70 likes | 197 Views
Email-Hygiene - Spam und Viren in den Briefkästen. Email-Hygiene – SPAM und Viren in den Briefkästen. Gliederung - Mailservice – Historische Entwicklung - Unsere Strategie - exim, sophie, spamd - Probleme - Neueste Arbeiten, Ausblick. URZ-Info-Tag, 30.9.2004.
E N D
Email-Hygiene - Spam und Viren in den Briefkästen Email-Hygiene – SPAM und Viren in den Briefkästen Gliederung - Mailservice – Historische Entwicklung - Unsere Strategie - exim, sophie, spamd - Probleme - Neueste Arbeiten, Ausblick URZ-Info-Tag, 30.9.2004 Dipl. Math. Margrit Lottmann, URZ-N
Email-Hygiene – Spam und Viren in den Briefkästen - Historische Entwicklung • Eine kleine Statistik: • Monat Juni Jahr (ges.) • 1998 72365 774379 • 2000 261665 (12GB) 3343468 (161GB) • 2002 391772 (29GB) 4088588 (302GB) • 2003 377269 (30GB) 4864796 (388GB) • 2004 536692 (48GB) • ca. 10 Jahre „“Zentraler Mailservice“ : • rechnerunabhängige Email-Adressen • zentrale Accountverwaltung : Oracle-Datenbank • zentrale Kontrolle Ein-/Ausgang der Emails • einfache Form von Mail-Listen (ca. 350 Listen) URZ-Info-Tag, 30.9.2004 Dipl. Math. Margrit Lottmann, URZ-N
Email-Hygiene – Spam und Viren in den Briefkästen • 2000 – Übergang zu exim • Vielfalt neuer Möglichkeiten für Mailservice-Management • 2001 – Es wird kritischer • Werbe-Emails nehmen zu, Viren werden über Emails verteilt, Mailserver werden massiv von auswärtigen Rechnern bombardiert • Erste Versuche der Reaktion: Nutzung von RBL-Servern, um erfasste “Sünder“ zu blocken • 2002 – sophie startet durch • Viren-“Hochzeiten“ : > 50000 Viren-Emails/Tag • 2003 – spamassassin • Subject: *****SPAM***** URZ-Info-Tag, 30.9.2004 Dipl. Math. Margrit Lottmann, URZ-N
Email-Hygiene – Spam und Viren in den Briefkästen - Unsere Strategie – exim, sophie, spamd • exim • exim erlaubt effiziente, verständliche Konfigurierung • acl‘s zur Steuerung der Sicherheitsstrategien: • Sender-/Empfängerkontrolle (Host, Adresse, Relaying, Header, RBL, • eigene Sperrlisten, Whitelists, auch für Viren-/Spamkontrolle) • sophie • nutzt Sophos-Bibliothek (Daemon – schneller als sophos-Kommando sweep) • Virenbehaftete Post wird nicht zugestellt. • Software wird ½-stündlich aktualisiert. • spamd • spamassassin arbeitet auch als Daemon, prüft an Hand vielfältiger Regeln • Emails mit Spam-Niveau => 5 werden markiert: Subject: *****SPAM***** ... • “Signierte“ Emails können auf Antrag bereits auf dem Server gelöscht werden. URZ-Info-Tag, 30.9.2004 Dipl. Math. Margrit Lottmann, URZ-N
Email-Hygiene – Spam und Viren in den Briefkästen • Neu bei uns im Einsatz: • Stop adressmanipulation: Mailer, die sich beim “HELO“ mit Domainnamen • melden, die wir verwalten, werden abgewiesen, wenn sie nicht • aus unserem Netz kommen. • Stop access from dynamic_addressed_hosts: Mailer, die von dynamisch • adressierten Rechnern kommen, werden abgewiesen (sollen über • ihre Provider senden). • Nicht im Einsatz: • Greylisting: (wird zum Beispiel an der TU Chemnitz genutzt) • Mailserver, die senden, werden in Datenbank verwaltet, wenn • sie “bekannt“ sind – beim 1.Mal temporär abgewiesen. • “Normale“ Mailserver senden dann entsprechend ihrem • “Queue“-Verhalten nach einer Wartezeit nochmals. Dann wird • dieser Server als “seriös“ anerkannt, der Server eingetragen, • die Email angenommen,... • Mailroboter: ... sind zu 99% keine echten Mailserver... • (können aber sicher lernen, bzw. das erforderliche Verhalten • emulieren) URZ-Info-Tag, 30.9.2004 Dipl. Math. Margrit Lottmann, URZ-N
Email-Hygiene – Spam und Viren in den Briefkästen - Probleme • sophie nicht unfehlbar • Sicherheitslücke: Neue Viren haben immer Vorlaufzeit... • Probleme bei (bewusst(?)) fehlerhaft verpackten Attachments, z.Bsp. “multipart- • Archiven: kann von sophie “manchmal“ nicht gescannt werden ... Post wird • zugestellt .... ca. 5-10 pro Tag ... Virus möglich • (Wir planen Hinweis-Email an Empfänger oder Subject-Signierung analog spamd) • spamd lässt zuviel durch • Aktuelle Version zunehmend treffunsicher... • Neue Version 3 soll besser sein...wird vielleicht schon nächste Woche eingeführt. • Erweiterung durch eigenen Regelsatz soll spamassassin weiter verbessern. • Performance • Performance durch Sicherheitsstrategien und erhöhtes Aufkommen unter Druck... • 27.09.04: 22714 Emails zugestellt (1,9GB) 27352 Emails abgewiesen URZ-Info-Tag, 30.9.2004 Dipl. Math. Margrit Lottmann, URZ-N
Email-Hygiene – Spam und Viren in den Briefkästen • Wie sicher sind dezentrale Mailserver der Uni ? - Neueste Arbeiten, Ausblick • SPF – smtp policy framework • Basiert auf DNS-Einträgen, die sicherstellen, dass • Emails bestimmter Domains nur über bestimmte Server gesendet werden. • SPF sichert uns besser ab, kann aber nur effizient wirken, wenn es sich global • durchsetzt. • Sie können keine Post mehr von unseren Uni-Adressen bekommen, wenn • sie nicht von unseren Rechnern kommen. Ihre Adresse würde nicht mehr • (außerhalb der Uni) missbraucht werden (Ziel-MTA müsste dann aber auch • SPF nutzen) • Voraussetzung: Server müssen das Senden per Authentication und SSL • implementieren • Problematisch (noch): Forwarding ... wird aber daran gearbeitet • ...den Hackern, Spammern wird schon was einfallen... URZ-Info-Tag, 30.9.2004 Dipl. Math. Margrit Lottmann, URZ-N