Mehr Erkenntnisse bitte!
Den umfassenderen Ansatz bieten Werkzeuge wie Policyd-weight [3] für Postfix, die mehrere Kriterien zur Spamerkennung heranziehen. Policyd-weight kann zum Beispiel mehrere SBLs abfragen und auch andere (Header-)Prüfungen durchführen. Aus den Ergebnissen bildet der Policy-Daemon einen Punktwert (Score), vergleicht ihn mit einem konfigurierbaren Schwellenwert und entscheidet, ob die Mail ins Kröpfchen oder Töpfchen gehört.
Listing 1 zeigt eine Policyd-weight-Konfiguration mit drei SBLs. Ist der Schwellenwert beispielsweise auf »8.0« gesetzt, so muss ein Server auf allen drei Listen eingetragen sein, damit Policyd-weight ihn klar als Spammer klassifiziert.
|
Listing 1: |
|---|
01 ## DNSBL settings 02 @dnsbl_score = ( 03 #HOST, BAD SCORE, GOOD SCORE, LOG NAME 04 'list.dsbl.org' 3.5, 0, 'DSBL_ORG', 05 'ix.dnsbl.manitu.net' 3.5, 0, 'IX_MANITU', 06 'sbl.hsnr.de', 3.5, 0, 'HSNR_DE', 07 ); |
Alle Waffengattungen
Bei der Implementierung der SBL übrigens ließen wir den Studierenden die freie Wahl der Waffen. Der Variantenreichtum der eingereichten Lösungen entsprach daraufhin auch der alten Weisheit "Zehn Informatiker, elf Lösungen". Allein bei den Routinen, die die relevanten Daten aus den Honeypot-Mails extrahieren, reicht die Bandbreite von Bash-Skripten über PHP, Dotnet bis C.
Bei den Nameservern hatte Bind 9 wegen seiner einfachen Konfiguration und Plattformvielfalt die Nase vor. Doch auch hier fanden sich Teilnehmer, die volle Kontrolle über den Code haben wollten und sich daran machten, einen Mini-Nameserver mit der gerade notwendigen Funktionalität selbst zu entwickeln.
Im Moment ist das Müllschlucker-Projekt noch nicht ganz abgeschlossen. Was wird den Studenten wohl zum letzten Schritt, Monitoring und Reporting, einfallen? Wir sind ja so gespannt. (jk)
| Infos |
|---|
| [1] Hochschule Niederrhein, Fachbereich Elektrotechnik und Informatik: [http://www.hs-niederrhein.de/fb03.html] [2] Charly Kühnast, "Spam-Botnetz überfällt Charly": Linux-Magazin 07/06, S. 68 [3] Policyd-weight: [http://www.policyd-weight.org] |
| Die Autoren |
|---|
|
Prof. Dr. Jürgen Quade ist als regelmäßiger Autor der Kern-Technik-Serie bekannt. Sein Co-Autor heute, Charly Kühnast, schreibt nicht nur ebenfalls fürs Linux-Magazin, sondern übt zurzeit außerdem einen Lehrauftrag an der Hochschule Niederrhein aus. |
Diesen Artikel als PDF kaufen
Als digitales Abo
Weitere Produkte im Medialinx Shop »
Versandartikel
Onlineartikel
Alle Rezensionen aus dem Linux-Magazin
- Buecher/07 Bücher über 3-D-Programmierung sowie die Sprache Dart
- Buecher/06 Bücher über Map-Reduce und über die Sprache Erlang
- Buecher/05 Bücher über Scala und über Suchmaschinen-Optimierung
- Buecher/04 Bücher über Metasploit sowie über Erlang/OTP
- Buecher/03 Bücher über die LPI-Level-2-Zertifizierung
- Buecher/02 Bücher über Node.js und über nebenläufige Programmierung
- Buecher/01 Bücher über Linux-HA sowie über PHP-Webprogrammierung
- Buecher/12 Bücher über HTML-5-Apps sowie Computer Vision mit Python
- Buecher/11 Bücher über Statistik sowie über C++-Metaprogrammierung
- Buecher/10 Bücher zu PHP-Webbots sowie zur Emacs-Programmierung
Insecurity Bulletin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...