www.ldc.lu.se - PowerPoint PPT Presentation

1 / 16
About This Presentation
Title:

www.ldc.lu.se

Description:

Title: LDC Presentation in English Author: TH Last modified by: TH Created Date: 10/14/1997 4:23:46 PM Document presentation format: Anpassad Company – PowerPoint PPT presentation

Number of Views:61
Avg rating:3.0/5.0
Slides: 17
Provided by: th588
Category:
Tags: control | ldc | www

less

Transcript and Presenter's Notes

Title: www.ldc.lu.se


1
Spam/virus-kontroll vid Lunds universitet
  • www.ldc.lu.se
  • Torgny.Hallenmark_at_ldc.lu.se

2

Anställda och studenter
  • Parallella epost-servrar används
  • I huvudsak samma programvaror
  • SunONE Messaging Server
  • SunONE Directory Server (LDAP)
  • Sendmail i mail-hub (anställda)
  • Styrande system LUCAT resp LADOK

3

LADOK
LUCAT
LDAP Falstaff
LDAP Helikon
epost server Piraten
epost server Cassandra
4

Ny struktur
  • Samlad spam- och virus-kontroll uppsatt under
    juni-juli 2004
  • Tre parallella Sun-servrar V240 för kontroll
  • Spam-kontroll SpamAssassin m m
  • Virus-kontroll Sophos m m
  • Adress-kontroll Giltiga adresser i vÃ¥ra domäner

5
mail.lu.se

mail.lu.se
mail.lu.se
mail.lu.se
Spam- och viruskontroll
Argus1-3
epost server
lokal epost-server
POP IMAP webmail
6

Servrar, centralt/lokalt
  • Central epost-server med tjänster
    POP, IMAP, webmail
  • 75 av anställda använder central epost-server
  • Lokala epost-servrar finns pÃ¥ vissa institutioner
  • Inkommande epost styrs via MX i DNS
  • Lokala epost-servrar kan använda central
    spam/virus-kontroll

7

Virus-kontroll
  • Programvara Sophos
  • Märkning i Subject VIRUS
  • Virus-smittade bilagor klipps bort,
    info-text läggs in
  • Även kontroll av farliga filtyper
    (kontroll avstängd f n)

8

Spam-kontroll
  • Programvara SpamAssassin
  • Spam-tester, spam-poäng summeras
  • Även blacklist kan ge spam-poäng
  • Märkning i header X-Spam-Flag
  • Märkning i Subject SPAM
  • Ingenting kastas centralt, endast märkning
  • Mottagare mÃ¥ste sätta upp filter i sitt
    epost-program

9

Spam-kontroll Greylisting
  • Började användas 1 juli 2004
  • Spam är inte längre nÃ¥got problem !!!
  • 90-95 av spam är bara borta !
  • Spam kommer inte in, färre brev att kontrollera
    (både spam och virus)
  • Inga beslut behövs om att kasta nÃ¥got

10

Reaktioner från användare
  • Fantastiskt, jättebra! Nu kan man använda mail
    som förr i tiden!
  • Spammen är borta! Hur har ni burit er Ã¥t?
    Jättestort tack!
  • Helt fantastiskt. Fick tidigare ca 200 spam om
    dagen, nu får jag högst två!! Tack för ett mycket
    bra jobb!
  • Nästan trÃ¥kigt med sÃ¥ lite mail i inboxen
  • Det mÃ¥ste vara nÃ¥got fel pÃ¥ mail-systemet, jag
    får knappt några mail

11

Greylisting
  • Evan Harris The Next Step in the Spam Control
    War
  • http//projects.puremagic.com/greylisting/
  • Utnyttjar Internet SMTP-standarder
  • Knepet är följande SMTP-svar
  • 451 TempFail Please try again later
  • Felkod 451 kan hanteras av riktiga SMTP-servrar
    (lägg mail i kö, sänd om senare)
  • Spam-spridarprogram kan inte (ännu )

12

Greylisting
  • För inkommande epost kontrolleras följande
    triplett
  • 1) IP-adress för sändande SMTP-server
  • 2) Avsändaradress
  • 3) Mottagaradress
  • Om denna triplett är okänd sedan tidigare Skicka
    status 451, tempfail
  • Om denna triplett är känd sedan minst
    5 minuter Acceptera inkommande brev

13

Greylisting Problem
  • Fördröjd leverans första gÃ¥ngen
  • Epost-servrar som inte följer Internet
    SMTP-standard (hantering av status 451)
  • Epost-servrar med jättelika spool-köer sÃ¥ att
    omsändning görs långt senare (vissa ISPer)
  • Ingen slutlig lösning. Spam-spridarna lär sig
    säkert efterhand

14

IT-enheten Mål för epost vid LU
  • UtgÃ¥ende epost ska tillÃ¥tas endast frÃ¥n godkända
    servrar (fåtal servrar med spam- och
    viruskontroll)
  • All inkommande epost skall gÃ¥ genom central spam-
    och viruskontroll
  • Även intern epost skall gÃ¥ genom spam- och
    viruskontroll

15

Lokala epost-servrar
  • Certifiering finns sedan tidigare
    (relay-kontroll). Lista över godkända servrar.
  • MÃ¥l Reducera antal lokala servrar
  • Servrar i lista kontrollerade, mÃ¥nga svarar inte
    på SMTP-anrop
  • Enkät gÃ¥r ut till kvarvarande aktiva servrar.
    Varför lokal epostserver?
  • Bättre/fler tjänster centralt?

16

Mer information
  • LU epost www.ldc.lu.se/mail/
  • LU Lucat www.lu.se/info/lucat/
  • Greylisting projects.puremagic.com/greylisting/
Write a Comment
User Comments (0)
About PowerShow.com