Spam/virus-kontroll vid Lunds universitet

Slides:



Advertisements
Liknande presentationer
@student.hanken.fi Infomöte
Advertisements

security through simplicity 2 Visste du att du kan använda ditt inpasseringskort till att logga in till din dator, till ditt nätverk och till dina molntjänster?
E-post i mobilen -Ett sätt att öka tekno-stressen, eller en lysande effektivitetshöjare?
78 respondenter. 2 [1] Hur har det varit hemma sedan du var här sist?
OLA Det tävlingsadministrativa systemet Javaapplikation Klient-Server
Wikinggruppen Presentation av ”WIKING SMS” – Effektivisera din verksamhet.
Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)
BEANS NÖJD KUND INDEX (e-survey undersökning)
Flexicon – Din systempartner
FTP, HTTP, HTML, XML och XHTML
Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4
L U N D S U N I V E R S I T E T N Y I N F R A S T R U K T U R.
Maria Kihl och Jens A Andersson Kapitel 9: Applikationer.
Internet Explorer Browser - läsare
Fi2 Lägesrapport om IT-utvecklingen i fastighetsbranschen
1 KTHNOC/SUNET Status Björn Rhoads KTHNOC TREFpunkt
Välkomna på information om gymnasievalet!.  Valet görs på  I januari får alla elever i åk 9 inloggningsuppgifter.
1 Välkommen till dagens e-möte –Säkerställ ljud via Meeting > Audio Setup Wizard –Slå av din mikrofon –Stäng av din kamera –Använd funktionen ”Raise hand”
Lokala teknikmiljöer Utredning GEM-0001-A NUAK Jenny H Svensson, Projektledare.
Mars 2005, bild 1 Vad är på G i LDC? Johnny Nilsson NETinfo 30/ Lunds universitets egen IT-leverantör.
System för lagring och backup ALLMÄN INFORMATION OM NYA LDC-SYSTEM –
Gemensam IT-organisation L U N D S U N I V E R S I T E T
IBITS Samordnat IT-stöd Lunds universitet Birgitta Lastow Anders Sjöö.
Presentation för FOV-nätverket
NETINFO Jens A Andersson, LDC URL
NETinfo 2009–10-09 Magnus Persson Epost: Telefon: 046 –
Privata och publika moln Kund X Anders Brännfors
Virus och skräppost
1 Ladok3 Examensfokus »NUAK »Catherine Zetterqvist, huvudproduktägare Ladok3 »Annika Thunström, områdesproduktägare examen Ladok3.
Komma igång med Basecamp via appen
Stora additionstabellen
LU - Central e-posttjänst E-post Nytt e-postsystem för LU-anställda.
Projektet LUMac NETinfo Anders Sjöö Patrik Sonestad.
Backup-system Backup-system modernisering.
NETinfo FÖR IT-PERSONAL VID LU. NETinfo verksamhet För IT-, dator- och nätansvariga vid LU NETinfo möten, 3-4 gånger per år NETinfo e-postutskick, vid.
Bastugatan 2. Box S Stockholm. Blad 1 Läsarundersökning Maskinentreprenören 2004.
SWEDISH AGENCY FOR ECONOMIC AND REGIONAL GROWTH 1 9 Aktörer i Nyps 12/ Sofia Wallgren Nyps utbildning- Företagssstöd.
SWEDISH AGENCY FOR ECONOMIC AND REGIONAL GROWTH 1 9. Aktörer i Nyps 22/ Sofia Wallgren Nyps utbildning- Projektmedel.
Hur Tobbe Eklöv – @tobbe_interlan.
Stora IT-dagen E-post Nytt e-postsystem för LU-anställda.
Spam/virus-kontroll 1 Spam/virus-kontroll vid Lunds universitet.
Internet Styrdatorer och kablar Uppkopplade användare Servrar 182.QRZN.
Bild 1 Hur använder vi KursInfo idag? Högskolan i Skövde.
Elektronisk attestering och signering
1 onTarget project management TM VÄLKOMNA EFFEKTIV KOMMUNAL E-FÖRVALTNING INKLUSIVE SKOLPORTAL Microsoft och Sigma.
DATABASHANTERING för programmerare Lektion 4 Mahmud Al Hakim
Skattningens medelfel
PROCESSPROGRAMMERING Föreläsning ‏ Innehåll: Högnivå objekt för trådprogrammering: - Trådgrupper (”Thread pools”)‏ - Exekverare (Executor.
Licensmanual 2015 Steg 1-13 visar hur ni ansöker om en licens Steg visar hur ni i efterhand kan kontrollera era licenser 1.
SEO Manager för EPiServer LÅT REDAKTÖRERNA VARA REDAKTÖRER.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
IT och Nätverk vid Örebro universitet Tomas Liljebergh Nätverksansvarig Datorenheten Campusavdelningen Örebro universitet +46.
NETinfo Magnus Persson Epost: Telefon: 046 –
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Network Services Networking for Home and Small Businesses – Chapter.
Nyttan med en säker meddelande- och kommunikationsplattform Lasse Pettersson, Humandata.
Praktisk epidemiologi för allmänläkare
Informationsteknologi - Lektion 2 Trådlöst nätverk (WLAN) Trådlöst nätverk (WLAN) Filarkivet: Filarkivet:
1.1. TechNet Security Summit 2004 Security Framework ”Introduktion av ”Security in Depth” Marcus Murray.
Central eposttjänst 1 Central eposttjänst vid Lunds universitet.
NÄTVERKSPROTOKOLL Föreläsning INNEHÅLL - DHCP (Dynamic Host Configuration Protocol)‏
NETINFO Samordnat IT-stöd Lunds universitet Birgitta Lastow Anders Sjöö.
Central eposttjänst 1 Central eposttjänst vid Lunds universitet.
Central eposttjänst 1 Central eposttjänst uppgradering.
Vägledning för myndigheters SPAM hantering
Central eposttjänst 1 Central eposttjänst vid Lunds universitet.
Nätverk.
HSA Integration.
Internet Historia: 1964 Kommunikationsystem för försvaret (USA)
Lycka till med din dator! Fler guider på Good Luck!
Presentationens avskrift:

Spam/virus-kontroll vid Lunds universitet www.ldc.lu.se Torgny.Hallenmark@ldc.lu.se Lars.Holst@ldc.lu.se

Anställda och studenter Parallella epost-servrar används: I huvudsak samma programvaror SunONE Messaging Server SunONE Directory Server (LDAP) Sendmail i mail-hub (anställda) Styrande system: LUCAT resp LADOK

LUCAT LADOK LDAP LDAP Helikon epost server epost server Falstaff Cassandra epost server Piraten

Ny struktur Samlad spam- och virus-kontroll uppsatt under juni-juli 2004 Tre parallella Sun-servrar V240 för kontroll Spam-kontroll: SpamAssassin m m Virus-kontroll: Sophos m m Adress-kontroll: Giltiga adresser i våra domäner

Spam- och viruskontroll mail.lu.se mail.lu.se mail.lu.se mail.lu.se Spam- och viruskontroll Argus1-3 epost server lokal epost-server POP IMAP webmail

Servrar, centralt/lokalt Central epost-server med tjänster: POP, IMAP, webmail 75% av anställda använder central epost-server Lokala epost-servrar finns på vissa institutioner Inkommande epost styrs via MX i DNS Lokala epost-servrar kan använda central spam/virus-kontroll

Virus-kontroll Programvara Sophos och ClamAV Märkning i Subject: ***VIRUS*** Virus-smittade bilagor klipps bort, info-text läggs in Även kontroll av ”farliga” filtyper (t ex dubbla filtyper)

Spam-kontroll Programvara SpamAssassin Spam-tester, spam-poäng summeras Även RBL kan ge spam-poäng Märkning i header: X-Spam-Flag Märkning i Subject: ***SPAM*** Ingenting kastas centralt, endast märkning Mottagare måste sätta upp filter i sitt epost-program

Spam-kontroll: Greylisting Började användas 1 juli 2004 Spam är inte längre något problem !!! 90-95% av spam är bara borta ! Spam kommer inte in, färre brev att kontrollera (både spam och virus) Inga beslut behövs om att kasta något

Reaktioner från användare: Fantastiskt, jättebra! Nu kan man använda mail som förr i tiden! Spammen är borta! Hur har ni burit er åt? Jättestort tack! Helt fantastiskt. Fick tidigare ca 200 spam om dagen, nu får jag högst två!! Tack för ett mycket bra jobb! Nästan tråkigt med så lite mail i inboxen … Det måste vara något fel på mail-systemet, jag får knappt några mail …

Greylisting Evan Harris: The Next Step in the Spam Control War http://projects.puremagic.com/greylisting/ Utnyttjar Internet SMTP-standard (RFC 821) Knepet är följande SMTP-svar: 451 4.7.1 TempFail – Please try again later Felkod 451 kan hanteras av ”riktiga” SMTP-servrar (lägg mail i kö, sänd om senare) Spam-spridarprogram kan inte … (ännu …)

Greylisting För inkommande epost kontrolleras följande triplett: 1) IP-adress för sändande SMTP-server 2) Avsändaradress (envelope sender) 3) Mottagaradress (envelope recipient) Om denna triplett är okänd sedan tidigare: Vägra ta emot (error 451, tempfail) Om denna triplett är känd sedan minst 5 minuter: Acceptera inkommande brev

En databas behövs (MySQL): Greylisting En databas behövs (MySQL): Time that triplet was first seen Time that triplet blocking will expire Time that triplet record itself will expire Number of blocked delivery attempts Number of messages sucessfully passed Some other data

Några konfigurationsparametrar: Greylisting Några konfigurationsparametrar: Unknown triplet, initial delay (default: 1 hour, LU: 5 minutes) Lifetime of new triplets that have not yet allowed a mail to pass (default: 5 hours) Lifetime of auto-whitelisted triplets that have allowed mail to pass (default: 36 days)

Greylisting: Manual whitelisting Kan göras för sändande server, avsändare, mottagare Egen IP-serie inlagd i whitelist (utgående epost från lokala klienter) ”Konstiga” servrar med problem kan läggas in (fast hellre bör de korrigeras)

Greylisting: Problem Fördröjd leverans första gången Epost-servrar som inte följer Internet SMTP-standard (hantering av error 451) Epost-servrar med jättelika spool-köer så att omsändning görs långt senare (vissa ISPer) Ingen slutlig lösning. Spam-spridarna lär sig säkert. Men håll tyst om Greylisting …!?

Programvara vid LU Sendmail 8.13 Greylisting (som Milter-funktion till Sendmail) MailScanner 4.31 SpamAssassin 2.63 Diverse RBL (kopplat till SpamAssassin) Sophos (antivirus) ClamAV (antivirus)

IT-enheten: Mål för epost vid LU Utgående epost ska tillåtas endast från godkända servrar (fåtal servrar med spam- och viruskontroll) All inkommande epost skall gå genom central spam- och viruskontroll Även intern epost skall gå genom spam- och viruskontroll

Lokala epost-servrar Certifiering finns sedan tidigare (relay-kontroll). Lista över godkända servrar. Mål: Reducera antal lokala servrar Servrar i lista kontrollerade, många svarar inte på SMTP-anrop Enkät går ut till kvarvarande aktiva servrar. Varför lokal epostserver? Bättre/fler tjänster centralt?

Mer information LU epost: www.ldc.lu.se/mail/ LU Lucat: www.lu.se/info/lucat/ Greylisting: projects.puremagic.com/greylisting/

Kontakta oss: Sekretesspolicy Kontakta oss
Om projektet: SlidePlayer Användarvillkor

© 2024 SlidePlayer.se Inc. All rights reserved.