Please use this identifier to cite or link to this item: https://doi.org/10.15480/882.1396
DC FieldValueLanguage
dc.contributor.advisorGollmann, Dieterde
dc.contributor.authorMetzner, Adrian-
dc.date.accessioned2017-07-20T07:39:37Z-
dc.date.available2017-07-20T07:39:37Z-
dc.date.issued2017-
dc.identifier.urihttp://tubdok.tub.tuhh.de/handle/11420/1399-
dc.description.abstractEndverbraucher melden nur sehr selten nicht legitime E-Mails. Dabei ist die Bereitschaft solche E-Mails zu melden durchaus vorhanden, wie eine im Rahmen dieser Arbeit durchgeführte Umfrage zeigt. Der Grund für die niedrigen Reportraten ist die Komplexität des Reportverfahrens. Daher wurde ein neuer vereinfachter Prozess zum Melden von nicht legitimen E-Mails definiert. Dieser erlaubt es verdächtige E-Mails unklassifiziert zu melden. Während dies bisher nur entweder als Spam oder als Phishing E-Mail möglich ist. Die zugehörigen Reports werden automatisch im X-ARF Format erzeugt. Da solche automatisch erzeugten Meldungen sensible Informationen enthalten können wird der Endverbraucher befähigt, diese Reports zu anonymisieren. Als Beweis der Umsetzbarkeit des neuen Prozesses wurde in dieser Arbeit ein Plug-In für den Thunderbird E-Mail-client entwickelt. Das verwendete X-ARF Format erlaubte eine einfache Automatisierung der Verarbeitung der Reports. Als Nachweis der Machbarkeit wurde ein Report Aggregator entwickelt, der in der Lage ist Reports zu sammeln und eine fundamentale Validierung des Formats durchzuführen.de
dc.description.abstractEnd user e-mail abuse reporting rates are very low, however a survey conducted in this thesis revealed that the desire to report abusive e-mails exists. The reason why the report rates are so low is that the process to report abusive e-mails is very time consuming and complex. Therefore, a new process for e-mail abuse reporting is defined. In this new reporting process, end users are able to report suspicious e-mails instead of spam or phishing e-mails. Furthermore, abuse reports are automatically generated in the X-ARF format. But since automatically generated reports can contain sensitive information, the end user has to have the option of anonymizing reports before sending them. As a proof of concept for the feasibility of this reporting process a Thunderbird plugin was developed. The X-ARF format of the report enables a very simple implementation of automation for the handling of these reports. Therefore, as another conceptual proof, a report aggregator was developed. Which is able, to perform basic validation functionality.en
dc.language.isoende_DE
dc.rightsinfo:eu-repo/semantics/openAccess-
dc.rights.urihttps://creativecommons.org/licenses/by-sa/4.0/-
dc.subjectphishingde_DE
dc.subjectabuse-reportingde_DE
dc.subjectX-ARFde_DE
dc.subjecte-mailde_DE
dc.subject.ddc004: Informatikde_DE
dc.titleEnd user reporting of suspicious E-mails using X-ARFde_DE
dc.typeThesisde_DE
dcterms.dateAccepted2017-06-01-
dc.identifier.urnurn:nbn:de:gbv:830-88216324-
dc.identifier.doi10.15480/882.1396-
dc.type.thesismasterThesisde
dc.type.dinimasterThesis-
dc.subject.ddccode004-
dcterms.DCMITypeText-
tuhh.identifier.urnurn:nbn:de:gbv:830-88216324de_DE
tuhh.gvk.ppn894024868-
tuhh.oai.showtrue-
dc.identifier.hdl11420/1399-
tuhh.abstract.germanEndverbraucher melden nur sehr selten nicht legitime E-Mails. Dabei ist die Bereitschaft solche E-Mails zu melden durchaus vorhanden, wie eine im Rahmen dieser Arbeit durchgeführte Umfrage zeigt. Der Grund für die niedrigen Reportraten ist die Komplexität des Reportverfahrens. Daher wurde ein neuer vereinfachter Prozess zum Melden von nicht legitimen E-Mails definiert. Dieser erlaubt es verdächtige E-Mails unklassifiziert zu melden. Während dies bisher nur entweder als Spam oder als Phishing E-Mail möglich ist. Die zugehörigen Reports werden automatisch im X-ARF Format erzeugt. Da solche automatisch erzeugten Meldungen sensible Informationen enthalten können wird der Endverbraucher befähigt, diese Reports zu anonymisieren. Als Beweis der Umsetzbarkeit des neuen Prozesses wurde in dieser Arbeit ein Plug-In für den Thunderbird E-Mail-client entwickelt. Das verwendete X-ARF Format erlaubte eine einfache Automatisierung der Verarbeitung der Reports. Als Nachweis der Machbarkeit wurde ein Report Aggregator entwickelt, der in der Lage ist Reports zu sammeln und eine fundamentale Validierung des Formats durchzuführen.de_DE
tuhh.abstract.englishEnd user e-mail abuse reporting rates are very low, however a survey conducted in this thesis revealed that the desire to report abusive e-mails exists. The reason why the report rates are so low is that the process to report abusive e-mails is very time consuming and complex. Therefore, a new process for e-mail abuse reporting is defined. In this new reporting process, end users are able to report suspicious e-mails instead of spam or phishing e-mails. Furthermore, abuse reports are automatically generated in the X-ARF format. But since automatically generated reports can contain sensitive information, the end user has to have the option of anonymizing reports before sending them. As a proof of concept for the feasibility of this reporting process a Thunderbird plugin was developed. The X-ARF format of the report enables a very simple implementation of automation for the handling of these reports. Therefore, as another conceptual proof, a report aggregator was developed. Which is able, to perform basic validation functionality.de_DE
tuhh.publication.instituteSicherheit in verteilten Anwendungen E-15de_DE
tuhh.identifier.doi10.15480/882.1396-
tuhh.type.opusMasterarbeit-
tuhh.institute.germanSicherheit in verteilten Anwendungen E-15de
tuhh.institute.englishSicherheit in verteilten Anwendungen E-15de_DE
tuhh.gvk.hasppnfalse-
tuhh.contributor.refereeBrzuska, Chris-
tuhh.contributor.refereeÜbelacker, Sven-
tuhh.hasurnfalse-
openaire.rightsinfo:eu-repo/semantics/openAccessde
dc.type.drivermasterThesis-
dc.rights.ccversion4.0de
thesis.grantor.universityOrInstitutionTechnische Universität Hamburgde
thesis.grantor.placeHamburgde
dc.type.casraiSupervised Student Publication-
item.creatorGNDMetzner, Adrian-
item.languageiso639-1en-
item.creatorOrcidMetzner, Adrian-
item.cerifentitytypePublications-
item.openairetypeThesis-
item.grantfulltextopen-
item.advisorGNDGollmann, Dieter-
item.mappedtypemasterThesis-
item.openairecristypehttp://purl.org/coar/resource_type/c_46ec-
item.fulltextWith Fulltext-
Appears in Collections:Publications with fulltext
Files in This Item:
File Description SizeFormat
End_User_Reporting_of_Suspicious_E-mails_Using_X-ARF.pdf6,58 MBAdobe PDFView/Open
Thumbnail
Show simple item record

Page view(s)

411
Last Week
2
Last month
4
checked on May 6, 2021

Download(s)

814
checked on May 6, 2021

Google ScholarTM

Check

Note about this record

Cite this record

Export

This item is licensed under a Creative Commons License Creative Commons