Grupos de Trabajo Salamanca. 4, Noviembre 2002,

1. Grupos de TrabajoSalamanca. 4, Noviembre 2002, PUAS: Plataforma Unificada AntiSPam IRIS-MAIL/17

2. Plataforma Unificada AntiSpam (PUAS)Evolución • Propuesta desarrollo: Noviembre/01 (IRIS-MAIL/14 Pamplona) • Comienzo desarrollo: Marzo/02 • Desarrollo finalizado: Septiembre/02 • Instalación y configuración en RedIRIS: Octubre/02 • Generación de zonas DNS: puassoft y puashard • Fase Piloto: Noviembre/02 - Febrero/03 • Invitación a postmasters • Evaluación del sistema • Ajuste de tabla de denuncias/penalizaciones • Definición de políticas

3. Plataforma Unificada AntiSpam (PUAS)Objetivos • Hacer frente común en la comunidad RedIRIS al problema del spam. • Fomentar, con la presión de toda la comunidad RedIRIS, el buen uso del correo-e en los proveedores. La unión hace la fuerza. • Sólo se tendrá en cuenta el spam comúnrecibido en varias instituciones de RedIRIS. • Capturar IPs que hayan sido emisoras de spam hacia varias instituciones de RedIRIS (sensores) • Se incluirían direcciones IP que hayan enviando spam > 5% de instituciones participantes.

4. Plataforma Unificada AntiSpam (PUAS)Objetivos • Crear dos Zonas secundarias DNS (puashard.rediris.es y puassoft.rediris.es) con IPs de MTAs emisores de spam. • “puashard.rediris.es”: bbdd con penalizaciones bajas y fácil entrada • “puassoft.rediris.es”: bbdd con penalizaciones altas y difícil entreda • Disponer de una política propia y común, independiente de iniciativas similares extranjeras. • Ajustar nuestras necesidades con respecto al problema de spam en laComunidad RedIRIS.

5. Plataforma Unificada AntiSpam (PUAS) Características • PUAS será dirigido y gestionado por los postmastersde IRIS-MAIL. • PUAS confía en las denuncias de postmasters • PUAS ofrece resultadossorprendentemente ágiles y exactos • En PUAS sólo se entra por ser denunciado • En PUAS sólo se sale por dejar de ser denunciado

6. Plataforma Unificada AntiSpam (PUAS) Características • PUAS introduce IPs y las elimina cuando dejan de enviar spam. • PUAS introduce IPs que están bien configurados pero que envían spam. • PUAS no introduce IPs mal configurados (open-relay) que no envíen spam. • Puas no tiene en cuenta la configuración del MTA con dicha IP (open-relay) pero la penaliza si ha sido denunciado por distribuir spam.

7. Plataforma Unificada AntiSpam (PUAS)Características • PUAS judga a cada IP de forma independiente y penaliza sólo por méritos estadísticos. • El tiempo de permanencia en PUAS de una IP depende de: • número de sensores que lo han denunciado • número de denuncias • configuración (open-relay) • reincidencia • Frescura de las denuncias

8. PUAS:Plataforma Unificada AntiSpamFase piloto (1) Enero2003-Mayo2003 • Participantes: 20 personas de 15 de Instituciones • Evaluación de clientes para envio de denuncias • Evaluación analisis de cabeceras y autenticación • Rectificación de problemas • Generación de nuevas ideas: Listas blancas (ISPs) y doradas (Comunidad RedIRIS) • 5/800 denuncias diarias. Sólo de postmaster • Generación de estadísticas

9. PUAS:Plataforma Unificada AntiSpamFase piloto (1) Enero-Mayo 2003 • Generación de 2 zonas DNS: PUASHARD y PUASSOFT • 4 universidades están usando PUASSOFT • MailBackup: puassoft y puashard (spamcop y ordb) • Punta: 210-220 direcciones (20% puassoft) • Nº de IPs proporcional a Política consensuada y al volumen denuncias • Se ha demostrado la viabilidad de PUAS • Servicio estable pero optimizado. • Las IP capturadas y reflejadas son reales • Pocos falsos positivos Seguimos adelante...Fase 2