ldc.lu.se [email protected]
-
Upload
isadora-jacobson -
Category
Documents
-
view
29 -
download
1
description
Transcript of ldc.lu.se [email protected]
2004-11-17 1
Epost: spam och virus
www.ldc.lu.se
Epost: spam och virus
- kampen fortsätter
2004-11-17 2
Epost: spam och virus
Parallella epost-servrar används: I huvudsak samma programvaror SunONE Messaging Server SunONE Directory Server (LDAP) Sendmail i mail-gateway (anställda) Styrande system: LUCAT resp LADOK
LU - anställda och studenter
2004-11-17 3
Epost: spam och virus
LUCAT
LDAPHelikon
epost server
Cassandra
LADOK
LDAPFalstaff
epost server
Piraten
2004-11-17 4
Epost: spam och virus
Central samlad spam- och virus-kontroll i bruk sedan juli 2004
Tre parallella Sun-servrar V240 för kontroll Spam-kontroll: SpamAssassin m m Virus-kontroll: Sophos m m Adress-kontroll: Endast epost till giltiga
adresser i våra domäner accepteras
Ny struktur
2004-11-17 5
Epost: spam och virus
epost server
POP IMAP webmaillokal epost-server
mail.lu.semail.lu.semail.lu.se
mail.lu.se
Argus1-3Spam- och viruskontroll
2004-11-17 6
Epost: spam och virus
Central epost-server med tjänster: POP, IMAP, webmail
75% av anställda använder central epost-tjänst
Lokala epost-servrar finns på vissa institutioner
Lokala epost-servrar kan använda central spam/virus-kontroll
Servrar, centralt/lokalt
2004-11-17 7
Epost: spam och virus
Programvara Sophos Märkning i Subject: ***VIRUS*** Virus-smittade bilagor klipps bort,
info-text läggs in Även kontroll av ”farliga” filtyper
(kontroll dock avstängd f n)
Virus-kontroll
2004-11-17 8
Epost: spam och virus
Programvara SpamAssassin Spam-tester, spam-poäng summeras Även blacklist kan ge spam-poäng Märkning i header: X-Spam-Flag Märkning i Subject: ***SPAM*** Ingenting kastas centralt, endast märkning Mottagare måste sätta upp filter i sitt epost-
program
Spam-kontroll
2004-11-17 9
Epost: spam och virus
Började användas 1 juli 2004 Spam är inte längre något problem !!! 90-95% av spam är bara borta ! Spam kommer inte in, färre brev att
kontrollera (både spam och virus) Inga beslut behövs om att kasta något
Spam-kontroll: Greylisting
2004-11-17 10
Epost: spam och virus
Fantastiskt, jättebra! Nu kan man använda mail som förr i tiden!
Spammen är borta! Hur har ni burit er åt? Jättestort tack!
Helt fantastiskt. Fick tidigare ca 200 spam om dagen, nu får jag högst två!! Tack för ett mycket bra jobb!
Nästan tråkigt med så lite mail i inboxen … Det måste vara något fel på mail-systemet, jag får
knappt några mail …
Reaktioner från användare:
2004-11-17 11
Epost: spam och virus
Evan Harris: The Next Step in the Spam Control War
http://projects.puremagic.com/greylisting/ Utnyttjar Internet SMTP-standarder Knepet är följande SMTP-svar: 451 TempFail – Please try again later Felkod 451 kan hanteras av ”riktiga” SMTP-
servrar (lägg mail i kö, sänd om senare) Spam-spridarprogram kan inte … (ännu …)
Greylisting
2004-11-17 12
Epost: spam och virus
För inkommande epost kontrolleras följande triplett: 1) IP-adress för sändande SMTP-server 2) Avsändaradress 3) Mottagaradress
Om denna triplett är okänd sedan tidigare: Skicka status 451, TempFail
Om denna triplett är känd sedan minst 5 minuter: Acceptera inkommande brev
Greylisting
2004-11-17 13
Epost: spam och virus
Fördröjd leverans första gången Epost-servrar som inte följer Internet SMTP-
standard (hantering av status 451) Epost-servrar med jättelika köer av brev så
att omsändning görs långt senare
Ingen slutlig lösning. Spam-spridarna lär sig säkert efterhand …
Greylisting: Problem
2004-11-17 14
Epost: spam och virus
1. Utgående epost ska tillåtas endast från godkända servrar (fåtal servrar med spam- och viruskontroll)
2. All inkommande epost skall gå genom central spam- och viruskontroll
3. Även intern epost skall gå genom spam- och viruskontroll
IT-enheten: Mål för epost vid LU
2004-11-17 15
Epost: spam och virus
Certifiering finns sedan tidigare (relay-kontroll). Lista över godkända servrar.
Mål: Reducera antal lokala servrar Servrar i lista kontrollerade, många svarar
inte på SMTP-anrop (gamla servrar) Enkät till kvarvarande aktiva servrar: Varför
lokal epostserver? Sammanställning och analys pågår Bättre/fler tjänster centralt?
Lokala epost-servrar
2004-11-17 16
Epost: spam och virus
LU epost: www.ldc.lu.se/mail/
LU Lucat: www.lu.se/info/lucat/
Greylisting: projects.puremagic.com/greylisting/
Mer information