1 / 7

Email-Hygiene - Spam und Viren in den Briefkästen

Email-Hygiene - Spam und Viren in den Briefkästen. Email-Hygiene – SPAM und Viren in den Briefkästen. Gliederung - Mailservice – Historische Entwicklung - Unsere Strategie - exim, sophie, spamd - Probleme - Neueste Arbeiten, Ausblick. URZ-Info-Tag, 30.9.2004.

marcia-stephenson
Download Presentation

Email-Hygiene - Spam und Viren in den Briefkästen

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Email-Hygiene - Spam und Viren in den Briefkästen Email-Hygiene – SPAM und Viren in den Briefkästen Gliederung - Mailservice – Historische Entwicklung - Unsere Strategie - exim, sophie, spamd - Probleme - Neueste Arbeiten, Ausblick URZ-Info-Tag, 30.9.2004 Dipl. Math. Margrit Lottmann, URZ-N

  2. Email-Hygiene – Spam und Viren in den Briefkästen - Historische Entwicklung • Eine kleine Statistik: • Monat Juni Jahr (ges.) • 1998 72365 774379 • 2000 261665 (12GB) 3343468 (161GB) • 2002 391772 (29GB) 4088588 (302GB) • 2003 377269 (30GB) 4864796 (388GB) • 2004 536692 (48GB) • ca. 10 Jahre „“Zentraler Mailservice“ : • rechnerunabhängige Email-Adressen • zentrale Accountverwaltung : Oracle-Datenbank • zentrale Kontrolle Ein-/Ausgang der Emails • einfache Form von Mail-Listen (ca. 350 Listen) URZ-Info-Tag, 30.9.2004 Dipl. Math. Margrit Lottmann, URZ-N

  3. Email-Hygiene – Spam und Viren in den Briefkästen • 2000 – Übergang zu exim • Vielfalt neuer Möglichkeiten für Mailservice-Management • 2001 – Es wird kritischer • Werbe-Emails nehmen zu, Viren werden über Emails verteilt, Mailserver werden massiv von auswärtigen Rechnern bombardiert • Erste Versuche der Reaktion: Nutzung von RBL-Servern, um erfasste “Sünder“ zu blocken • 2002 – sophie startet durch • Viren-“Hochzeiten“ : > 50000 Viren-Emails/Tag • 2003 – spamassassin • Subject: *****SPAM***** URZ-Info-Tag, 30.9.2004 Dipl. Math. Margrit Lottmann, URZ-N

  4. Email-Hygiene – Spam und Viren in den Briefkästen - Unsere Strategie – exim, sophie, spamd • exim • exim erlaubt effiziente, verständliche Konfigurierung • acl‘s zur Steuerung der Sicherheitsstrategien: • Sender-/Empfängerkontrolle (Host, Adresse, Relaying, Header, RBL, • eigene Sperrlisten, Whitelists, auch für Viren-/Spamkontrolle) • sophie • nutzt Sophos-Bibliothek (Daemon – schneller als sophos-Kommando sweep) • Virenbehaftete Post wird nicht zugestellt. • Software wird ½-stündlich aktualisiert. • spamd • spamassassin arbeitet auch als Daemon, prüft an Hand vielfältiger Regeln • Emails mit Spam-Niveau => 5 werden markiert: Subject: *****SPAM***** ... • “Signierte“ Emails können auf Antrag bereits auf dem Server gelöscht werden. URZ-Info-Tag, 30.9.2004 Dipl. Math. Margrit Lottmann, URZ-N

  5. Email-Hygiene – Spam und Viren in den Briefkästen • Neu bei uns im Einsatz: • Stop adressmanipulation: Mailer, die sich beim “HELO“ mit Domainnamen • melden, die wir verwalten, werden abgewiesen, wenn sie nicht • aus unserem Netz kommen. • Stop access from dynamic_addressed_hosts: Mailer, die von dynamisch • adressierten Rechnern kommen, werden abgewiesen (sollen über • ihre Provider senden). • Nicht im Einsatz: • Greylisting: (wird zum Beispiel an der TU Chemnitz genutzt) • Mailserver, die senden, werden in Datenbank verwaltet, wenn • sie “bekannt“ sind – beim 1.Mal temporär abgewiesen. • “Normale“ Mailserver senden dann entsprechend ihrem • “Queue“-Verhalten nach einer Wartezeit nochmals. Dann wird • dieser Server als “seriös“ anerkannt, der Server eingetragen, • die Email angenommen,... • Mailroboter: ... sind zu 99% keine echten Mailserver... • (können aber sicher lernen, bzw. das erforderliche Verhalten • emulieren) URZ-Info-Tag, 30.9.2004 Dipl. Math. Margrit Lottmann, URZ-N

  6. Email-Hygiene – Spam und Viren in den Briefkästen - Probleme • sophie nicht unfehlbar • Sicherheitslücke: Neue Viren haben immer Vorlaufzeit... • Probleme bei (bewusst(?)) fehlerhaft verpackten Attachments, z.Bsp. “multipart- • Archiven: kann von sophie “manchmal“ nicht gescannt werden ... Post wird • zugestellt .... ca. 5-10 pro Tag ... Virus möglich • (Wir planen Hinweis-Email an Empfänger oder Subject-Signierung analog spamd) • spamd lässt zuviel durch • Aktuelle Version zunehmend treffunsicher... • Neue Version 3 soll besser sein...wird vielleicht schon nächste Woche eingeführt. • Erweiterung durch eigenen Regelsatz soll spamassassin weiter verbessern. • Performance • Performance durch Sicherheitsstrategien und erhöhtes Aufkommen unter Druck... • 27.09.04: 22714 Emails zugestellt (1,9GB) 27352 Emails abgewiesen URZ-Info-Tag, 30.9.2004 Dipl. Math. Margrit Lottmann, URZ-N

  7. Email-Hygiene – Spam und Viren in den Briefkästen • Wie sicher sind dezentrale Mailserver der Uni ? - Neueste Arbeiten, Ausblick • SPF – smtp policy framework • Basiert auf DNS-Einträgen, die sicherstellen, dass • Emails bestimmter Domains nur über bestimmte Server gesendet werden. • SPF sichert uns besser ab, kann aber nur effizient wirken, wenn es sich global • durchsetzt. • Sie können keine Post mehr von unseren Uni-Adressen bekommen, wenn • sie nicht von unseren Rechnern kommen. Ihre Adresse würde nicht mehr • (außerhalb der Uni) missbraucht werden (Ziel-MTA müsste dann aber auch • SPF nutzen) • Voraussetzung: Server müssen das Senden per Authentication und SSL • implementieren • Problematisch (noch): Forwarding ... wird aber daran gearbeitet • ...den Hackern, Spammern wird schon was einfallen... URZ-Info-Tag, 30.9.2004 Dipl. Math. Margrit Lottmann, URZ-N

More Related