1 / 16

ldc.lu.se Torgny.Hallenmark@ldc.lu.se

www.ldc.lu.se Torgny.Hallenmark@ldc.lu.se. Epost: spam och virus - kampen fortsätter. Parallella epost-servrar används: I huvudsak samma programvaror SunONE Messaging Server SunONE Directory Server (LDAP) Sendmail i mail-gateway (anställda) Styrande system: LUCAT resp LADOK.

isadora-jacobson
Download Presentation

ldc.lu.se Torgny.Hallenmark@ldc.lu.se

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. www.ldc.lu.se Torgny.Hallenmark@ldc.lu.se Epost: spam och virus - kampen fortsätter

  2. Parallella epost-servrar används: • I huvudsak samma programvaror • SunONE Messaging Server • SunONE Directory Server (LDAP) • Sendmail i mail-gateway (anställda) • Styrande system: LUCAT resp LADOK LU - anställda och studenter

  3. LADOK LUCAT LDAP Falstaff LDAP Helikon epost server Piraten epost server Cassandra

  4. Central samlad spam- och virus-kontroll i bruk sedan juli 2004 • Tre parallella Sun-servrar V240 för kontroll • Spam-kontroll: SpamAssassin m m • Virus-kontroll: Sophos m m • Adress-kontroll: Endast epost till giltiga adresser i våra domäner accepteras Ny struktur

  5. mail.lu.se mail.lu.se mail.lu.se mail.lu.se Spam- och viruskontroll Argus1-3 epost server lokal epost-server POP IMAP webmail

  6. Central epost-server med tjänster: POP, IMAP, webmail • 75% av anställda använder central epost-tjänst • Lokala epost-servrar finns på vissa institutioner • Lokala epost-servrar kan använda central spam/virus-kontroll Servrar, centralt/lokalt

  7. Programvara Sophos • Märkning i Subject: ***VIRUS*** • Virus-smittade bilagor klipps bort, info-text läggs in • Även kontroll av ”farliga” filtyper (kontroll dock avstängd f n) Virus-kontroll

  8. Programvara SpamAssassin • Spam-tester, spam-poäng summeras • Även blacklist kan ge spam-poäng • Märkning i header: X-Spam-Flag • Märkning i Subject: ***SPAM*** • Ingenting kastas centralt, endast märkning • Mottagare måste sätta upp filter i sitt epost-program Spam-kontroll

  9. Började användas 1 juli 2004 • Spam är inte längre något problem !!! • 90-95% av spam är bara borta ! • Spam kommer inte in, färre brev att kontrollera (både spam och virus) • Inga beslut behövs om att kasta något Spam-kontroll: Greylisting

  10. Fantastiskt, jättebra! Nu kan man använda mail som förr i tiden! • Spammen är borta! Hur har ni burit er åt? Jättestort tack! • Helt fantastiskt. Fick tidigare ca 200 spam om dagen, nu får jag högst två!! Tack för ett mycket bra jobb! • Nästan tråkigt med så lite mail i inboxen … • Det måste vara något fel på mail-systemet, jag får knappt några mail … Reaktioner från användare:

  11. Evan Harris: The Next Step in the Spam Control War • http://projects.puremagic.com/greylisting/ • Utnyttjar Internet SMTP-standarder • Knepet är följande SMTP-svar: • 451 TempFail – Please try again later • Felkod 451 kan hanteras av ”riktiga” SMTP-servrar (lägg mail i kö, sänd om senare) • Spam-spridarprogram kan inte … (ännu …) Greylisting

  12. För inkommande epost kontrolleras följande triplett: • 1) IP-adress för sändande SMTP-server • 2) Avsändaradress • 3) Mottagaradress • Om denna triplett är okänd sedan tidigare: Skicka status 451, TempFail • Om denna triplett är känd sedan minst 5 minuter: Acceptera inkommande brev Greylisting

  13. Fördröjd leverans första gången • Epost-servrar som inte följer Internet SMTP-standard (hantering av status 451) • Epost-servrar med jättelika köer av brev så att omsändning görs långt senare • Ingen slutlig lösning. Spam-spridarna lär sig säkert efterhand … Greylisting: Problem

  14. Utgående epost ska tillåtas endast från godkända servrar (fåtal servrar med spam- och viruskontroll) • All inkommande epost skall gå genom central spam- och viruskontroll • Även intern epost skall gå genom spam- och viruskontroll IT-enheten: Mål för epost vid LU

  15. Certifiering finns sedan tidigare (relay-kontroll). Lista över godkända servrar. • Mål: Reducera antal lokala servrar • Servrar i lista kontrollerade, många svarar inte på SMTP-anrop (gamla servrar) • Enkät till kvarvarande aktiva servrar: Varför lokal epostserver? • Sammanställning och analys pågår • Bättre/fler tjänster centralt? Lokala epost-servrar

  16. LU epost: www.ldc.lu.se/mail/ LU Lucat: www.lu.se/info/lucat/ Greylisting: projects.puremagic.com/greylisting/ Mer information

More Related