Jump to contentJump to search

News Detailansicht

Zentrale Spam-Filterung für die Uni-E-Mail
Heute seit fünf Jahren:

Am 27. Oktober 2004, heute vor fünf Jahren ging die zentrale Spam-Filterung für die Uni-E-Mail im Universitätsrechenzentrum in Produktionsbetrieb und löste die heute kaum noch vorstellbare Leidenssituation zahlreicher Benutzerinnen und Benutzer ab, die teilweise täglich über 100 unerwünschte Werbe-Mails aus ihrer Mailbox entsorgen mussten.
Das Rektorat  hatte - damals unter dem Rektor Prof. Labisch, der sich persönlich für diese Investition eingesetzt hat - Sondermittel für zusätzliche Rechnerkapazität und die Software-Lizenz für eine professionelle Lösung bereitgstellt. Ich selbst hatte mit der Installation und Konfiguration dieser Software - PureMessage der Firma Sophos - die Aufgabe übernommen, für die ich die meiste Anerkennung in meiner jetzt gut 30-jährigen Dienstzeit am (Universitäts-)Rechenzentrum/ZIM entgegengenommen habe.

Dafür kann ich auch einige graue Haare in Kauf nehmen, die mir aus Problemen mit der Quarantäne-Datenbank der PureMessage-Software in den vergangenen Jahren erwachsen sind. Die Spam- und Viren-Erkennung der Software und die Zustellung der E-Mails funktionierte stets einwandfrei. Gelegentliche Einbrüche bei der Spam-Erkennungsrate wurden durch Software-Updates mit neuen Erkennungsverfahren immer wieder ausgeglichen,  die Aktualisierung von Antispam-Daten wie Listen von Web-Adressen in Spam-Mails erfolgt mittlerweile im Fünf-Minuten-Rhythmus.

Auch die Datenbankprobleme können seit gut einem Jahr als gelöst betrachtet werden. Zum einen hatte ich die Regeln so geändert, dass Mails, deren von der Software berechnete Spam-Wahrscheinlichkeit über 99% liegt, nicht mehr in Quarantäne genommen, sondern gleich am Server-Eingang abgewiesen werden. Zum anderen hat sich die aktuelle, seit einem größeren Software Update verwendete Version  der Postgres-Datenbank-Software als  wesentlich stabiler und Ressourcen-sparender  als die vorherige erwiesen.  Die Datenbank belegt deutlich weniger Platz und die  Erzeugung der Übersichts-Mails  über die  pro Adresse in Quarantäne  genommenen Nachrichten, die ausschließlich auf Einträgen in der Datenbank beruht, ist in drei Minuten erledigt statt einer vollen Stunde.

Pro normalem Werktag werden zur Zeit ungefähr

  • 400000 Verbindungen zum Einliefern von Mail schon vor einer Datenübertragung abgebrochen, weil die Internet-Adresse in einer laufend aktualisierten Liste von Sophos als Spam-Quelle bekannt ist,
  • 100000 Mails vor der Datenübertragung abgelehnt, weil keine gültige Empfängeradresse unter den von unseren Eingangs-Servern bedienten Domains angegeben wurde,
  • 60000 Mails nach der Spam-Prüfung abgewisen wegen berechneter Spam-Wahrscheinlichkeit über 99%,
  • 10000 Mails wegen berechneter Spam-Wahrscheinlichkeit ab 50% in Quarantäne verschoben und
  • 50000 Mails normal zugestellt.

Bernd Cappel

 

Kategorie/n: ZIM-Meldung
Responsible for the content: