Spamviruskontroll vid Lunds universitet www ldc lu se

  • Slides: 16
Download presentation
Spam/virus-kontroll vid Lunds universitet www. ldc. lu. se Torgny. Hallenmark@ldc. lu. se 1

Spam/virus-kontroll vid Lunds universitet www. ldc. lu. se Torgny. Hallenmark@ldc. lu. se 1

Spam/virus-kontroll Anställda och studenter Parallella epost-servrar används: § I huvudsak samma programvaror § Sun.

Spam/virus-kontroll Anställda och studenter Parallella epost-servrar används: § I huvudsak samma programvaror § Sun. ONE Messaging Server § Sun. ONE Directory Server (LDAP) § Sendmail i mail-hub (anställda) § Styrande system: LUCAT resp LADOK 2

Spam/virus-kontroll LUCAT LADOK LDAP Helikon epost server Cassandra Falstaff epost server Piraten 3

Spam/virus-kontroll LUCAT LADOK LDAP Helikon epost server Cassandra Falstaff epost server Piraten 3

Spam/virus-kontroll Ny struktur § Samlad spam- och virus-kontroll uppsatt under juni-juli 2004 § Tre

Spam/virus-kontroll Ny struktur § Samlad spam- och virus-kontroll uppsatt under juni-juli 2004 § Tre parallella Sun-servrar V 240 för kontroll § Spam-kontroll: Spam. Assassin m m § Virus-kontroll: Sophos m m § Adress-kontroll: Giltiga adresser i våra domäner 4

Spam/virus-kontroll Spam- och viruskontroll mail. lu. se Argus 1 -3 epost server lokal epost-server

Spam/virus-kontroll Spam- och viruskontroll mail. lu. se Argus 1 -3 epost server lokal epost-server POP IMAP webmail 5

Spam/virus-kontroll Servrar, centralt/lokalt § Central epost-server med tjänster: POP, IMAP, webmail § 75% av

Spam/virus-kontroll Servrar, centralt/lokalt § Central epost-server med tjänster: POP, IMAP, webmail § 75% av anställda använder central epostserver § Lokala epost-servrar finns på vissa institutioner § Inkommande epost styrs via MX i DNS § Lokala epost-servrar kan använda central spam/virus-kontroll 6

Spam/virus-kontroll Virus-kontroll § Programvara Sophos § Märkning i Subject: ***VIRUS*** § Virus-smittade bilagor klipps

Spam/virus-kontroll Virus-kontroll § Programvara Sophos § Märkning i Subject: ***VIRUS*** § Virus-smittade bilagor klipps bort, info-text läggs in § Även kontroll av ”farliga” filtyper (kontroll avstängd f n) 7

Spam/virus-kontroll Spam-kontroll § § § § Programvara Spam. Assassin Spam-tester, spam-poäng summeras Även blacklist

Spam/virus-kontroll Spam-kontroll § § § § Programvara Spam. Assassin Spam-tester, spam-poäng summeras Även blacklist kan ge spam-poäng Märkning i header: X-Spam-Flag Märkning i Subject: ***SPAM*** Ingenting kastas centralt, endast märkning Mottagare måste sätta upp filter i sitt epostprogram 8

Spam/virus-kontroll Spam-kontroll: Greylisting § § Började användas 1 juli 2004 Spam är inte längre

Spam/virus-kontroll Spam-kontroll: Greylisting § § Började användas 1 juli 2004 Spam är inte längre något problem !!! 90 -95% av spam är bara borta ! Spam kommer inte in, färre brev att kontrollera (både spam och virus) § Inga beslut behövs om att kasta något 9

Spam/virus-kontroll Reaktioner från användare: § Fantastiskt, jättebra! Nu kan man använda mail som förr

Spam/virus-kontroll Reaktioner från användare: § Fantastiskt, jättebra! Nu kan man använda mail som förr i tiden! § Spammen är borta! Hur har ni burit er åt? Jättestort tack! § Helt fantastiskt. Fick tidigare ca 200 spam om dagen, nu får jag högst två!! Tack för ett mycket bra jobb! § Nästan tråkigt med så lite mail i inboxen … § Det måste vara något fel på mail-systemet, jag får knappt några mail … 10

Spam/virus-kontroll Greylisting § Evan Harris: The Next Step in the Spam Control War §

Spam/virus-kontroll Greylisting § Evan Harris: The Next Step in the Spam Control War § http: //projects. puremagic. com/greylisting/ § Utnyttjar Internet SMTP-standarder § Knepet är följande SMTP-svar: § 451 Temp. Fail – Please try again later § Felkod 451 kan hanteras av ”riktiga” SMTPservrar (lägg mail i kö, sänd om senare) § Spam-spridarprogram kan inte … (ännu …) 11

Spam/virus-kontroll Greylisting § För inkommande epost kontrolleras följande triplett: § 1) IP-adress för sändande

Spam/virus-kontroll Greylisting § För inkommande epost kontrolleras följande triplett: § 1) IP-adress för sändande SMTP-server § 2) Avsändaradress § 3) Mottagaradress § Om denna triplett är okänd sedan tidigare: Skicka status 451, tempfail § Om denna triplett är känd sedan minst 5 minuter: Acceptera inkommande brev 12

Spam/virus-kontroll Greylisting: Problem § Fördröjd leverans första gången § Epost-servrar som inte följer Internet

Spam/virus-kontroll Greylisting: Problem § Fördröjd leverans första gången § Epost-servrar som inte följer Internet SMTPstandard (hantering av status 451) § Epost-servrar med jättelika spool-köer så att omsändning görs långt senare (vissa ISPer) § Ingen slutlig lösning. Spam-spridarna lär sig säkert efterhand … 13

Spam/virus-kontroll IT-enheten: Mål för epost vid LU 1. Utgående epost ska tillåtas endast från

Spam/virus-kontroll IT-enheten: Mål för epost vid LU 1. Utgående epost ska tillåtas endast från godkända servrar (fåtal servrar med spam- och viruskontroll) 2. All inkommande epost skall gå genom central spam- och viruskontroll 3. Även intern epost skall gå genom spam- och viruskontroll 14

Spam/virus-kontroll Lokala epost-servrar 1. Certifiering finns sedan tidigare (relaykontroll). Lista över godkända servrar. 2.

Spam/virus-kontroll Lokala epost-servrar 1. Certifiering finns sedan tidigare (relaykontroll). Lista över godkända servrar. 2. Mål: Reducera antal lokala servrar 3. Servrar i lista kontrollerade, många svarar inte på SMTP-anrop 4. Enkät går ut till kvarvarande aktiva servrar. Varför lokal epostserver? 5. Bättre/fler tjänster centralt? 15

Spam/virus-kontroll Mer information LU epost: www. ldc. lu. se/mail/ LU Lucat: www. lu. se/info/lucat/

Spam/virus-kontroll Mer information LU epost: www. ldc. lu. se/mail/ LU Lucat: www. lu. se/info/lucat/ Greylisting: projects. puremagic. com/greylisting/ 16

Spamviruskontroll vid Lunds universitet www ldc lu seSpamviruskontroll vid Lunds universitet www ldc lu se
Lunds Tekniska Hgskola 2015 LUNDS UNIVERSITET Lunds TekniskaLunds Tekniska Hgskola 2015 LUNDS UNIVERSITET Lunds Tekniska
LUNDS UNIVERSITET INDUSTRIELL EKONOMI Lunds universitet Industriell ekonomiLUNDS UNIVERSITET INDUSTRIELL EKONOMI Lunds universitet Industriell ekonomi
Central eposttjnst vid Lunds universitet http www ldcCentral eposttjnst vid Lunds universitet http www ldc
Central eposttjnst vid Lunds universitet http www ldcCentral eposttjnst vid Lunds universitet http www ldc
Central eposttjnst vid Lunds universitet http www ldcCentral eposttjnst vid Lunds universitet http www ldc
LU Desktop Traditionellt koncept ITarbetsplats Lunds universitet LDCLU Desktop Traditionellt koncept ITarbetsplats Lunds universitet LDC
LU Desktop Traditionellt koncept ITarbetsplats Lunds universitet LDCLU Desktop Traditionellt koncept ITarbetsplats Lunds universitet LDC
Biomedicinutbildningar Karolinska Institutet Uppsala Universitet Lunds Universitet UmeBiomedicinutbildningar Karolinska Institutet Uppsala Universitet Lunds Universitet Ume
Barn och ungdomspsykiatrisk forskning vid Lunds Universitet SophiaBarn och ungdomspsykiatrisk forskning vid Lunds Universitet Sophia
SVLinfo 2019 LUNDS TEKNISKA HGSKOLA Lunds Tekniska HgskolaSVLinfo 2019 LUNDS TEKNISKA HGSKOLA Lunds Tekniska Hgskola
Lunds Tekniska Hgskola Xxxxxxxxx Xxxxxxxx MMDD Lunds TekniskaLunds Tekniska Hgskola Xxxxxxxxx Xxxxxxxx MMDD Lunds Tekniska
New LDC optimization studies New LDC optimization studiesNew LDC optimization studies New LDC optimization studies
From Chaos to Common Good LDC Our LDCFrom Chaos to Common Good LDC Our LDC
LDC behavior at 20 LDC behavior of 1ptLDC behavior at 20 LDC behavior of 1pt