KASPERSKY Anti-Spam 3.0 User Manual [de]

KASPERSKY LAB

Kaspersky® Anti-Spam 3.0

Handbuch für administratoren

KASPERSKY® ANTI-SPAM 3.0

Handbuch für

Administratoren

http://www.kaspersky.de

Redaktionsschlüss: Oktober 2006

Inhalt

KAPITEL 1. KASPERSKY

1.1. Was ist neue in der Version 3.0............................................................................ 7

1.2. Lizenzierungspolitik ............................................................................................... 9

1.3. Hardware- und Softwarevoraussetzungen........................................................... 9

1.4. Lieferumfang........................................................................................................ 10

1.4.1. Lizenzvereinbarung ......................................................................................11

1.4.2. Registrationskarte......................................................................................... 11

1.5. Service für registrierte Benutzer.......................................................................... 11

1.6. Textgestaltung .....................................................................................................12

KAPITEL 2. ARCHITEKTUR VON KASPERSKY ANTI-SPAM UND SPAM-

FILTERUNGSGRUNDSÄTZE................................................................................... 14

2.1. Produktbestand ................................................................................................... 14

2.2. Erkennungstechnologie....................................................................................... 18

2.2.1. Analyse der formellen Anzeichen ................................................................ 18

2.2.2. Inhaltsfilterung............................................................................................... 18

2.2.3. Überprüffen mit Hilfe der externe Dienste ................................................... 19

2.2.4. Urgent Detection System Technologie ........................................................ 20

2.3. Erkennungsergebnisse und E-Mail-Handhabung.............................................. 21

2.4. Inhaltfilterung-Datenbanken................................................................................ 22

2.5. Filterungsrichtlinien.............................................................................................. 23

2.6. Verwaltungszentrale............................................................................................ 23

2.7. Monitoring ............................................................................................................ 24

ANTI-SPAM 3.0 ................................................................ 6

KAPITEL 3. INSTALLATION VON KASPERSKY ANTI-SPAM ..................................26

3.1. Vorbereitung der Installation ...............................................................................26

3.2. Installation von Kaspersky Anti-Spam................................................................ 27

3.3. Zugangseinstellungen für die Verwaltungszentrale. ..........................................28

3.4. Lizenzschlüssel installieren................................................................................. 29

3.5. Kaspersky Anti-Spam in den Mailserver integrieren.......................................... 30

3.6. Einstellungen von Updates der Inhalt-Datenbanken und Benutzung des

UDS-Dienstes ....................................................................................................32

KAPITEL 4. VERWALTUNG VON SPAMFILTERUNGSSERVER............................. 33

4 Kaspersky

Anti-Spam 3.0

4.1. Starten und Verwalten der Komponente von Kaspersky Anti-Spam ................ 33

4.2. Verwaltungszentrale von Kaspersky Anti-Spam................................................ 34

4.3. Verwaltung von Filterungsrichtlinien ................................................................... 35

4.3.1. Allgemeine Filterungsrichtlinie...................................................................... 36

4.3.1.1. Abschnitt General .................................................................................. 38

4.3.1.2. Abschnitt DNS & SPF Checks.............................................................. 40

4.3.1.3. Abschnitt Headers Checks.................................................................... 41

4.3.1.4. Abschnitt Eastern Encodings ................................................................ 43

4.3.1.5. Abschnitt Obscene Content................................................................... 43

4.3.2. Verwaltung der "weißen" und "schwarzen" Listen....................................... 44

4.3.3. Verwaltung von Listen der benutzten DNSBL-Diensten............................. 46

4.3.4. Verwaltung von Liste der geschützten Domänen........................................ 48

4.3.5. Gruppenverwaltung ...................................................................................... 49

4.3.6. Verwaltung von Gruppen-Filterungsrichtlinien............................................. 52

4.3.7. Aktionen an den E-Mails .............................................................................. 53

4.4. Inhaltsfilterung-Datenbanken updaten................................................................ 56

4.4.1. Update-Parameter einstellen ....................................................................... 56

4.4.2. Update starten ..............................................................................................59

4.5. Einstellungen von Spamfilterung-Server ............................................................ 60

4.5.1. Allgemeine Filterungsserver-Parameter ...................................................... 61

4.5.2. Parameter des Master-Filterungsprozesses ............................................... 62

4.5.3. Parameter der Filterungsprozesse............................................................... 63

4.5.4. Spamerkennungsparameter ........................................................................ 64

4.5.5. Einstellungen von Clientmodulen................................................................. 66

4.5.6. Benachrichtigung über E-Mailablehnung..................................................... 67

4.6. Einstellungen der Verwaltungszentrale .............................................................. 69

4.7. Verwaltung von Lizenzschlüsseln....................................................................... 70

4.7.1. Informationen über den Lizenzschlüssel ansehen ...................................... 71

4.7.2. Neuen Lizenzschlüssel installieren .............................................................. 72

4.7.3. Lizenzschlüssel entfernen............................................................................ 73

4.8. Monitoring des Filterungsservers........................................................................ 73

4.8.1. Allgemeine Informationen über Produktzustand .........................................73

4.8.1.1. Detaillierte Information über Filterungsserver-Kernel........................... 75

4.8.1.2. Detaillierte Information über Updatemodul ...........................................76

4.8.1.3. Detaillierte Information über Lizensierungsmodul ................................ 78

4.8.2. Meldungen und Berichte des Monitoringssystems ..................................... 79

4.9. Statistik von Kaspersky Anti-Spam..................................................................... 80

KAPITEL 5. KASPERSKY ANTI-SPAM DEINSTALLIEREN ......................................82

Inhalt 5

KAPITEL 6. HÄUFIGE FRAGEN ..................................................................................84

ANHANG A. ZUSÄTZLICHE INFORMATIONEN ÜBER KASPERSKY ANTI-

SPAM.......................................................................................................................... 88

A.1. Anordnung der Dateien in den Verzeichnissen .................................................88

A.2. Clientmodule der Mailserver............................................................................... 89

A.2.1. Zusammenarbeit des Clientmoduls mit dem Filterungsservers................. 89

A.2.2. Allgemeine Parameter der Clientmodule .................................................... 90

A.2.3. kas-milter – Clientmodul für den Mailserver Sendmail ............................... 91

A.2.4. kas-pipe – Clientmodul für die Mailserver Postfix, Exim............................. 93

A.2.5. kas-exim – Clientmodule für den Mailserver Exim.................................... 100

A.2.6. kas-qmail – Clientmodul für den Mailserver Qmail ...................................103

A.2.7. kas-cgpro – Clientmodul für den Mailserver Communigate Pro............... 104

A.3. Konfigurationsdateien von Kaspersky Anti-Spam ...........................................107

A.3.1. Haupt-Konfigurationsdatei filter.conf.......................................................... 107

A.3.2. Konfigurationsdatei kas-thttpd.conf........................................................... 112

A.4. Dienstprogramme von Kaspersky Anti-Spam .................................................113

A.4.1. kas-htpasswd .............................................................................................113

A.4.2. kas-show-license........................................................................................ 113

A.4.3. install-key.................................................................................................... 114

A.4.4. remove-key................................................................................................. 115

A.4.5. kas-restart................................................................................................... 116

A.4.6. mkprofiles ................................................................................................... 117

A.4.7. sfmonitoring ................................................................................................ 118

A.4.8. sfupdates .................................................................................................... 119

A.5. Exta-Header des Filterungsmoduls.................................................................. 120

A.6. Einstellungen des cron-Dienstes...................................................................... 123

ANHANG B. WIE KANN SPAM AN DIE ANALYTIK-GRUPPE VERSCHICKT

WERDEN.................................................................................................................. 126

ANHANG C. DAS UNTERNEHMEN .......................................................................... 128

C.1. Weitere Produkte und Services von Kaspersky Lab....................................... 129

C.2. Kontaktinformationen........................................................................................ 133

ANHANG D. ANWENDUNGEN DER FERMDANBIETER........................................ 134

KAPITEL 1. KASPERSKY®

ANTI-SPAM 3.0

Kaspersky

genant) ist ein Programmkomplex, der das Filtern der elektronischen Post durchführt und als Ziel hat, die Benutzer des E-Mail-Systems von dem Massenversand - Spam zu schützen.

Anhand von vordefinierten Richtlinien, bearbeitet Kaspersky Anti-Spam die Nachricht, das heißt: entweder stellt die Nachricht dem Benutzer unverändert zu, blockt sie, generiert eine Benachrichtigung darüber, dass die Nachricht nicht angenommen werden kann, verändert oder ergänzt die Betreffzeile, und führt andere von dem Administrator festgelegte Aktionen durch.

Jede Nachricht wird auf typische Merkmahle des unerwünchten WerbeMassenversand untersucht.

Als erstes, werden unterschiedliche E-Mail-Parameter untersucht: Absenderund Empfängeradresse (envelope), Grösse der Nachricht, wie auch die Headers der E-Mail (Überschrifte From und To eingeschlossen). Außerdem, führt Kaspersky Anti-Spam folgende Untersuchungen während der Analyse durch:

• Überprüfung der Absenderadresse (E-Mail und/oder IP-Adresse) mit Hilfe

• Vorhandensein der IP-Adresse des Absenders in diesem oder jenem der

Anti-Spam 3.0 (weiter auch Kaspersky Anti-Spam oder Produkt

der Schwarz- und Weißlisten;

DNS-based real time black hole list (DNSBL);

DNSBL (DNS based black hole list) – IP-Adressen-Datenbank der Mailserver, von welchen Massenversand ausgeführt wird. Solche Mailserver nehmen die Nachrichten von allen an und versenden diese an jemanden weiter. Das Benutzen von DNSBL gibt Ihnen die Möglichkeit das Annehmen der Nachrichten von so einem Server automatisch zu verbieten. Richtlinien der Listenerstellung sind bei den Service unterschiedlich. Bitte legen Sie die Richtlinien sorgfältig durch, bevor Sie diesen Service zur Filterung der Nachrichten benutzen.

• Vorhandensein des DNS-Eintrags über den Absender-Server (reverse DNS lookup);

• Überprüfung der IP-Adresse des Absenders auf Übereinsimmung mit der für die Domäne erlaubten Adressen mit Hilfe der Sender Policy Framework Technologie (SPF);

Kaspersky® Anti-Spam 3.0 7

• Überprüfung der Adressen und Links zu Webseiten, die im E-Mail-Text enthalten sind, mit Hilfe des Dienstes Spam URI Realtime Blocklists (SURBL).

Als Zweites, wird Inhaltsfilterung benutzt, das heißt, es werden Inhalt einer EMail (einschließlich E-Mail-Header Subject) und eingefügte Dateien

analysiert. Dabei werden linguistische Algorithmen benutzt, die auf dem Vergleichen der Nachricht mit Muster-E-Mail und auf der Suche charakteristische Begriffe (Wörter und Wortverbindungen) basieren.

Kaspersky Anti-Spam führt auch Untersuchung der grafischen Dateien durch und vergleicht diese mit den Signaturen von bekannten Spam-Nachrichten. Ergebnisse des Vergleichs werden brücksichtigt beim Entscheiden, ob E-Mail zum Spam gehört.

E-Mails, in den Anzeichen der unerwünchten Korrespondenz gefunden werden, werden der Filterung-Richtlinie entsprechend behandelt (s. Pkt. 2.3 auf S. 21).

Filterung-Richtlinie wird mit Hilfe der Verwaltungszentrale vom Administrator eingestellt (s. Pkt.2.6 auf S.23).

1.1. Was ist neue in der Version 3.0

Kaspersky Anti-Spam 3.0 behältet alle Vorteile der Vorgängerversion bei, enthält aber auch eine Reihe von Verbesserungen und Erweiterungen:

1. Neue Version des Filterungskerns Spamtest.

Neue Version des Filterungskerns Spamtest, welcher zum Inhalt von Kaspersky Anti-Spam 3.0 gehört, besitzt folgende Eigenschaften:

• Erhöhte Produktivität und Arbeitsstabilität;

• niedrige Anforderungen an die Grösse des Arbeitsspeichers;

• niedriger Netzwerkverkehr über das Internet (Updates der

Datenbasen der Inhaltsfilterung).

2. Verbesserte Filterungsmethoden.

Praktisch alle Methoden der Spamerkennung, die in Vorgängerversion benutzt wurden, wurden verbessert; unter Anderen:

Es werden Einlagen folgender Formaten untersucht Plain text, HTML, Microsoft Word,

RTF (Details s. Pkt. 2.2.2 auf S.18).

8 Kaspersky

Anti-Spam 3.0

• Es wurden Auswertungs-Algorithmen der HTML-Objekte in EMail verbessert (erhöht Bekempfungseffektivität der SpammerTricks, die auf das Umgehen der Filterungsysteme ausgerichtet sind);

• Analysesystem der E-Mail-Header wurde erweitert und verbessert;

• Analysesystem der grafischen Einlagen (GSG) wurde verbessert,

• Die Benutzung der Dienste Sender Policy Framework (SPF) und Spam URL Realtime Blocklists (SURBL) wurde hinzugefügt.

• das Benutzen des eigenen Dienstes Urgent Detection System (UDS) wurde eingeschaltet, dies erlaubt die Daten über SpamArten in Echtzeit zu erhalten.

3. Ein grundsätzlich neues Interface.

Kaspersky Anti-Spam 3.0 benutzt eine Verwaltungszentrale, diese erlaubt Ihnen:

• Produkteinstellungen vornehmen: Filterungsrichtlinien, Aktionen an den Nachrichten, Produktivitätsparameter u.s.w.;

• Produktlizenzen verwalten: Lizenzschlüssel installieren, Information über aktuellen Lizenzschlüssel ansehen;

• Monitoring des Produktzustands durchführen und Statistik ansehen.

4. Bequemes Einstellen der Filterungsrichtlinien.

In der Version 3.0 Einstellung der Filterungsrichtlinien wird mit dem intuitiv zu bedienenden Interface der Verwaltungszentrale durchgeführt, dieses gibt Ihnen folgende Vorteile:

• Einfache Administration: bequemes Interface hat eine minimale Auswahl der Werkzeuge für Systemadministration und bietet dabei breite Möglichkeiten für die Adaptation des Systems zu den konkreten BetriebsBedingungen;

• Eigene Einstellungen für Benutzergruppen: für jede Gruppe können unabhängig von den Anderen die Methoden der Untersuchung ein- oder ausgeschaltet werden, es können auch an den Nachrichten vorzunehmende Aktionen definiert werden.

5. Verbesserte Mittel für Integration des Produktes und für die Anpassung in die Infrastruktur:

• Wurden überarbeitet und verbessert die Module der Zusammenarbeit mit Sendmail und Communigate Pro Server;

Kaspersky® Anti-Spam 3.0 9

• Ein Neues System der Zustellung der Updates für Inhaltsfilterung-Datenbanken wurde ausgearbeitet;

• Alle Einstellungen wurden in eine gemeinsame Konfigurationsdatei zusammengefügt, dies vereinfacht die Systemeinstellungen und Administration.

1.2. Lizenzierungspolitik

Lizenzierungspolitik von Kaspersky Anti-Spam 3.0 bietet die Begrenzung für die Nutzung der Anwendung hinsichtlich folgender Merkmale:

• Umfang des E-Mail-Verkehrs;

• Anzahl der geschützten Postfächer.

Die genannten Begrenzungen werden nur für Nachrichten gelten, die den Bentztern der geschützten Domänen adressiert sind. Eine Liste der Domänen, E-Mail-Verkehr deren vom Produkt gefiltert wird, wird in dem Verwaltungszentrale erstellt (s. Pkt. 4.3.4 auf S. 48). Nachrichten, welche den Benutzern aus anderen Domänen adressiert sind, werden nicht gefiltert.

Erstellen Sie eine Liste der geschützten Domänen bevor Sie anfangen Kaspersky Anti-Spam zu benutzen.

1.3. Hardware- und Softwarevoraussetzungen

Für die Arbeit von Kaspersky Anti-Spam sind folgende Systemvoraussetzungen erforderlich:

• Intel Pentium III Prozessor mit Taktfrequenz nicht niedriger, als 500 MHz.

• Mindestens 512 MB Arbeitsspeicher.

• Eines der folgenden Betriebssysteme:

• RedHat Linux 9.0.

• Fedora Core 3.

• RedHat Enterprise Linux Advanced Server 3.

• SuSe Linux Enterprise Server 9.0.

• SuSe Linux Professional 9.2.

• Mandrakelinux version 10.1.

10 Kaspersky

Anti-Spam 3.0

• Debian GNU/Linux 3.1.

• FreeBSD 4.10.

• FreeBSD 5.4 .

• Eines der folgenden E-Mail Server:

• Sendmail 8.13.5 mit Milter API Unterstützung.

• Postfix 2.2.2.

• Qmail 1.03.

• Exim 4.50.

• Communigate Pro 4.3.7.

• Installierte Werkzeuge bzip2 und which.

• Perl-Interpreter.

1.4. Lieferumfang

Das Softwareprodukt kann bei unseren Vertriebspartnern (als Hardcopy) oder in einem Online-Shop (z.B. www.kaspersky.com/de werden.

Wenn Sie das Produkt als Hardcopy erwerben, umfasst der Lieferumfang des Softwareprodukts folgende Komponenten:

, Abschnitt E-Store) erworben

• versiegelter Umschlag mit einer Installations-CD, welche die Dateien des Softwareprodukts enthält.

• Benutzerhandbuch.

• Lizenzschlüssel, auf einer separaten Diskette gespeichert ist.

• Registrierkarte (mit Lizenzschlüssel).

• Lizenzvereinbarung.

Bitte lesen Sie vor dem Öffnen des Umschlags mit der CD sorgfältig den Lizenzvereinbarung.

Beim Erwerb des Produkts in einem Online-Shop kopieren Sie das Produkt von der Kaspersky-Lab-Webseite. Die Distribution enthält neben dem eigentlichen Produkt auch das vorliegende Handbuch. Der Lizenzschlüssel ist entweder in der Distribution enthalten oder wird Ihnen nach Eingang der Bezahlung per EMail zugeschickt.

Kaspersky® Anti-Spam 3.0 11

1.4.1. Lizenzvereinbarung

Die Lizenzvereinbarung ist eine rechtsgültige Vereinbarung zwischen Ihnen und Kaspersky Lab Ltd., in der festgelegt wird, zu welchen Bedingungen Sie das von Ihnen erworbene Softwareprodukt verwenden dürfen.

Bitte lesen Sie die Lizenzvereinbarung sorgfältig!

Wenn Sie den Bedingungen der Lizenzvereinbarung nicht zustimmen, können Sie die Packung mit Kaspersky Anti-Virus an den Händler zurückgeben, bei dem Sie diese erworben haben, und der Kaufbetrag des Produkts wird an Sie zurückerstattet. Voraussetzung dafür ist, dass der Umschlag mit der Installations-CD nicht geöffnet wurde.

Durch das Öffnen der versiegelten Packung mit der Installations-CD oder die Installation des Programms auf einem Computer akzeptieren Sie alle Bedingungen der Lizenzvereinbarung.

1.4.2. Registrationskarte

Bitte fühlen Sie die Abreisskarte vollständig aus: Ihren Namen, E-Mail-Adresse, Telefonnumer, und senden Sie an den Händler, bei dem Sie das Produkt gekauft haben.

Wenn Ihre Postalische- / E-Mail-Adresse oder Telefonnummer sich ändern, bitte teilen Sie die neuen Angaben dem Händler mit, an den Sie die Abreisskarte der Registrationskarte gesendet haben.

Registrationskarte ist ein Dokument, auf Grund dessen Sie den Status des registrierten Benutzers unserer Firma erhalten. Das gibt Ihnen das Recht auf technichen Support während der Gültigkeit der Lizenz. Außerdem bekommen die registrierte Benutzer Nachrichten über das Erscheinen neuer Softwareprodukte von Kaspersky Lab und über das Auftauchen neuer Viren (Dieser Service gilt für Benutzer, die den Newsletter von Kaspersky Lab Ltd. abonniert haben).

1.5. Service für registrierte Benutzer

Kaspersky Lab Ltd. bietet seinen legalen Benutzern ein breites Spektrum an Serviceleistungen, die eine gesteigerte Effektivität von Kaspersky Anti-Virus ermöglichen.

Durch den Erwerb einer Lizenz werden Sie zum registrierten Programmbenutzer und können während der Gültigkeitsdauer Ihrer Lizenz folgende Leistungen in Anspruch nehmen:

• Nutzung neuer Versionen des betreffenden Softwareprodukts

12 Kaspersky

Anti-Spam 3.0

• Beratung bei Fragen zu Installation, Konfiguration und Benutzung des betreffenden Softwareprodukts (per Telefon und E-Mail)

• Benachrichtigungen über das Erscheinen neuer Softwareprodukte von Kaspersky Lab und über das Auftauchen neuer Viren (Dieser Service gilt für Benutzer, die den Newsletter von Kaspersky Lab Ltd. abonniert haben).

Bitte lesen Sie vor dem Öffnen des Umschlags mit der CD sorgfältig den Lizenzvereinbarung.

1.6. Textgestaltung

Bestimmte Textteile dieser Dokumentation sind in Abhängigkeit von ihrer Bedeutung durch unterschiedliche Formatierungselemente hervorgehoben. Die Textgestaltung wird in folgender Tabelle erläutert.

Formatierung Bedeutung

Fette Schrift

Hinweis.

Achtung!

Um diese Aktion durchzuführen,

Aufgabe, Beispiel

Lösung

Namen von Menüs, Menüelementen, Dialogfenstern, Elementen von Dialogfenstern, usw.

Zusatzinformationen, Hinweise.

Sehr wichtige Informationen.

Beschreibung einer Folge von Schritten und möglichen Aktionen, die vom Benutzer durchgeführt werden.

1. Schritt 1.

2. …

Aufgabenstellung, Beispiel für die Realisierung der Optionen des Softwareprodukts.

Lösung der vorhergehenden Aufgabe.

Kaspersky® Anti-Spam 3.0 13

Formatierung Bedeutung

[Parameter] – Funktion des

Befehlszeilenparameter.

Parameters.

Text von Meldungen Befehlszeilen Text von Konfigurationsdateien,

informativen Meldungen des Programms und Befehlszeilen.

KAPITEL 2. ARCHITEKTUR VON

KASPERSKY ANTI-SPAM UND SPAMFILTERUNGSGRUNDSÄTZE

Dieser Kapitel enthält Beschreibungen der Produktkomponenten und SpamFilterungsgrundsätze, wie auch Beschreibung des Hauptwerkzeuges für Verwaltung und Einstellung von Kaspersky Anti-Spam – Verwaltungszentrale.

2.1. Produktbestand

Kaspersky Anti-Spam 3.0 ist ein System der Spamerkennung und Spamfilterung die mit dem Mailserver integriert wird. Kaspersky Anti-Spam 3.0 ist kein funktionstüchtiger Mailserver, der E-Mails empfangen, weiterleiten oder den Endbenutzern zustellen kann. Innere Aufbau von Kaspersky Anti-Spam ist auf der Abbildung 1 zu sehen.

Abbildung 1. Architektur von Kaspersky Anti-Spam

Kaspersky Anti-Spam Architecture 15

Kaspersky Anti-Spam enthält folgende Bestandteile:

• Clientmodule – sind zum Integrieren des Produktes in den Mailserver bestimmt.

• Filterungsserver – eine Komponente, die Analyse der Nachrichten durchführt, diese klassifiziert und bearbeitet. Filterungsserver beinhaltet auch eine Reihe der Hilfsmodulle, die seine Arbeit und Integration mit Mailserver gewährleisten:

• Filterungsmodul – ein Modul, der Spamfilterung durchführt.

• Lizenzverwaltungsmodul – Modul, welcher für Lizezen- und

Domänenlisten-Verwaltung bestimmt ist.

• Inhaltsfilterung-Datenbanken – Datensatz, der vom Filterungsserver zur Klassifikation der E-Mails benutzt wird; Updates der Inhaltsfilterung-Datenbanken werden alle zwanzig Minuten zum Download bereitgestellt.

• Update-Modul der Inhaltsfilterung-Datenbanken – ein System, das automatisches Herunterladen der InhaltsfilterungDatenbanken von dem Update-Server und deren Instalation für weitere Verwendung vom Spamfilterung-Server gewährleistet.

• Verwaltungszentrale – mit Hilfe dieses Web-Interface kann Systemadministrator die Einstellungen des Produkts ändern, wie auch Zustand und Arbeitsfähigkeit analysieren.

• Monitoring-System – ein System, das erlaubt Zustand von Kaspersky Anti-Spam und seine einzelne Komponente zu Überwachen, und dem Administrator warnen, wenn Störungen bei der Arbeit des Produktes auftreten.

Clientmodule sind für die Integration von Kaspersky Anti-Spam in unterschiedliche Mailserver bestimmt. Jeder Clientmodul berücksichtigt Besonderheiten des konkreten Mailservers und ausgewählte Methode der Integration.

Zum Lieferumfang von Kaspersky Anti-Spam gehören Clientmodule für Mailserver Sendmail, Postfix, Exim, Qmail und Communigate Pro.

In der Regel, wird Clientmodul als Filter installiert und gewährleistet Empfang von dem Mailserver der Nachrichten, welche gefiltert werden sollen, wie auch darauf folgende Rückgabe der modifizierten E-Mails.

Die Module werden durch Mailserver gestartet. Ausnahme davon ist Sendmail, welcher keine Clientmodule startet. Mailserver kann mehrere Clientmodule starten, damit diese parallel die Nachrichten bearbeiten können. Details über Clientmodule und dessen Integration in den Mailserver s. Pkt. A.2 auf S. 89.

16 Kaspersky

Anti-Spam 3.0

Unabhängig von Besonderheiten eines oder anderen Clientmodul wird die Zusammenarbeit mit Filterungsserver über Netzwerk- oder Lokalsocket, unter Benutzung eines internen Protokolls für Datenaustausch, ausgeführt.

Filterungsserver antwortet auf Anfragen der Clients, bekommt von Clients zum Untersuchen E-Mails und gibt die Ergebnisse zurück.

Wenn Standardverfahren für die Installation benutzt wird, werden Mailserver mit den integrierten Clientmodulen und Filterungsserver auf einem Computer installiert.

Es gibt auch Möglichkeit den Filterungsserver von Kaspersky Anti-Spam auf einem separaten Server zu installieren: in dem Fall werden die Daten zwischen Clientmodulen, die auf einem anderen Computer (Server) arbeiten, und dem Filterungsserver über TCP-Protokoll ausgetauscht.

Wenn Filterungsserver auf einem separaten Computer arbeitet, kann er gleichzeitig mehrere Mailserver bedienen, bei der Voraussetzung, dass Leistungsfähigkeit des Rechners für das Bearbeiten des gesamten E-MailVerkehrs ausreichend ist.

Bestandteile des Filterungsservers:

• Filterungsmodul, welcher das Untersuchen der E-Mails durchführt.

• Lizenzierungsmodul, welcher das Vorhandensein der gültigen

Lizenzschlüssel-Datei, wie auch das Einhalten der in der Lizenz enthaltenen Begrenzungen überprüft.

• Hilfsprogramm für SPF-Anfragen.

• Ein Skript zum automatischen Downloaden und Kompilieren von Updates

der Inhaltsfilterung-Datenbanken.

• Verwaltungszentrale.

• Hilfsprogramme und Skripte.

Hauptkomponente des Moduls ist Masterprozess der Filterung (ap-processserver), welche folgenden Aufgaben ausführt:

• Überwachung der Verbindungsanfragen des Clientmoduls an den Filterungsprozess;

• Das Starten der Filterungsprozesse, wenn keine freie Prozesse mehr gibt;

• Statusüberwachung der Prozesse;

• Beenden der Prozesse, wenn eine entsprechende Signale kommt (z. B.,

SIGHUP).

Kaspersky Anti-Spam Architecture 17

Beim beachtlichen E-Mailverkehr kann die Anzahl der Filterungsprozesse bis zu mehrere Dutzende steigen. Beim verringern der Last auf den Mailserver werden freie Filterungsprozesse beendet. Maximale und minimale Anzahl der gestarteten Filterungsprozesse wird in den Einstellungen des Filterungsservers definiert (s. Pkt. A.3.1 auf S. 107).

Filterungsprozess (ap-mailfilter) lädt beim Starten die Filterungsrichtlinien, wie auch die Inhaltsfilterung-Datenbanken. Nach dem die Verbindung mit dem Clientmodul, bekommt der Filterungsprozess die E-Mail-Header und den E-MailKörper; analysiert sie und gibt an den Clientmodul die Ergebnisse zurück.

Wenn es notwendig ist, dass der E-Mail-Absender der SPF-Richtlinie entspricht, übergibt Filterungsprozess eine Anfrage an den SPF-Hilfsprogramm (ap-spfd), welches alle nötigen Anfragen an den DNS-Server erledigt und denn die Ergebnisse an den Filterungsprozess übergibt.

Die E-Mail-Analyse und Anwenden der Richtlinien, die in den Filterungsrichtlinien definiert sind, wird nur beim Vorhandensein des gültigen Lizenzschlüssels durgeführt.

Alle Überprüfungen, die Lizensierung betreffen, werden von dem Lizenz-Modul (kas-license) auf Anfrage von dem Filterungsprozess durchgeführt.

Nach dem die E-Mail-Bearbeitug beendet ist, wartet Filterungsprozess auf neue Anfrage. Filterungsprozess wird beendet nach dem maximale Anzahl der E-Mails bearbeitet wurde (gewöhnlich sind es 300) oder sich über eine lange Zeit in Wartezustand befindet.

Skript für automatische Updates (sfupdates) wird nach Zeitplan gestartet (mit Hilfe des Dienstes cron), gewährleistet das Downloaden der letzten Version der Inhaltsfilterung-Datenabnken von den Update-Server und Installation der Datenbanken zur Weiterverwendung von dem Filterungsserver.

Verwaltungszentrale bietet ein Webinterface, mit Hilfe dessen stellt der Systemadministrator das Produkt und Spam-Filterungsrichtlinien ein.

Überwachungssystem führt die Kontrolle über Zustand der Komponente des Kaspersky Anti-Spam aus und warnt den Administrator, wenn Störungen bei der Arbeit des Filterungsservers oder andere Komponente des Produktes auftreten.

Das Bearbeiten des E-Mailverkehrs wird vom Kaspersky Anti-Spam 3.0 nach folgendem Algorithmus durchgeführt:

1. Clientmodul des Produktes wird in den Mailserver integriert.

2. Mailserver übergibt die Nachrichten an den Clientmodul zur anschließenden Überprüfung durch den Filterungsserver.

3. Filterungsserver übeprüft E-Mails nach Spamanzeichen und, abhängig von dem Ergebnis, modifiziert die Nachrichten entsprechend den vordefinierten Richtlinien.

18 Kaspersky

4. Bearbeitete E-Mails werden von dem Clientmodul an den Mailserver zurückgegeben, damit die E-Mails an den Empfänger zugestellt werden.

Anti-Spam 3.0

2.2. Erkennungstechnologie

Kaspersky Anti-Spam bittet ein mächtiges Werkzeug für Spamerkennung in der E-Mailflut. In diesem Abschnitt wird kurz über Spamerkennung-Technologien erzahlt, die im Produkt benutzt wurden.

2.2.1. Analyse der formellen Anzeichen

Diese Methode benutzt einen Regelnsatz, welcher auf der Untersuchung von bestimmten Kopfzeilen (Header) der E-Mail und dem Vergleich dieser Zeilen mit den Header, welche für Spam typisch sind, basiert. Außer Analyse der Kopfzeilen, wird beim Untersuchen auch E-Mail-Struktur, E-Mail-Grösse, angehängte Dateien und andere Änlichkeiten berücksichtigt.

Die Methode gewährleistet auch die Analyse der Daten, die der Absender während der SMTP-Sitzung übermittelt. Insbesondere werden folgende Informationen analysiert:

• IP-Adresse des Servers, von dem E-Mail empfangen wurde und seine Zugehörigkeit zu der "weiße" oder "schwarze" Listen der Absender;

• IP-Adressen der Zwischenserver, die zum Weiterleiten der Nachrichten benutzt werden. Die Adressen werden dem Header Received entnohmen;

• E-Mail-Adressen des Absenders und Empfängers, die in den Befehlen der SMTP-Sitzung übergeben werden;

• Dazugehören der E-Mail-Adressen des Absenders und Empfängers zu der "weißen" oder "schwarzen" Listen der E-Mail-Adressen;

• Übereinstimmung der bei SMTP-Sitzung übermitelten Adressen und EMail-Adressen, welche im Header angegeben sind, wie auch eine Reihe anderen Prüfungen.

2.2.2. Inhaltsfilterung

Inhaltsfilterung wird von Kaspersky Anti-Spam zur Analyse der Inhalte von Nachrichten benutzt. Dabei, unter Benutzung der Technologie des künstlischen Intellektes, wird E-Mail-Inhalt (Header Subject eingeschlossen) analysiert wie auch die Einlagedateien der folgenden Typen:

• Text: plain text (ASCII, nicht multibyte);

• HTML (2.0, 3.0, 3.2, 4.0, XHTML 1.0);

Kaspersky Anti-Spam Architecture 19

• Microsoft Word (Version 6.0, 95/97/2000/XP);

• RTF.

Aufgabe der Spamfilterung besteht darin, die Anzahl der unerwünchten Korrespondenz in den Postfächern der Benutzer zu verringern. Hundertprozentiges Auffinden des Spams kann nicht garantiert werden, denn zu strenge Kriterien unvermeidlich zum Ausfiltern der nützlichen Korrespondenz führen wird.

Zum Auffinden der Spam-Nachrichten werden drei Methodengruppen benutzt:

• Vergleichen des Textes mit den Symantischen Muster unterschiedlicher Kategorien (auf Basis der Suche in dem E-mail-Körper der Schlüsselbegriffe (Wörter und Wortgruppen) und darauf folgenden stochastischen Analyse). Diese Methode gewährleistet heuristische Suche der spezifischen Sätze und Redewendungen in dem Text.

• Ungenaues Vergleichen der analysierten E-Mail mit einem Satz der Muster-E-Mail durch Vergleichen der Signaturen. Diese Methode erlaubt

modifizierte Spam-Nachrichten zu identifizieren.

• Analyse der grafischen Einlagen.

Alle Daten, die Kaspersky Anti-Spam für Inhaltsfilterung benutzt, – Rubrikator (Hierarchische Liste der Kategorien), Muster-E-Mail, charakteristische Begriffe u.s.w. – sind in den Inhaltsfilterung-Datenbanken gespeichert.

Analisten-Gruppe von Kaspersky Lab führt ständige Untersuchungen durch, um die Inhaltsfilterung-Datenbanken zu erweitern und zu verbessern, deswegen wird es empfohlen die Datenbanken ständig zu erneuern (s. Pkt. 4.4 auf S. 56). Sie können die Muster der Spam-E-Mail an Kaspersky Lab senden, die von Kaspersky Anti-Spam nicht erkannt wurden, wie auch Muster der E-Mail, die Fälschlicherweise als Spam identifiziert wurden. Ihre Daten werden uns dabei helfen, die Inhaltsfilterung-Datenbanken zu verbessern und schnell auf neue Arten des Spams zu reagieren. Details dazu sehe Anhang B auf S. 126.

2.2.3. Überprüffen mit Hilfe der externe Dienste

Außer Text- und Headeranalyse erlaubt Kaspersky Anti-Spam folgende Untersuchungen mit Hilfe der externe Netzwerkservices durchzuführen:

• Überprüfung des Vorhandenseins von IP-Adresse des E-Mail-Absenders in dem DNS (reverse DNS lookup);

20 Kaspersky

• Überprüfung des Vorhandenseins der IP-Adresse des E-Mail-Absenders in einem oder mehreren DNSBL (DNS-based black hole list);

• Überprüfung des E-Mail-Absenders nach Übereinstimmung dessen Adressese mit der SPF-Richtlinie (Sender Police Framework) für die Domäne, aus der die E-Mail stamm;

• Überprüfung der Links, die in der E-Mail enthalten sind, auf Vorhandensein in der Spam-Datenbank mit Hilfe des Dienstes SURBL (Spam URL Realtime Blocklists – www.surbl.org

• Erkennung der E-Mails mit der UDS-Technologie (Urgent Detection System).

Alle der oben genannten Überprüfungen, außer UDS-Überprüfungen, basieren auf Benutzung des DNS-Protokolls, und, im Regelfall, brauchen keine ExtraEinstellungen des Netzwerks.

Anti-Spam 3.0

2.2.4. Urgent Detection System Technologie

Technologie Urgent Detection System ist eine originelle Technologie für Auffinden des Spams, die von Kaspersky Lab erarbeitet und unterstüzt wird. Funktionsweise der Technologie ist folgende:

1. Aus der analysierten E-Mail wird ein Satz der Eigenschaften ausgesondert, mit Hilfe deren die Identifikation der Nachricht ausgeführt wird. In dem Satz kann die Information aus dem Header, Textfragmente und andere Informationen über die zu bearbeitende E-Mail eingeschlossen sein.

2. Unter Benutzung der Eigenschaften erstellt der Fiterungsserver eine kompakte UDS-Anfrage und verschickt diese an einen der UDS-Server des Kaspersky Lab.

Da an externe Server keine Daten verschickt werden, die den Empfänger erkennen oder den Nachrichten-Text wiederherstellen lassen, ist das Benutzen der Methode in keiner Weise für die Sicherheit oder Vertraulichkeit Ihre Daten gefährlich.

3. Auf dem UDS-Server wird eine Überprüfung der Anfrage in der Datenbank der bekannten Spam-Versandlisten durchgeführt. In dem Fall, wenn die Anfrage einer der bekannten Versandlisten entspricht, wird an den Filterungsserver eine Nachricht darüber verschickt, dass die Nachricht höchstwarscheinlich zum Spam gehört. Diese Information wird beim Vergeben des E-Mail-Status berücksichtigt.

Kaspersky Anti-Spam Architecture 21

Die UDS-Technologie erlaubt die bekannten SpamVersandlisten auszufiltern, ohne dass die InhaltsfilterungDatenbanken erneuert sind.

Die Zusammenarbeit des Filterungsserver mit den UDS-Servern des Kaspersky Lab wird über UDP-Protokoll organisiert, für die Verbindung wird Port 7060 benutzt. Damit UDS-Server angesprochen werden kann, muss Filterungsserver ausgehende Verbindungen über den Port aufbauen können.

Information über zugängige UDS-Server ist in den Inhaltsfilterung-Datenbanken enthalten. Auswahl des konkreten UDS-Server, mit Hilfe dessen die Analyse der E-Mails durchgeführt wird, erfolgt automatisch auf Basis der Analyse der Antwortzeit der zugängigen UDS-Server.

2.3. Erkennungsergebnisse und EMail-Handhabung

Als Analyseergebnis wird an E-Mail ein Status vergeben:

• Spam – E-Mail wurde mit einer höchen Wahrscheinlichkeit als Spam

erkannt.

• Probable Spam – E-Mail enthält einige Anzeichen vom Spam, kann aber

nicht eindeutig als Spam identifiziert werden.

• Formal – E-Mail ist eine formäle Nachricht, z. B., eine Benachrichtigung

des E-Mal-Servers über das Zustellen der E-Mail, über die Unmöglichkeit der Zustellung oder darüber, dass die E-Mail mit einem Virus infiziert ist. Zur Kategorie zählen auch die Nachrichten, die automatisch durch die Client-Programme erstellt werden. Diese E-Mails werden nicht zur SpamE-Mails gezählt.

• Trusted – E-Mail wurde von einer vertrauten Quelle bekommen, z.B. von

den internen Servern. Eine Liste der vertrauten Quellen („weiße“ Liste der Absender) wird von dem Administrator erstellt. Status Trusted wird auch an E-Mails vergeben, für diese in der Gruppenrichtlinie das Überprüfen der E-Mails auf Spam-Vorhandensein ausgeschaltet ist.

• Blacklisted – E-Mail kommt von der E-Mail-Adresse, welche in die

„schwarze“ Liste eingetragen ist. „Schwarze“ Liste wird von dem Administrator erstellt.

• Not detected – E-Mail wurde nicht als Spam erkannt.

Jeder E-Mail kann nur ein Status von den aufgezählten vergeben werden. Status, der einer E-Mail nach dem Übrprüfen vergeben wurde, wird in den Extra-

22 Kaspersky

Anti-Spam 3.0

Header X-Spamtest-Status-Extended eingetragen. Details zu den Kopfzeilen, die als Ergebnis der Filterung zur E-Mail hinzugefühgt werden, s. Pkt. A.5 auf S. 120.

Nach der Erkennung kann an E-Mail eine der folgenden Aktionen vorgenommen werden:

• E-Mail annehmen;

• E-Mail oder eine Kopie davon an eine andere Adresse weiterleiten;

• Eine Markierung in das Betreff-Feld einfügen;

• Ein Extra-Header zur E-Mail hinzufügen;

• E-Mail löschen;

• Annahme der E-Mail verweigern.

Der Systemadministrator kann bestimmen, welche von den aufgezählten Aktionen auf die E-Mail mit dem bestimmten Status angewendet werden.

Hauptpriorität für Systemadministrator beim Einstellen des Produktes soll das Erhalten von nützlischen Korrespondenz sein, denn das Verlorengehen einer E-Mail kann dem Endbenutzer mehr Schaden hinzufügen, als mehrere Dutzende nicht Spam-Nachrichten. Damit nützlische Korrespondenz nicht verloren geht, empfehlen wir die EMails, welche nach der Inhantsanalyse als Spam oder Spamverdacht gekennzeichnet wurden, nur sanft zu behandeln, z. B., in dem Feld Betreff eine Markierung [!! SPAM] eintragen.

2.4. Inhaltfilterung-Datenbanken

Das Erkennen der E-Mails, welche Spam enthalten, wird auf Grund der Daten durchgeführt, die aus den ständig updatenden Datenbanken der Inhaltsfilterung entnommen werden. Inhaltsfilterung-Datenbanken enthalten Regelsätze, Begriffe und Signaturen der E-Mails, diese werden während der Filterung benutzt.

Inhaltsfilterung-Datenbanken werden von den Updateservern des Kaspersky Lab mit Hilfe des Update-Moduls herunter geladen. Dabei werden, zum verringern des Umfangs zu ladenden Dateien, von dem Update-Server nur neue Daten herunter geladen.

Da neu Spam-Muster jeden Tag erscheinen, ist es notwendig, dass die Inhaltsfilterung-Datenbanken ständig aktuell sind. Es wird empfohlen die Datenbanken alle zwanzig Minuten upzudaten.

Kaspersky Anti-Spam Architecture 23

Vergessen Sie nicht die Inhaltsfilterung-Datenbanken gleich nach dem Installieren des Produktes zu erneuern!

2.5. Filterungsrichtlinien

Filterungsrichtlinien werden von Kaspersky Anti-Spam zur Festlegung der Methoden der Spamerkennung, an den E-Mails ausführende Aktionen, wie auch zum bestimmen der „weißen“ und „schwarzen“ Listen benutzt.

Das Produkt benutzt ein zweistufiges System der Filterungsrichtlinien, welches aus allgemeinen Filterungsrichtlinie und Gruppen-Filterungsrichtlinie besteht. Allgemeine Filterungsrichtlinie enthält gemeinsame Einstellungen für alle Gruppen: Erkennungsmethoden für E-Mails, „weiße“ und „schwarze“ Listen der Absender. Gruppenrichtlinien, Außer oben genannten Einstellungen, bestimmen Aktionen, die an E-Mails vorgenommen werden.

Bevor der Administrator zum Einstellen der Gruppenrichtlinien übergeht, müssen Gruppen erstellt werden, welche aus eine Liste der Empfängeradressen bestehen.

Das Anwenden der Richtlinien wird nach folgenden Regeln durchgeführt: allgemeine Filterungsrichtlinie bestimmt standardmäßige Einstellungen für alle Gruppen, während die Gruppenrichtlinien diese Einstellungen entweder erben, oder auf neue bestimmen. So, z. B., kann für eine Benutzergruppe, die eine stärkere Filterung der E-Mails verlangt, die Methoden der Spamerkennung und die Aktionen verschärft werden.

Einstellungen der Erkennungsparameter sind sehr eng mit den Eigenschaften der Inhaltsfilterung-Datenbanken verbunden, und können erweitert und verändert werden den neuen Arten des Spams und Richtlinien der Spamerkennung entsprechend. Entsprechend neuen Inhaltsfilterung-Datenbanken werden dem Interface der Verwaltungszentrale neue Einstellungen zum steuern von Kaspersky Anti-Spam hinzugefügt.

2.6. Verwaltungszentrale

Verwaltungszentrale (Control center) ist ein Web-Interface, welches dem Administrator erlabt die Arbeit von Kaspersky Anti-Spam zu kontrollieren und Einstellungen vorzunehmen.

Verwaltungszentrale gewährleistet das Ausführen folgenden Aufgaben:

• Überprüfen des jetzigen Zustand des Produktes und seine Komponente;

• Installieren von Lizenzschlüssel und Verwalten der Liste der geschützten

Domänen;

24 Kaspersky

Anti-Spam 3.0

• Statistik der bearbeiteten E-Mails ansehen und exportieren;

• Verwalten von Gruppenrichtlinien und allgemeinen Richtlinien der

Spamfilterung;

• Filterungsserver und Produktkomponente verwalten.

2.7. Monitoring

Um den Zustand des Filterungsservers zu überwachen, ist in den Kaspersky Anti-Spam ein Überwachung-Modul eingebaut.

Die Information über Systemzustand ist in dem Abschnitt Monitoring der Verwaltungszentrale enthalten.

Abbildung 2. Abschnitt Monitoring der Verwaltungszentrale

Dieser Abschnitt enthält Parameter, die von dem Überwachungssystem kontrolliert werden, wie auch Meldungen der Module, die zur Analyse des jetzigen Zustandes der Komponente von Kaspersky Anti-Spam benutzt werden können.

Während der Arbeit erstellt das Überwachungssystem Meldungen und Berichte. Monitoringskript wird periodisch gestartet und, wenn Fehler in Arbeit des Systems auftreten, versendet eine Nachricht mit den Fehlerdaten an den Systemadministrator. Nachricht wird einmalig in Moment der Problemmerkennung verschickt, das garantiert schnelle Benachrichtigung über die Situation, welche das Eingreifen des Administrators verlangt.

Kaspersky Anti-Spam Architecture 25

Später, wenn der Fehler nicht behoben wurde, wird das Monitoring-System täglich einen Bericht über alle gefundene und nicht behobene Fehler versenden.

Die E-Mail-Adresse, an welche das System die Nachricht versenden wird, wird mit Hilfe der Verwaltungszentrale definiert.

KAPITEL 3. INSTALLATION VON

KASPERSKY ANTI-SPAM

Dieser Abschnitt enthält Informationen über das Installieren des Produktes, Integration der Clientmodule in den Mailserver, wie auch über das Einstellen des Zuganges zu dem Hauptwerkzeug der Systemverwaltung - Verwaltungszentrale.

3.1. Vorbereitung der Installation

Bevor Sie mit der Installation von Kaspersky Anti-Spam anfangen:

• Vergewissern Sie sich, dass das System den Systemanforderungen von Kaspersky Anti-Spam (s. Pkt. 1.3 auf S. 9) entspricht;

• Vergewissern Sie sich, dass Sie im Besitz eines Lizenzschüssels für Kaspersky Anti-Spam 3.0 sind;

• Vergewissern Sie sich, dass die Programme bzip2, perl, which installiert sind;

• Vergewissern Sie sich, dass Ihr Mailserver korrekt funktioniert;

• Machen Sie eine Sicherheitskopie der Konfigurationsdateien des

Mailservers;

• Logen Sie sich als Benutzer root ein.

Es wird empfohlen die Installation zur Zeit der niedrigsten Auslastung des Mailservers durchzuführen.

Die Installation von Kaspersky Anti-Spam wird in fünf Etappen durchgeführt:

1. Installation des Kaspersky Anti-Spam Distributives.

2. Lizenzschüssel-Installation.

3. Integration der Clientmodule in den Mailserver.

4. Einstellung des HTTP-Servers um Zugang zu dem Verwaltungsserver zu gewährleisten.

5. Update-Einstellungen der Inhaltsfilterung-Datenbanken und Einstellungen von Benutzung des UDS-Dienstes.

In den folgenden Abschnitten werden alle Etappen detailliert beschrieben.

Installation von Kaspersky Anti-Spam 27

3.2. Installation von Kaspersky AntiSpam

Distributiv von Kaspersky Anti-Spam 3.0 wird in mehreren Versionen vertrieben:

• rpm-Paket für die meisten Versionen des Betriebssystems Linux (RedHat, SuSe, Mandrake, Fedora u.s.w.);

• deb- Paket für Debian-Distributiv;

• tgz- Paket für Betriebssystem FreeBSD 4.10;

• tbz-Paket für Betriebssystem FreeBSD 5.4;

Benutzung eines oder anderen Pakets ist von dem installierten Betriebssystem abhängig.

Um die Installation von Kaspersky Anti-Spam aus einem rpm-Paket zu starten, geben Sie in der Befehlszeile ein:

# rpm –i kas-3-<Distributiv-Version>.i386.rpm

Um die Installation von Kaspersky Anti-Spam aus einem deb-Paket zu starten, geben Sie in der Befehlszeile ein:

# dpkg –i kas-3-<Distributiv-Version>.i386.deb

Um die Installation von Kaspersky Anti-Spam aus einem tgz-Paket zu starten, geben Sie in der Befehlszeile ein:

# pkg_add kas-3-<Distributiv-Version>.tgz

Um die Installation von Kaspersky Anti-Spam aus einem tbz-Paket zu starten, geben Sie in der Befehlszeile ein:

# pkg_add kas-3-<Distributiv-Version>.tbz

Während der Installation werden folgende Aktionen unternommen:

• Benutzer und Gruppe mailflt3 anlegen, mit dessen Rechte Kaspersky Anti-Spam gestartet wird;

• Installation alle Programme in den Ordner /usr/local/ap-mailfilter3;

• Erstellung und Installation des Skriptes, welches das automatisches

Starten des Master-Prozesses der Filterung (ap-process-server), SPFHifsprogramms (ap-spfd), Lizenzmoduls (kas-license) und HTTP-Servers (kas-thttpd) beim Starten des Betriebssystems gewährleistet;

• Das Starten von allen nötigen Dienste;

28 Kaspersky

• Erstellen des сron-Tasks für Benutzer mailflt3, um automatisches Starten der Updates der Inhaltsfilterung-Datenbanken zu gewährleisten, wie auch Skripte für Überwachung der Arbeit des Filterungs-Dienstes.

Nach der Installation des Filterungservers, installieren Sie den Lizenzschlüssel und führen Sie die Integration von Kaspersky Anti-Spam in den Mailservers durch.

Anti-Spam 3.0

3.3. Zugangseinstellungen für die Verwaltungszentrale.

Nach der Installation wird der Dienst kas-thttpd gestartet, welcher den lokalen Zugang zu der Verwaltungszentrale gewährleistet. Standartmäßig werden folgende Einstellungen der Verwaltungszentrale benutzt:

• Adresse http://127.0.0.1:3080/.

• Benutzername: admin

• Passwort: admin

Sie sollen unbedingt nach der Installation von Kaspersky Anti-Spam den Benutzernamen und Passwort für den Zugang zur Verwaltungszentrale ändern. Das Benutzen der Standartwerte bedroht die Sicherheit Ihres Systems.

Es wird auch empfohlen den Port für die Verbindung mit der Verwaltungszentrale zu ändern.

Benutzername und Passwort werden in dem Ordner der cgi-Skripte der Verwaltungszentrale gespeichert /usr/local/ap-mailfilter3/control/www/, in der Datei .htpasswd.

Das Erstellen eines neuen Benutzer oder das Ändern eines bestehenden Passworts wird mit dem Werkzeug kas-htpasswd durchgeführt, das zum Lieferumfang von Kaspersky Anti-Spam gehört. Beim Starten des Werkzeugs müssen Sie den Pfad zu der Datei angeben, die Passwörter enthält, wie auch den Namen des zu erstellenden Benutzers, oder des Benutzers, dessen Passwort geändert werden soll:

# /usr/local/ap-mailfilter3/bin/kas-htpasswd /usr/local/ap-mailfilter3/control/www/.htpasswd <Benutzername>

Nach der Eingabe des Befehls wird Ihnen angeboten das Passwort für den ausgewählten Benutzer einzugeben.

Installation von Kaspersky Anti-Spam 29

Um eine neu Passwortdatei für den ausgewählten Benutzer zu erstellen benutzen Sie die Befehlszeilenoption –c:

# /usr/local/ap-mailfilter3/bin/kas-htpasswd –с /usr/local/ap-mailfilter3/control/www/.htpasswd <Benutzername>

Passwortänderung tritt in Kraft sofort nach Modifikation der Datei .htpasswd.

Zugangsdaten für die Verwaltungszentrale werden in der Datei .htpasswd verschlüsselt gespeichert.

Interface und Portnummer für die Verbindung mit der Verwaltungszentrale werden in der /usr/local/ap-mailfilter3/etc/kas-thttpd.conf vorgegeben, mit Hilfe der Parameter host und port entsprechend. Z. B., Werte:

host=0.0.0.0

port=3080

bestimmen, dass die Verwaltungszentrale Verbindung über den Port 3080 an allen Netzwerkkarten des Servers erwartet. Standardmäßig ist Zugang zu der Verwaltungszentrale nur von dem Server möglich, auf dem Kaspersky Anti-Spam installiert ist (dem Parameter host ist Wert 127.0.0.1 vergeben).

Nach Änderung des Ports starten Sie die Verwaltungszentrale-Konfiguration neu. Unter Linux-Distributiv führen Sie den Befehl aus:

# /etc/init.d/kas3-control-center restart

• Für FreeBSD-Distributiv führen Sie den Befehl aus:

/usr/local/etc/rc.d/kas3-control-center.sh restart

3.4. Lizenzschlüssel installieren

Ein Lizenzschlüssel wird entsprechend der erworbenen Lizenz mit dem Distributiv des Kaspersky Anti-Spam geliefert.

Wenn Sie aus irgendeinem Grund keinen Schüssel haben, wenden Sie sich an den Support von Kaspersky Lab (Abschnitt Dienste/Technischer Support auf unser Internet-Seite).

Um neuen Lizenzschlüssel mit Hilfe des Verwaltungszentrales zu installieren:

1. Mit Hilfe von Web-Brousers verbinden Sie sich mit dem Verwaltungszentrale, in dem Sie in der Adressenzeile

30 Kaspersky

http://localhost:3080/ eingeben. Als Benutzername geben Sie admin ein, als Passwort – admin.

2. Gehen Sie auf die Seite der Lizenzschlüssel-Verwaltung License → License Keys.

3. In dem Feld Install a New License Key dieses Abschnitts, geben Sie den Pfad zu der Lizenzschlüssel-Datei ein, oder benutzen Sie die Schaltfläsche Choose zum Auswählen der Datei.

4. Klicken Sie auf die Schaltfläsche Apply.

Um einen neuen Lizenzschlüssel lokal mit Hilfe der Befehlszeile zu installieren, führen Sie folgenden Befehl aus:

# /usr/local/ap-mailfilter3/bin/install-key <key>

wobei <key> - Pfad zu der Datei ist, welche den Schlüssel enthält.

Wenn ein Lizenzschlüssel nicht Installiert oder nicht gültig ist, wird Kaspersky Anti-Spam die Filterung der E-Mails nicht ausführen. Arbeitsfähigkeit des Servers wird dabei nicht beeinträchtigt, E-Mail-Verkehr wird ohne Filterung durchgelassen.

Es muß berücksichtigt werden, dass E-Mail-Filterung nur für die Benutzer der geschützten Domänen durchgeführt wird.

Vergessen Sie nicht vor Benutzung von Kaspersky Anti-Spam die Liste der geschützten Domänen auszufühlen. Details s. Pkt. 4.3.4 auf S. 48

Anti-Spam 3.0

3.5. Kaspersky Anti-Spam in den Mailserver integrieren

Integration des Kaspersky Anti-Spam in den Mailserver besteht aus der Installation des Clientmoduls und dem Eintragen der Änderungen in die Konfigurationsdateien.

Diese Aktionen werden automatisch, mit Hilfe des Universal-Skriptes durchgeführt, oder, wenn die Skript-Integration nicht möglich ist (z.B. wenn keine standarte Mailserverkonfiguration benutzt wird), mit Hilfe der Einstellungs-Skripte desjenigen Mailservers.

Eine ausführliche Information über Integrationsmöglichkeiten der Clientmodule für jeden der unterstützten Mailserver, und über die Änderungen in den Konfigurationsdateien, finden Sie im Anhang A.2 auf S. 89.

+ 118 hidden pages

KASPERSKY Anti-Spam 3.0 User Manual [de]

Specifications and Main Features

Frequently Asked Questions

User Manual

1.1. Was ist neue in der Version 3.0

1.2. Lizenzierungspolitik

1.4. Lieferumfang

1.4.1. Lizenzvereinbarung

1.4.2. Registrationskarte

1.5. Service für registrierte Benutzer

1.6. Textgestaltung

2.1. Produktbestand

2.2. Erkennungstechnologie

2.2.1. Analyse der formellen Anzeichen

2.2.2. Inhaltsfilterung

2.4. Inhaltfilterung-Datenbanken

2.5. Filterungsrichtlinien

2.6. Verwaltungszentrale

2.7. Monitoring

3.1. Vorbereitung der Installation

Installation von Kaspersky Anti-Spam 27

3.4. Lizenzschlüssel installieren