Opensource antispamová ochrana



Podobné dokumenty
Antispamové technologie

ové služby a IPv6

Linux na serveru. seminář Arcibiskupského gymnázia v Praze a gymnázia Boženy Němcové v Hradci Králové

Elektronická pošta. Miloš Wimmer

Firewally a iptables. Přednáška číslo 12

Falšování DNS s RPZ i bez

Správa linuxového serveru: Antivirus a antispam

Poznámky k vydání. pro Kerio Connect 8.0.0

Technologie pro zajištění bezpečnosti a vysoké dostupnosti webhostingových služeb v praxi. Ing. Tomáš Hála ACTIVE 24, s.r.o.

Administrace Unixu (Mailování)

Od CGI k FastCGI. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty

Linux jako mail server

Nízké provozní náklady a možnost téměř okamžitého doručení:

Implementace protokolu IPv6 v síti VŠE a PASNET. Ing. Miroslav Matuška Ing. Luboš Pavlíček

Spouštění a konfigurace služeb. Přednáška OSY2 verze :00

KAPITOLA 1 Instalace Exchange Server

y s garantovaným odesílatelem a obsahem v praxi s využitím DKIM. Ing. Tomáš Hála ACTIVE 24, s.r.o.

Případová studie: Adresářové řešení pro webhosting pomocí ApacheDS. Lukáš Jelínek

Analýza podvodných ových zpráv

NAS 269 Seznámení s Mail Serverem A S U S T O R C O L L E G E

Ondřej Caletka. 23. května 2014

PRAVIDLA PROVOZU ELEKTRONICKÉ POŠTY V BIOFYZIKÁLNÍM ÚSTAVU AV ČR

2. Nízké systémové nároky

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Příručka pro rychlou instalaci

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

L i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t

Internet. Jak funguje internet. Internetový prohlížeč

Jemný úvod do Postfixu

PB169 Operační systémy a sítě

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

Návod na používání webmailu

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

DoS útoky v síti CESNET2

spolupráce více systémů. . Pro zajištění služby je používáno více aplikačních protokolů, např.: DNS SMTP.

Obrana sítě - základní principy

Přehled služeb CMS. Centrální místo služeb (CMS)

Bezpečnost. Michal Dočekal

Demo: Multipath TCP. 5. října 2013

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

GWAVA antispam a antivir

Schéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP

SOFTWARE 5P. Instalace. SOFTWARE 5P pro advokátní praxi Oldřich Florian

Pro firmy s více než 26 zařízeními.

Prezentace uvádí výčet poštovních programů, základní postupy při jejich využívání.

Nasazení nových modulů McAfee Seminář CIV (nejen) pro lokální správce

Použití programu WinProxy

Uživatelská příručka ke službě WIA AntiSPAM

Alcatel-Lucent. NMS OmniVista Účtování a zprávy. Ing.Martin Lenko listopad 2012

Operační systémy 2. Firewally, NFS Přednáška číslo 7b

, OVÝ KLIENT

Monitorování datových sítí: Dnes

Smlouva o pronájmu diskového prostoru a poskytování souvisejících služeb

Klíčová slova: dynamické internetové stránky, HTML, CSS, PHP, SQL, MySQL,

Václav Bartoš. Meeting projektu SABU , Vranovská ves

Metody zabezpečení webového provozu. Jakub Truschka Konference Security Praha,

Role forenzní analýzy

Podrobné technické specifikace a požadavky k dílčímu plnění 2:

Jan Forman Manuál CLASSIFICATIO N: public / veřejný dokument IDE NTIFICATIO N N U MBER: AUTH OR:

IPv6 v CESNETu a v prostředí akademických sítí

Nastavení programu pro práci v síti

Střední odborná škola a Střední odborné učiliště, Hořovice

Představení Kerio Control

Knot DNS Resolver. Modulární rekurzivní resolver. Karel Slaný

PSK3-20. Malý poštovní server I. Instalace

Masarykova střední škola zemědělská a Vyšší odborná škola, Opava, příspěvková organizace

Identifikátor materiálu: ICT-3-03

Vysvětlení zadávací dokumentace č. 1

OBSAH. Word. První spuštění a hlavní obrazovka Wordu 3 Základní nastavení Wordu 6 Kontrola pravopisu a mluvnice 8 Nastavení ukládání dokumentu 12

Maturitní projekt do IVT Pavel Doleček

Experimentální systém pro WEB IR

Pohledem managementu firmy.

Dodatečné informace č. 7

Střední průmyslová škola, Mladá Boleslav, Havlíčkova 456 Maturitní otázky z předmětu POČÍTAČOVÉ SÍTĚ

Stránka, doména, URL, adresa

Jak nastavit 2SMS a SMS2 na 2N StarGate - nové CPU 2013

Network Measurements Analysis (Nemea)

Smlouva o poskytování služeb č. VS-XXX/20XX ()

Linux RAID, LVM. 27. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Jak nastavit 2SMS a SMS2 na bráně 2N VoiceBlue Next

DUM 15 téma: Příkazy pro řízení přístupu

Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu

WEBFILTR živě. přímo na svém počítači. Vyzkoušejte KERNUN CLEAR WEB. Připojte se přes veřejně dostupnou WiFi síť KERNUN.

Informační a komunikační technologie. 1.5 Malware

BEZPEČNOST. Andrea Kropáčová CESNET Praha

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

CSPUG 2011-květen. GridSQL a pg-pool II. Vratislav Beneš benes@optisolutions.cz

WrapSix aneb nebojme se NAT64. Michal Zima.

Jak být online a ušetřit? Ing. Ondřej Helar

ové služby na IPv6-only

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

IPv6 na OpenWRT. 6. června Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června / 17

Jemný úvod do Postfixu

Inovace bakalářského studijního oboru Aplikovaná chemie

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

JRV.CZ s.r.o. Bulharská Brno RosaData TM. Realitní kancelář

Inovace bakalářského studijního oboru Aplikovaná chemie

Transkript:

Opensource antispamová ochrana Jiří Ráž Plzeň 31. října 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31. října 2013 1 / 20

CESNET z.s.p.o. Založen v roce 1996 25 českých univerzit + Akademie věd České republiky Hlavní cíle (připojit se může každý, kdo těmto bodům vyhoví) Provoz a rozvoj sítě CESNET2 Podpora vědy a výzkumu v oblasti pokročilých sít ových technologií a aplikací Podpora a šíření vzdělanosti, kultury a poznání Připojené organizace: Univerzity, CAS Státní správa, městské úřady Střední školy, knihovny, muzea apod. Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31. října 2013 2 / 20

Spam, spam, spam,... Nevyžádaná pošta Pravděpodobně první byl rozeslán 1. května 1978 v ARPANETu Zpočátku jen jako reklamní, později zneužíván k phishingu Objem spamu přesahuje 90% veškerého provozu Poměrně jednoduché, levné a těžko postihnutelné K šíření se s oblibou využívá botnetů a open relay serverů Uživatelé jsou obecně velmi náchylní ke kompromitaci počítače e-mailem, často zaměnují vyžádanou komerční zprávu za spam a naopak Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31. října 2013 3 / 20

Filtrování pošty komerční řešení Předáváme poštu, seznam uživatelů třetí straně Nemáme kontrolu nad nastavením Prakticky nelze vytvářet vlastní vyjímky, pravidla Težko napojitelné na interní databázi Služba může běžet v jiné zemi, pod odlišnou jurisdikcí Cena se většinou odvíjí od počtu uživatelů Naopak ideální řešení pro malé firmy Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31. října 2013 4 / 20

Omezení na úrovni MTA Postfix Přijímáme pouze korektní e-mailové adresy Přijímáme pouze existující domény Vyžadujeme korektní pozdrav serveru EHLO Přijímáme poštu pouze pro povolené domény, existující uživatele Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31. října 2013 5 / 20

Antispamový filtr Spamassassin Filtr obsahu zpráv od Apache Foundation Provádí rozličné testy a podle výsledku hodnotí zprávu Poměrně spolehlivé řešení, ovšem náročné na výkon serveru Kontrolována je veškerá příchozí pošta V případě velkého zatížení dochází ke zpoždění Můžeme vytvářet vlastní pravidla, vyjímky Umí spolupracovat s antivirem ClamAV Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31. října 2013 6 / 20

Greylisting SQLgrey Využívá lenosti spamujících strojů Při prvním pokusu o doručení poštu odmítne Vetšina spamujících strojů se o další pokus nepokusí Spožd uje legitimní poštu, občas i o desítky minut Umístěním před Spamassassin snížíme zatížení serveru Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31. října 2013 7 / 20

Nolisting Obdobně jako greylisting využívá lenosti spamerů Nasměrování MX záznamu na adresu, kde nic nebeží Lepší varianta je konfigurace postfixu, která poštu jen odmítá Máme přehled o odmítnuté poště Težko lze prokázat účinnost tohoto řešení Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31. října 2013 8 / 20

Blacklisty a whitelisty Seznamy spamujících IP adres Podmínky zařazení na blacklist se různí podle provozovatele Pro dotazy se využívá protokolu DNS Odmítat poštu na základě jednoho blacklistu je riskantní Kombinace více blacklistů přímo v MTA je komplikovaná Většinou bezplatné pokud nepřekročíte určenou hranici dotazů Velkým problémem jsou sítě s dynamicky přidělovanými adresami Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31. října 2013 9 / 20

Krotíme blacklisty Postfwd Postfix firewall daemon Vytváření filtrovacích pravidel na základě, IP adresy, odesílatele a příjemce Hodnocení odesílatele z více blacklistů a smtp spojení Umožňuje různá omezení podle získaného hodnocení Citelně sníží zatížení serveru Postfwd si výsledky testů ukládá do paměti Zprávy nemusíme jen odmítat, můžeme aplikovat limity Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31. října 2013 10 / 20

Příklad konfigurace Postfwd Má adresa korektní reverzní záznam? Je reverzní záznam stejný jako EHLO? Vyskytuje se IP na jednom z pěti blacklistů? Vyskytuje se IP na whitelistu? Za každý prohřešek získá odesílající server 1 bod V případě 0 bodů pošleme poštu přímo spamassassinu V případě 1-5 bodů pošleme přes sqlgrey V případě 6 a více bodů zprávu odmítneme Do zprávy o odmítnutí můžeme vkládat vlastní text i výsledky testů Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31. října 2013 11 / 20

Vytváření pravidel Postfwd Název pravidla Slouží k identifikaci a vytváření statistik Samotné pravidlo Popisuje samotnou kontrolu, může obsahovat makra Například: client_name =!! $$helo_name Akce Co se provede při nalezení shody Nastavení čítače, přechod na jiné pravidlo Návrat do postfixu s nějakou třídou omezení Návrat do postfixu s výsledkem, OK, REJECT... Například: id=set_name; client_name =!! $$helo_name; action=set(hit_helo=1) Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31. října 2013 12 / 20

ClamAV Filtr škodlivého kódu nejen pro linux Kontroluje zprávu, přilohy i archivy Použití v kombinaci se spamassassinem jako modul Přidává pouze bodové ohodnocení a případně hlavičku Může fungovat i jako samostatný filtr pošty Pravidleně aktualizovaná databáze vzorků Kontrola, je náročná na výkon systému Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31. října 2013 13 / 20

Fail2ban Aby toho nebylo málo, můžeme vytvářet vlastní seznamy škodících adres Postfwd umí číst data z externího souboru Fail2ban generuje seznam, například podle neúspěšnosti odesílatele (550) Následně jako první pravidlo pro Postfwd přidáme kontrolu na tento seznam Získáme operativní blokování adres, které se ještě nevyskytují na blacklistech Fail2ban zajistí po nastavené době odblokování Oproti blokování na úrovni iptables máme přehled o odmítnutých zprávách Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31. října 2013 14 / 20

Ukázka z provozu Jeden den provozu 25. září 2013 Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31. října 2013 15 / 20

Robustní řešení mailového systému Pokud používáme spamassassin s podporou MySQL a SQLgrey můžeme postavit redundantní řešení se sdílenou databází SQLgrey má k dispozici stejné záznamy na obou serverech Spamassassin má k dispozici stejné vzorky Databáze je obousměrně replikovaná Servery mohou být v rozdílných lokalitách, na různých distribucích Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31. října 2013 16 / 20

Záludnosti sdílené databáze Spamassassin je třeba upravit pro práci se sdílenou databází V modulu Mail/SpamAssassin/BayesStore/SQL.pm je třeba vyměnit veškeré příkazy INSERT za INSERT IGNORE Jinak dojde ke zkolabování replikace, pokud již záznam v databázi existuje Pokud používáte AutoWhitelist je třeba upravit modul: Mail/SpamAssassin/SQLBasedAddrList.pm my $sql = sprintf("insert INTO %s (%s) VALUES (%s) ON DUPLICATE KEY UPDATE count = count + 1, totscore = totscore + %s", $self->tablename, join(,, @fields), join(,, (? ) x @fields),? ); my $sth = $self->dbh->prepare($sql); v podstatě se jedná o přidání funkce ON DUPLICATE KEY UPDATE Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31. října 2013 17 / 20

Úbytek spamu po nasazení Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31. října 2013 18 / 20

Zdroje http://www.postfix.org/ http://spamassassin.apache.org/ http://sqlgrey.sourceforge.net/ http://postfwd.org/ http://www.mysql.com/ http://www.apache.org/ http://www.clamav.net/ Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31. října 2013 19 / 20

Závěr Děkuji za pozornost Jiří Ráž (CESNET, z.s.p.o.) Opensource antispamová ochrana Plzeň 31. října 2013 20 / 20