Antispam Gateway – pračka elektronické pošty

357 views

Published on

Prezentace z Velkého semináře o komplexu služeb e-infrastruktury CESNET

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
357
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Antispam Gateway – pračka elektronické pošty

  1. 1. Antispam Gateway  – pračka elektronické pošty Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o. Služby e-infrastruktury CESNET 21. 10. 2013
  2. 2. Antispam Gateway ● Služba zajišťuje – – antivirovou a antispamovou analýzu zpráv – ● nepřijetí (odmítnutí) nevyžádané pošty doručení ohodnocených zpráv na koncový poštovní server Impuls pro zřízení služby – je to oblast, kterou umíme opravdu dobře – správa a­a ochrany je finančně i personálně náročná – řešení „na klíč“ prostřednictvím třetích stran jsou drahá – čím větší provoz, tím je ochrana účinnější Seminář o službách, 21. 10. 2013, Praha
  3. 3. Jak služba funguje @doména Antispam Gateway ... Cílový poštovní server  Cílový poštovní server Seminář o službách, 21. 10. 2013, Praha Cílový poštovní server Cílový poštovní server
  4. 4. Jak služba funguje ● Služba je poskytována doméně (cesnet.cz) ● MX záznam domény je nasměrován na AG ● Proces zpracování příchozích zpráv na AG – – je provedena analýza zprávy (spam, vir) – výsledek analýzy je vložen do hlavičky zprávy – ● část zpráv je odmítnuto na vstupu („nepřijato“) zpráva je zaslána na cílový poštovní server Zpracování zpráv na cílovém poštovním serveru – „zahodit“ – zařadit do složky speciálně k tomu určené (spam) – zařadit mezi příchozí zprávy (ham) – teoreticky je možná další analýza  Seminář o službách, 21. 10. 2013, Praha X-spam-status: X-spam-level: X-spam-virus: X-spam-report: X-spam-greylist:
  5. 5. Hlavní výhody služby ● ● ● Robustní architektura, vysoká účinnost ochrany; Není třeba provozovat (platit, vyvíjet, udržovat) vlastní a­a systém,  odpadá starost o správu HW, SW a licence; Umožňuje zpracování výsledku analýzy zpráv až na cílovém  poštovním serveru; ● Funguje zároveň jako záloha poštovního provozu; ● Zaručujeme korektní zacházení se zprávami; ● ● ● Minimální zásah do vnitřní infrastruktury cílového poštovního  serveru; Nezávislost na typu cílového poštovního serveru; Modularita a­a ochrany – možnost integrace i komerčních řešení.        Seminář o službách, 21. 10. 2013, Praha
  6. 6. Technická realizace služby ● Probíhá v těchto krocích 1)Diskuse o potřebách instituce (domény) 2)Příprava cílového poštovního serveru ● nastavení propojení cílového serveru s AG ● nastavení cílového serveru 3)Testovací fáze ● test komunikace AG a cílového serveru ● test připravenosti cílového příjemce 4)Nastavení MX záznamů domény (směr na AG) 5)Zvýšené monitorování provozu 6)Úprava systému AG “na míru”     Seminář o službách, 21. 10. 2013, Praha
  7. 7. Provoz služby ● AG je monitorována – ● dohled zajišťuje Pracoviště Stálé Služby (24/7/365), + 420 2 2435 2994 Je prováděna systematická kontrola provozu – – místa pro zlepšení funkcionality – ● výskyt chybových stavů statistika provozu služby pro doménu  Uchování provozních údajů – – ● možnost dohledat “co se děje”, “co se stalo“ ... možnost dohledat kdy a kam byl mail směrován a doručen Funkce záložní poštovní server – „on demand“ možnost prodloužení doby pozdržení zpráv – možnost přesměrování na jiný cílový server  Seminář o službách, 21. 10. 2013, Praha
  8. 8. Antispam Gateway ● Služba je vhodná pro  – – menší sítě/domény – ● menší instituce sítě/domény s malým až středním provozem  Služba není otestována pro instituce (domény) – s velkým objemem pošty – hierarchickou architekturou poštovních služeb – s velkou četností změn ve směrovacích pravidlech – ???            Seminář o službách, 21. 10. 2013, Praha
  9. 9. Děkuji za pozornost. Seminář o službách, 21. 10. 2013, Praha

×