ldc.lu.se [email protected]

2004-11-17 1

Epost: spam och virus

www.ldc.lu.se

[email protected]


- kampen fortsätter

2004-11-17 2


Parallella epost-servrar används: I huvudsak samma programvaror SunONE Messaging Server SunONE Directory Server (LDAP) Sendmail i mail-gateway (anställda) Styrande system: LUCAT resp LADOK

LU - anställda och studenter

2004-11-17 3


LUCAT

LDAPHelikon

epost server

Cassandra

LADOK

LDAPFalstaff

epost server

Piraten

2004-11-17 4


Central samlad spam- och virus-kontroll i bruk sedan juli 2004

Tre parallella Sun-servrar V240 för kontroll Spam-kontroll: SpamAssassin m m Virus-kontroll: Sophos m m Adress-kontroll: Endast epost till giltiga

adresser i våra domäner accepteras

Ny struktur

2004-11-17 5


epost server

POP IMAP webmaillokal epost-server

mail.lu.semail.lu.semail.lu.se

mail.lu.se

Argus1-3Spam- och viruskontroll

2004-11-17 6


Central epost-server med tjänster: POP, IMAP, webmail

75% av anställda använder central epost-tjänst

Lokala epost-servrar finns på vissa institutioner

Lokala epost-servrar kan använda central spam/virus-kontroll

Servrar, centralt/lokalt

2004-11-17 7


Programvara Sophos Märkning i Subject: ***VIRUS*** Virus-smittade bilagor klipps bort,

info-text läggs in Även kontroll av ”farliga” filtyper

(kontroll dock avstängd f n)

Virus-kontroll

2004-11-17 8


Programvara SpamAssassin Spam-tester, spam-poäng summeras Även blacklist kan ge spam-poäng Märkning i header: X-Spam-Flag Märkning i Subject: ***SPAM*** Ingenting kastas centralt, endast märkning Mottagare måste sätta upp filter i sitt epost-

program

Spam-kontroll

2004-11-17 9


Började användas 1 juli 2004 Spam är inte längre något problem !!! 90-95% av spam är bara borta ! Spam kommer inte in, färre brev att

kontrollera (både spam och virus) Inga beslut behövs om att kasta något

Spam-kontroll: Greylisting

2004-11-17 10


Fantastiskt, jättebra! Nu kan man använda mail som förr i tiden!

Spammen är borta! Hur har ni burit er åt? Jättestort tack!

Helt fantastiskt. Fick tidigare ca 200 spam om dagen, nu får jag högst två!! Tack för ett mycket bra jobb!

Nästan tråkigt med så lite mail i inboxen … Det måste vara något fel på mail-systemet, jag får

knappt några mail …

Reaktioner från användare:

2004-11-17 11


Evan Harris: The Next Step in the Spam Control War

http://projects.puremagic.com/greylisting/ Utnyttjar Internet SMTP-standarder Knepet är följande SMTP-svar: 451 TempFail – Please try again later Felkod 451 kan hanteras av ”riktiga” SMTP-

servrar (lägg mail i kö, sänd om senare) Spam-spridarprogram kan inte … (ännu …)

Greylisting

2004-11-17 12


För inkommande epost kontrolleras följande triplett: 1) IP-adress för sändande SMTP-server 2) Avsändaradress 3) Mottagaradress

Om denna triplett är okänd sedan tidigare: Skicka status 451, TempFail

Om denna triplett är känd sedan minst 5 minuter: Acceptera inkommande brev

Greylisting

2004-11-17 13


Fördröjd leverans första gången Epost-servrar som inte följer Internet SMTP-

standard (hantering av status 451) Epost-servrar med jättelika köer av brev så

att omsändning görs långt senare

Ingen slutlig lösning. Spam-spridarna lär sig säkert efterhand …

Greylisting: Problem

2004-11-17 14


1. Utgående epost ska tillåtas endast från godkända servrar (fåtal servrar med spam- och viruskontroll)

2. All inkommande epost skall gå genom central spam- och viruskontroll

3. Även intern epost skall gå genom spam- och viruskontroll

IT-enheten: Mål för epost vid LU

2004-11-17 15


Certifiering finns sedan tidigare (relay-kontroll). Lista över godkända servrar.

Mål: Reducera antal lokala servrar Servrar i lista kontrollerade, många svarar

inte på SMTP-anrop (gamla servrar) Enkät till kvarvarande aktiva servrar: Varför

lokal epostserver? Sammanställning och analys pågår Bättre/fler tjänster centralt?

Lokala epost-servrar

2004-11-17 16


LU epost: www.ldc.lu.se/mail/

LU Lucat: www.lu.se/info/lucat/

Greylisting: projects.puremagic.com/greylisting/

Mer information

Documents

ldc.lu.se [email protected]