Apresentação (OOfice Impress)

Download Report

Transcript Apresentação (OOfice Impress) 

Hugo Monteiro
E
Venceslau Ferreira
Expressão e Comunicação
Licenciatura em Engenharia Informática
Faculdade de Ciências e Tecnologia –
Universidade Nova de Lisboa
Janeiro de 2010
Correio Normal vs Correio Electrónico

Correio Normal

Correio Electrónico

Virtualmente instantâneo

Lento
Sem garantia de
entrega/devolução

Garantia de
entrega/devolução

Facilmente forjável


Com custo instantâneo
associado

Facilmente Forjável
Sem custo instantâneo
associado

Fontes de Spam
• Postos de trabalho infectados (aka Spambots,
aka Zombies)
• Contas de E-mail comprometidas (roubo de
credenciais)
• Servidores comprometidos
• Sistemas montados em redes desviadas
Fontes de Spam
• Postos de trabalho infectados (aka Spambots,
aka Zombies)
120
120
100
100
80
80
60
Total
Spam
60
40
40
20
20
Mensagens Spam
0
0
Mensagens E-mail
Total de Spam Spambots
Greylisting?
Conversação SMTP
220 mx2.fct.unl.pt
HELO mail.somedomain.com
250 mx2.fct.unl.pt
MAIL FROM: [email protected]
250 2.1.0 Ok
RCPT TO: [email protected]
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
MENSAGEM
.
250 2.0.0 Ok: queued as 7A1AF1FC6D0
Conversação SMTP
MAIL FROM: [email protected]
RCPT TO: [email protected]
Composição do Tuplo
Tuplo
=
MAIL FROM: [email protected]
+
RCPT TO: [email protected]
+
Endereço IP de origem
Fluxo de operações
Tuplo na BD?
Não
Insere registo na BD
Sim
Registado há
menos que X?
Sim
Não
Registo expirado?
Não
Actualiza registo na BD
Sim
Devolve erro temporário
Aceita a mensagem
Conversação SMTP
220 mx1.fct.unl.pt ESMTP
HELO mail.somedomain.com
250 mx1.fct.unl.pt
MAIL FROM: [email protected]
250 ok
RCPT TO: [email protected]
421 temporary envelope failure (#4.3.0)
Vantagens
• Não necessita configuração adicional do cliente
de correio electrónico
• Configuração mínima, mesmo em sistemas de
grande escala
• Manutenção quase nula
• Consome poucos recursos do sistema
• Taxa de eficácia elevada
Desvantagens
• Reduz efeito “instantâneo” do E-mail, para a
primeira troca de mensagens
• Problemático para sistemas remotos que:
– Não implementem repetição do envio
– Não respeitem a natureza temporária do erro
apresentado
– Implementem tempos de repetição demasiado
elevados
Conclusão
• Uma das técnicas mais eficazes
• Insuficiente
• Deverá ser usada em conjunto com outras
técnicas de Anti-Spam
• Adaptada a configuração caso a caso
• Eficaz até quando?
Questões?
Realizado por:
• Hugo Monteiro
• Venceslau Ferreira
• Sítio Internet:
http://hmonteiro.net/documents/ec2009