|
|
Rubrik: Produkte/E-Mail-Security GROUP Technologies: Spam-Schutz mit "securiQ.Wall" Brennpunkt Spam: Sauberes Postfach in vier Stufen Von Markus Goss*
Anzeige
(19.04.04) - Es gibt verschiedene Methoden der
Spam-Abwehr. Für sich alleine bietet jedoch keine wirklich umfassenden
Schutz. Daher hat GROUP Technologies verschiedene Verfahren im vierstufigen
Filterkonzept ihres iQ.Suite-Moduls "securiQ.Wall" kombiniert. Kernstück ist dabei die CORE- (Content Recognition Engine-)Technologie zur Textklassifizierung. Das Vier-Stufen-Modell zur
E-Mail-Prüfung umfasst folgende Schritte:
·
Absenderadressen werden auf
Basis "Schwarzer" und "Weißer" Listen geprüft. Diese
enthalten Adressen und Domänen, die als Spam-Transporter bekannt sind, bzw.
vom Unternehmen als vertrauenswürdig eingestuft sind, also Geschäftspartner, Lieferanten,
Kunden etc.
·
Es folgt die Prüfung der
"Betreff"-Zeilen auf Schlüsselworte, die als Spam-Indikatoren in
Wortlisten hinterlegt sind (100-Prozent-Stoppworte).
·
Der Nachrichtentext wird auf
lexikalische Hinweise (100-Prozent-Stoppworte gemäß Wortlisten) und formale
Merkmale (z.B. HTML-Tags) geprüft.
·
Danach wird die
Inhaltsprüfung mit Hilfe der CORE-Technologie durchgeführt. Wie wichtig die Ausführung aller vier Schritte ist, zeigen die "Fangquoten", die GROUP Technologies jeweils ermittelt hat. So wurden bei der ausschließlichen Prüfung auf Absenderadressen nur 21 Prozent der Spam-Mails erkannt, mit zusätzlicher Kontrolle der Betreffzeile 48 Prozent. Die Inhaltsprüfung nach Wortlisten erhöhte die Trefferquote auf 73 Prozent. Mit CORE wurden schließlich 98,5 Prozent erreicht. Zudem verringerte sich der False Positive-Anteil (als Spam klassifizierte, aber erwünschte E-Mails) auf 1 Promille. Die hohe Zuverlässigkeit von CORE ergibt sich auf dem Zugrunde liegenden Klassifizierungsalgorithmus. Er basiert auf Support Vector Machines (SVM), dem derzeit leistungsstärksten Verfahren zur Textklassifi-zierung. Es fasst Texte als Vektoren auf, deren Nähe zu den Bezugsvektoren (Support-Vektoren) für die Klassen Spam/Nicht-Spam entscheidet, ob die Nachricht als erwünscht oder nicht erwünscht eingestuft wird. Die Methode ist "selbstlernend", d.h. nachdem der Klassifikator mit Trainings-E-Mails angelernt wurde, kann er neue Texte selbstständig bewerten. Im Gegensatz zu anderen statistischen Verfahren verhindert SVM ein "Übertrainieren" des Klassifikators (Overfitting), wenn nur noch die Trainingsdoku-mente richtig erkannt werden. Zudem lässt sich das Klassifizierungsverfahren leicht an die unternehmens-spezifischen Vorgaben anpassen. Für die Textanalyse mit CORE
kommen folgende Komponenten zum Einsatz:
·
securiQ.Wall als Basis für
die Prüfung eingehender E-Mails
·
Kategorisierte
E-Mail-Referenzmenge (Unterteilung in Spam/Nicht-Spam, Newsletter, Business
etc.- mindestens zwei Kategorien sind nötig)
·
Trainingsdatenbank für den
Lernvorgang. Pro Kategorie reichen bereits zehn Beispiele mit ausreichender Textlänge. Die Referenzmenge sollte gleichzeitig so klein wie möglich gehalten werden. Der Nachrichtentext muss frei sein von Header- und Weiterleitungsangaben. HTML-Nachrichten müssen als solche in die Trainingsdatenbank aufgenommen werden, da der Code in die Vektor-Umwandlung einfließt. Die Datenbank-Trainings- und Validierungsjobs sollten jeweils manuell für die einzelnen Kategorien angestoßen werden, damit die Erfolgsquote sofort sichtbar wird. Bleiben am Ende des Trainingsvorgangs False Positives übrig, werden sie noch einmal der Trainingsdatenbank zur Nachkategorisierung zugeführt. Erscheinen dann zu viele E-Mails in einer Kategorie, sollte diese geteilt werden. Das CORE-Verfahren hat den großen Vorteil der flexiblen Nutzbarkeit. Obwohl grundsätzlich die zentrale, Server-seitige E-Mail-Prüfung vorzuziehen ist, können Unternehmensrichtlinien und Datenschutzvorgaben den E-Mail-Check auf die individuelle Kontrolle am User Desktop beschränken. Im Rahmen der Multi-Level-Strategie für securiQ.Wall - die Filterprozesse lassen sich am Gateway, auf dem Server und Desktop durchführen - kann jeder Nutzer mit Hilfe von CORE einen "eigenen" Trainingsvorgang durchführen und ist dann ebenfalls umfassend vor Spam geschützt. Dabei werden Beispieltexte vom Desktop aus dem Text-klassifikator zugeführt, der seinerseits zentral auf dem Server liegt. Nach demselben Prüfprinzip lassen sich mit CORE auch "gute" Nachrichten klassifizieren. Zum Beispiel nicht eindeutig adressierte Support-Anfragen. Auch hier genügt eine kleine Referenzmenge, und der Klassifikator kann solche E-Mails künftig selbstständig erkennen und die entsprechenden Prozesse zur Weiterleitung anstoßen, damit die Nachricht immer beim zuständigen Mitarbeiter landet. Ob als Schutz- oder Organisationsmaßnahme in Sachen E-Mail: Dem Einsatz von CORE sind keine Grenzen gesetzt. (ma)
Über die GROUP Technologies AG GROUP Technologies ist ein weltweit führender Softwarehersteller für Sicherheit, Organisation und Management von E-Mail. Mit den zukunftsweisenden Lösungen der "iQ.Suite" ist GROUP technologisch führend in diesen Bereichen. Die ideal aufeinander abgestimmten Produkte sind für Lotus Domino, Microsoft Exchange und SMTP verfügbar. Von E-Mail-Verschlüsselung über Virenschutz und Anti-Spam bis zur sicheren Archivierung ist von GROUP alles aus einer Hand und in bester Qualität erhältlich. Durch den Einsatz der GROUP iQ.Suite können Unternehmen Kosten senken, die Leistungsfähigkeit ihrer E-Mail-Umgebung optimieren und die Arbeitsproduktivität steigern. Die iQ.Suite ist modular aufgebaut, unternehmensweit skalierbar und bietet Anwendern die gewünschte hohe Investitionssicherheit. Alle Produkte der iQ.Suite sind komplett serverbasiert und lassen sich kostensparend zentral administrieren. Zu den Kunden von GROUP Technologies zählen zahlreiche renommierte Unternehmen, wie Deutsche Bank, Ernst & Young, Honda und Toshiba. Die iQ.Suite ist im Direktvertrieb, über OEM- und Handelspartner erhältlich. Über fünf Millionen Anwender schützen sich mit der iQ.Suite von GROUP Technologies. Die Zentrale von GROUP Technologies befindet sich in Karlsruhe. Das Unternehmen ist international sowohl im europäischen Ausland als auch in Boston Massachusetts, USA vertreten. (ma) *Markus Goss ist Vice President Marketing, GROUP Technologies
AG, Karlsruhe
|
