FairUCE - Neuer Spam-Filter von IBM

Spam-Filter überprüft nur die Identität des Absenders. IBMs "Internet Technology Group" hat auf den Entwicklerseiten des Unternehmens mit FairUCE einen neuen Spam-Filter veröffentlicht, der Spam schon verhindern soll, bevor er die Postfächer der Nutzer erreicht. Der Inhalt spielt dabei keine Rolle, der Filter prüft vielmehr die Identität des Absenders.

6. Dezember 2004 um 17:28 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Statt eines fortwährenden Katz- und Maus-Spiels mit Spammern, die meist schnell auf entsprechende Content-Filter reagieren, kümmert sich FairUCE nur darum, wer hinter der E-Mail steckt und soll E-Mails mit gefälschten Absenderadressen aussortieren. Dazu benötigt FairUCE nur einige zwischengespeicherte DNS-Abfragen gepaart mit einigen "if/then"-Ausdrücken.

FairUCE versucht, eine Verbindung zwischen der im Mail-Umschlag (Envelope) angegebenen Domain und der IP-Adresse des einliefernden Clients über eine Reihe von DNS-Abfragen zu finden. Für den größten Teil legitimer E-Mails reiche allein dieser Test aus. Klappt dies nicht, so verschickt FairUCE eine Legitimationsanfrage per E-Mail an den Absender.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Networking - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Auf diese Weise könnten den Entwicklern zufolge allein 80 Prozent aller Spam-E-Mails ausgefiltert werden. Künftige Versionen sollen um Unterstützung des Sender Policy Framework (SPF) und ähnliche Systeme erweitert werden.

Wird eine Verbindung von Absender-Domain und IP-Adresse gefunden, prüft FairUCE noch Positiv- und Negativlisten des Nutzers sowie die Reputaion der Domain, um festzulegen, ob eine E-Mail akzeptiert wird oder nicht. Künftige Versionen der Software sollen dabei ein echtes Reputationssystem nutzen, während in der aktuellen Version nur über eine Whois-Abfrage ermittelt wird, seit wann eine Domain existiert.

Implementiert ist FairUCE derzeit als serverseitiger SMTP-Proxy, der zwischen verschiedenen Postfix-Instanzen unter Linux läuft. Unterstützung für Qmail und Sendmail soll evtl. später folgen, wobei nur auf der Außenseite des Proxy Postfix benötigt wird.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Chung-Kwei: Genforschung hilft gegen Spam

IBM-Forscher nutzen Mustererkennung aus der Genforschung für Spam-Filter. Die IBM-Forscher Isidore Rigoutsos Tien Huyn von IBMs Thomas-J-Watson-Forschungszentrum haben mit "Chung-Kwei" einen neuen Algorithmus entwickelt, mit dem sich Spam erkennen lassen soll. Chung-Kwei basiert dabei auf Methoden zur Mustererkennung, die ursprünglich in der Gen-Forschung zum Einsatz kamen.

Separate E-Mail-Adressen: Komplexe Hilfe gegen E-Mail-Angriffe

Heute schon einen Amazon-Gutschein bekommen? Oder eine Paypal-Zahlungsaufforderung? Oder eine Paketbenachrichtigung der Post? Die kann echt sein, ist es aber meistens nicht. Gegen Phishing helfen komplexe, nicht einfach erratbare E-Mail-Adressen. Wir geben ein paar bewährte Tipps.

Relevante Themen