Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)

1,564 views
1,491 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,564
On SlideShare
0
From Embeds
0
Number of Embeds
946
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)

  1. 1. Vállalati spamszűrés open source célhardver segítségével Sütő János (sj@acts.hu)
  2. 2. Spam trendek (2010 Q3 – 2011 Q2) Forrás: Symantec
  3. 3. Védekezés a felhasználó gépén = adminisztrációs pokol
  4. 4. Védekezés az SMTP szerveren = jó lehet, de ...
  5. 5. Figyeljünk az extra terhelésre!
  6. 6. Kihelyezett spamszűrő
  7. 7. Védekezés célhardverrelInternet Tűzfal Appliance Mail szerver
  8. 8. Na mi van adobozban?postfixpostscreenpostgreyclapfclamav
  9. 9. postscreen: a zombik távoltartására„Félbevágott” 220-as banner (pregreet teszt)Fekete- ill. fehérlista (cidr)Fekete- ill. fehérlista (DNS)Protokoll tesztekEgyetlen processz → kis erőforrásigényAz smtpd processzeknek csak a hasznos emailforgalommal kell foglalkozniuk
  10. 10. postscreen konfigurációpostscreen_access_list = permit_mynetworks, cidr:/etc/postfix/postscreen_access.cidrpostscreen_greet_wait = ${stress?2}${stress:4}spostscreen_greet_banner = Hey there, wait a little#postscreen_dnsbl_threshold = 2#postscreen_dnsbl_sites = zen.spamhaus.org*2 # bl.spamcop.net*1 b.barracudacentral.org*1postscreen_dnsbl_action = ignorepostscreen_greet_action = enforcepostscreen_pipelining_enable = yespostscreen_non_smtp_command_enable = yes
  11. 11. postscreen statisztika2011.04.05-05.10:python.org: pregreet (35%) + ZEN* (64%)charite.de: pregreet (27%) + ZEN* (73%)ZEN = Spamhaus feketelista (zen.spamhaus.org)Saját mérés: -15% (csak a pregreet teszt)
  12. 12. Szürkelista működése #1S: 220 mail.aaa.fu ESMTPC: HELO bela-pcS: 250 OKC: MAIL FROM: <bogus@address>S: 250 OKC: RCPT TO: <bela@aaa.fu>S: 450 you are greylisted for 5 minsC: QUIT
  13. 13. Szürkelista működése #2S: 220 mail.aaa.fu ESMTPC: HELO bela-pcS: 250 OKC: MAIL FROM: <bogus@address>S: 250 OKC: RCPT TO: <bela@aaa.fu>S: 250 OKC: DATA...
  14. 14. Mellékhatás: késleltetést okoz
  15. 15. Szelektív szürkelista: a zombik ellen
  16. 16. postgrey konfigurációsmtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_non_fqdn_recipient, check_policy_service inet:127.0.0.1:10023
  17. 17. 4 hét aggregált statisztikája postscreen: 2105 (37%) postgrey: 3590 (63%)
  18. 18. Nem elég SMTP szinten szűrni
  19. 19. Át kell vizsgálni a levelek tartalmát is
  20. 20. Nagy teljesítmény: több milliólevél / nap egy kommersz PC-n
  21. 21. Spam felismerés arány: >99.5% (1007/1013 = 99.4%)Fals pozitív hibaarány: <0.1% ( 2/4787 = 0.04%)
  22. 22. Könnyen adminisztrálható
  23. 23. A spameket karanténba lehet zárni
  24. 24. Csapda email cím:védőoltás a spammerek ellen
  25. 25. Clamav a vírusok ellen+SaneSecurity vírusszignatúrák
  26. 26. Az appliance belülről
  27. 27. Fontos az email címekszinkronizációja az appliance-re! Internet Tűzfal Appliance Mail szerver

×