FairUCE - Neuer Spam-Filter von IBM
Spam-Filter überprüft nur die Identität des Absenders
IBMs "Internet Technology Group" hat auf den Entwicklerseiten des Unternehmens mit FairUCE einen neuen Spam-Filter veröffentlicht, der Spam schon verhindern soll, bevor er die Postfächer der Nutzer erreicht. Der Inhalt spielt dabei keine Rolle, der Filter prüft vielmehr die Identität des Absenders.
Statt eines fortwährenden Katz- und Maus-Spiels mit Spammern, die meist schnell auf entsprechende Content-Filter reagieren, kümmert sich FairUCE nur darum, wer hinter der E-Mail steckt und soll E-Mails mit gefälschten Absenderadressen aussortieren. Dazu benötigt FairUCE nur einige zwischengespeicherte DNS-Abfragen gepaart mit einigen "if/then"-Ausdrücken.
FairUCE versucht, eine Verbindung zwischen der im Mail-Umschlag (Envelope) angegebenen Domain und der IP-Adresse des einliefernden Clients über eine Reihe von DNS-Abfragen zu finden. Für den größten Teil legitimer E-Mails reiche allein dieser Test aus. Klappt dies nicht, so verschickt FairUCE eine Legitimationsanfrage per E-Mail an den Absender.
Auf diese Weise könnten den Entwicklern zufolge allein 80 Prozent aller Spam-E-Mails ausgefiltert werden. Künftige Versionen sollen um Unterstützung des Sender Policy Framework (SPF) und ähnliche Systeme erweitert werden.
Wird eine Verbindung von Absender-Domain und IP-Adresse gefunden, prüft FairUCE noch Positiv- und Negativlisten des Nutzers sowie die Reputaion der Domain, um festzulegen, ob eine E-Mail akzeptiert wird oder nicht. Künftige Versionen der Software sollen dabei ein echtes Reputationssystem nutzen, während in der aktuellen Version nur über eine Whois-Abfrage ermittelt wird, seit wann eine Domain existiert.
Implementiert ist FairUCE derzeit als serverseitiger SMTP-Proxy, der zwischen verschiedenen Postfix-Instanzen unter Linux läuft. Unterstützung für Qmail und Sendmail soll evtl. später folgen, wobei nur auf der Außenseite des Proxy Postfix benötigt wird.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Ok, das klingt im Hinblick auf die Adresschecks plausibel! Cheers, d. d.
"Implementiert ist FairUCE derzeit als serverseitiger SMTP-Proxy, der zwischen...
Nein, geht mir auch so. Entweder die Formulierung ist unglücklich, oder es bedeutet eine...
Nein, so verstehe ich das nicht. Das dürfte m.E. nur auftreten, wenn man Mails nicht...
Das heißt also, jeder Absender, dessen E-Mail-Account nicht im weitesten Sinne bei...