LDC Presentation in English

$C:\TEMP\ldcblue.gif$

Spam/virus-kontroll

www.ldc.lu.se

Torgny.Hallenmark@ldc.lu.se

Spam/virus-kontroll

vid Lunds universitet

$D:\KUNDJOBB\LUMALL\Logotyper PC\LU\LU_lgo1.TIF$

$C:\TEMP\ldcblue.gif$

Spam/virus-kontroll

Parallella epost-servrar används:

I huvudsak samma programvaror

SunONE Messaging Server

SunONE Directory Server (LDAP)

Sendmail i mail-hub (anställda)

Styrande system: LUCAT resp LADOK

Anställda och studenter

$C:\TEMP\ldcblue.gif$

Spam/virus-kontroll

LUCAT

LDAP

Helikon

epost server

Cassandra

LADOK

LDAP

Falstaff

epost server

Piraten

$C:\TEMP\ldcblue.gif$

Spam/virus-kontroll

Samlad spam- och virus-kontroll uppsattunder juni-juli 2004

Tre parallella Sun-servrar V240 för kontroll

Spam-kontroll: SpamAssassin m m

Virus-kontroll: Sophos m m

Adress-kontroll: Giltiga adresser i våradomäner

Ny struktur

$C:\TEMP\ldcblue.gif$

Spam/virus-kontroll

epost server

POP IMAP webmail

lokal epost-server

mail.lu.se

Argus1-3

Spam- ochviruskontroll

$C:\TEMP\ldcblue.gif$

Spam/virus-kontroll

Central epost-server med tjänster:POP, IMAP, webmail

75% av anställda använder central epost-server

Lokala epost-servrar finns på vissainstitutioner

Inkommande epost styrs via MX i DNS

Lokala epost-servrar kan använda centralspam/virus-kontroll

Servrar, centralt/lokalt

$C:\TEMP\ldcblue.gif$

Spam/virus-kontroll

Programvara Sophos

Märkning i Subject: ***VIRUS***

Virus-smittade bilagor klipps bort,info-text läggs in

Även kontroll av ”farliga” filtyper(kontroll avstängd f n)

Virus-kontroll

$C:\TEMP\ldcblue.gif$

Spam/virus-kontroll

Programvara SpamAssassin

Spam-tester, spam-poäng summeras

Även blacklist kan ge spam-poäng

Märkning i header: X-Spam-Flag

Märkning i Subject: ***SPAM***

Ingenting kastas centralt, endast märkning

Mottagare måste sätta upp filter i sitt epost-program

Spam-kontroll

$C:\TEMP\ldcblue.gif$

Spam/virus-kontroll

Började användas 1 juli 2004

Spam är inte längre något problem !!!

90-95% av spam är bara borta !

Spam kommer inte in, färre brev attkontrollera (både spam och virus)

Inga beslut behövs om att kasta något

Spam-kontroll: Greylisting

$C:\TEMP\ldcblue.gif$

Spam/virus-kontroll

Fantastiskt, jättebra! Nu kan man användamail som förr i tiden!

Spammen är borta! Hur har ni burit er åt?Jättestort tack!

Helt fantastiskt. Fick tidigare ca 200 spam omdagen, nu får jag högst två!! Tack för ettmycket bra jobb!

Nästan tråkigt med så lite mail i inboxen …

Det måste vara något fel på mail-systemet,jag får knappt några mail …

Reaktioner från användare:

$C:\TEMP\ldcblue.gif$

Spam/virus-kontroll

Evan Harris: The Next Step in the SpamControl War

http://projects.puremagic.com/greylisting/

Utnyttjar Internet SMTP-standarder

Knepet är följande SMTP-svar:

451 TempFail – Please try again later

Felkod 451 kan hanteras av ”riktiga” SMTP-servrar (lägg mail i kö, sänd om senare)

Spam-spridarprogram kan inte … (ännu …)

Greylisting

$C:\TEMP\ldcblue.gif$

Spam/virus-kontroll

För inkommande epost kontrolleras följandetriplett:

1) IP-adress för sändande SMTP-server

2) Avsändaradress

3) Mottagaradress

Om denna triplett är okänd sedan tidigare:Skicka status 451, tempfail

Om denna triplett är känd sedan minst5 minuter: Acceptera inkommande brev

Greylisting

$C:\TEMP\ldcblue.gif$

Spam/virus-kontroll

Fördröjd leverans första gången

Epost-servrar som inte följer Internet SMTP-standard (hantering av status 451)

Epost-servrar med jättelika spool-köer så attomsändning görs långt senare (vissa ISPer)

Ingen slutlig lösning. Spam-spridarna lär sigsäkert efterhand …

Greylisting: Problem

$C:\TEMP\ldcblue.gif$

Spam/virus-kontroll

1.Utgående epost ska tillåtas endast frångodkända servrar (fåtal servrar medspam- och viruskontroll)

2.All inkommande epost skall gå genomcentral spam- och viruskontroll

3.Även intern epost skall gå genomspam- och viruskontroll

IT-enheten: Mål för epost vid LU

$C:\TEMP\ldcblue.gif$

Spam/virus-kontroll

Certifiering finns sedan tidigare (relay-kontroll). Lista över godkända servrar.

Mål: Reducera antal lokala servrar

Servrar i lista kontrollerade, många svararinte på SMTP-anrop

Enkät går ut till kvarvarande aktiva servrar.Varför lokal epostserver?

Bättre/fler tjänster centralt?

Lokala epost-servrar

$C:\TEMP\ldcblue.gif$

Spam/virus-kontroll

LU epost:www.ldc.lu.se/mail/

LU Lucat:www.lu.se/info/lucat/

Greylisting:projects.puremagic.com/greylisting/

Mer information