[DvSPAM] dient der automatischen Filterung von SPAM-Nachrichten aus den Archiven von Tobit David.

[DvSPAM] bildet eine in David integrierte Schnittstelle zu dem universell einsetzbaren Mailfilter Procmail und dem in diesem System als „Procmail-Skript“ laufenden SPAM Filter NiXSpam der iX des Heise Verlages. Dieses Procmail-Skript ist auf großen Durchsatz ausgelegt und treibt einigen Aufwand (Prüfsummen, Whitelist, Blacklist), der dafür sorgt, dass nur ein Bruchteil aller Mails die CPU-belastende Inhaltsanalyse durchlaufen muss. Außerdem sind wichtige Informationen über laufende Spam-Attacken schnell von den Web-Seiten des Heise-Verlags via Internet verfügbar. NiXSpam testet besonders die Received:-Header-Zeilen intensiv und beurteilt die (nicht durch Checksum bekannten) E-Mails schon nach der Header- und MIME-Analyse und lässt die rechenintensive Body-Analyse bei eindeutiger Lage (also meistens) aus. Es gibt daher keine Schlussbewertung auf einer kontinuierlichen Skala, sondern eines der folgenden drei Resultate: HAM, MAYBESPAM oder SPAM.

Die Ergebnisse des Procmail-Skriptes werden zusätzlich zur Auswertung einer als David-Archiv implementierten manuellen White List, einer manuellen Black List und einer automatischen White List zur Bewertung der eingehenden Emails herangezogen. [DvSPAM] integriert diese Bewertungen durch konfigurierbare Aktionen nahtlos in Tobit David.

Zu den Details dieses Filters kann auf die beiden iX Artikel aus den Ausgaben 05/2003 und 11/2003 verwiesen werden. Notwendige Filterinformationen werden vom Verlag kostenfrei zur Verfügung gestellt und mehrfach täglich aktualisiert.

Die Key-Features von [DvSPAM]:

• [DvSPAM] kostet nur einmal Geld: [DvSPAM] wird einmalig als Lizenz erworben. Die laufenden Aktualisierungen von [DvSPAM] über das Internet sind kostenfrei.
• [DvSPAM] ist selbst lernend: Alle Email-Adressen, an die Sie Emails senden, werden durch [DvSPAM] in einer automatischen White List geführt. So werden die Emails Ihrer Geschäftspartner garantiert nicht als SPAM klassifiziert.
• [DvSPAM] unterstützt neben der automatischen White List auch eine globale manuelle White List sowie eine globale manuelle Black List. Die manuellen Listen sind als David-Archive implementiert.
• Außerdem können für jeden David User persönliche White- und Blacklisten verwendet werden. Auch diese sind als David-Archive implementiert.
• [DvSPAM] unterstützt die Abfrage von DNS Blacklisten.
• [DvSPAM] kann beliebige David Adress-Archive als Whitelist verwenden.
• Optional schreibt [DvSPAM] die Ergebnisse der Klassifizierung in den Kommentar der Nachrichten. So kann die Bewertung von jedem Arbeitsplatz aus eingesehen werden.
• [DvSPAM] kann die Ergebnisse vorgeschalteter Spam-Filter für die eigene Bewertung berücksichtigen.
• [DvSPAM] unterstützt David ab der Version 6.6 sowohl unter Windows als auch Novell Netware. So bietet [DvSPAM] durchgehend für alle neueren David-Versionen einen kostengünstigen SPAM-Schutz.

[DvSPAM] enthält die folgenden Filterfunktionen:

Manuelle Whitelist:

Manuelle Blacklist:

Alle Nachrichten mit Absenderadressen aus dieser Liste werden als unerwünschte Mail (SPAM) behandelt. Die Liste kann komplette und eindeutige Emailadressen enthalten. Alternativ kann nur der Domainname eingetragen werden. Damit werden alle Mails mit Absenderadressen von dieser Domain als unerwünscht behandelt. Zum Hinzufügen wird eine Mail von dem unerwünschten Absender in dieses Verzeichnis kopiert. Nicht benötigte Informationen dieser kopierten Mail werden von [DvSPAM] automatisch gelöscht, so dass nur noch die Absenderadresse übrig bleibt. Alternativ kann ein David Adresseintrag angelegt, in dieses Archive kopiert oder verlinkt werden. Dieser kann eine komplette Mailadresse oder nur einen Domainnamen enthalten.

Automatische Whitelist:

Alle eingehenden Nachrichten mit Absenderadressen aus dieser Liste werden als erwünschte Mail (HAM) behandelt. In diese Liste nimmt [DvSPAM] automatisch alle Email Adressen auf, an die David Benutzer eine Nachricht senden. So werden Nachrichten von Kunden und Geschäftspartnern unabhängig vom Inhalt garantiert nicht als SPAM klassifiziert!

DNSBL:

DvSPAM kann DNS Blacklisten abfragen. Per Default sind fünf verschiedene Listen eingetragen. Diese können auf Wunsch geändert oder durch zusätzliche Listen erweitert werden.

NiXSpam Filter:

Der NiXSpam Filter ist ein procmail Skript, vorgestellt in den Ausgaben 05/2003 und 11/2003 der Zeitschrift iX und seit dem mehrfach verbessert. Zur Funktionsweise siehe die beiden oben genannten Artikel als Ergebnis liefert das Skript drei verschiedene Wertungen: HAM, MAYBESPAM und SPAM

Die Filter werden in der oben genannten Reihenfolge abgearbeitet. Liefert ein Filter ein Ergebnis wird die Abarbeitung abgebrochen.

Der ursprüngliche NiXSpam Filter wurde dahingehend modifiziert, dass er nur noch die Mailklassifizierung durchführt. Es erfolgt nicht mehr eine Ablage in unterschiedliche Postfächer durch das Skript, sondern eine David-konforme Behandlung durch [DvSPAM] in Abhängigkeit von der [DvSPAM]-Konfiguration. Wurde eine Mail als SPAM oder MAYBESPAM klassifiziert, werden die im [DvSPAM]Administrator konfigurierten Aktionen durchgeführt. Folgende Aktionen sind möglich:

- Markieren der Nachricht mit einem David-Flag
- Ändern der Farbe der Nachricht
- Ändern des Betrefftextes
- Kopieren der Nachricht in ein anderes Archiv
- Verschieben der Nachricht in ein anderes Archiv

Eine als HAM klassifizierte Nachricht wird nicht modifiziert.

Komponenten:

[DvSPAM] besteht aus den Komponenten DvSPAMService, DvSPAMAdministrator und DvSPAMCheck.

Der DvSPAMService übernimmt die automatische Klassifizierung der Nachrichten und führt die konfigurierten Aktionen durch.

Der DvSPAMAdministrator dient der Konfiguration und Überwachung des [DvSPAM] Service. Hier werden unter anderem die erforderlichen Pfade, die NiXSpam Konfiguration und die zu berücksichtigenden Eingangsarchive mit den dazugehörigen Aktionen konfiguriert. Die Lizenzierung erfolgt ebenfalls über den DvSPAMAdministrator.

DvSPAMCheck ist eine Erweiterung für das David InfoCenter auf dem David-Server und dient der Überprüfung der Filterfunktionen. Die Applikation wird über das Kontextmenü einer Nachricht aufgerufen und zeigt die Ausgaben der Filter und die Original-Nachricht an. Für die Interpretation der Ausgaben des NiXSpam Filters wird wiederum auf die Ausgaben 05/2003 und 11/2003 der iX verwiesen.