1 / 16

Spam Protection with OpenBSD and PF (spamd) ‏

Gökhan ALKAN gokhan@enderunix.org 19-10-2007. Spam Protection with OpenBSD and PF (spamd) ‏. Spam Nedir ?. Kullanıcının isteği dışında genellikle reklam amaçlı olarak gönderien maillere spam denilebilir. Spam Maillerin Neden Olabileceği Sorunlar ve Tehlikeler.

vinaya
Download Presentation

Spam Protection with OpenBSD and PF (spamd) ‏

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Gökhan ALKANgokhan@enderunix.org 19-10-2007 Spam Protection with OpenBSD and PF (spamd)‏

  2. Spam Nedir ? • Kullanıcının isteği dışında genellikle reklam amaçlı olarak gönderien maillere spam denilebilir.

  3. Spam Maillerin Neden Olabileceği Sorunlar ve Tehlikeler • Kullanıcı zamanının boşa harcanması, sunucu kaynaklarının tüketilmesi vs .. • Phishing yöntemi ile kullanıcıya ait özel bilgilerin elde edilmeye çalışılması .

  4. Phishing Yöntemi Nedir ? • Daha çok Instant messaging ve Mail yolu ile yapılan kullanıcıya özel bilgilerin elde edilmesi. Bu yöntem ile daha çok ; 1. Kredi, Debit/ATM Kart Numaraları/CVV2 2. Şifreler ve Parolalar 3. Hesap Numaraları 4. İnternet Bankacılığı İçin Kullanılan Kullanıcı Kodu ve Şifreleri

  5. Örnek Phishing Mail İçeriği • Örnek:Sayin XXXX Bank MusterisiHesabiniza 12/ekim/2007 tarihinde YYY ZZZ tarafindan ??? YTL. havale edilmistir. Yapilan havale ile ilgili ayrintilar asagidadir.Gonderen: YYY ZZZ Miktar: ??? YTL. Sube: CCC / MerkezAciklama: -Havale onay ve/veya red islemi icin asagidaki linkden internet bankaciligini kullanabilirsiniz ve/veya hesabinizda gerekli incelemeleri yapabilirsiniz. Size havale gonderen kisinin bilgileri icinde asagidaki linki kullanabilirsiniz... • www.abcd.com.tr • Eger yukaridaki link calismiyorsa lutfen asagidaki linki kullaniniz.http://X.Y.Z.T/form/

  6. Spamla Savaşma Yöntemleri Pasif ve aktif olmak üzere spamle savaşmak için 2 yol bulunmaktadır. 1 Pasif Yönte1.1 İçerik Filtreleme 2. Aktif Yöntem 2.1 Kara Liste Uygulamaları 2.2 Greylist

  7. Pasif Yöntem • Pasif yöntem ile bütün mailler hiç bir ip adres bilgisi kısıtlaması olmadan kabul edilir ve içerik filtrelemesinden geçirilerek spam olup olmadığına karar verilir. • Avantajları ve Dezavantajları vardır.

  8. Pasif Yöntem Ve Dezavantajları • Sunucu kaynaklarının boşa tüketilmesi , false-pozitif sonuçlar . • Özelliklede spam yapan kişilerin mailin kullanıcıya gittiğini varsayması ve daha çok spam gönderilmesine sebep olması.

  9. Pasif Yöntem Ve Avantajları • Maillerin kaybedilmemesi. Mailler içerik filtrelemesinden geçtikten sonra kullanıcının mail kutusuna düştüğü için mailler kaybedilmez. • Başta bayesian methodu olmak üzere çeşitli teknikler kullanılarak spam tanıma yüzdesinin artması.

  10. Aktif Yöntem 1 – Kara Liste Uygulaması • Kara Liste yöntemi ile daha önce belirlenmiş ip adreslerinden mail kabul etmeme. Bu yöntemde mail sunucunun ip adres bilgisinin kara listelere girmiş olması yeterli. Bu yöntemden özellikle ; • Adsl ip bloklarına sahip mail sunucular • Çok fazla kullanıcıya hizmet veren kampüs ağları yada büyük kuruluşlar etkilenmektedir.

  11. Aktif Yöntem 2 – Spamd ve PF Greylist Uygulaması • Greylist uygulaması Spamd ve PF • SMTP [ RFC 2821 ] protokolünde belirtilen spesifikasyonlara göre geriye “450 Requested mail action not taken: mailbox unavailable error” mesajı döner. Eğer gerçek bir mail sunucu yazılımından mail atılmışsa mail tekrar gönderilecektir.

  12. Greylist Nasıl Çalışır ? • Whitelist: Spam mail göndermediği düşünülen Mail sunucular • Blacklist: Spam mail gönderdiği düşünülen Mail sunucular • Greylist: Henüz karar verilmemiş , spammer olup olmadığına karar verilecek.

  13. Pf Kuralları -1 • table <spamd> persist • table <spamd-white> persist • table <spamd-mywhite> persist file "/usr/local/etc/spamd-mywhite" • rdr pass inet proto tcp from <spamd-white> to $external_addr port smtp -> 127.0.01 port 25 • rdr pass inet proto tcp from <spamd> to $external_addr port smtp -> 127.0.0.1 port spamd • rdr pass inet proto tcp from !<spamd-mywhite> to $external_addr port smtp -> 127.0.0.1 port spamd • pass in log inet proto tcp from any to $external_addr port smtp flags S/SA synproxy state • pass out log inet proto tcp from $external_addr to any port smtp flags S/SA synproxy state

  14. Pf Kurallari - 2 • spamd-setup -> <spamd> spamd tablosunu düzenliyor. Cron işi ile tablo düzenleniyor • spamlogd -> <spamd-white> spamdlogd ilede spamd-white tablosu duzenleniyor.

  15. Teşekkürler

  16. Tesekkurler

More Related