Was ist die Bayes'sche Bewertung?
Die Bayes'sche Bewertung ist ein statistisches Lernverfahren, das anhand der Analyse von Heuristiken oder Benutzer-Abstimmung einen zusätzlichen Schutz gegen Spam bietet. Somit kann der Spam-Filter an die Bedürfnisse Ihres Unternehmens individuell angepasst werden.
Wie ist die Bayes'sche Bewertung aufgebaut?
Grundlegend werden zwei Ordner erstellt, ein "Ham"-Ordner für normale Nachrichten und ein "Spam"-Ordner für Spam-Nachrichten. Diese Ordner werden dann jeweils mit normalen und SPAM-Nachrichten befüllt, bis mindestens 200 von beiden Sorten vorhanden sind. Dann werden um Mitternacht alle Nachrichten aus diesen Ordnern analysiert und anschließend gelöscht. Die Ergebnisse der Analyse dienen nun als Grundlage für kommende E-Mails und werden dann im SPAM-Filter mitbenutzt.
Hinweis: Sobald Sie sich für das Bayes'sche Verfahren entscheiden, birgt es die Gefahr, dass E-Mails falsch deklariert und somit falsche E-Mails als Spam markiert werden. Dieses Problem lässt sich nur lösen, indem man das Lernverfahren komplett zurücksetzt und wieder bei 0 beginnt. Dies bewerkstelligen Sie, indem Sie den Ordner "\MDaemon\SpamAssassin\bayes" löschen. In diesem Ordner sind die Dateien, die für die Bayes'sche Bewertung benötigt werden, abgespeichert. Um die Dateien wieder zu erstellen, befolgen Sie die kommenden Schritte:
Grundlegende Einrichtung:
Um die Bayes'sche Bewertung oder das Bayes'sche Lernverfahren grundlegend zu konfigurieren, navigieren Sie in der MDaemon-GUI auf Sicherheit → Spam-Filter → Bayes'sche Bewertung.
Um das Verfahren zu aktivieren, haken Sie die Option Bayes'sche Bewertung aktivieren an. Als ersten Schritt nach der Aktivierung folgt die Erstellung des "Spam"- und des "Ham"-Ordners. Hier bietet MDaemon Ihnen die Möglichkeit, die Ordner automatisch zu erstellen. Klicken Sie dafür auf den Button Erstellen.
MDaemon erstellt nun zwei öffentliche Ordner mit den Namen "Non-Spam" für normale Nachrichten und "Spam" für Spam-Nachrichten. Auf Dateiebene finden Sie diese Ordner unter \MDaemon\Public Folders\Bayesian Learning.IMAP\Non-Spam.IMAP und \MDaemon\Public Folders\Bayesian Learning.IMAP\Spam.IMAP. Per Standard ist die ACL (Zugriffskontrollliste) so konfiguriert, dass alle Benutzer nur die Ordner sehen und eine E-Mail in die Ordner hinzufügen können. Diese Einstellung sollte nicht verändert werden, da sonst E-Mails von anderen Benutzern im Klartext eingesehen werden können.
Die Einstellungen unter Sicherheit → Spam-Filter → Bayes'scher Automatischer Lernvorgang sind essenziell für das reibungslose Funktionieren des Lernverfahrens. Aus diesem Grund haken Sie die Option Bayes'sches automatisches Lernverfahren aktivieren an.
Hier können die Bewertungskriterien für die Erkennung von Spam bearbeitet werden. Außerdem kann der Grenzwert für die Anzahl der E-Mails, die für eine Verarbeitung vorliegen müssen, angepasst werden. Diese Einstellung ist notwendig, da das Lernverfahren um Mitternacht nicht angewendet wird, wenn dieser Wert nicht erreicht ist. Es wird deshalb, auch seitens des Herstellers, empfohlen, diese Einstellungen nicht zu verändern.
Wie lasse ich E-Mails in die dafür vorgesehenen Ordner fließen?
Es gibt zwei Möglichkeiten für die Zuführung von E-Mails in die Ordner "Spam" und "Non-Spam". Zum einen gibt es das benutzergesteuerte Lernen, bei dem die Benutzer des MDaemon Email Server aktiv in den Spam-Schutz mit eingebunden werden, indem sie E-Mails selbst nach "Spam" und "kein Spam" bewerten können. Desweiteren gibt es das "silent" oder stille Lernen. Dies findet komplett im Hintergrund statt, ohne dass die Benutzer etwas davon mitbekommen.
Benutzergesteuertes Lernen:
Das Bayes'sche Lernverfahren bietet die Möglichkeit, dass durch die Bewertung von den Benutzern Nachrichten als Spam und Non-Spam bewertet werden. Ein Vorteil dieser Bewertungsmethode ist, dass die Benutzer das Bayes'sche Lernverfahren nach einer Schulung sehr schnell selbst anwenden können. Ein Nachteil ist wiederum, dass das komplette Lernverfahren verfälscht wird, wenn die Benutzer nicht richtig geschult wurden.
Weiterleitung:
Es gibt die Möglichkeit, verdächtige oder normale E-Mails an zwei von MDaemon generierte E-Mail-Adressen weiterzuleiten. Hierfür muss die Option Weiterleitungsadressen für Spam und Ham aktivieren aktiv sein. Diese Option finden Sie unter Sicherheit → Spam-Filter → Bayes'sche Bewertung.
Per Standard heißen diese Adressen SpamLearn@<IhreDomäne> für Spam und HamLearn@<IhreDomäne> für normale Nachrichten. Ändern können Sie diese Adressen auf Dateiebene im Verzeichnis \MDaemon\App\CFilter.ini unter "[SpamFilter]".
Diese Adressen können Sie dann beliebig verändern. Wichtig zu beachten ist, dass die von Ihnen erstellten Adressen mit einem "@"-Zeichen enden.
Um eine E-Mail per Weiterleitung in den Lernvorgang mit einzubinden, reicht ein einfaches Weiterleiten nicht aus! Die E-Mail, die in den Lernvorgang mit eingebunden werden soll, muss als RFC822 (z.B. .eml oder .msg) konforme Datei exportiert werden. Anschließend muss die erstellte Datei als Dateianlage an die gewünschte Weiterleitungsadresse gesendet werden.
MDaemon Webmail:
Im MDaemon Webmailer würde das wie folgt aussehen: Sie klicken per Rechtsklick auf eine E-Mail, dann können Sie diese als Nachricht ist Spam oder als Nachricht ist kein Spam deklarieren.
Microsoft Outlook:
In Microsoft Outlook ist die Bewertung von Nachrichten nur in Kombination mit dem MDaemon Connector möglich. Hier können Sie, wenn Sie eine oder mehrere E-Mails markieren, in der Menüleiste unter "MDaemon Connector" die Optionen "Spam" oder "Kein Spam" auswählen.
Anschließend erhalten Sie eine Meldung, dass die E-Mail auf Dateiebene in die jeweiligen Ordner verschoben wurde.
Spam: kein Spam:
Stilles Lernen:
Das stille Lernen des Bayes'schen Lernverfahrens ermöglicht Ihnen eine komplette Spam-Markierung, ohne die Benutzer einzubinden. Dies erfolgt über zwei Schritte: über die "Weiße Liste für Absender" und die von Ihnen erstellten Spam-Honeypots. Vorteil ist, dass dieser Prozess komplett im Hintergrund geschieht, ohne dass Sie oder einer Ihrer Benutzer eingreifen müssen. Dies ist allerdings etwas aufwändiger in der Konfiguration.
Weiße Liste für Absender:
Die Weiße Liste für den Spam-Filter können wir so konfigurieren, dass E-Mails von Absendern, die auf dieser Liste hinterlegt sind, sofort als "nicht Spam" deklariert werden.
Hinweis: Setzen Sie nur Absender auf diese Liste, denen Sie vertrauen. Denn sobald einer dieser Absender Spam versendet, wird auch dieser als "nicht Spam" gekennzeichnet.
Um die Weiße Liste zu konfigurieren, gehen Sie in MDaemon auf Sicherheit → Spam-Filter → Weiße Liste (nach Absender). Hier können Sie verschiedene Absender-Adressen eintragen, indem Sie auf Erweitert klicken. Bestätigen Sie anschließend mit Übernehmen.
Als nächstes navigieren Sie zu dem Reiter Weiße Liste (automatisch). Hier haken Sie die Option Bayes-Datenbank durch Kopien von Nachrichten auf der Weißen Liste aktualisieren an. Abschließend speichern Sie die Einstellungen mit Übernehmen und OK ab.
Honeypots:
Ein Honeypot für Spam ist eine extra eingerichtete E-Mail-Adresse, die mit Absicht Spam einsammelt, um in diesem Fall die Deklaration für das Bayes'sche Lernverfahren zu sein.
Hinweis: Honeypots funktionieren nur, wenn Ihr MDaemon Server Ihre E-Mail direkt per SMTP-Verbindung empfängt. Wenn zum Beispiel ein Provider vor Ihren MDaemon Email Server geschaltet ist und Ihre E-Mails per DomainPOP oder MutliPOP abgerufen werden, wird der eingerichtete Honeypot nicht berücksichtigt!
Um einen Honeypot zu konfigurieren, öffnen Sie die MDaemon-GUI und navigieren Sie zu Sicherheit → Spam-Filter → Spam-Honeypots. Hier können Sie, wenn Sie auf Hinzufügen klicken, eine E-Mail-Adresse eingeben, an die der Spam gesendet werden soll. Abschließend klicken Sie auf Übernehmen und OK.
Hinweis: Dies muss kein vorhandener oder neu angelegter Benutzer sein. Sie müssen nur eine noch nicht benutzte E-Mail-Adresse angeben. Einzig und allein die Domäne muss stimmen!
Melden Sie sich nun mit der E-Mail-Adresse, die Sie in den Honeypot erstellt haben, bei unseriösen Newslettern an, um Spam zu generieren.
Protokollbeispiele:
Zur Veranschaulichung finden Sie einen Log-Auszug aus dem Routing.log. Hier wird ein entsprechender "Fang" einer Spam-E-Mail von einem Honeypot gezeigt, welcher im Lernverfahren als Spam mit eingebunden wird:
Jede eingehende E-Mail wird durch die Bayes'sche Bewertung geprüft. Details zur vergebenen Punktzahl von der Bayes'schen Bewertung finden Sie im AntiSpam.log:
