Presentation laddar. Vänta.

Presentation laddar. Vänta.

Spam/virus-kontroll 1 Spam/virus-kontroll vid Lunds universitet.

Liknande presentationer


En presentation över ämnet: "Spam/virus-kontroll 1 Spam/virus-kontroll vid Lunds universitet."— Presentationens avskrift:

1 Spam/virus-kontroll 1 Spam/virus-kontroll vid Lunds universitet

2 Spam/virus-kontroll 2 Parallella epost-servrar används:  I huvudsak samma programvaror  SunONE Messaging Server  SunONE Directory Server (LDAP)  Sendmail i mail-hub (anställda)  Styrande system: LUCAT resp LADOK Anställda och studenter

3 Spam/virus-kontroll 3 LUCAT LDAP Helikon epost server Cassandra LADOK LDAP Falstaff epost server Piraten

4 Spam/virus-kontroll 4  Samlad spam- och virus-kontroll uppsatt under juni-juli 2004  Tre parallella Sun-servrar V240 för kontroll  Spam-kontroll: SpamAssassin m m  Virus-kontroll: Sophos m m  Adress-kontroll: Giltiga adresser i våra domäner Ny struktur

5 Spam/virus-kontroll 5 epost server POP IMAP webmail lokal epost-server mail.lu.se Argus1 -3 Spam- och viruskontroll

6 Spam/virus-kontroll 6  Central epost-server med tjänster: POP, IMAP, webmail  75% av anställda använder central epost- server  Lokala epost-servrar finns på vissa institutioner  Inkommande epost styrs via MX i DNS  Lokala epost-servrar kan använda central spam/virus-kontroll Servrar, centralt/lokalt

7 Spam/virus-kontroll 7  Programvara Sophos  Märkning i Subject: ***VIRUS***  Virus-smittade bilagor klipps bort, info-text läggs in  Även kontroll av ”farliga” filtyper (kontroll avstängd f n) Virus-kontroll

8 Spam/virus-kontroll 8  Programvara SpamAssassin  Spam-tester, spam-poäng summeras  Även blacklist kan ge spam-poäng  Märkning i header: X-Spam-Flag  Märkning i Subject: ***SPAM***  Ingenting kastas centralt, endast märkning  Mottagare måste sätta upp filter i sitt epost- program Spam-kontroll

9 Spam/virus-kontroll 9  Började användas 1 juli 2004  Spam är inte längre något problem !!!  90-95% av spam är bara borta !  Spam kommer inte in, färre brev att kontrollera (både spam och virus)  Inga beslut behövs om att kasta något Spam-kontroll: Greylisting

10 Spam/virus-kontroll 10  Fantastiskt, jättebra! Nu kan man använda mail som förr i tiden!  Spammen är borta! Hur har ni burit er åt? Jättestort tack!  Helt fantastiskt. Fick tidigare ca 200 spam om dagen, nu får jag högst två!! Tack för ett mycket bra jobb!  Nästan tråkigt med så lite mail i inboxen …  Det måste vara något fel på mail-systemet, jag får knappt några mail … Reaktioner från användare:

11 Spam/virus-kontroll 11  Evan Harris: The Next Step in the Spam Control War   Utnyttjar Internet SMTP-standarder  Knepet är följande SMTP-svar:  451 TempFail – Please try again later  Felkod 451 kan hanteras av ”riktiga” SMTP- servrar (lägg mail i kö, sänd om senare)  Spam-spridarprogram kan inte … (ännu …) Greylisting

12 Spam/virus-kontroll 12  För inkommande epost kontrolleras följande triplett:  1) IP-adress för sändande SMTP-server  2) Avsändaradress  3) Mottagaradress  Om denna triplett är okänd sedan tidigare: Skicka status 451, tempfail  Om denna triplett är känd sedan minst 5 minuter: Acceptera inkommande brev Greylisting

13 Spam/virus-kontroll 13  Fördröjd leverans första gången  Epost-servrar som inte följer Internet SMTP- standard (hantering av status 451)  Epost-servrar med jättelika spool-köer så att omsändning görs långt senare (vissa ISPer)  Ingen slutlig lösning. Spam-spridarna lär sig säkert efterhand … Greylisting: Problem

14 Spam/virus-kontroll 14 1.Utgående epost ska tillåtas endast från godkända servrar (fåtal servrar med spam- och viruskontroll) 2.All inkommande epost skall gå genom central spam- och viruskontroll 3.Även intern epost skall gå genom spam- och viruskontroll IT-enheten: Mål för epost vid LU

15 Spam/virus-kontroll 15  Certifiering finns sedan tidigare (relay- kontroll). Lista över godkända servrar.  Mål: Reducera antal lokala servrar  Servrar i lista kontrollerade, många svarar inte på SMTP-anrop  Enkät går ut till kvarvarande aktiva servrar. Varför lokal epostserver?  Bättre/fler tjänster centralt? Lokala epost-servrar

16 Spam/virus-kontroll 16 LU epost:www.ldc.lu.se/mail/ LU Lucat:www.lu.se/info/lucat/ Greylisting: projects.puremagic.com/greylisting/ Mer information


Ladda ner ppt "Spam/virus-kontroll 1 Spam/virus-kontroll vid Lunds universitet."

Liknande presentationer


Google-annonser