anforderungen, ist gratis und passt ausgezeichnet in das E-Mail Konzept der Universität

o Hoch verfügbar und skalierbaro Content Filteringo Lernfähigo Diverse Einstellungen pro Pro User möglicho LDAP Authentifizierung

Page 12: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 12

SpamAssassin

Vorteile von SpamAssassin

SpamAssassin arbeitet mit einem Punkte System. E-Mails durchlaufen diverse Analysemodule und erhalten von jedem Modul eine Anzahl Punkte, die sich pro E-Mail aufsummieren.

Punkte z.B. für:

• SPAM-Listen• Spezifische Header Informationen• Verdächtigen Content• HTML Code• u.a.

Page 13: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 13

SpamAssassin

Das Interface

Um möglichst viele Benutzeranforderungen zu erfüllen, stellen die ID allen Benutzern ein Interface zur Verfügung, mit dem persönliche SPAM-Einstellungen gemacht werden können.

Page 14: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 14

SpamAssassin

Page 15: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 15

SpamAssassin

Page 16: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 16

SpamAssassin

Page 17: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 17

SpamAssassin

Page 18: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 18

SpamAssassin

Page 19: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 19

SpamAssassin

Page 20: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 20

SpamAssassin

Page 21: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 21

SpamAssassin

Page 22: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 22

SpamAssassin

Page 23: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 23

SpamAssassin

Page 24: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 24

SpamAssassin

Page 25: Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 SpamAssassin

Universität Zürich

Informatikdienste

25.04.06 Go Koordinatorenmeeting 27. April 2006 25

SpamAssassin

Einführung von SpamAssassin

• Für Benutzer möglichst transparent

• Default bleibt wie bisher nur SPAM-Listen

• Benutzer können ihre Konfigurationen selbst testen

• Aber! Absender können nicht über gelöschte E-Mails informiert werden

• Vor Einführung genaue Informationen an IT-Verantwortliche und Benutzer

• Termin vorraussichtlich im Juni


SPAM And SpamAssassin - Haifux

SPAM And SpamAssassin - Haifux

Documents
Install 'IRedMail' (Fully Featured Mail Server) With Virtual Domains, Webmail, SpamAssassin & ClamAV in Linux

Install 'IRedMail' (Fully Featured Mail Server) With Virtual Domains, Webmail, SpamAssassin & ClamAV in Linux

Documents
Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 UZH Global Storage Projekt

Universität Zürich Informatikdienste 25.04.06 GoKoordinatorenmeeting 27. April 20061 UZH Global Storage Projekt

Documents
Informatikdienste / IT -Services · Von Newsroom Management bis Multimedia Storytelling 2007 – Podcast Portal der ETH Zürich. Multimedia Services: Production & Distribution 18/03/2010:Olaf

Informatikdienste / IT -Services · Von Newsroom Management bis Multimedia Storytelling 2007 – Podcast Portal der ETH Zürich. Multimedia Services: Production & Distribution 18/03/2010:Olaf

Documents
macsysadmin 2009 presentation final post · 2009-09-18 · about Genetic Algorithms on Wikipedia. So one of the reasons I have devoted so much time to working with SpamAssassin is

macsysadmin 2009 presentation final post · 2009-09-18 · about Genetic Algorithms on Wikipedia. So one of the reasons I have devoted so much time to working with SpamAssassin is

Documents
[Bind DNS + Zimbra + SpamAssassin] Antispam Installation Guide

[Bind DNS + Zimbra + SpamAssassin] Antispam Installation Guide

Technology
New Features in SpamAssassin 3.2 - taint.orgtaint.org/x/2007/maawg/maawg-dublin-june2007.pdf · 2007. 9. 5. · New Features in SpamAssassin 3.2.0 For Large-Scale Receivers Justin

New Features in SpamAssassin 3.2 - taint.orgtaint.org/x/2007/maawg/maawg-dublin-june2007.pdf · 2007. 9. 5. · New Features in SpamAssassin 3.2.0 For Large-Scale Receivers Justin

Documents
Filtering Mail with Mail::Audit and Mail::SpamAssassin Creede Lambard penguinsinthenight.com 20 August 2002

Filtering Mail with Mail::Audit and Mail::SpamAssassin Creede Lambard penguinsinthenight.com 20 August 2002

Documents
Parallels Plesk Control Paneldownload1.swsoft.com/Plesk/Plesk8.4/Doc/en-US/plesk-8.4... · 2008-05-08 · Managing spam filtering in SpamAssassin Now Plesk allows the administrator

Parallels Plesk Control Paneldownload1.swsoft.com/Plesk/Plesk8.4/Doc/en-US/plesk-8.4... · 2008-05-08 · Managing spam filtering in SpamAssassin Now Plesk allows the administrator

Documents
SPAM And SpamAssassin - haifux.orghaifux.org/hebrew/lectures/155/spam.pdf · The SPAM arms race SPAM filtering is a unique problem in AI. Moving target – SPAM keeps changing. –

SPAM And SpamAssassin - haifux.orghaifux.org/hebrew/lectures/155/spam.pdf · The SPAM arms race SPAM filtering is a unique problem in AI. Moving target – SPAM keeps changing. –

Documents
Combating Spam Using SpamAssassin, MIMEDefang and Perl

Combating Spam Using SpamAssassin, MIMEDefang and Perl

Documents
Architecture - Parallels Knowledge Base · Dr.Web before-queue recipient Autoresponder before-local recipient SpamAssassin before-local recipient dk_check before-local global Kaspersky

Architecture - Parallels Knowledge Base · Dr.Web before-queue recipient Autoresponder before-local recipient SpamAssassin before-local recipient dk_check before-local global Kaspersky

Documents
Informatikdienste / IT-Services 30.1.06 :: Andreas Dudler Beowulf Status

Informatikdienste / IT-Services 30.1.06 :: Andreas Dudler Beowulf Status

Documents
Creating a Mail Server on Ubuntu (Postfix, Courier, SSL_TLS, SpamAssassin, ClamAV, Amavis) « Pixelinx

Creating a Mail Server on Ubuntu (Postfix, Courier, SSL_TLS, SpamAssassin, ClamAV, Amavis) « Pixelinx

Documents
New Features in SpamAssassin 3.2.0 For Large-Scale Receivers Justin Mason MAAWG Dublin, June 2007

New Features in SpamAssassin 3.2.0 For Large-Scale Receivers Justin Mason MAAWG Dublin, June 2007

Documents
OECD Meeting_Wien_24/25.04.06 Joint OECD/ ECMT Transportation Research Center Working Group on Transp. Infrastructure Investment April 25-26, 2006 Vienna,

OECD Meeting_Wien_24/25.04.06 Joint OECD/ ECMT Transportation Research Center Working Group on Transp. Infrastructure Investment April 25-26, 2006 Vienna,

Documents
Combatting Spam Using Sendmail, MIMEDefang and Perl4 Outline Introduction to Mail Filtering Sendmail's Milter API MIMEDefang Introduction, Architecture Writing MIMEDefang Filters SpamAssassin

Combatting Spam Using Sendmail, MIMEDefang and Perl4 Outline Introduction to Mail Filtering Sendmail's Milter API MIMEDefang Introduction, Architecture Writing MIMEDefang Filters SpamAssassin

Documents
Auto-learning of SMTP TCP Transport-Layer Features for ...SpamAssassin Plugin Architecture: SMTP Traffic Assassin Spam (postfix) MTA email Email traffic enters the system, MTA passes

Auto-learning of SMTP TCP Transport-Layer Features for ...SpamAssassin Plugin Architecture: SMTP Traffic Assassin Spam (postfix) MTA email Email traffic enters the system, MTA passes

Documents
Informatikdienste / IT-Services 24/12/2015: Terena 2008, Olaf A. Schulte, Multimedia Services ETH Zurich REPLAY - Enhancing audiovisual recordings towards

Informatikdienste / IT-Services 24/12/2015: Terena 2008, Olaf A. Schulte, Multimedia Services ETH Zurich REPLAY - Enhancing audiovisual recordings towards

Documents
SPAM And SpamAssassin - Haifux · The Idea: SPAM gets sent to many people at once. Several users report the SPAM, all others filter. Use hash of message instead of actual text. Implementations

SPAM And SpamAssassin - Haifux · The Idea: SPAM gets sent to many people at once. Several users report the SPAM, all others filter. Use hash of message instead of actual text. Implementations

Documents
BotMagnifier: Locating Spambots on the Internet · The spam ratios computed by SpamAssassin provide us with ground truth 28,563 emails were marked as spam, 10,284 IP addresses involved

BotMagnifier: Locating Spambots on the Internet · The spam ratios computed by SpamAssassin provide us with ground truth 28,563 emails were marked as spam, 10,284 IP addresses involved

Documents
Informatikdienste der ETH Zürich Active Directory ... · ... (Active Directory Federation Service) ... Claims-based authentication Why ADFS? Sharepoint claims-based authorisation

Informatikdienste der ETH Zürich Active Directory ... · ... (Active Directory Federation Service) ... Claims-based authentication Why ADFS? Sharepoint claims-based authorisation

Documents
SAP CM Teil 3 - id.uzh.ch · PDF file140630_SAP_CM_TIPPS&TRICKS_TEIL3_V2.doc 30.06.14 Seite 5 Informatikdienste – Business Applications . 2 ALV (ABAP List Viewer) 2.1 ALV

SAP CM Teil 3 - id.uzh.ch · PDF file140630_SAP_CM_TIPPS&TRICKS_TEIL3_V2.doc 30.06.14 Seite 5 Informatikdienste – Business Applications . 2 ALV (ABAP List Viewer) 2.1 ALV

Documents
Internet Level Spam Detection and SpamAssassin 2.50 Matt Sergeant Senior Anti-Spam Technologist MessageLabs

Internet Level Spam Detection and SpamAssassin 2.50 Matt Sergeant Senior Anti-Spam Technologist MessageLabs

Documents
New Features in SpamAssassin 3.2.0

New Features in SpamAssassin 3.2.0

Documents
Puducherry wise Master... · I II III 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 1 DDA(T&V) MADUR FARM MANAGER PADDY TMV-4 C2 0.88 22.03.06 1458 25.04.06 80.00 P/061 06-07

Puducherry wise Master... · I II III 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 1 DDA(T&V) MADUR FARM MANAGER PADDY TMV-4 C2 0.88 22.03.06 1458 25.04.06 80.00 P/061 06-07

Documents
HOW TO STOP SPAM DEAD ITS TRACKS - Power Products and ... · Apache SpamAssassin Forced Global ON On NOTE: A detailed explanation and reasoning for each setting is given at Appendix

HOW TO STOP SPAM DEAD ITS TRACKS - Power Products and ... · Apache SpamAssassin Forced Global ON On NOTE: A detailed explanation and reasoning for each setting is given at Appendix

Documents
Clam AntiVirus 0.80 User Manual - Open Sourceopensource.apple.com/source/SpamAssassin/Spam... · Contents 4 10 Authors 56 ClamAV User Manual, c 2002 - 2004 Tomasz Kojm This document

Clam AntiVirus 0.80 User Manual - Open Sourceopensource.apple.com/source/SpamAssassin/Spam... · Contents 4 10 Authors 56 ClamAV User Manual, c 2002 - 2004 Tomasz Kojm This document

Documents
Chapter 1: Advanced User Management · zoneminder to anon write minidlna read generic user content (off off) Allow minidlna to read generic user content spamassassin can network gluster

Chapter 1: Advanced User Management · zoneminder to anon write minidlna read generic user content (off off) Allow minidlna to read generic user content spamassassin can network gluster

Documents
Filtering Mail with Mail::Audit and Mail::SpamAssassin

Filtering Mail with Mail::Audit and Mail::SpamAssassin

Documents