Transcript Spam/virus-kontroll vid Lunds universitet www.ldc.lu.se
Spam/virus-kontroll Spam/virus-kontroll vid Lunds universitet
www.ldc.lu.se
1
Spam/virus-kontroll
Anställda och studenter
Parallella epost servrar används:
I huvudsak samma programvaror SunONE Messaging Server SunONE Directory Server (LDAP) Sendmail i mail hub (anställda) Styrande system: LUCAT resp LADOK
2
LUCAT LDAP Helikon
Spam/virus-kontroll
LADOK LDAP Falstaff epost server Cassandra epost server Piraten 3
Spam/virus-kontroll
Ny struktur
Samlad spam- och virus-kontroll uppsatt under juni-juli 2004 Tre parallella Sun servrar V240 för kontroll Spam-kontroll: SpamAssassin m m Virus-kontroll: Sophos m m Adress kontroll: Giltiga adresser i våra domäner
4
lokal epost-server
Spam/virus-kontroll
Spam- och viruskontroll mail.lu.se
mail.lu.se
mail.lu.se
Argus1 -3 epost server
POP IMAP webmail
5
Spam/virus-kontroll
Servrar, centralt/lokalt
Central epost server med tjänster: POP, IMAP, webmail 75% av anställda använder central epost server Lokala epost servrar finns på vissa institutioner Inkommande epost styrs via MX i DNS Lokala epost servrar kan använda central spam/virus-kontroll
6
Spam/virus-kontroll
Virus-kontroll
Programvara Sophos Märkning i Subject:
***VIRUS***
Virus-smittade bilagor klipps bort, info text läggs in Även kontroll av ”farliga” filtyper ( kontroll avstängd f n )
7
Spam/virus-kontroll
Spam-kontroll
Programvara SpamAssassin Spam-tester, spam poäng summeras Även blacklist kan ge spam-poäng Märkning i header:
X-Spam-Flag
Märkning i Subject:
***SPAM***
Ingenting kastas centralt, endast märkning Mottagare måste sätta upp filter i sitt epost program
8
Spam/virus-kontroll
Spam-kontroll: Greylisting
Började användas 1 juli 2004 Spam är inte längre något problem !!!
90 95% av spam är bara borta !
Spam kommer inte in, färre brev att kontrollera (både spam och virus) Inga beslut behövs om att kasta något
9
Spam/virus-kontroll
Reaktioner från användare:
Fantastiskt, jättebra! Nu kan man använda mail som förr i tiden!
Spammen är borta! Hur har ni burit er åt? Jättestort tack!
Helt fantastiskt. Fick tidigare ca 200 spam om dagen, nu får jag högst två!! Tack för ett mycket bra jobb!
Nästan tråkigt med så lite mail i inboxen … Det måste vara något fel på mail-systemet, jag får knappt några mail …
10
Spam/virus-kontroll
Greylisting
Evan Harris: The Next Step in the Spam Control War
http://projects.puremagic.com/greylisting/
Utnyttjar Internet SMTP-standarder Knepet är följande SMTP-svar:
451 TempFail – Please try again later
Felkod 451 kan hanteras av ”riktiga” SMTP servrar (lägg mail i kö, sänd om senare) Spam spridarprogram kan inte … (ännu …)
11
Spam/virus-kontroll
Greylisting
För inkommande epost kontrolleras följande triplett:
1) IP adress för sändande SMTP-server 2) Avsändaradress
3) Mottagaradress Om denna triplett är okänd sedan tidigare: Skicka status 451, tempfail Om denna triplett är känd sedan minst 5 minuter: Acceptera inkommande brev
12
Spam/virus-kontroll
Greylisting: Problem
Fördröjd leverans första gången Epost servrar som inte följer Internet SMTP standard (hantering av status 451) Epost servrar med jättelika spool-köer så att omsändning görs långt senare (vissa ISPer)
Ingen slutlig lösning. Spam-spridarna lär sig säkert efterhand …
13
Spam/virus-kontroll
IT-enheten: Mål för epost vid LU 1.
2.
3.
Utgående epost ska tillåtas endast från godkända servrar (fåtal servrar med spam- och viruskontroll) All inkommande epost skall gå genom central spam- och viruskontroll Även intern epost skall gå genom spam- och viruskontroll
14
Spam/virus-kontroll
Lokala epost-servrar
Certifiering finns sedan tidigare (relay kontroll). Lista över godkända servrar.
Mål: Reducera antal lokala servrar Servrar i lista kontrollerade, många svarar inte på SMTP-anrop Enkät går ut till kvarvarande aktiva servrar. Varför lokal epostserver?
Bättre/fler tjänster centralt?
15
Mer information
Spam/virus-kontroll
LU epost:
www.ldc.lu.se/mail/
LU Lucat:
www.lu.se/info/lucat/
Greylisting:
projects.puremagic.com/greylisting/ 16