Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)
-
Upload
jsuto -
Category
Technology
-
view
1.445 -
download
3
Transcript of Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)
![Page 2: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/2.jpg)
Forrás: Symantec
Spam trendek (2010 Q3 – 2011 Q2)
![Page 3: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/3.jpg)
Védekezés a felhasználó gépén = adminisztrációs pokol
![Page 4: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/4.jpg)
Védekezés az SMTP szerveren =jó lehet, de ...
![Page 5: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/5.jpg)
Figyeljünk az extra terhelésre!
![Page 6: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/6.jpg)
Kihelyezett spamszűrő
![Page 7: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/7.jpg)
Védekezés célhardverrel
Internet Tűzfal Appliance Mail szerver
![Page 8: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/8.jpg)
postfixpostscreenpostgreyclapfclamav
Na mi van a dobozban?
![Page 9: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/9.jpg)
„Félbevágott” 220-as banner (pregreet teszt)
Fekete- ill. fehérlista (cidr)
Fekete- ill. fehérlista (DNS)
Protokoll tesztek
Egyetlen processz → kis erőforrásigény
Az smtpd processzeknek csak a hasznos email forgalommal kell foglalkozniuk
postscreen: a zombik távoltartására
![Page 10: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/10.jpg)
postscreen_access_list = permit_mynetworks, \cidr:/etc/postfix/postscreen_access.cidr
postscreen_greet_wait = ${stress?2}${stress:4}spostscreen_greet_banner = Hey there, wait a little
#postscreen_dnsbl_threshold = 2#postscreen_dnsbl_sites = zen.spamhaus.org*2 \# bl.spamcop.net*1 b.barracudacentral.org*1
postscreen_dnsbl_action = ignorepostscreen_greet_action = enforce
postscreen_pipelining_enable = yespostscreen_non_smtp_command_enable = yes
postscreen konfiguráció
![Page 11: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/11.jpg)
2011.04.05-05.10:
python.org: pregreet (35%) + ZEN* (64%)charite.de: pregreet (27%) + ZEN* (73%)
ZEN = Spamhaus feketelista (zen.spamhaus.org)
Saját mérés: -15% (csak a pregreet teszt)
postscreen statisztika
![Page 12: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/12.jpg)
S: 220 mail.aaa.fu ESMTPC: HELO bela-pcS: 250 OKC: MAIL FROM: <bogus@address>S: 250 OKC: RCPT TO: <[email protected]>S: 450 you are greylisted for 5 minsC: QUIT
Szürkelista működése #1
![Page 13: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/13.jpg)
S: 220 mail.aaa.fu ESMTPC: HELO bela-pcS: 250 OKC: MAIL FROM: <bogus@address>S: 250 OKC: RCPT TO: <[email protected]>S: 250 OKC: DATA...
Szürkelista működése #2
![Page 14: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/14.jpg)
Mellékhatás: késleltetést okoz
![Page 15: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/15.jpg)
Szelektív szürkelista: a zombik ellen
![Page 16: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/16.jpg)
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination,reject_non_fqdn_recipient,check_policy_service inet:127.0.0.1:10023
postgrey konfiguráció
![Page 17: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/17.jpg)
postscreen: 2105 (37%)
postgrey: 3590 (63%)
4 hét aggregált statisztikája
![Page 18: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/18.jpg)
Nem elég SMTP szinten szűrni
![Page 19: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/19.jpg)
Át kell vizsgálni a levelek tartalmát is
![Page 20: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/20.jpg)
![Page 21: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/21.jpg)
Nagy teljesítmény: több millió levél / nap egy kommersz PC-n
![Page 22: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/22.jpg)
Spam felismerés arány: >99.5% (1007/1013 = 99.4%)Fals pozitív hibaarány: <0.1% ( 2/4787 = 0.04%)
![Page 23: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/23.jpg)
Könnyen adminisztrálható
![Page 24: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/24.jpg)
A spameket karanténba lehet zárni
![Page 25: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/25.jpg)
Csapda email cím:védőoltás a spammerek ellen
![Page 26: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/26.jpg)
Clamav a vírusok ellen
+SaneSecurity vírusszignatúrák
![Page 27: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/27.jpg)
Az appliance belülről
![Page 28: Vállalati spamszűrés open source célhardveren (SFD 2011, Szeged)](https://reader036.fdocuments.net/reader036/viewer/2022062319/5562cbffd8b42aaf178b55db/html5/thumbnails/28.jpg)
Fontos az email címek szinkronizációja az appliance-re!
Internet Tűzfal Appliance Mail szerver