Presentation laddar. Vänta.

Presentation laddar. Vänta.

Spam/virus-kontroll vid Lunds universitet

Publicerades avJakob Öberg

Liknande presentationer

En presentation över ämnet: "Spam/virus-kontroll vid Lunds universitet"— Presentationens avskrift:

1 Spam/virus-kontroll vid Lunds universitet

2 Anställda och studenter
Parallella epost-servrar används: I huvudsak samma programvaror SunONE Messaging Server SunONE Directory Server (LDAP) Sendmail i mail-hub (anställda) Styrande system: LUCAT resp LADOK

3 LUCAT LADOK LDAP LDAP Helikon epost server epost server Falstaff
Cassandra epost server Piraten

4 Ny struktur Samlad spam- och virus-kontroll uppsatt under juni-juli 2004 Tre parallella Sun-servrar V240 för kontroll Spam-kontroll: SpamAssassin m m Virus-kontroll: Sophos m m Adress-kontroll: Giltiga adresser i våra domäner

5 Spam- och viruskontroll
mail.lu.se mail.lu.se mail.lu.se mail.lu.se Spam- och viruskontroll Argus1-3 epost server lokal epost-server POP IMAP webmail

6 Servrar, centralt/lokalt
Central epost-server med tjänster: POP, IMAP, webmail 75% av anställda använder central epost-server Lokala epost-servrar finns på vissa institutioner Inkommande epost styrs via MX i DNS Lokala epost-servrar kan använda central spam/virus-kontroll

7 Virus-kontroll Programvara Sophos och ClamAV Märkning i Subject: ***VIRUS*** Virus-smittade bilagor klipps bort, info-text läggs in Även kontroll av ”farliga” filtyper (t ex dubbla filtyper)

8 Spam-kontroll Programvara SpamAssassin
Spam-tester, spam-poäng summeras Även RBL kan ge spam-poäng Märkning i header: X-Spam-Flag Märkning i Subject: ***SPAM*** Ingenting kastas centralt, endast märkning Mottagare måste sätta upp filter i sitt epost-program

9 Spam-kontroll: Greylisting
Började användas 1 juli 2004 Spam är inte längre något problem !!! 90-95% av spam är bara borta ! Spam kommer inte in, färre brev att kontrollera (både spam och virus) Inga beslut behövs om att kasta något

10 Reaktioner från användare:
Fantastiskt, jättebra! Nu kan man använda mail som förr i tiden! Spammen är borta! Hur har ni burit er åt? Jättestort tack! Helt fantastiskt. Fick tidigare ca 200 spam om dagen, nu får jag högst två!! Tack för ett mycket bra jobb! Nästan tråkigt med så lite mail i inboxen … Det måste vara något fel på mail-systemet, jag får knappt några mail …

11 Greylisting Evan Harris: The Next Step in the Spam Control War
Utnyttjar Internet SMTP-standard (RFC 821) Knepet är följande SMTP-svar: TempFail – Please try again later Felkod 451 kan hanteras av ”riktiga” SMTP-servrar (lägg mail i kö, sänd om senare) Spam-spridarprogram kan inte … (ännu …)

12 Greylisting För inkommande epost kontrolleras följande triplett:
1) IP-adress för sändande SMTP-server 2) Avsändaradress (envelope sender) 3) Mottagaradress (envelope recipient) Om denna triplett är okänd sedan tidigare: Vägra ta emot (error 451, tempfail) Om denna triplett är känd sedan minst minuter: Acceptera inkommande brev

13 En databas behövs (MySQL):
Greylisting En databas behövs (MySQL): Time that triplet was first seen Time that triplet blocking will expire Time that triplet record itself will expire Number of blocked delivery attempts Number of messages sucessfully passed Some other data

14 Några konfigurationsparametrar:
Greylisting Några konfigurationsparametrar: Unknown triplet, initial delay (default: 1 hour, LU: 5 minutes) Lifetime of new triplets that have not yet allowed a mail to pass (default: 5 hours) Lifetime of auto-whitelisted triplets that have allowed mail to pass (default: 36 days)

15 Greylisting: Manual whitelisting
Kan göras för sändande server, avsändare, mottagare Egen IP-serie inlagd i whitelist (utgående epost från lokala klienter) ”Konstiga” servrar med problem kan läggas in (fast hellre bör de korrigeras)

16 Greylisting: Problem Fördröjd leverans första gången
Epost-servrar som inte följer Internet SMTP-standard (hantering av error 451) Epost-servrar med jättelika spool-köer så att omsändning görs långt senare (vissa ISPer) Ingen slutlig lösning. Spam-spridarna lär sig säkert. Men håll tyst om Greylisting …!?

17 Programvara vid LU Sendmail 8.13
Greylisting (som Milter-funktion till Sendmail) MailScanner 4.31 SpamAssassin 2.63 Diverse RBL (kopplat till SpamAssassin) Sophos (antivirus) ClamAV (antivirus)

18 IT-enheten: Mål för epost vid LU
Utgående epost ska tillåtas endast från godkända servrar (fåtal servrar med spam- och viruskontroll) All inkommande epost skall gå genom central spam- och viruskontroll Även intern epost skall gå genom spam- och viruskontroll

19 Lokala epost-servrar Certifiering finns sedan tidigare (relay-kontroll). Lista över godkända servrar. Mål: Reducera antal lokala servrar Servrar i lista kontrollerade, många svarar inte på SMTP-anrop Enkät går ut till kvarvarande aktiva servrar. Varför lokal epostserver? Bättre/fler tjänster centralt?

20 Mer information LU epost: LU Lucat: Greylisting: projects.puremagic.com/greylisting/

Ladda ner ppt "Spam/virus-kontroll vid Lunds universitet"

Liknande presentationer

@student.hanken.fi Infomöte

@student.hanken.fi Infomöte
security through simplicity 2 Visste du att du kan använda ditt inpasseringskort till att logga in till din dator, till ditt nätverk och till dina molntjänster?

security through simplicity 2 Visste du att du kan använda ditt inpasseringskort till att logga in till din dator, till ditt nätverk och till dina molntjänster?
E-post i mobilen -Ett sätt att öka tekno-stressen, eller en lysande effektivitetshöjare?

E-post i mobilen -Ett sätt att öka tekno-stressen, eller en lysande effektivitetshöjare?
78 respondenter. 2 [1] Hur har det varit hemma sedan du var här sist?

78 respondenter. 2 [1] Hur har det varit hemma sedan du var här sist?
OLA Det tävlingsadministrativa systemet Javaapplikation Klient-Server

OLA Det tävlingsadministrativa systemet Javaapplikation Klient-Server
Wikinggruppen Presentation av ”WIKING SMS” – Effektivisera din verksamhet.

Wikinggruppen Presentation av ”WIKING SMS” – Effektivisera din verksamhet.
Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)

Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)
BEANS NÖJD KUND INDEX (e-survey undersökning)

BEANS NÖJD KUND INDEX (e-survey undersökning)
Flexicon – Din systempartner

Flexicon – Din systempartner
FTP, HTTP, HTML, XML och XHTML

FTP, HTTP, HTML, XML och XHTML
Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4

Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4
L U N D S U N I V E R S I T E T N Y I N F R A S T R U K T U R.

L U N D S U N I V E R S I T E T N Y I N F R A S T R U K T U R.
Maria Kihl och Jens A Andersson Kapitel 9: Applikationer.

Maria Kihl och Jens A Andersson Kapitel 9: Applikationer.
Internet Explorer Browser - läsare

Internet Explorer Browser - läsare
Fi2 Lägesrapport om IT-utvecklingen i fastighetsbranschen

Fi2 Lägesrapport om IT-utvecklingen i fastighetsbranschen
1 KTHNOC/SUNET Status Björn Rhoads KTHNOC TREFpunkt 2004-10-20.

1 KTHNOC/SUNET Status Björn Rhoads KTHNOC TREFpunkt
Välkomna på information om gymnasievalet!.  Valet görs på www.gyantagningen.sewww.gyantagningen.se  I januari får alla elever i åk 9 inloggningsuppgifter.

Välkomna på information om gymnasievalet!.  Valet görs på  I januari får alla elever i åk 9 inloggningsuppgifter.
1 Välkommen till dagens e-möte –Säkerställ ljud via Meeting > Audio Setup Wizard –Slå av din mikrofon –Stäng av din kamera –Använd funktionen ”Raise hand”

1 Välkommen till dagens e-möte –Säkerställ ljud via Meeting > Audio Setup Wizard –Slå av din mikrofon –Stäng av din kamera –Använd funktionen ”Raise hand”
Lokala teknikmiljöer Utredning GEM-0001-A NUAK 2010-09-28 Jenny H Svensson, Projektledare.

Lokala teknikmiljöer Utredning GEM-0001-A NUAK Jenny H Svensson, Projektledare.
Mars 2005, bild 1 Vad är på G i LDC? Johnny Nilsson NETinfo 30/3 2005 Lunds universitets egen IT-leverantör.

Mars 2005, bild 1 Vad är på G i LDC? Johnny Nilsson NETinfo 30/ Lunds universitets egen IT-leverantör.

Liknande presentationer

Google-annonser