|
version 1.1, 2003/06/30 11:44:53
|
version 1.2, 2003/06/30 19:54:49
|
|
Line 7
|
Line 7
|
| |
|
| \begin{document} |
\begin{document} |
| \title{Memo: Mailserver / Spamproblem} |
\title{Memo: Mailserver / Spamproblem} |
| \author{IT-Gruppe} |
\author{IT-Gruppe / EDV} |
| \date{\today} |
\date{\today} |
| \maketitle |
\maketitle |
| |
|
| \section{Situation} |
\section{Problemstellung} |
| \label{sec:situation} |
\label{sec:situation} |
| |
|
| In den letzte Monaten ist weltweit ein verstärktes Aufkommen von nicht |
In den letzten Monaten ist weltweit ein verstärktes Aufkommen von nicht |
| gewollt zugesandter Werbemail zu beobachten (Spam). Die entsprechenden Beschwerden der |
gewollt zugesandter Werbe-email zu beobachten (Spam). Die entsprechenden Beschwerden der |
| Nutzer von e-mail Systemen häufen sich, dies gilt auch hier am |
Nutzer von Emailsystemen häufen sich, dies gilt auch hier am |
| Institut. Der meist verwendete Lösungsansatz ist der Einsatz von Filtern |
Institut. |
| |
|
| |
Der meist verwendete Lösungsansatz ist der Einsatz von Filtern |
| auf dem entsprechenden Mailserver, um als Spam erkannte Mails |
auf dem entsprechenden Mailserver, um als Spam erkannte Mails |
| besonders zu kennzeichnen. Der Mailclient des Benutzers kann dieses |
besonders zu kennzeichnen. Der Mailclient des Benutzers kann diese |
| Mails dann seinerseits in bestimmte Mailboxen verschieben. |
Mails dann seinerseits in bestimmte Mailboxen verschieben. |
| |
|
| Der von einigen Einrichtung gegangen Weg, als Spam erkannte Mails |
Der von einigen Einrichtung gegangene Weg, als Spam erkannte Mails |
| direkt zu löschen, ist aus datenschutz- und |
direkt zu löschen, ist aus datenschutz- und |
| telekommunikationsrechtlichen Gründe aus unserer Sicht abzulehnen. |
telekommunikationsrechtlichen Gründe aus unserer Sicht abzulehnen. |
| |
|
| |
Bei allen Lösungen muss berücksichtigt werden, dass die |
| |
Pflege eines Spam-Filters einen nicht unerheblichen Arbeitsaufwand |
| |
erfordert, da eine ständige Fortschreibung der Regeln notwendig ist, |
| |
um die Wirksamkeit der Filter zu sichern. |
| |
|
| |
|
| \section{Situation: Quickmail} |
|
| \label{sec:quickmail} |
|
| Der vom Institut eingesetzte Mailserver ``Quickmail'' läßt ein |
Der vom Institut eingesetzte Mailserver ``Quickmail'' läßt ein |
| serverseitiges Filtern der Mails nur eingeschränkt zu. Die eingebauten |
serverseitiges Filtern der Mails nur eingeschränkt zu. Die eingebauten |
| Filterfunktionen sind für den Einsatz als Spamfilter nicht |
Filterfunktionen sind für den Einsatz als Spamfilter nicht |
|
Line 37 geeignet. Nach Auskunft der Herstellerfi
|
Line 40 geeignet. Nach Auskunft der Herstellerfi
|
| Implementation eines Spamfilters nicht zu rechnen. |
Implementation eines Spamfilters nicht zu rechnen. |
| |
|
| |
|
| \section{Lösungen} |
\section{Lösung} |
| \label{sec:losungen} |
\label{sec:losung} |
| |
|
| Aus unserer Sicht ergeben sich prinzipiell drei Möglichkeiten: |
|
| |
|
| |
Es ergeben sich prinzipiell drei Möglichkeiten, die |
| |
im Anhang ausführlicher beschrieben werden. Zusammenfassend wird aus Sicht der IT-Gruppe in Absprache mit der EDV empfohlen: |
| |
\begin{itemize} |
| |
\item In der ersten Stufe werden Mails an das MPIWG von einem Rechner am FHI/GNZ gefiltert und mit einer Kennzeichnung versehen an den Empfänger weitergeleitet (Anhang: Variante 2). |
| |
\item In einer zweiten Stufe wird die Übernahme des gesamten Mailsystems durch das FHI/GNZ angestrebt (Anhang: Variante 3). |
| |
\end{itemize} |
| |
|
| |
Für diese Lösung spricht die schnelle Realisierbarkeit, da zusätzliche Entwicklungen, wie die gesamte Umstellung unserer Benutzerverwaltung zunächst nicht erforderlich ist. Desweiteren ist dies zunächst die kostengünstigste Lösung. |
| |
|
| |
\section{Zeitplan} |
| |
|
| |
Nach ersten Gesprächen mit dem FHI/GNZ ist folgender Zeitplan realistisch: |
| |
\begin{itemize} |
| |
\item Klärung der technischen und administrativen Fragen: Mitte/Ende Juli |
| |
\item Einrichtung und Testphase des neuen Systems: Mitte bis Ende August |
| |
\item Einführung des neuen Systems Anfang/Mitte September |
| |
\end{itemize} |
| |
|
| \subsection{Vorgeschalteter Filter an der Leibniz} |
\section{Anhang: Mögliche Varianten} |
| |
\subsection{Variante 1: Vorgeschalteter Filter an der Leibniz} |
| \label{sec:vorg-filt-an} |
\label{sec:vorg-filt-an} |
| |
|
| Alle Mails werden von der Leibniz empfangen, dort gefiltert und dann |
Alle Mails werden von der Leibniz empfangen, dort gefiltert und dann |
| mit entsprechenden Tags versehen an den eigentlich Quickmail-Server |
mit entsprechenden Tags versehen an den eigentlichen Quickmail-Server |
| weitergeleitet. |
weitergeleitet. Zum Einsatz könnten hier als Public Domain Software erhältliche |
| |
|
| Zum Einsatz könnten hier als Public Domain Software erhältliche |
|
| Standardfilterprogramme kommen. |
Standardfilterprogramme kommen. |
| |
|
| Die entsprechenden für eine effiziente Filterung notwendigen Regeln |
Die entsprechenden für eine effiziente Filterung notwendigen Regeln |
| müssen bei dieser Lösung durch einen Mitarbeiter am Institut gepflegt |
müssen bei dieser Lösung durch einen Mitarbeiter am Institut gepflegt |
| werden. Ausserdem ist für eine effiziente Filterung die Rückmeldung |
werden. Außerdem ist für eine effiziente Filterung die Rückmeldung |
| von den Nutzern erforderlich, inwieweit die Kennzeichnung der Mails |
von den Nutzern erforderlich, inwieweit die Kennzeichnung der Mails |
| zutrifft. |
zutrifft. Es ist mit einem Betreuungsaufwand von etwa 4 Stunden pro Woche zu rechnen. |
| |
|
| Vom Zeitaufwand ist mit etwa einem 4 Stunden pro Woche zu rechnen. |
|
| |
|
| |
|
| \subsection{Vorfilterung durch das FHI/GNZ} |
\subsection{Variante 2: Vorfilterung durch das FHI/GNZ} |
| \label{sec:vorf-durch-das} |
\label{sec:vorf-durch-das} |
| |
|
| Alle Mails werden von einem Server am FHI/GNZ empfangen und unter Anwendung |
Alle Mails werden von einem Server am FHI/GNZ empfangen und unter Anwendung |
| der dort etablierten Regeln vorgefiltert. |
der dort etablierten Regeln vorgefiltert. |
| Spam-Mail wird dann an unseren Quickmail-Server entsprechend |
Spam-Mail wird dann an unseren Quickmail-Server entsprechend |
| gekennzeichnet weitergeleitet. |
gekennzeichnet weitergeleitet. Die entsprechenden Filterregeln werden in diesem Falle vom FHI/GNZ gepflegt. Durch |
| |
|
| Die entsprechenden Filterregeln werden in diesem Falle vom FHI/GNZ gepflegt. Durch |
|
| die größere Anzahl der Nutzer ist die Rückmeldequote höher und es kann |
die größere Anzahl der Nutzer ist die Rückmeldequote höher und es kann |
| von besseren Trefferquoten bei der Filterung ausgegangen werden. |
von besseren Trefferquoten bei der Filterung ausgegangen werden. |
| |
|
| |
Nach dem bisherigen Stand ist für diese Lösung eine Erweiterung des für die Filterung notwendigen Servers am FHI/GNZ um eine Prozessoreinheit notwendig (500-100 EURO) |
| |
|
| |
|
| \subsection{Migration des gesamten Mailsystems an das FHI/GNZ} |
\subsection{Variante 3: Migration des gesamten Mailsystems an das FHI/GNZ} |
| \label{sec:migr-des-gesamt} |
\label{sec:migr-des-gesamt} |
| |
|
| Die gesamte Mailverwaltung wird vom FHI/GNZ durchgeführt. Mailserver |
Die gesamte Mailverwaltung wird vom FHI/GNZ durchgeführt. Mailserver |
| und Filter werden komplett dort verwaltet. |
und Filter werden komplett dort verwaltet. |
| |
|
| Neben den oben genannten Vorteilen bei der Akutalisierung der |
Neben den oben genannten Vorteilen bei der Aktualisierung der |
| Filterregeln, würde bei dieser Lösung die arbeitsaufwendige Wartung der |
Filterregeln, würde bei dieser Lösung die arbeitsaufwendige Wartung der |
| Mailserver auf Seiten des MPIWG entfallen. Eine einheitliche |
Mailserver auf Seiten des MPIWG entfallen. Eine einheitliche |
| Benutzerverwaltung von Mailserver, sowie dem Archiv- und Backupsystem |
Benutzerverwaltung von Mailserver, sowie dem Archiv- und Backupsystem |
| könnte etabliert |
könnte etabliert |
| werden. |
werden. |
| |
Bei dieser Lösung muss geprüft werden, wie die Benutzerverwaltung |
| Bei dieser Lösung müsste geprüft werden, wie die Benutzerverwaltung |
|
| vom MPIWG durchgeführt werden kann und wie bisher gewünschte Services, |
vom MPIWG durchgeführt werden kann und wie bisher gewünschte Services, |
| wie das Adressbuch, weiter bereitgestellt werden können. |
wie das Adressbuch, weiter bereitgestellt werden können. Nach den bisherigen Auskünften des FHI/GNZ ist für diese Lösung die Anschaffung eines eigenene Mailservers notwendig (ca. 3000 EURO). |
| |
|
| \section{Fazit} |
|
| Von der IT-Gruppe wird die dritte Lösung - auch im Hinblick des mittelfristigen |
|
| Umzuges des Insitutes nach Dahlem - bevorzugt. Zu prüfen sind die oben |
|
| genannten Punkte. |
|
| |
|
| Eine detaillierte Klärung kann bis Ende Juli erfolgen, so dass der |
|
| Betrieb des neues Systems ab September/Oktober möglich ist. Eine |
|
| genaue Zeitplanung kann aber erst nach Klärung der offenen Fragen im |
|
| Juli vorgenommen werden. |
|
| |
|
| \end{document} |
\end{document} |
| |
|
| |
|
![[BACK]](/cvs/cvsweb/icons/back.gif){kind=icon}
Return to memo.tex CVS log ![[TXT]](/cvs/cvsweb/icons/text.gif){kind=icon}
![[DIR]](/cvs/cvsweb/icons/dir.gif){kind=icon}
Up to [Repository] / email