Die European Southern Observatory (ESO) ist eine der wichtigsten europäischen Weltraum-Forschungseinrichtungen. Verteilt auf die Zentrale in Garching bei München und auf drei Standorte von Teleskopen und Sternwarten in Chile beschäftigt die ESO fast 500 Mitarbeiter. Per e-Mail arbeiten ca. 2.000 freie Forscher aus allen Teilen der Welt an durchschnittlich mehr als 1.300 Forschungsaufträgen im Jahr. Diese Offenheit der ESO hat zwei Seiten: Für die Wissenschaft ist sie die größte Stärke der ESO. Für die interne IT-Abteilung birgt sie erhebliche Risiken, weil sie lästigem Spam und gefährlichen Viren Tor und Tür öffnet. Gemeinsam mit dem Münchener Messaging-Spezialisten Retarus hat die ESO jetzt eine effiziente und frei skalierbare Anti-Spam-Lösung implementiert. Im Jahre 1962 mit dem Ziel gegründet, die Forschung und die organisierte Zusammenarbeit in der Astronomie zu fördern, betreibt die ESO heute im Auftrag von elf europäischen Staaten drei Weltraum-Observatorien in der Atacama Wüste in Chile. Koordiniert wird die ESO von ihrem Hauptsitz in Garching bei München. Dort werden umfangreiche technische Programme entwickelt, um die Sternwarten mit den fortschrittlichsten Instrumenten auszustatten.

„Als offene, wissenschaftliche Organisation ist die ESO mit vielen auf den Websites aufgelisteten e-Mail-Adressen ein leichtes Ziel für regelrechte Spam-Überfälle – so erhalten wir mehr Spam-Mails, als schon heute jeder normale e-Mail-Anwender bekommt“, beschreibt Giorgio Filippi, IT-Leiter bei der ESO, das Problem.

Bei der Spam-Abwehr in der ESO zeigt sich, wie wichtig die regelmäßige Anpassung von Filtereinstellungen ist. Bei der zuvor genutzten Lösung lag die Abfangquote bei über 90 Prozent – dies galt aber leider nur für die Zeit unmittelbar nach der Installation. In der Folgezeit sank diese Quote, weil jedes Update der Anti-Spam-Lösung großen Aufwand erzeugte. Der Hintergrund: Die Einstellungen mussten vom IT-Team manuell und für jeden Mailserver einzeln vorgenommen werden. Da dies in der Praxis an der fehlenden Zeit und Manpower scheiterte, wurden Einstellungen und Anti-Spam-Software nur unregelmäßig und mit wachsenden Abständen erneuert. „Kurz vor Implementierung der Retarus-Lösung war die Abfangquote auf unter 70 Prozent gesunken. Den Spammern war es zunehmend gelungen, durch neue Techniken unsere veralterten Spam-Filter zu umgehen. Gleichzeitig sank die Performance unserer Mailserver, weil die Spam-Prüfung Rechner-Ressourcen verschlang“, so Giorgio Filippi. So konnten sich in Einzelfällen die Mail-Zustellungen um bis zu 4 Stunden verzögern.

Das Ziel: einfache Updates

Die Rechner-Performance aber ist für die ESO essentiell. Daten und Auswertungen aus den Observatorien sollen schnell zu den Wissenschaftlern gelangen, hinzu kommt der rege Austausch in den weltweit verstreut arbeitenden wissenschaftlichen Teams. Für die neue Anti-Spam-Lösung definierten das ESO IT-Team und die Retarus-Berater daher zwei Kernanforderungen: Die neue Anti-Spam-Lösung sollte künftig deutlich einfacher anpassbar sein und zusätzlich die Verfügbarkeit der produktiven Server erhöhen, ohne dabei die bestehende IT-Infrastruktur zu verändern.

Ein Anti-Spam-Cluster

Die von Retarus entwickelte Lösung ist ein Cluster von dedizierten PureMessage-Servern, auf denen Spam-Klassifikation und Quarantäne-Funktionen ablaufen. Diese Lösung bot der ESO viele Vorteile. Die wichtigste Verbesserung: PureMessage von Sophos verfügt über ein integriertes Cluster Management-Modul, so dass Konfigurationseinstellungen von einem Server automatisch auf die anderen Server im Cluster übertragen werden. Gleichzeitig konnten die Quarantäne-Funktionen unkompliziert auf mehrere Server verteilt werden, weil für den Anwender das Cluster als eine zusammenhängende, zentrale Quarantäne-Station dargestellt wird. Das Ergebnis: Änderungen in den Filter-Einstellungen können jetzt mit minimalem Personal- und Zeitaufwand zentral und automatisch für alle Server durchgeführt werden. Die Auslagerung der Spam-Abwehr entlastet die eigentlichen Mailserver spürbar und macht zusätzliche Performance frei für die Abarbeitung relevanter Mails.

„Mit dieser Lösung wurden alle Projektziele erreicht: Updates für die Spam-Abwehr können künftig zentral vorgenommen werden und das System übermittelt den Anwendern Quarantäne-Listen, von denen sie falsch kategorisierte Mails selbstständig abrufen können“, fasst der Security-Berater Tomas Ekstroem von Retarus zusammen. Ein zusätzlicher Vorteil der Retarus-Lösung bestand darin, dass durch den Einsatz eines dedizierten Anti-Spam-Clusters die bestehende IT-Infrastruktur ohne Veränderungen weiter genutzt werden konnte.

Kevin Maguire, IT-Techniker bei der ESO, ergänzt: „Ein Return on Investment lässt sich hier naturgemäß schwer berechnen. Aber bisher waren wir durchschnittlich etwas mehr als einen Manntag pro Woche mit Anti-Spam-Aufgaben beschäftigt – vom Update der Klassifikationen und Software bis hin zur Freigabe irrtümlich isolierter Mails. Mit der Retarus-Lösung und PureMessage 4.0 reduzierte sich dieser Aufwand drastisch auf etwa 30 Minuten pro Woche. Und: Die Qualität liegt jetzt wieder mit über 96 Prozent korrekt identifizierten Spams deutlich höher.“

Inzwischen wurde an der ESO vom internen IT-Team eine ähnliche Struktur für den Virenschutz implementiert. Auch hier werden von den produktiven Mailservern nur Scan-Requests an ein dediziertes Virenschutz-Cluster geschickt. Hauptvorteil von Spam- und Virenschutz-Lösung: Das IT-Team wird von wichtigen, aber zeitraubenden Routine-Aufgaben entlastet, es bleibt deutlich mehr Zeit für Kernaufgaben und die Unterstützung der wissenschaftlichen Arbeit.

Fachautor: Thomas Ekström