Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Vállalati spamszűrés open source     célhardver segítségével           Sütő János          (sj@acts.hu)
Spam trendek (2010 Q3 – 2011 Q2)         Forrás: Symantec
Védekezés a felhasználó gépén =    adminisztrációs pokol
Védekezés az SMTP szerveren =        jó lehet, de ...
Figyeljünk az extra terhelésre!
Kihelyezett spamszűrő
Védekezés célhardverrelInternet   Tűzfal   Appliance   Mail szerver
Na mi van adobozban?postfixpostscreenpostgreyclapfclamav
postscreen: a zombik távoltartására„Félbevágott” 220-as banner (pregreet teszt)Fekete- ill. fehérlista (cidr)Fekete- ill. ...
postscreen konfigurációpostscreen_access_list = permit_mynetworks,      cidr:/etc/postfix/postscreen_access.cidrpostscreen...
postscreen statisztika2011.04.05-05.10:python.org: pregreet (35%) + ZEN* (64%)charite.de: pregreet (27%) + ZEN* (73%)ZEN =...
Szürkelista működése #1S:   220 mail.aaa.fu ESMTPC:   HELO bela-pcS:   250 OKC:   MAIL FROM: <bogus@address>S:   250 OKC: ...
Szürkelista működése #2S: 220 mail.aaa.fu ESMTPC: HELO bela-pcS: 250 OKC: MAIL FROM: <bogus@address>S: 250 OKC: RCPT TO: <...
Mellékhatás: késleltetést okoz
Szelektív szürkelista: a zombik ellen
postgrey konfigurációsmtpd_recipient_restrictions =     permit_mynetworks,     reject_unauth_destination,     reject_non_f...
4 hét aggregált statisztikája   postscreen: 2105 (37%)   postgrey:   3590 (63%)
Nem elég SMTP szinten szűrni
Át kell vizsgálni a levelek tartalmát is
Nagy teljesítmény: több milliólevél / nap egy kommersz PC-n
Spam felismerés arány: >99.5% (1007/1013 = 99.4%)Fals pozitív hibaarány: <0.1% (   2/4787 = 0.04%)
Könnyen adminisztrálható
A spameket karanténba     lehet zárni
Csapda email cím:védőoltás a spammerek ellen
Clamav a vírusok ellen+SaneSecurity vírusszignatúrák
Az appliance belülről
Fontos az email címekszinkronizációja az appliance-re!   Internet   Tűzfal   Appliance   Mail szerver
Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)
Upcoming SlideShare
Loading in …5
×

Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)

1,592 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)

  1. 1. Vállalati spamszűrés open source célhardver segítségével Sütő János (sj@acts.hu)
  2. 2. Spam trendek (2010 Q3 – 2011 Q2) Forrás: Symantec
  3. 3. Védekezés a felhasználó gépén = adminisztrációs pokol
  4. 4. Védekezés az SMTP szerveren = jó lehet, de ...
  5. 5. Figyeljünk az extra terhelésre!
  6. 6. Kihelyezett spamszűrő
  7. 7. Védekezés célhardverrelInternet Tűzfal Appliance Mail szerver
  8. 8. Na mi van adobozban?postfixpostscreenpostgreyclapfclamav
  9. 9. postscreen: a zombik távoltartására„Félbevágott” 220-as banner (pregreet teszt)Fekete- ill. fehérlista (cidr)Fekete- ill. fehérlista (DNS)Protokoll tesztekEgyetlen processz → kis erőforrásigényAz smtpd processzeknek csak a hasznos emailforgalommal kell foglalkozniuk
  10. 10. postscreen konfigurációpostscreen_access_list = permit_mynetworks, cidr:/etc/postfix/postscreen_access.cidrpostscreen_greet_wait = ${stress?2}${stress:4}spostscreen_greet_banner = Hey there, wait a little#postscreen_dnsbl_threshold = 2#postscreen_dnsbl_sites = zen.spamhaus.org*2 # bl.spamcop.net*1 b.barracudacentral.org*1postscreen_dnsbl_action = ignorepostscreen_greet_action = enforcepostscreen_pipelining_enable = yespostscreen_non_smtp_command_enable = yes
  11. 11. postscreen statisztika2011.04.05-05.10:python.org: pregreet (35%) + ZEN* (64%)charite.de: pregreet (27%) + ZEN* (73%)ZEN = Spamhaus feketelista (zen.spamhaus.org)Saját mérés: -15% (csak a pregreet teszt)
  12. 12. Szürkelista működése #1S: 220 mail.aaa.fu ESMTPC: HELO bela-pcS: 250 OKC: MAIL FROM: <bogus@address>S: 250 OKC: RCPT TO: <bela@aaa.fu>S: 450 you are greylisted for 5 minsC: QUIT
  13. 13. Szürkelista működése #2S: 220 mail.aaa.fu ESMTPC: HELO bela-pcS: 250 OKC: MAIL FROM: <bogus@address>S: 250 OKC: RCPT TO: <bela@aaa.fu>S: 250 OKC: DATA...
  14. 14. Mellékhatás: késleltetést okoz
  15. 15. Szelektív szürkelista: a zombik ellen
  16. 16. postgrey konfigurációsmtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_non_fqdn_recipient, check_policy_service inet:127.0.0.1:10023
  17. 17. 4 hét aggregált statisztikája postscreen: 2105 (37%) postgrey: 3590 (63%)
  18. 18. Nem elég SMTP szinten szűrni
  19. 19. Át kell vizsgálni a levelek tartalmát is
  20. 20. Nagy teljesítmény: több milliólevél / nap egy kommersz PC-n
  21. 21. Spam felismerés arány: >99.5% (1007/1013 = 99.4%)Fals pozitív hibaarány: <0.1% ( 2/4787 = 0.04%)
  22. 22. Könnyen adminisztrálható
  23. 23. A spameket karanténba lehet zárni
  24. 24. Csapda email cím:védőoltás a spammerek ellen
  25. 25. Clamav a vírusok ellen+SaneSecurity vírusszignatúrák
  26. 26. Az appliance belülről
  27. 27. Fontos az email címekszinkronizációja az appliance-re! Internet Tűzfal Appliance Mail szerver

×