Mit Open Source-Tools Spam & Viren bekämpfen

Peter Eisentraut arbeitet als Berater bei der credativ GmbH in Jülich. Dabei war er an der Implementierung von großen Spam- und Virenfilterinstallationen für deutsche Behörden und Unternehmen beteiligt. Er ist Mitwirkender in mehrerenOpen-Source-Software-Projekten wie PostgreSQL, Debian, eGroupWare und DocBook. Im PostgreSQL-Projekt ist er Mitglied des Steering Committee und Autor von zwei Büchern über PostgreSQL.Alexander Wirt arbeitet als Berater bei der credativ GmbH in Jülich. Dabei war er an der Implementierung von großen Spam- und Virenfilterinstallationen für deutsche Behörden und Unternehmen beteiligt. Er ist Mitwirkender in mehreren Open-Source-Software-Projekten wie z.B. Debian.

Inhaltsverzeichnis

Vorwort IX

1 Einführung 1

Was ist Spam? 1
Was sind Viren? 4
Konsequenzen 6
Open Source-Software 8

2 Strategien gegen Spam und Viren 11

Spam-Erkennung versus Viren-Erkennung 11
Falsche Positive, falsche Negative 12
Server- und clientbasierte Erkennung 13
Regelbasierte Erkennung 15
Lernende Systeme 16
Verteilte Erkennung 17
Andere Methoden 18
Was tun mit erkannter E-Mail? 18
Eingehende und ausgehende E-Mail 21
Der menschliche Faktor 22
An der Quelle 22

3 Spam- und Virenabwehr mit Postfix, Exim und Sendmail 23

Überblick 23
Postfix 25
Exim 43
Sendmail 61

4 SpamAssassin 71

Wie SpamAssassin arbeitet 71
Konfiguration 78
Einbindung in das E-Mail-System 97
Definition eigener Tests 105
Training und Anwender-Feedback 110

5 DNS-basierte Blackhole-Lists 115

Wie DNSBL arbeiten 116
Alternative Verfahren 117
Aufnahmekriterien 118
Potenzielle Probleme 120
Übersicht über verfügbare Dienste 122
Einbindung in das E-Mail-System 126
DNSBL lokal spiegeln 132

6 Zusätzliche Ansätze gegen Spam 137

Greylisting 137
Verteilte Spam-Erkennung 142
Hashcash 149
Sender Policy Framework 150
Yahoo Domain-Keys 156
Spam-Traps und Honey-Pots 156

7 Virenscanner 159

Funktionsweise 159
Auswahlkriterien 160
Testviren 162
ClamAV 162
Proprietäre Virenscanner 174

8 AMaViS 179

Wie AMaViS arbeitet 179
AMaViS-Zweige 180
Einbindung in das E-Mail-System 182
Konfiguration 190
Statistiken mit Amavis-stats 211

9 MailScanner 213

Wie MailScanner arbeitet 213
Einbindung in das E-Mail-System 214
Konfiguration 219

10 MIMEDefang 245

Wie MIMEDefang arbeitet 245
Einbindung in Sendmail 246
Konfiguration 248
GraphDefang 255

11 E-Mail-Clients 259

E-Mail-Filterung mit Fetchmail 260
POP3-Proxies 263
Anti-Spam-Features der E-Mail-Clients 271

12 Procmail 289

Einführung in Procmail 289
Procmail als Mittel gegen Spam 296
Fertige Anti-Spam-Lösungen für Procmail 301

13 Regeln für Nutzer im Umgang mit Spam und Viren 303

Regel 1: Kontrollieren Sie die Veröffentlichung Ihrer E-Mail-Adresse 303
Regel 2: Haben Sie gesundes Misstrauen - bei jeder E-Mail 305
Regel 3: Seien Sie besonders vorsichtig bei E-Mails von Banken und anderen Dienstleistern 306
Regel 4: Üben Sie besondere Sorgfalt beim Öffnen von E-Mail-Anhängen 306
Regel 5: Konfigurieren Sie Ihren E-Mail-Client sinnvoll 307
Regel 6: Antworten Sie niemals auf Spam 308
Regel 7: Verwenden Sie elektronische Signaturen 308
Regel 8: Verwenden Sie Spam- und Virenfilter 309
Regel 9: Halten Sie Ihre Software stets aktuell 310
Regel 10: Denken Sie auch an die Alternativen zur E-Mail 311

14 Juristische Aspekte beim Einsatz von Spam- und Virenfiltern 313

Rechtliche Handhabe gegen Spam 313
Rechtliche Handhabe gegen Viren 314
Rechtliche Folgen bei der Analyse von E-Mails 315
Rechtliche Folgen bei der Filterung von E-Mails 316
Problembewältigung 317

A Das SMTP-Protokoll 319

Grundlagen 319
Der SMTP-Dialog 320
Umschlag und Inhalt 323
Weitere Befehle 323
Statuscodes 324

B Reguläre Ausdrücke 327

Rückwärtsreferenzen 329
Geschmacksrichtungen 329

C Software und Bezugsquellen 331

Betriebssysteme 331
Software 332

Index 345