1 / 18

Netzwerkausbildung E-Mail

Netzwerkausbildung E-Mail. Kommunikationssysteme Dr. Gabriele Dobler 31. Mai 2006. Mailübertragung bis zum Postfach FAU-Relay Funktionen auf einen Blick Anti-Spam-Maßnahmen Greylisting FAU Message Store Zustellfilter Ordnerbasierte Vorhaltezeit für E-Mails Quota, Kosten

hu-kelley
Download Presentation

Netzwerkausbildung E-Mail

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. NetzwerkausbildungE-Mail Kommunikationssysteme Dr. Gabriele Dobler 31. Mai 2006

  2. Mailübertragung bis zum Postfach FAU-Relay Funktionen auf einen Blick Anti-Spam-Maßnahmen Greylisting FAU Message Store Zustellfilter Ordnerbasierte Vorhaltezeit für E-Mails Quota, Kosten Shared Folder / Funktionspostfächer Migration zu FAUMail Kontaktpersonen zum RRZE Agenda Netzwerkausbildung E-Mail

  3. Mailübertragung zum Postfach R o U T E R • Lokaler Posteingang • -Lokale Ordner ccc011.chemie Arbeitsplatz- rechner fauern. informatik Postfächer Beliebiges Mail- Programm Postfächer Beliebiger FAU-Mail- Server I N T E R N E T STOP Postfächer FAU-Relay Postfächer Greylisting Virus-Scan Spam-Analyse Lookup Address Postfächer Web- Browser STOP FAUMail Postfächer StudMail STOP Netzwerkausbildung E-Mail

  4. Funktionsblöcke FAU-Mailrelay Reject 451 SMTP: connection from: IP-Address/DNS-Name MAIL FROM: Originator Address RCPT TO: Recipient-Address Reject 551 Lookup Address Respon- sibility- Check Greylisting Virus-Scan Spam- Analyse Infected ? Found ? (sender-ip, Mail-Rom, RCPT-TO) acceptable ? yes no Accept Domain ? Spam ? no yes DSN useful ? yes no yes no yes no Create DSN no yes Reject Perma- nently Reject temporarily Create DSN Add Spam- Flag Rewrite RCPT TO Accept E-Mail MAIL FROM: Mailer-Daemon RCPT TO: Original Sender MAIL FROM: Originator Address RCPT TO: (modified) Recipient Address Netzwerkausbildung E-Mail

  5. Anti-Spam-Maßnahmen • Greylisting: Spam-Abwehr • Wird am FAU-Mailrelay eingesetzt seit Februar 2006 • Durchsatz am FAU-Mailrelay reduziert sich um mehr als 80% • Mail-Aufkommen an „beliebigen FAU-Mailservern“ reduziert sich ebenfalls um mehr als 80 %. • Spam-Analyse: Spam-Bewertung • Wird am FAU-Mailrelay eingesetzt seit September 2003 • Wachsendes Mailaufkommen erfordert ständiges Nachrüsten der Analyse-Rechner. • Spam-Bewertung nützt dem Endbenutzer, nicht den Betreibern von Mailservern. Netzwerkausbildung E-Mail

  6. Greylisting: Grundlagen • Wiederholte Nutzung der selben Kommunikationspfade: • Internet-Adresse des sendenden Rechners • MAIL FROM: Adresse • RCPT TO: Adresse • Sendende Mailserver reagieren auf eine vorüber-gehende Ablehnung einer E-Mail mit • Zwischenspeicherung in einer Warteschlange, • erneutem Übertragungsversuch nach einem definierten Zeitraum. • Spam-Versand: • Oft keine Zwischenspeicherung am sendenden Mailserver bei vorübergehender Ablehnung. • Ohne Zwischenspeicherung sind erneute Übertragungsver-suche zu einem späteren Zeitpunkt nicht möglich. Netzwerkausbildung E-Mail

  7. Conn. from: Mailer MAIL FROM: Sender Addr. RCPT TO: Recipient Addr. Abwehr- zeitraum (14 min) Reject 451, Greylisting in Action Erstes Zeitfenster (24 h) Conn. from: Mailer MAIL FROM: Sender Addr. RCPT TO: Recipient Addr. Zweites Zeitfenster (36 d) Accept 250 Conn. from: Mailer MAIL FROM: Sender Addr. RCPT TO: Recipient Addr. Zweites Zeitfenster (36 d) Accept 250 Greylisting: Funktionsweise • Beim ersten Auftreten eines Kommunikationspfades wird • dieser um Zeitstempel ergänzt in eine Datenbank übernommen; • die Annahme vorübergehend abgelehnt; • ein erstes Zeitfenster ermittelt, in dem bei einem erneuten Eintreffen desselben Pfades die E-Mail angenommen wird. • Mit der ersten Annahme • wird ein zweites Zeitfenster berechnet, in dem jedes weitere Eintreffen des gleichen Pfades zur Annahme führt; • Mit jeder weiteren Annahme • Wird der Startzeitpunkt des zweiten Zeitfenster auf den Annahmezeitpunkt gesetzt • und somit das zweite Fenster nach vorne verschoben. Netzwerkausbildung E-Mail

  8. Wirksam für Alle E-Mails aus dem Internet, deren erster FAU-SMTP-Aufpunkt einer der folgenden Internet-Domain-Namen ist: faurelayrz-1/2/3.rrze.uni-.. faurelaysub-1/2/3.rrze.uni-… werden dem Greylisting unterzogen, auch wenn der FAU-Mailrelay die E-Mail an einen beliebigen Mailserver weiterschickt. Unwirksam für E-Mails aus dem Internet, deren erster FAU-SMTP-Aufpunkt keiner der links geliste-ten Internet-Domain-Namen ist haben keine Chance auf Spam-Abwehr durch Greylisting am FAU-Mailrelay, Auch wenn die E-Mail den FAU-Mailrelay auf dem weiteren Weg bis zum Postfach passiert, weil der sendende Host ein FAU-interner Mailserver ist, der bei temporärer Abweisung erneute Übertragungsversuche unternehmen wird. Greylisting: Reichweite, Grenzen Netzwerkausbildung E-Mail

  9. Greylisting: Einfluss auf das Mailaufkommen • Rückgang des Durchsatzes an den FAU-Mailrelays beträgt derzeit 82 % • Für das Klinikum (ursprünglich 10 % des Gesamtdurchsatzes) ist Greylisting nicht aktiviert. Die Aufnahme des Klinikums würde den Rückgang noch weiter steigern. Test Greylisting aktiviert Netzwerkausbildung E-Mail

  10. Greylisting: Einfluss auf Spam-Aufkommen • Der Spam-Anteil am Gesamtdurchsatz sank von 89% auf 50%. • Bei Aufnahme des Klinikums ins Greylisting würde der Spam-Anteil am Gesamtdurchsatz noch weiter sinken. • Das Ham-Aufkommen blieb unverändert. Greylisting aktiviert Test Netzwerkausbildung E-Mail

  11. FAUMail, StudMail: • Zielgruppen: • FAUMail: alle FAU-Mitarbeiterinnen und -Mitarbeiter • StudMail: alle Studierenden der FAU • FAUMail-Features: • IMAP- , POP-, Web-Access • Serverseitige Filtermöglichkeiten: Zustellfilter • Ordnerbasierte Vorhaltezeit • Quota-Überwachung • Shared Folder • FAUMail-Dokumentation: • FAUMail-Postfach: http://www.rrze.uni-erlangen.de/dienste/e-mail/postfaecher/faumail.shtml • Migration zu FAUMail: http://www.rrze.uni-erlangen.de/dienste/e-mail/postfaecher/migration-zu-faumail.shtml Netzwerkausbildung E-Mail

  12. FAUMail: Filtermöglichkeiten • Zustellfilter: • werden beim Eintreffen der E-Mail am Server faumail.uni-erlangen.de ausgewertet • ermöglichen • das Speichern in serverseitigen Ordnern; • Automatische Weiterleitung, • Automatische Antwort, • Automatisches Löschen, • Automatische Zurückweisung. • Einrichtung über : https://faumail.uni-erlangen.de • Filter eines Mailprogrammes: • werden erst beim Abrufen der E-Mails aus dem Postfach angewendet • müssen auf jedem Arbeitsplatzrechner im Mailprogramm definiert werden • Vordefinierte Zustellfilter für Spam-Sortierung • auf der Grundlage der Spam-Bewertung des FAU-Mailrelay • für jeden neuen Nutzer eingetragen • nicht aktiviert Netzwerkausbildung E-Mail

  13. FAUMail: Ordnerbasierte Vorhaltezeit • FAUMail bietet die Angabe von ordnerbasierten Vorhaltezeiten (Message Expiry) an, pro • Serverseitigem Ordner • Suchmuster • Damit wird die dauerhafte Überschreitung der Message-Quota vermieden. • Das Setzen der ordnerbasierten Vorhaltezeit empfiehlt sich für Spam-Folder. • Das Setzen von ordnerbasierten Vorhaltezeiten liegt in der Verantwortung des Benutzers. Netzwerkausbildung E-Mail

  14. FAUMail: Quota, Kosten • Allen FAU-Mitarbeiterinnen und -Mitarbeitern werden • Kostenlos je 100 MB Basis-Quota bereitgestellt. • 50 Ct/GByte und Monat werden verrechnet bei Erweiterung des Speicherplatzkontingentes eines FAUMail-Benutzers. • Quota-Warnungen • Beim Erreichen von 90% des Speicherplatzkontingentes wird die betroffene Person einmalig per E-Mail gewarnt. • Nach Überschreiten des Speicherplatzkontingentes • wird die betroffene Person einmalig per E-Mail informiert, dass keine E-Mails mehr zugestellt werden können • wird der Absender einer E-Mail an die betroffene Person informiert, dass die E-Mail verzögert bzw. nicht zugestellt wurde. Netzwerkausbildung E-Mail

  15. FAUMail: Freigabe von Ordnern • FAUMail erlaubt die Freigabe von Ordnern an andere FAUMail-Nutzer • Mit https://faumail.uni-erlangen.de • Mit IMAP-fähigen Mailprogrammen, die Ordnerfreigaben unterstützen. • Shared Folder eignen sich für die Implementierung von Postfächern für Funktionen • postmaster@domain • sekretariat@domain • Funktionspostfächer: • Einrichtung vorübergehend durch Postmaster@rrze.uni-erlangen.de • Verwaltung durch verantwortliche Person. • Einrichtung zukünftig durch den Mailbeauftragen einer Institution. Netzwerkausbildung E-Mail

  16. Migration zu FAUMail Zuständigkeit für Maildomain der Institution: • ausschließlich FAU-Mailrelay • Mitarbeiter der Institution können jederzeit auf FAUMail umstellen. • http://www.rrze.uni-erlangen.de/dienste/e-mail/postfaecher/migration-zu-faumail.shtml • institutionseigener Mailserver • Mailbeauftragter der Institution muss postmaster@rrze.uni-erlangen.de anschreiben, um Migrationsschritte zu klären: • Übernahme von Benutzerkennungen der Institution • Implementierung einer Mail-Weiche am FAU-Mailrelay, der die personenspezifische Migration zu FAUMail erlaubt. • Umstellung der Zuständigkeit für die Maildomain. Netzwerkausbildung E-Mail

  17. Kontaktpersonen zum RRZE Netzwerkausbildung E-Mail

  18. Vielen Dank für Ihre Aufmerksamkeit! Netzwerkausbildung E-Mail

More Related