CARLOS COLETTI carlos.coletti@unesp.br. Daniel Longhi daniel.longhi@unesp.br



Documentos relacionados
Implementando Políticas ANTI-SPAM

CONFIGURAÇÕES PARA AUTENTICAÇÃO

Resultados do uso dos protocolos SPF, Greylisting e DK

Técnicas Anti-Spam no NIC.br

Entregabilidade nos provedores A entregabilidade é um grande desafio para as ações de marketing no mercado brasileiro. Confira dicas para

FIREWALL (HARDWARE) Módulo para segurança de com suporte e subscrição

(eletronic mail )

Chasqu O e mail da UFRGS

Análise de Desempenho de Políticas de Segurança em Servidores de Correio Eletrônico

Disciplina de Redes de Computadores Aula Prática IV Professor Dr Windson Viana de Carvalho Protocolos de Números de Matrícula :

Tecnologias e Políticas para Combate ao Spam

Entenda a importância de mensurar a entregabilidade no marketing.

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal

E por que, mesmo seguindo as melhores práticas, isso acontece?

Senha Admin. Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização

O Protocolo SMTP. Configuração de servidor SMTP

Combatendo Spam com Greylisting no sistema de


Rede d s d e d Com o pu p t u ado d r o es Conceitos Básicos M d o e d los o de d Re R de d s:

Proposta de um novo protocolo anti spam complementar ao SPF. Danton Nunes, Internexo Ltda. São José dos Campos, SP

Pacote de autenticações de Remetente

SMTP Reforçado Mitigando Ataques Ativos e Passivos

Como Criar uma Nova Campanha. Série Manuais

Tecnologias de Certificação Anti-SPAM

Impactos da Gerência de Porta 25 para os Sistemas Autônomos no Brasil ou Agora Vai! :-)

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

O primeiro passo é verificar se a pasta Junk está disponível entre as pastas IMAP do usuário:

Orientações para o uso do Mozilla Thunderbird

ANÁLISE DE FERRAMENTAS PARA O CONTROLE DE SPAM

DNS DHCP Proxy -Firewall. Recomenda-se o acompanhamento destes slides juntamente com a apostila DNS-Proxy-DHCP- Firewall

GERAL - CAMERA IP. Quando a página de login aparecer, digite admin no nome e admin na senha, e então clique em OK. Tela Principal

reputação da empresa.

USO GERAL DOS PROTOCOLOS SMTP, FTP, TCP, UDP E IP

Servidor de s e Protocolo SMTP

Curso Técnico de Redes de Computadores Disciplina de Fundamentos de Rede

TECNOLOGIA WEB INTERNET PROTOCOLOS

MANUAL DO CLIENTE DE CONTAS DE

Guia de uso do Correio Eletrônico Versão 1.1

TECNOLOGIA WEB. Principais Protocolos na Internet Aula 2. Profa. Rosemary Melo

3. Explique o motivo pelo qual os protocolos UDP e TCP acrescentam a informação das portas (TSAP) de origem e de destino em seu cabeçalho.

10/07/2013. Camadas. Principais Aplicações da Internet. Camada de Aplicação. World Wide Web. World Wide Web NOÇÕES DE REDE: CAMADA DE APLICAÇÃO

Camadas da Arquitetura TCP/IP

INTRODUÇÃO. HowTO: How TO: Configurar uma impressora multifunções para enviar s usando o Office 365

Spam vindo de servidores Web, a nova ameaça. Danton Nunes, Internexo Ltda. danton.nunes@inexo.com.br

Camada de Aplicação. Prof. Eduardo

AKNA SOFTWARE. Configurações. de DNS

SMTP Simple Mail Transfer Protocol

Solução Anti-Spam. Set/2006

Servidor de s e Protocolo SMTP. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes

Spam e fraudes. Técnicas de mitigação para administradores de redes. baseado em

UNIVERSIDADE REGIONAL DE BLUMENAU DIVISÃO DE TECNOLOGIA DA INFORMAÇÃO

4. Qual seria o impacto da escolha de uma chave que possua letras repetidas em uma cifra de transposição?

Instalando e configurando servidor de DNS no Windows 2008R2

Gerência de Porta 25 no Mundo e Situação das Discussões no Brasil

Padrões de Certificação

Diego Ramon Gonçalves Gonzalez João Vitor Costa Pércia Tiago Afonso Monteiro

Catálogo de Serviços de Tecnologia da Informação. Versão 0.2

Configuração de um servidor SMTP com Postfix no CentOS

Solução em AntiSpam em Nuvem. Filtre mais de 99,98% dos s indesejados!

COLÉGIO IMPERATRIZ LEOPOLDINA. Como utilizar o Webmail nome.sobrenome@colegiocil.com.br

Redes de Computadores

Outlook Apresentação

ANEXO I T E R M O DE R E F E R Ê N C I A EDITAL DE PREGÃO Nº 07/13 CREMEB

Redes de Computadores Camada de Aplicação. Prof. MSc. Hugo Souza

WebMail Manual do cliente

1 Clique no menu Iniciar -> Todos os programas -> Microsoft Office Outlook 2007.

Conselho Geral da Ordem Dos Advogados Departamento Informático

Segurança de Redes & Internet

Uso de Flows no Tratamento de Incidentes da Unicamp

Tecnologias Web. Lista de Exercícios AV02 Turma Luiz Leão

Configuração de Clientes de

Manual de configuração de clientes de para o novo serviço de da Ufersa baseado na plataforma Google/Gmail

Prof. Marcelo Cunha Parte 5

efagundes com Como funciona a Internet

Ebook. Configurações e ferramentas essenciais para

Qualidade no . Gustavo Neves - FCCN

SolarWinds Kiwi Syslog Server

O espaço de nomes DNS Registros de recursos de domínio Servidores de nome

Michel Max SMTP Redirect Versão 1.00

Introdução. Olá! Seja bem-vindo ao manager. O melhor sistema de marketing do mercado.

SOBRE NÓS. Estamos localizados na Rua Cel Xavier de Toledo, 264 CJ 81, Centro, São Paulo.

COMPARAÇÃO ENTRE OS SERVIDORES DE S MAIS UTILIZADOS ATUALMENTE

MENSAGEM PREGÃO ELETRÔNICO N. 10/2009 ESCLARECIMENTO 1

SPAM e SCAM. Roteiro. Introdução. O sistema proposto. A implementação. Políticas adotadas. Testes realizados. Resultados obtidos.

REDES DE COMPUTADORES

MANUAL DE UTILIZAÇÃO DO SERVIÇO DE WEBMAIL

Temas para a Primeira Avalição

MECANISMO ANTI-SPAM BASEADO EM AUTENTICAÇÃO E REPUTAÇÃO. Danilo Michalczuk Taveira

Gerência de Porta 25: Motivação, Vantagens e Desafios

Transcrição:

CARLOS COLETTI carlos.coletti@unesp.br Daniel Longhi daniel.longhi@unesp.br

E-mail com IPv6 na Unesp Domínios com IPv6 desde 2012 34 Faculdades ~60 mil usuários

E-mail com IPv6 Era uma vez Ao falarmos em IPv6 aos network admins:

E-mail com IPv6 Era uma vez Ao falarmos em IPv6 aos network admins:

E-mail com IPv6 Era uma vez Ao falarmos em IPv6 aos network admins:

E-mail com IPv6 Era uma vez Ao falarmos em IPv6 aos Postmasters:

Problemas do SMTP Simple Mail Transfer Protocol Pouc os me canis mos d e con trole ntes e t e rem r a j r a fo r a p es d a d i l Faci entam m le p im s re o d ve ro p s co Pou nça mecanismos de segura SPAM

Estatísticas de Mensagens Domínio @unesp.br Base: Nov/2015 28% 72% Mensagens OK SPAM/Banidos

O que fazer contra o SPAM? IP Reverso: Verifica se o IP do sender possui registro PTR no DNS Greylist: Cria uma lista de IPs confiáveis RBL: Reputation Block List Listagem de IPs considerados spammers DNSBL: DNS Block List Listagem de domínios e IPs considerados spammers SPF: Sender Policy Framework Verifica se o IP de origem é permitido para aquele domínio DKIM: Domain Keys Identified Mail Verifica a assinatura do campo FROM: contra o domínio de origem DMARC: Domain-based Message Authentication, Reporting and Conformance Domínio de origem define a política de ações Baseado no resultado da checagem DKIM e SPF Anti SPAM: softwares atribuem pontuação à mensagem, baseado em suas características

Desafios com o IPv6 Alto número de endereços possíveis Bloquear qual prefixo? (/64, /56, /48) Tamanho da Block List se tornará inviável Spammers podem usar um IP e substitui-lo rapidamente por outro Internet das Coisas: Novos dispositivos enviando e-mails Como lidar com isso?

Oportunidades com o IPv6 OK, a guerra contra o SPAM é grande! E se o IPv6 fosse uma oportunidade de fazermos algo diferente do IPv4 para resolver o problema?? Então o que fazer?

Proposta para e-mail no IPv6 1) Autenticação de mensagens E-mail IPv6 Não PTR? Sim Rejeita msg Tem DKIM? Sim Não Não DKIM Pass Sim Aceita msg Não SPF Pass Sim

Proposta para e-mail no IPv6 2) Criptografia TLS entre os MTAs

Proposta para e-mail no IPv6 2) Criptografia TLS entre os MTAs

Mais números Domínio @gmail.com Base: Nov/2015 E-mails non-spam 8,6% no-auth 2,25% DKIM 14,4% SPF 74,7% DKIM+SPF Sem Autenticação DKIM SPF DKIM + SPF

Mais números Domínios Google Base: Nov/2015

Mais números Domínio @unesp.br Base: Nov/2015 SPAM/Virus E-mail OK Com DKIM Sem DKIM 34% 85% 15% 27% 0% Virus/Banidos em IPv6 TLS Sem TLS 73% 85% 66% % de Domínios Mensagens recebidas % de Conexões Inbound 15% IPv4 IPv6

Fluxograma @unesp.br Com autenticação de mensagens E-mail IPv4/v6 Não PTR? Sim Rejeita msg SPF? Fail SPF Pass (+) Tem DKIM? Softfail ( ) ou Neutral DKIM Pass Não Aceita msg Sim Não Pontua msg Pontua msg Sim Sim

Conclusão IPv6 traz novas oportunidades de controle de SPAMs Utilizar DNSBL ao invés de RBL Autenticação mandatória para IPv6 (DKIM, SPF e DMARC) TLS para criptografar mensagens entre MTAs Definir como tratar devices que enviam e-mail (IoT)

Referências New Research: Encouraging trends and emerging threats in email security https://googleonlinesecurity.blogspot.com.br/2015/11/new-research-encouraging-trends-and.html Linkedin - Enviando e recebendo e-mails com IPv6 https://engineering.linkedin.com/email/sending-and-receiving-emails-over-ipv6 Microsoft Approach - Nov/2014 http://pt.slideshare.net/terryzink/antispam-2013-a-plan-for-email-over-i-pv6 IPv6 to IPv4 Fallback Technique https://www.ietf.org/archive/id/draft-martin-smtp-ipv6-to-ipv4-fallback-01.txt Imagens: Unidades da Unesp http://www.unesp.br/home/unidades/mapauu.jpg Logos IPv6 https://www.ipv6ready.org/images/logo_ready_phase2.gif http://www.worldipv6launch.org/wp-content/themes/ipv6/img/logo-top.png Brave Heart http://extrasireland.com/wp-content/uploads/2015/05/mel-gibson-braveheart.jpg Postmaster preocupado http://metalcandy.com.br/wp-content/uploads/2012/12/mulher_irritada.jpg Envelope https://cdn0.iconfinder.com/data/icons/simple-seo-and-internet-icons/512/sending_e-mail_envelope_marketing-512.png E-mail sem TLS http://www.google.com/transparencyreport/saferemail/images/google_tls_landing_landscape1.jpg E-mail com TLS http://www.google.com/transparencyreport/saferemail/images/google_tls_landing_landscape2.jpg Google stats 2013 to 2015 https://2.bp.blogspot.com/-iafckqj2t2g/vksbemrc8_i/aaaaaaaaajw/_eszqo8zyfi/s640/gmail%2bgraphic.jpg

::0B316AD0::

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback