FairUCE - Neuer Spam-Filter von IBM

Statt eines fortwährenden Katz- und Maus-Spiels mit Spammern, die meist schnell auf entsprechende Content-Filter reagieren, kümmert sich FairUCE nur darum, wer hinter der E-Mail steckt und soll E-Mails mit gefälschten Absenderadressen aussortieren. Dazu benötigt FairUCE nur einige zwischengespeicherte DNS-Abfragen gepaart mit einigen "if/then"-Ausdrücken.

Stellenmarkt

1. GKV-Spitzenverband, Berlin
2. Bundeskriminalamt, Wiesbaden

FairUCE versucht, eine Verbindung zwischen der im Mail-Umschlag (Envelope) angegebenen Domain und der IP-Adresse des einliefernden Clients über eine Reihe von DNS-Abfragen zu finden. Für den größten Teil legitimer E-Mails reiche allein dieser Test aus. Klappt dies nicht, so verschickt FairUCE eine Legitimationsanfrage per E-Mail an den Absender.

Auf diese Weise könnten den Entwicklern zufolge allein 80 Prozent aller Spam-E-Mails ausgefiltert werden. Künftige Versionen sollen um Unterstützung des Sender Policy Framework (SPF) und ähnliche Systeme erweitert werden.

Wird eine Verbindung von Absender-Domain und IP-Adresse gefunden, prüft FairUCE noch Positiv- und Negativlisten des Nutzers sowie die Reputaion der Domain, um festzulegen, ob eine E-Mail akzeptiert wird oder nicht. Künftige Versionen der Software sollen dabei ein echtes Reputationssystem nutzen, während in der aktuellen Version nur über eine Whois-Abfrage ermittelt wird, seit wann eine Domain existiert.

Implementiert ist FairUCE derzeit als serverseitiger SMTP-Proxy, der zwischen verschiedenen Postfix-Instanzen unter Linux läuft. Unterstützung für Qmail und Sendmail soll evtl. später folgen, wobei nur auf der Außenseite des Proxy Postfix benötigt wird.