www.ldc.lu.se

1
Spam/virus-kontroll vid Lunds universitet

• www.ldc.lu.se
• Torgny.Hallenmark_at_ldc.lu.se

2

Anställda och studenter

• Parallella epost-servrar används
• I huvudsak samma programvaror
• SunONE Messaging Server
• SunONE Directory Server (LDAP)
• Sendmail i mail-hub (anställda)
• Styrande system LUCAT resp LADOK

3

LADOK
LUCAT
LDAP Falstaff
LDAP Helikon
epost server Piraten
epost server Cassandra
4

Ny struktur

• Samlad spam- och virus-kontroll uppsatt under
  juni-juli 2004
• Tre parallella Sun-servrar V240 för kontroll
• Spam-kontroll SpamAssassin m m
• Virus-kontroll Sophos m m
• Adress-kontroll Giltiga adresser i våra domäner
  

5
mail.lu.se

mail.lu.se
mail.lu.se
mail.lu.se
Spam- och viruskontroll
Argus1-3
epost server
lokal epost-server
POP IMAP webmail
6

Servrar, centralt/lokalt

• Central epost-server med tjänster
  POP, IMAP, webmail
• 75 av anställda använder central epost-server
• Lokala epost-servrar finns på vissa institutioner
  
• Inkommande epost styrs via MX i DNS
• Lokala epost-servrar kan använda central
  spam/virus-kontroll

7

Virus-kontroll

• Programvara Sophos
• Märkning i Subject VIRUS
• Virus-smittade bilagor klipps bort,
  info-text läggs in
• Även kontroll av farliga filtyper
  (kontroll avstängd f n)

8

Spam-kontroll

• Programvara SpamAssassin
• Spam-tester, spam-poäng summeras
• Även blacklist kan ge spam-poäng
• Märkning i header X-Spam-Flag
• Märkning i Subject SPAM
• Ingenting kastas centralt, endast märkning
• Mottagare måste sätta upp filter i sitt
  epost-program

9

Spam-kontroll Greylisting

• Började användas 1 juli 2004
• Spam är inte längre något problem !!!
• 90-95 av spam är bara borta !
• Spam kommer inte in, färre brev att kontrollera
  (både spam och virus)
• Inga beslut behövs om att kasta något

10

Reaktioner från användare

• Fantastiskt, jättebra! Nu kan man använda mail
  som förr i tiden!
• Spammen är borta! Hur har ni burit er åt?
  Jättestort tack!
• Helt fantastiskt. Fick tidigare ca 200 spam om
  dagen, nu får jag högst två!! Tack för ett mycket
  bra jobb!
• Nästan tråkigt med så lite mail i inboxen
• Det måste vara något fel på mail-systemet, jag
  får knappt några mail

11

Greylisting

• Evan Harris The Next Step in the Spam Control
  War
• http//projects.puremagic.com/greylisting/
• Utnyttjar Internet SMTP-standarder
• Knepet är följande SMTP-svar
• 451 TempFail Please try again later
• Felkod 451 kan hanteras av riktiga SMTP-servrar
  (lägg mail i kö, sänd om senare)
• Spam-spridarprogram kan inte (ännu )

12

Greylisting

• För inkommande epost kontrolleras följande
  triplett
• 1) IP-adress för sändande SMTP-server
• 2) Avsändaradress
• 3) Mottagaradress
• Om denna triplett är okänd sedan tidigare Skicka
  status 451, tempfail
• Om denna triplett är känd sedan minst
  5 minuter Acceptera inkommande brev

13

Greylisting Problem

• Fördröjd leverans första gången
• Epost-servrar som inte följer Internet
  SMTP-standard (hantering av status 451)
• Epost-servrar med jättelika spool-köer så att
  omsändning görs långt senare (vissa ISPer)
• Ingen slutlig lösning. Spam-spridarna lär sig
  säkert efterhand

14

IT-enheten Mål för epost vid LU

• Utgående epost ska tillåtas endast från godkända
  servrar (fåtal servrar med spam- och
  viruskontroll)
• All inkommande epost skall gå genom central spam-
  och viruskontroll
• Även intern epost skall gå genom spam- och
  viruskontroll

15

Lokala epost-servrar

• Certifiering finns sedan tidigare
  (relay-kontroll). Lista över godkända servrar.
• Mål Reducera antal lokala servrar
• Servrar i lista kontrollerade, många svarar inte
  på SMTP-anrop
• Enkät går ut till kvarvarande aktiva servrar.
  Varför lokal epostserver?
• Bättre/fler tjänster centralt?

16

Mer information

• LU epost www.ldc.lu.se/mail/
• LU Lucat www.lu.se/info/lucat/
• Greylisting projects.puremagic.com/greylisting/