7
1 Email-Hygiene - Spam und Viren in den Briefkästen URZ-Info-Tag, 30.9.2004 Dipl. Math. Margrit Lottmann, URZ-N Email-Hygiene – SPAM und Viren in den Briefkästen Gliederung - Mailservice – Historische Entwicklung - Unsere Strategie - exim, sophie, spamd - Probleme - Neueste Arbeiten, Ausblick

Email-Hygiene - Spam und Viren in den Briefkästen

Embed Size (px)

DESCRIPTION

Email-Hygiene - Spam und Viren in den Briefkästen. Email-Hygiene – SPAM und Viren in den Briefkästen. Gliederung - Mailservice – Historische Entwicklung - Unsere Strategie - exim, sophie, spamd - Probleme - Neueste Arbeiten, Ausblick. URZ-Info-Tag, 30.9.2004. - PowerPoint PPT Presentation

Citation preview

  • Email-Hygiene - Spam und Viren in den BriefkstenURZ-Info-Tag, 30.9.2004Dipl. Math. Margrit Lottmann, URZ-NEmail-Hygiene SPAM und Viren in den BriefkstenGliederung - Mailservice Historische Entwicklung - Unsere Strategie - exim, sophie, spamd - Probleme - Neueste Arbeiten, Ausblick

  • Email-Hygiene Spam und Viren in den BriefkstenURZ-Info-Tag, 30.9.2004Dipl. Math. Margrit Lottmann, URZ-N- Historische Entwicklung Eine kleine Statistik:

    Monat Juni Jahr (ges.)

    1998 72365 774379 2000 261665 (12GB) 3343468 (161GB) 2002 391772 (29GB) 4088588 (302GB) 2003 377269 (30GB) 4864796 (388GB) 2004 536692 (48GB)

    ca. 10 Jahre Zentraler Mailservice : rechnerunabhngige Email-Adressen zentrale Accountverwaltung : Oracle-Datenbank zentrale Kontrolle Ein-/Ausgang der Emails einfache Form von Mail-Listen (ca. 350 Listen)

  • Email-Hygiene Spam und Viren in den BriefkstenURZ-Info-Tag, 30.9.2004Dipl. Math. Margrit Lottmann, URZ-N

    2000 bergang zu exim Vielfalt neuer Mglichkeiten fr Mailservice-Management

    2001 Es wird kritischer Werbe-Emails nehmen zu, Viren werden ber Emails verteilt, Mailserver werden massiv von auswrtigen Rechnern bombardiert Erste Versuche der Reaktion: Nutzung von RBL-Servern, um erfasste Snder zu blocken 2002 sophie startet durch Viren-Hochzeiten : > 50000 Viren-Emails/Tag

    2003 spamassassin Subject: *****SPAM*****

  • Email-Hygiene Spam und Viren in den BriefkstenURZ-Info-Tag, 30.9.2004Dipl. Math. Margrit Lottmann, URZ-N- Unsere Strategie exim, sophie, spamd exim

    exim erlaubt effiziente, verstndliche Konfigurierungacls zur Steuerung der Sicherheitsstrategien: Sender-/Empfngerkontrolle (Host, Adresse, Relaying, Header, RBL, eigene Sperrlisten, Whitelists, auch fr Viren-/Spamkontrolle) sophie nutzt Sophos-Bibliothek (Daemon schneller als sophos-Kommando sweep)Virenbehaftete Post wird nicht zugestellt.Software wird -stndlich aktualisiert.

    spamd

    spamassassin arbeitet auch als Daemon, prft an Hand vielfltiger Regeln Emails mit Spam-Niveau => 5 werden markiert: Subject: *****SPAM***** ...Signierte Emails knnen auf Antrag bereits auf dem Server gelscht werden.

  • Email-Hygiene Spam und Viren in den BriefkstenURZ-Info-Tag, 30.9.2004Dipl. Math. Margrit Lottmann, URZ-N Neu bei uns im Einsatz:

    Stop adressmanipulation: Mailer, die sich beim HELO mit Domainnamenmelden, die wir verwalten, werden abgewiesen, wenn sie nicht aus unserem Netz kommen.Stop access from dynamic_addressed_hosts: Mailer, die von dynamischadressierten Rechnern kommen, werden abgewiesen (sollen berihre Provider senden).

    Nicht im Einsatz: Greylisting: (wird zum Beispiel an der TU Chemnitz genutzt)Mailserver, die senden, werden in Datenbank verwaltet, wenn sie bekannt sind beim 1.Mal temporr abgewiesen.Normale Mailserver senden dann entsprechend ihremQueue-Verhalten nach einer Wartezeit nochmals. Dann wirddieser Server als seris anerkannt, der Server eingetragen,die Email angenommen,...Mailroboter: ... sind zu 99% keine echten Mailserver...(knnen aber sicher lernen, bzw. das erforderliche Verhalten emulieren)

  • Email-Hygiene Spam und Viren in den BriefkstenURZ-Info-Tag, 30.9.2004Dipl. Math. Margrit Lottmann, URZ-N- Probleme sophie nicht unfehlbar

    Sicherheitslcke: Neue Viren haben immer Vorlaufzeit...Probleme bei (bewusst(?)) fehlerhaft verpackten Attachments, z.Bsp. multipart-Archiven: kann von sophie manchmal nicht gescannt werden ... Post wird zugestellt .... ca. 5-10 pro Tag ... Virus mglich(Wir planen Hinweis-Email an Empfnger oder Subject-Signierung analog spamd)

    spamd lsst zuviel durch Aktuelle Version zunehmend treffunsicher... Neue Version 3 soll besser sein...wird vielleicht schon nchste Woche eingefhrt. Erweiterung durch eigenen Regelsatz soll spamassassin weiter verbessern.

    Performance Performance durch Sicherheitsstrategien und erhhtes Aufkommen unter Druck... 27.09.04: 22714 Emails zugestellt (1,9GB) 27352 Emails abgewiesen

  • Email-Hygiene Spam und Viren in den BriefkstenURZ-Info-Tag, 30.9.2004Dipl. Math. Margrit Lottmann, URZ-N- Neueste Arbeiten, Ausblick SPF smtp policy frameworkBasiert auf DNS-Eintrgen, die sicherstellen, dassEmails bestimmter Domains nur ber bestimmte Server gesendet werden.SPF sichert uns besser ab, kann aber nur effizient wirken, wenn es sich global durchsetzt. Sie knnen keine Post mehr von unseren Uni-Adressen bekommen, wenn sie nicht von unseren Rechnern kommen. Ihre Adresse wrde nicht mehr (auerhalb der Uni) missbraucht werden (Ziel-MTA msste dann aber auch SPF nutzen) Voraussetzung: Server mssen das Senden per Authentication und SSL implementierenProblematisch (noch): Forwarding ... wird aber daran gearbeitet

    ...den Hackern, Spammern wird schon was einfallen... Wie sicher sind dezentrale Mailserver der Uni ?