Mit Open Source-Tools Spam und Viren bekämpfen O`REILLY`
Werbung
Mit Open Source-Tools Spam und Viren bekämpfen Peter Eisentraut & Alexander Wirt O'REILLY' Beijing • Cambridge • Farnham • Köln • Paris • Sebastopol • Taipei • Tokyo Inhalt Vorwort IX 1 Einführung Was ist Spam? Was sind Viren? Konsequenzen Open Source-Software 1 1 4 6 8 2 Strategien gegen Spam undViren Spam-Erkennung versus Viren-Erkennung Falsche Positive, falsche Negative Server- und clientbasierte Erkennung Regelbasierte Erkennung Lernende Systeme Verteilte Erkennung Andere Methoden Was tun mit erkannter E-Mail? Eingehende und ausgehende E-Mail Der menschliche Faktor An der Quelle 11 11 12 13 15 16 17 18 18 21 22 22 3 Spam- und Virenabwehr mit Postfix, Exim und Sendmail Überblick Postfix Exim Sendmail 23 23 25 43 61 4 SpamAssassin Wie SpamAssassin arbeitet 71 71 I V Konfiguration Einbindung in das E-Mail-System Definition eigener Tests Training und Anwender-Feedback 5 DNS-basierte Blackhole-Lists Wie DNSBL arbeiten Alternative Verfahren Aufnahmekriterien Potenzielle Probleme Übersicht über verfügbare Dienste Einbindung in das E-Mail-System DNSBL lokal spiegeln 6 Zusätzliche Ansätze gegen Spam Greylisting Verteilte Spam-Erkennung Hashcash Sender Policy Framework Yahoo Domain-Keys Spam-Traps und Honey-Pots 7 Virenscanner Funktionsweise Auswahlkriterien Testviren ClamAV Proprietäre Virenscanner 8 AMaViS Wie AMaViS arbeitet AMaViS-Zweige Einbindung in das E-Mail-System Konfiguration Statistiken mit Amavis-stats 9 MailScanner Wie MailScanner arbeitet Einbindung in das E-Mail-System Konfiguration VI | Inhalt 78 97 105 110 115 116 117 118 120 122 126 132 137 137 142 149 150 156 156 159 159 160 162 162 174 179 179 180 182 190 211 213 213 214 219 10 MIMEDefang Wie MIMEDefang arbeitet Einbindung in Sendmail Konfiguration GraphDefang 11 E-Mail-Clients E-Mail-Filterung mit Fetchmail POP3-Proxies Anti-Spam-Features der E-Mail-Clients 12 Procmail 245 245 246 248 255 259 260 263 271 289 Einführung in Procmail Procmail als Mittel gegen Spam Fertige Anti-Spam-Lösungen für Procmail 289 296 301 13 Regeln für Nutzer im Umgang mit Spam und Viren 303 Regel 1: Kontrollieren Sie die Veröffentlichung Ihrer E-Mail-Adresse . . . . Regel 2: Haben Sie gesundes Misstrauen - bei jeder E-Mail Regel 3: Seien Sie besonders vorsichtig bei E-Mails von Banken und anderen Dienstleistern Regel 4: Üben Sie besondere Sorgfalt beim Öffnen von E-Mail-Anhängen Regel 5: Konfigurieren Sie Ihren E-Mail-Client sinnvoll Regel 6: Antworten Sie niemals auf Spam Regel 7: Verwenden Sie elektronische Signaturen Regel 8: Verwenden Sie Spam- und Virenfilter Regel 9: Halten Sie Ihre Software stets aktuell Regel 10: Denken Sie auch an die Alternativen zur E-Mail 14 Juristische Aspekte beim Einsatz von Spam- und Virenfiltern Rechtliche Handhabe gegen Spam Rechtliche Handhabe gegen Viren Rechtliche Folgen bei der Analyse von E-Mails Rechtliche Folgen bei der Filterung von E-Mails Problembewältigung A DasSMTP-Protokoll Grundlagen DerSMTP-Dialog Umschlag und Inhalt 303 305 306 306 307 308 308 309 310 311 313 313 314 315 316 317 319 319 320 323 Inhalt | VII Weitere Befehle Statuscodes B Reguläre Ausdrücke Rückwärtsreferenzen Geschmacksrichtungen C Software und Bezugsquellen Betriebssysteme Software Index VIII | Inhalt 323 324 327 329 329 331 331 332 345