Spam/virus-kontroll 1 Spam/virus-kontroll vid Lunds universitet
Spam/virus-kontroll 2 Parallella epost-servrar används: I huvudsak samma programvaror SunONE Messaging Server SunONE Directory Server (LDAP) Sendmail i mail-hub (anställda) Styrande system: LUCAT resp LADOK Anställda och studenter
Spam/virus-kontroll 3 LUCAT LDAP Helikon epost server Cassandra LADOK LDAP Falstaff epost server Piraten
Spam/virus-kontroll 4 Samlad spam- och virus-kontroll uppsatt under juni-juli 2004 Tre parallella Sun-servrar V240 för kontroll Spam-kontroll: SpamAssassin m m Virus-kontroll: Sophos m m Adress-kontroll: Giltiga adresser i våra domäner Ny struktur
Spam/virus-kontroll 5 epost server POP IMAP webmail lokal epost-server mail.lu.se Argus1 -3 Spam- och viruskontroll
Spam/virus-kontroll 6 Central epost-server med tjänster: POP, IMAP, webmail 75% av anställda använder central epost- server Lokala epost-servrar finns på vissa institutioner Inkommande epost styrs via MX i DNS Lokala epost-servrar kan använda central spam/virus-kontroll Servrar, centralt/lokalt
Spam/virus-kontroll 7 Programvara Sophos Märkning i Subject: ***VIRUS*** Virus-smittade bilagor klipps bort, info-text läggs in Även kontroll av ”farliga” filtyper (kontroll avstängd f n) Virus-kontroll
Spam/virus-kontroll 8 Programvara SpamAssassin Spam-tester, spam-poäng summeras Även blacklist kan ge spam-poäng Märkning i header: X-Spam-Flag Märkning i Subject: ***SPAM*** Ingenting kastas centralt, endast märkning Mottagare måste sätta upp filter i sitt epost- program Spam-kontroll
Spam/virus-kontroll 9 Började användas 1 juli 2004 Spam är inte längre något problem !!! 90-95% av spam är bara borta ! Spam kommer inte in, färre brev att kontrollera (både spam och virus) Inga beslut behövs om att kasta något Spam-kontroll: Greylisting
Spam/virus-kontroll 10 Fantastiskt, jättebra! Nu kan man använda mail som förr i tiden! Spammen är borta! Hur har ni burit er åt? Jättestort tack! Helt fantastiskt. Fick tidigare ca 200 spam om dagen, nu får jag högst två!! Tack för ett mycket bra jobb! Nästan tråkigt med så lite mail i inboxen … Det måste vara något fel på mail-systemet, jag får knappt några mail … Reaktioner från användare:
Spam/virus-kontroll 11 Evan Harris: The Next Step in the Spam Control War Utnyttjar Internet SMTP-standarder Knepet är följande SMTP-svar: 451 TempFail – Please try again later Felkod 451 kan hanteras av ”riktiga” SMTP- servrar (lägg mail i kö, sänd om senare) Spam-spridarprogram kan inte … (ännu …) Greylisting
Spam/virus-kontroll 12 För inkommande epost kontrolleras följande triplett: 1) IP-adress för sändande SMTP-server 2) Avsändaradress 3) Mottagaradress Om denna triplett är okänd sedan tidigare: Skicka status 451, tempfail Om denna triplett är känd sedan minst 5 minuter: Acceptera inkommande brev Greylisting
Spam/virus-kontroll 13 Fördröjd leverans första gången Epost-servrar som inte följer Internet SMTP- standard (hantering av status 451) Epost-servrar med jättelika spool-köer så att omsändning görs långt senare (vissa ISPer) Ingen slutlig lösning. Spam-spridarna lär sig säkert efterhand … Greylisting: Problem
Spam/virus-kontroll 14 1.Utgående epost ska tillåtas endast från godkända servrar (fåtal servrar med spam- och viruskontroll) 2.All inkommande epost skall gå genom central spam- och viruskontroll 3.Även intern epost skall gå genom spam- och viruskontroll IT-enheten: Mål för epost vid LU
Spam/virus-kontroll 15 Certifiering finns sedan tidigare (relay- kontroll). Lista över godkända servrar. Mål: Reducera antal lokala servrar Servrar i lista kontrollerade, många svarar inte på SMTP-anrop Enkät går ut till kvarvarande aktiva servrar. Varför lokal epostserver? Bättre/fler tjänster centralt? Lokala epost-servrar
Spam/virus-kontroll 16 LU epost: LU Lucat: Greylisting: projects.puremagic.com/greylisting/ Mer information