Tecnologias de Certificação Anti-SPAM



Documentos relacionados
CONFIGURAÇÕES PARA AUTENTICAÇÃO

Implementando Políticas ANTI-SPAM

Técnicas Anti-Spam no NIC.br

Tecnologias e Políticas para Combate ao Spam

ANÁLISE DE FERRAMENTAS PARA O CONTROLE DE SPAM

Instruções Básicas de Instalação - Mozilla Thunderbird

Pacote de autenticações de Remetente

Entregabilidade nos provedores A entregabilidade é um grande desafio para as ações de marketing no mercado brasileiro. Confira dicas para

COLÉGIO IMPERATRIZ LEOPOLDINA. Como utilizar o Webmail nome.sobrenome@colegiocil.com.br

TUTORIAL. 2. A página inicial do é a seguinte. Nela, são observadas várias barras contendo abas, e alguns espaços específicos:

Catálogo de Serviços de Tecnologia da Informação. Versão 0.2

Segurança de Redes & Internet

AKNA SOFTWARE. Configurações. de DNS

Microsoft Outlook 2003

Correio Lotus Notes Acesso Web

Prof.: MARCIO HOLLWEG

Certificado Digital: Como Funciona (

Resultados do uso dos protocolos SPF, Greylisting e DK

Conselho Geral da Ordem Dos Advogados Departamento Informático

Guia de utilização do Webmail

Senha Admin. Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização

Criar Pastas. Para acessar o seu webmail siga os próximos dois passos:

Manual do Usuário. Resumo

Solução Anti-Spam. Set/2006

Portal de Licitações COMPAGAS

Execícios de Revisão Redes de Computadores Edgard Jamhour. Filtros de Pacotes Criptografia SSL

FAQ. Poder Judiciário. Malote Digital

Combatendo Spam com Greylisting no sistema de

criptografado Versão 1.0r0 de 18 de abril de 2013 Classificação: Corporativo

A mensagem é quebrada em pacotes, e cada pacote pode trafegar por diversos caminhos diferentes POP3 e SMTP trafegam informação em texto claro Nos EUA

BANCO DE DADOS CONTEÚDO INFORMÁTICA. Prof.: MARCIO HOLLWEG BANCO DE DADOS SGBD TABELA CONCEITOS BÁSICOS

O Frente de Caixa é um programa do sistema Ideia - PME para realizar suas vendas no caixa (PDV/CHECKOUT) e a impressão de cupom fiscal.

Winconnection 6. Internet Gateway

Segurança Internet. Fernando Albuquerque. (061)

CORREIO inotes. Para acessar o Correio inotes é necessário acessar a Internet.

correio eletrônico sob controle

Tópicos Especiais em Redes de Computadores. Certificado Digital (OpenSSL) Professor: Alexssandro Cardoso Antunes

FIREWALL (HARDWARE) Módulo para segurança de com suporte e subscrição

UNIVERSIDADE REGIONAL DE BLUMENAU DIVISÃO DE TECNOLOGIA DA INFORMAÇÃO

Série Manuais. Tudo o que você deve saber sobre SPAM

Diego Ramon Gonçalves Gonzalez João Vitor Costa Pércia Tiago Afonso Monteiro

O primeiro passo é verificar se a pasta Junk está disponível entre as pastas IMAP do usuário:

PROCEDIMENTO PARA CRIAÇÃO / ALTERÇÃO DE DOMÍNIO DE PREFEITURAS, CÂMARAS E ÓRGÃOS MUNICIPAIS/ESTADUAIS.

Prof. Ravel Silva ( SIMULADO 01 PRF

Manual de utilização Anti-Spam: Usuário. Anti-Spam: Usuário v.1.0

Webmail mais rápido e completo

PIG 001 Gestão de Recursos Humanos Data: 20/08/2013 Rev 00

Semana da Internet Segura Correio Eletrónico

Segurança em Internet Banking. <Nome> <Instituição> < >

1 Clique no menu Iniciar -> Todos os programas -> Microsoft Office Outlook 2007.

MANUAL BÁSICO DO USUÁRIO DO PAE. Programa de Automação Estadual

Michel Max SMTP Redirect Versão 1.00

Segurança na Web. Programação para a Internet. Prof. Vilson Heck Junior

Política de privacidade do Norton Community Watch

Manual para inserir documentos no sistema Projudi

MALWARE. Spyware. Seguem algumas funcionalidades implementadas em spywares, que podem ter relação com o uso legítimo ou malicioso:

Guia de uso do Correio Eletrônico Versão 1.1

Configuração do cliente de Outlook 2010 para usuários DAC

Normas para o Administrador do serviço de

Via Prática Firewall Box Gateway O acesso à Internet

Recursos e Características do icarta

parcerias de sucesso 200 maiores Construindo top Sobre a Aker Curiosidades Aker Security Solutions A Aker está entre as

LINX POSTOS AUTOSYSTEM

Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

Privacidade. <Nome> <Instituição> < >

Políticas de Segurança

MANUAL BÁSICO DO USUÁRIO DO PAE. Programa de Automação Estadual

CARLOS COLETTI Daniel Longhi

Como configurar o em um Smartphone Apple (ios 8) Podem ocorrer alterações de telas dependendo da versão de software do seu aparelho.

MINISTÉRIO DA EDUCAÇÃO SECRETÁRIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA BAIANO CAMPUS CATU

Outlook Apresentação

WebMail Manual do cliente

Proposta de um novo protocolo anti spam complementar ao SPF. Danton Nunes, Internexo Ltda. São José dos Campos, SP

Prevenção. Como reduzir o volume de spam

Chasqu O e mail da UFRGS

MANUAL SISTEMA INTEGRADO DE ADMINISTRAÇÃO DE RECURSOS HUMANOS/SIAPENET

Revisão 7 Junho de 2007

Gerência de Segurança

O e-docs foi testado e homologado pela Microsoft via certificadora internacional Verisign.

Configuração de Conta - Passo a Passo Outlook Express

Manual de Utilização do Zimbra

SOFTWARE INFORMAÇÕES GERAIS

CONDIÇÕES DA HOSPEDAGEM

3. Cópias de segurança de dados armazenados em um computador são importantes para se prevenir de eventuais falhas, como também das consequências de

DOCUMENTAÇÃO NTIC INSTITUCIONAL

Padrões de Certificação

SEGURANÇA E CONTROLE EM SISTEMAS DE INFORMAÇÃO

SISTEMA DE SEGURANÇA DIGITAL - SSD MANUAL DE OPERAÇÃO

Segurança em Dispositivos Móveis. <Nome> <Instituição> < >

Transcrição:

Tecnologias de Certificação Anti-SPAM josé de paula eufrásio júnior aka coredump http://coredump.osimortais.com.br

Problemas Invasão de Privacidade Roubo de Informações Postbank da Alemanha SERASA Banco do Brasil

Problemas Dispêndio de Recursos

Problemas Dispêndio de Recursos Evolução no Volume de SPAM 60 55 50 45 40 35 30 25 20 15 10 5 0 2003 2004 2005* * Previsão para 2005 com base no 1º trimestre

Causas Anonimato Má Configuração Open Relays Bloqueios Insanos Ausência de ABUSE Banda Larga sem controle

Tecnologias e Licenças Tecnologias Proprietárias Abrangência e Implementações Caso: SenderID da Microsoft

Controle de Servidores Greylisting Explora falhas e configurações erradas em programas e servidores especializados em envio de SPAM Após implementado tem atuação rápida e resultados sensíveis na redução de SPAM Gera alguns atritos com usuários do servidor, precisa de whitelist para servidores legítimos mas mal configurados

Identificação de Usuários SPF (Sender Policy Framework) Utiliza um registro TXT no DNS para publicar nomes e endereços de servidores que podem enviar email para um determinado domínio Evita várias formas de fraudes de domínios, além de impossibilitar a propagação de vírus Quebra forwards (uso de SRS), implementações erradas são inefetivas, só certifica o FROM:

Exemplo de registro SPF # host -t TXT dominio.com.spf... dominio.com.spf text v=spf1 ipv4:100.100.100.1 -all Neste caso, dominio.com.spf indica que apenas emails enviados do servidor 100.100.100.1 devem ser considerados como vindos do domínio.

Criptografia DomainKeys (Yahoo!) Utiliza um registro no DNS para publicar uma chave RSA Pública, usada para verificar a assinatura digital dos cabeçalhos e corpo da mensagem Evita várias formas de fraudes de domínios, proliferação de vírus e alteração de mensagens Demanda mais processamento para receber/enviar mensagens (processo de assinatura digital), poucos domínios utilizam atualmente

Exemplo de registro DK # host -t TXT seletor._domainkey.dominio.com.dk... seletor._domainkey.dominio.com.dk text "g=\; k=rsa\; t=y\; p=mhwwdqyjkozihvc..." DomainKeys publica sua informação em seletores criados no DNS, colocando informações como tipo de criptografia e no final fornecendo a chave pública do seletor

Outras Tecnologias CSV (Certified Server Verification) Identificação do servidor pelo HELO Liberação do servidor (similar ao SPF) Reputação do servidor (Autoridades Externas) Ainda é uma tecnologia sem padrão definido, precisando de amadurecimento Problemas com a Autoridade Invisível como no caso das RBL (Blacklists)

Outras Tecnologias BATV, SES, S/MIME Criptografia de partes das mensagens Tecnologias com aproximações parecidas com o DomainKeys mas assinando digitalmente apenas alguns cabeçalhos ou o corpo da mensagem

Mais Informações Sítios: http://spf.pobox.com/ http://domainkeys.sourceforge.net/ http://projects.puremagic.com/greylisting/ https://eng.registro.br/mailman/listinfo/spam-l FIM! :) 2005 José de Paula Eufrásio Júnior Livre para distribuição e utilização $v1.0 http://coredump.osimortais.com.br