--- email/memo.tex 2003/06/30 11:44:53 1.1.1.1 +++ email/memo.tex 2003/06/30 19:54:49 1.2 @@ -7,29 +7,32 @@ \begin{document} \title{Memo: Mailserver / Spamproblem} -\author{IT-Gruppe} +\author{IT-Gruppe / EDV} \date{\today} \maketitle -\section{Situation} +\section{Problemstellung} \label{sec:situation} -In den letzte Monaten ist weltweit ein verstärktes Aufkommen von nicht -gewollt zugesandter Werbemail zu beobachten (Spam). Die entsprechenden Beschwerden der -Nutzer von e-mail Systemen häufen sich, dies gilt auch hier am -Institut. Der meist verwendete Lösungsansatz ist der Einsatz von Filtern +In den letzten Monaten ist weltweit ein verstärktes Aufkommen von nicht +gewollt zugesandter Werbe-email zu beobachten (Spam). Die entsprechenden Beschwerden der +Nutzer von Emailsystemen häufen sich, dies gilt auch hier am +Institut. + +Der meist verwendete Lösungsansatz ist der Einsatz von Filtern auf dem entsprechenden Mailserver, um als Spam erkannte Mails -besonders zu kennzeichnen. Der Mailclient des Benutzers kann dieses +besonders zu kennzeichnen. Der Mailclient des Benutzers kann diese Mails dann seinerseits in bestimmte Mailboxen verschieben. -Der von einigen Einrichtung gegangen Weg, als Spam erkannte Mails +Der von einigen Einrichtung gegangene Weg, als Spam erkannte Mails direkt zu löschen, ist aus datenschutz- und telekommunikationsrechtlichen Gründe aus unserer Sicht abzulehnen. +Bei allen Lösungen muss berücksichtigt werden, dass die +Pflege eines Spam-Filters einen nicht unerheblichen Arbeitsaufwand +erfordert, da eine ständige Fortschreibung der Regeln notwendig ist, +um die Wirksamkeit der Filter zu sichern. - -\section{Situation: Quickmail} -\label{sec:quickmail} Der vom Institut eingesetzte Mailserver ``Quickmail'' läßt ein serverseitiges Filtern der Mails nur eingeschränkt zu. Die eingebauten Filterfunktionen sind für den Einsatz als Spamfilter nicht @@ -37,72 +40,71 @@ geeignet. Nach Auskunft der Herstellerfi Implementation eines Spamfilters nicht zu rechnen. -\section{Lösungen} -\label{sec:losungen} - -Aus unserer Sicht ergeben sich prinzipiell drei Möglichkeiten: +\section{Lösung} +\label{sec:losung} +Es ergeben sich prinzipiell drei Möglichkeiten, die +im Anhang ausführlicher beschrieben werden. Zusammenfassend wird aus Sicht der IT-Gruppe in Absprache mit der EDV empfohlen: +\begin{itemize} +\item In der ersten Stufe werden Mails an das MPIWG von einem Rechner am FHI/GNZ gefiltert und mit einer Kennzeichnung versehen an den Empfänger weitergeleitet (Anhang: Variante 2). +\item In einer zweiten Stufe wird die Übernahme des gesamten Mailsystems durch das FHI/GNZ angestrebt (Anhang: Variante 3). +\end{itemize} + +Für diese Lösung spricht die schnelle Realisierbarkeit, da zusätzliche Entwicklungen, wie die gesamte Umstellung unserer Benutzerverwaltung zunächst nicht erforderlich ist. Desweiteren ist dies zunächst die kostengünstigste Lösung. + +\section{Zeitplan} + +Nach ersten Gesprächen mit dem FHI/GNZ ist folgender Zeitplan realistisch: +\begin{itemize} +\item Klärung der technischen und administrativen Fragen: Mitte/Ende Juli +\item Einrichtung und Testphase des neuen Systems: Mitte bis Ende August +\item Einführung des neuen Systems Anfang/Mitte September +\end{itemize} -\subsection{Vorgeschalteter Filter an der Leibniz} +\section{Anhang: Mögliche Varianten} +\subsection{Variante 1: Vorgeschalteter Filter an der Leibniz} \label{sec:vorg-filt-an} Alle Mails werden von der Leibniz empfangen, dort gefiltert und dann -mit entsprechenden Tags versehen an den eigentlich Quickmail-Server -weitergeleitet. - -Zum Einsatz könnten hier als Public Domain Software erhältliche +mit entsprechenden Tags versehen an den eigentlichen Quickmail-Server +weitergeleitet. Zum Einsatz könnten hier als Public Domain Software erhältliche Standardfilterprogramme kommen. Die entsprechenden für eine effiziente Filterung notwendigen Regeln müssen bei dieser Lösung durch einen Mitarbeiter am Institut gepflegt -werden. Ausserdem ist für eine effiziente Filterung die Rückmeldung +werden. Außerdem ist für eine effiziente Filterung die Rückmeldung von den Nutzern erforderlich, inwieweit die Kennzeichnung der Mails -zutrifft. - -Vom Zeitaufwand ist mit etwa einem 4 Stunden pro Woche zu rechnen. +zutrifft. Es ist mit einem Betreuungsaufwand von etwa 4 Stunden pro Woche zu rechnen. -\subsection{Vorfilterung durch das FHI/GNZ} +\subsection{Variante 2: Vorfilterung durch das FHI/GNZ} \label{sec:vorf-durch-das} Alle Mails werden von einem Server am FHI/GNZ empfangen und unter Anwendung der dort etablierten Regeln vorgefiltert. Spam-Mail wird dann an unseren Quickmail-Server entsprechend -gekennzeichnet weitergeleitet. - -Die entsprechenden Filterregeln werden in diesem Falle vom FHI/GNZ gepflegt. Durch +gekennzeichnet weitergeleitet. Die entsprechenden Filterregeln werden in diesem Falle vom FHI/GNZ gepflegt. Durch die größere Anzahl der Nutzer ist die Rückmeldequote höher und es kann von besseren Trefferquoten bei der Filterung ausgegangen werden. +Nach dem bisherigen Stand ist für diese Lösung eine Erweiterung des für die Filterung notwendigen Servers am FHI/GNZ um eine Prozessoreinheit notwendig (500-100 EURO) -\subsection{Migration des gesamten Mailsystems an das FHI/GNZ} +\subsection{Variante 3: Migration des gesamten Mailsystems an das FHI/GNZ} \label{sec:migr-des-gesamt} Die gesamte Mailverwaltung wird vom FHI/GNZ durchgeführt. Mailserver und Filter werden komplett dort verwaltet. -Neben den oben genannten Vorteilen bei der Akutalisierung der +Neben den oben genannten Vorteilen bei der Aktualisierung der Filterregeln, würde bei dieser Lösung die arbeitsaufwendige Wartung der Mailserver auf Seiten des MPIWG entfallen. Eine einheitliche Benutzerverwaltung von Mailserver, sowie dem Archiv- und Backupsystem könnte etabliert werden. - -Bei dieser Lösung müsste geprüft werden, wie die Benutzerverwaltung +Bei dieser Lösung muss geprüft werden, wie die Benutzerverwaltung vom MPIWG durchgeführt werden kann und wie bisher gewünschte Services, -wie das Adressbuch, weiter bereitgestellt werden können. - -\section{Fazit} -Von der IT-Gruppe wird die dritte Lösung - auch im Hinblick des mittelfristigen -Umzuges des Insitutes nach Dahlem - bevorzugt. Zu prüfen sind die oben -genannten Punkte. - -Eine detaillierte Klärung kann bis Ende Juli erfolgen, so dass der -Betrieb des neues Systems ab September/Oktober möglich ist. Eine -genaue Zeitplanung kann aber erst nach Klärung der offenen Fragen im -Juli vorgenommen werden. - +wie das Adressbuch, weiter bereitgestellt werden können. Nach den bisherigen Auskünften des FHI/GNZ ist für diese Lösung die Anschaffung eines eigenene Mailservers notwendig (ca. 3000 EURO). \end{document}