Spam Protection with OpenBSD and PF (spamd)
description
Transcript of Spam Protection with OpenBSD and PF (spamd)
![Page 1: Spam Protection with OpenBSD and PF (spamd)](https://reader036.fdocuments.net/reader036/viewer/2022081506/568139e2550346895da19a7a/html5/thumbnails/1.jpg)
Spam Protection with Spam Protection with OpenBSD and PF (spamd)OpenBSD and PF (spamd)
Gökhan [email protected]
19-10-2007
![Page 2: Spam Protection with OpenBSD and PF (spamd)](https://reader036.fdocuments.net/reader036/viewer/2022081506/568139e2550346895da19a7a/html5/thumbnails/2.jpg)
Spam Nedir ?
• Kullanıcının isteği dışında genellikle reklam amaçlı olarak gönderien maillere spam denilebilir.
![Page 3: Spam Protection with OpenBSD and PF (spamd)](https://reader036.fdocuments.net/reader036/viewer/2022081506/568139e2550346895da19a7a/html5/thumbnails/3.jpg)
Spam Maillerin Neden Olabileceği Sorunlar ve Tehlikeler
• Kullanıcı zamanının boşa harcanması, sunucu kaynaklarının tüketilmesi vs ..
• Phishing yöntemi ile kullanıcıya ait özel bilgilerin elde edilmeye çalışılması .
![Page 4: Spam Protection with OpenBSD and PF (spamd)](https://reader036.fdocuments.net/reader036/viewer/2022081506/568139e2550346895da19a7a/html5/thumbnails/4.jpg)
Phishing Yöntemi Nedir ?
• Daha çok Instant messaging ve Mail yolu ile yapılan kullanıcıya özel bilgilerin elde edilmesi. Bu yöntem ile daha çok ;
1. Kredi, Debit/ATM Kart Numaraları/CVV2
2. Şifreler ve Parolalar 3. Hesap Numaraları 4. İnternet Bankacılığı İçin Kullanılan Kullanıcı Kodu ve Şifreleri
![Page 5: Spam Protection with OpenBSD and PF (spamd)](https://reader036.fdocuments.net/reader036/viewer/2022081506/568139e2550346895da19a7a/html5/thumbnails/5.jpg)
Örnek Phishing Mail İçeriği• Örnek:
Sayin XXXX Bank MusterisiHesabiniza 12/ekim/2007 tarihinde YYY ZZZ tarafindan ??? YTL. havale edilmistir. Yapilan havale ile ilgili ayrintilar asagidadir.
Gonderen: YYY ZZZ Miktar: ??? YTL. Sube: CCC / MerkezAciklama: -Havale onay ve/veya red islemi icin asagidaki linkden internet bankaciligini kullanabilirsiniz ve/veya hesabinizda gerekli incelemeleri yapabilirsiniz. Size havale gonderen kisinin bilgileri icinde asagidaki linki kullanabilirsiniz...
• www.abcd.com.tr • Eger yukaridaki link calismiyorsa lutfen asagidaki linki kullaniniz.
http://X.Y.Z.T/form/
![Page 6: Spam Protection with OpenBSD and PF (spamd)](https://reader036.fdocuments.net/reader036/viewer/2022081506/568139e2550346895da19a7a/html5/thumbnails/6.jpg)
Spamla Savaşma Yöntemleri
Pasif ve aktif olmak üzere spamle savaşmak için 2 yol bulunmaktadır.
1 Pasif Yönte1.1 İçerik Filtreleme
2. Aktif Yöntem2.1 Kara Liste Uygulamaları2.2 Greylist
![Page 7: Spam Protection with OpenBSD and PF (spamd)](https://reader036.fdocuments.net/reader036/viewer/2022081506/568139e2550346895da19a7a/html5/thumbnails/7.jpg)
Pasif Yöntem
• Pasif yöntem ile bütün mailler hiç bir ip adres bilgisi kısıtlaması olmadan kabul edilir ve içerik filtrelemesinden geçirilerek spam olup olmadığına karar verilir.
• Avantajları ve Dezavantajları vardır.
![Page 8: Spam Protection with OpenBSD and PF (spamd)](https://reader036.fdocuments.net/reader036/viewer/2022081506/568139e2550346895da19a7a/html5/thumbnails/8.jpg)
Pasif Yöntem Ve Dezavantajları
• Sunucu kaynaklarının boşa tüketilmesi , false-pozitif sonuçlar .
• Özelliklede spam yapan kişilerin mailin kullanıcıya gittiğini varsayması ve daha çok spam gönderilmesine sebep olması.
![Page 9: Spam Protection with OpenBSD and PF (spamd)](https://reader036.fdocuments.net/reader036/viewer/2022081506/568139e2550346895da19a7a/html5/thumbnails/9.jpg)
Pasif Yöntem Ve Avantajları
• Maillerin kaybedilmemesi. Mailler içerik filtrelemesinden geçtikten sonra kullanıcının mail kutusuna düştüğü için mailler kaybedilmez.
• Başta bayesian methodu olmak üzere çeşitli teknikler kullanılarak spam tanıma yüzdesinin artması.
![Page 10: Spam Protection with OpenBSD and PF (spamd)](https://reader036.fdocuments.net/reader036/viewer/2022081506/568139e2550346895da19a7a/html5/thumbnails/10.jpg)
Aktif Yöntem 1 – Kara Liste Uygulaması
• Kara Liste yöntemi ile daha önce belirlenmiş ip adreslerinden mail kabul etmeme.
Bu yöntemde mail sunucunun ip adres bilgisinin kara listelere girmiş olması yeterli.
Bu yöntemden özellikle ; • Adsl ip bloklarına sahip mail sunucular• Çok fazla kullanıcıya hizmet veren kampüs
ağları yada büyük kuruluşlar etkilenmektedir.
![Page 11: Spam Protection with OpenBSD and PF (spamd)](https://reader036.fdocuments.net/reader036/viewer/2022081506/568139e2550346895da19a7a/html5/thumbnails/11.jpg)
Aktif Yöntem 2 – Spamd ve PF Greylist Uygulaması
• Greylist uygulaması Spamd ve PF• SMTP [ RFC 2821 ] protokolünde belirtilen spesifikasyonlara göre geriye
“450 Requested mail action not taken: mailbox unavailable error” mesajı döner. Eğer gerçek bir mail sunucu yazılımından mail atılmışsa mail tekrar gönderilecektir.
![Page 12: Spam Protection with OpenBSD and PF (spamd)](https://reader036.fdocuments.net/reader036/viewer/2022081506/568139e2550346895da19a7a/html5/thumbnails/12.jpg)
Greylist Nasıl Çalışır ?
• Whitelist: Spam mail göndermediği düşünülen Mail sunucular
• Blacklist: Spam mail gönderdiği düşünülen Mail sunucular
• Greylist: Henüz karar verilmemiş , spammer olup olmadığına karar verilecek.
![Page 13: Spam Protection with OpenBSD and PF (spamd)](https://reader036.fdocuments.net/reader036/viewer/2022081506/568139e2550346895da19a7a/html5/thumbnails/13.jpg)
Pf Kuralları -1
1. table <spamd> persist 2. table <spamd-white> persist 3. table <spamd-mywhite> persist file "/usr/local/etc/spamd-
mywhite" 4. rdr pass inet proto tcp from <spamd-white> to $external_addr
port smtp -> 127.0.01 port 25 5. rdr pass inet proto tcp from <spamd> to $external_addr port smtp
-> 127.0.0.1 port spamd 6. rdr pass inet proto tcp from !<spamd-mywhite> to $external_addr
port smtp -> 127.0.0.1 port spamd 7. pass in log inet proto tcp from any to $external_addr port smtp
flags S/SA synproxy state 8. pass out log inet proto tcp from $external_addr to any port smtp
flags S/SA synproxy state
![Page 14: Spam Protection with OpenBSD and PF (spamd)](https://reader036.fdocuments.net/reader036/viewer/2022081506/568139e2550346895da19a7a/html5/thumbnails/14.jpg)
Pf Kurallari - 2
• spamd-setup -> <spamd> spamd tablosunu düzenliyor.
Cron işi ile tablo düzenleniyor • spamlogd -> <spamd-white> spamdlogd
ilede spamd-white tablosu duzenleniyor.
![Page 15: Spam Protection with OpenBSD and PF (spamd)](https://reader036.fdocuments.net/reader036/viewer/2022081506/568139e2550346895da19a7a/html5/thumbnails/15.jpg)
TeşekkürlerTeşekkürler
![Page 16: Spam Protection with OpenBSD and PF (spamd)](https://reader036.fdocuments.net/reader036/viewer/2022081506/568139e2550346895da19a7a/html5/thumbnails/16.jpg)
Tesekkurler