Resultados do uso dos protocolos SPF, Greylisting e DK



Documentos relacionados
Implementando Políticas ANTI-SPAM

Revisão 7 Junho de 2007

Spam vindo de servidores Web, a nova ameaça. Danton Nunes, Internexo Ltda. danton.nunes@inexo.com.br

3. Explique o motivo pelo qual os protocolos UDP e TCP acrescentam a informação das portas (TSAP) de origem e de destino em seu cabeçalho.

Firewall. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes. Campus Cachoeiro Curso Técnico em Informática

4. Qual seria o impacto da escolha de uma chave que possua letras repetidas em uma cifra de transposição?

(eletronic mail )

Segurança de Redes & Internet

Proposta de um novo protocolo anti spam complementar ao SPF. Danton Nunes, Internexo Ltda. São José dos Campos, SP

Tecnologias e Políticas para Combate ao Spam

Portal de Licitações COMPAGAS

EDITORA FERREIRA MP/RJ_EXERCÍCIOS 01

ANÁLISE DE FERRAMENTAS PARA O CONTROLE DE SPAM

Segurança em Sistemas de Informação

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

Ao ligar o equipamento, você verá a mensagem abaixo, o objetivo dela é fazer a configuração mínima para LOGAR ao servidor da Internet.

Análise de Desempenho de Políticas de Segurança em Servidores de Correio Eletrônico

MANUAL DO CLIENTE DE CONTAS DE

Configuração do cliente de Thunderbird para usuários DAC

Curso de Informática Básica

INTRODUÇÃO. HowTO: How TO: Configurar uma impressora multifunções para enviar s usando o Office 365

GERENCIAMENTO DA PORTA 25 uma revisão. Danton Nunes, Internexo Ltda. São José dos Campos, SP

Processo de Envio de

CONFIGURAÇÕES PARA AUTENTICAÇÃO

Firewalls. Firewalls

PARANÁ GOVERNO DO ESTADO

A segurança na utilização da Internet é um tema muito debatido nos dias atuais devido à grande quantidade de ladrões virtuais.

CONDIÇÕES DA HOSPEDAGEM

Prevenção. Como reduzir o volume de spam

Senha Admin. Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização

Componentes de um sistema de firewall - I

Orientações para o uso do Mozilla Thunderbird

NOVOMAIL. A nova geração do corporativo

Combatendo Spam com Greylisting no sistema de

Winconnection 6. Internet Gateway

Configurando o Outlook Express - Passo a Passo

GUIA ENVIO DE EXTRATO POR

Entregabilidade nos provedores A entregabilidade é um grande desafio para as ações de marketing no mercado brasileiro. Confira dicas para

Servidor de s e Protocolo SMTP. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes

ALTERNATIVA PARA CONEXÃO VIA INTERNET DE IP MASCARADO A IP REAL

Serviço Público Federal Conselho Regional de Corretores de Imóveis Estado de São Paulo

Redes de Computadores I Licenciatura em Eng. Informática e de Computadores 1 o Semestre, 26 de Outubro de o Teste A

Este Procedimento Operacional Padrão define as etapas necessárias de como fazer o Cadastro de Avisos Automáticos no Sistema TOTVS RM.

criptografado Versão 1.0r0 de 18 de abril de 2013 Classificação: Corporativo

DAS Sistemas Distribuídos & Redes

AULA 3 FERRAMENTAS E APLICATIVOS DE NAVEGAÇÃO, DE CORREIO ELETRÔNICO, DE GRUPOS DE DISCUSSÃO, DE BUSCA E PESQUISA (PARTE II)

GUIA EMISSÃO E ENVIO DE BOLETO BANCÁRIO POR

MANUAL SISTEMA INTEGRADO DE ADMINISTRAÇÃO DE RECURSOS HUMANOS/SIAPENET

2.0.0.X. Storage Client. TecnoSpeed. Tecnologia da Informação. Manual do Storage Client

SMTP, POP, IMAP, DHCP e SNMP. Professor Leonardo Larback

FIREWALL (HARDWARE) Módulo para segurança de com suporte e subscrição

MENSAGEM PREGÃO ELETRÔNICO N. 10/2009 ESCLARECIMENTO 1

Tecnologias de Certificação Anti-SPAM

Políticas de Segurança

Manual de utilização Anti-Spam: Usuário. Anti-Spam: Usuário v.1.0

UNIVERSIDADE FEDERAL DE PELOTAS

Chasqu O e mail da UFRGS

SUMÁRIO 1. AULA 6 ENDEREÇAMENTO IP:... 2

Configurações de Filas. Treinamento OTRS Help Desk

UNIVERSIDADE REGIONAL DE BLUMENAU DIVISÃO DE TECNOLOGIA DA INFORMAÇÃO

Manual de Instalação e Configuração para Revendedores e Assinantes Virtual Server.

Cartilha. Correio eletrônico

PAINEL GERENCIADOR DE S

TRANSMISSOR ECF. Sistema de transmissão de arquivos Nota Fiscal Paulista. Manual de Utilização

Nessus Vulnerability Scanner

AKNA SOFTWARE. Configurações. de DNS

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

Configuração do cliente de Windows Live Mail para usuários DAC

Configuração de servidores SMTP e POP3

U3 Sistemas Análise e Desenvolvimento de Softwares ===== Manual [Atualização nº 1141] ===== Manual. Atualização nº 2015.

Normas para o Administrador do serviço de

Cap 03 - Camada de Aplicação Internet (Kurose)

Resolução 02/07 CCE-UFPR ESTABELECE NORMAS PARA A CRIAÇÃO E MANUTENÇÃO DE CORREIO ELETRÔNICO ( S) NO DOMÍNIO UFPR.BR

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Combate ao Spam no Brasil SPAM. Tipos de Spam. Correntes: Boatos e lendas urbanas. Propagandas. Ameaças, brincadeiras e difamação.

Auditoria e Segurança de Sistemas Segurança de Redes de Computadores Adriano J. Holanda

Manual do Usuário. Resumo

Como medir a velocidade da Internet?

Manual do Instar Mail v2.0

Configurando o IIS no Server 2003

MANUAL DE INSTALAÇÂO E OPERAÇÃO DO SOFTWARE

Transcrição:

Resultados do uso dos protocolos SPF, Greylisting e DK Danton Nunes, InterNexo Ltda. danton.nunes@inexo.com.br Rodrigo Botter, Telar Engenharia e Comércio rodrigo.botter@telar.com.br 1/12

Estudos de caso: 1. e mail corporativo, com sendmail + milters 2. domínios virtuais, com qmail + patches Tópicos» arquitetura, instalação e políticas» afinação de parâmetros» comparativo antes depois» conclusões 2/12

1. e mail corporativo, com sendmail + milters arquitetura original p/ Internet sendmail 1 amavis sendmail 2 TrendMicro vscan caixas postais problemas» sobrecarga de trabalho no servidor para testar vírus» desperdício de banda» entupimento de logs e quarentena» entupimento de caixas postais com SPAM» perda de tempo do administrador e dos usuários 3/12

1. e mail corporativo, com sendmail + milters arquitetura atual p/ Internet mensagem sendmail +libmilter caixas postais SPF greylist DomainKeys amavis milter filtros verifica a consistência entre IP, envelope e política da origem. "geladeira" para IP e envelope não habituais assinatura que garante autenticidade ao domínio do remetente amavisd new TrendMicro vscan resolve o problema ainda na fase de análise do envelope. o corpo completo da mensagem tem que ser recebido. 4/12

o que faz cada filtro SPF verifica se o endereço IP do remetente pode enviar e mail em nome do domínio, em função de política publicada pelo dono do domínio via DNS. http://spf.pobox.com/ GL greylisting ou "geladeira" (IP,envelope) no BD? sim registrado há menos que t0? não registro expirado? não atualiza registro não registra no BD sim retorna erro temporário sim aceita a mensagem a idéia é barrar mensagens que não venham de MTAs de verdade, p.ex. spam zombies e vetores de vírus. DK DomainKeys: assina mensagens que saem e verifica mensagens que chegam, validando o domínio do remetente que figura no cabeçalho por meio de chave pública distribuida por DNS. Somente marcação. http://antispam.yahoo.com/domainkeys 5/12

afinação da geladeira O GL tem parâmetros arbitrários de tempo cuja escolha pode ser impactante no funcionamento do sistema de correio eletrônico.» tempo entre inserção no BD e começar a aceitar mensagens (t0)» tempo de expiração de registro no BD (t1)» tempo de expiração de registro no BD após ter aceito uma mensagem (t2) 1ª mensagem começa a aceitar se não recebeu até aqui, remove o registro t0 t1 msg recusada msg aceita t1 tempo t1 1ªmsg t0 msg msg t2 6/12

afinação da geladeira» o desempenho do bloqueio não é muito afetado por t0, mas a demora na entrega de mensagens válidas é, porisso é bom que esse tempo seja curto.» se t1 for muito longo estaremos dando uma "segunda chance" para o spammer, se for muito curto, pode não ser suficiente para que mensagens válidas consigam entrar.» t2 deve ser maior que o intervalo médio entre mensagens normalmente recebidas para evitar que mensagens "boas" voltem sem necessidade à geladeira, mas não muito maior, para evitar que o BD cresça demais. valores que usamos atualmente (experimentais): t0 = 5 minutos t1 = 8h20 (500 minutos) t2 = 10 dias é necessário um estudo mais cuidadoso para se obter critérios racionais. 7/12

alguns resultados práticos médias diárias antes(%) depois(%) conexões de SMTP (total) 2115 (100) 2517 (100) mensagens enviadas para a Internet 220 (10.4) 164 (6.5) mensagens bloqueadas no SMTP por qq. motivo 1026 (48.5) 1812 (72.0) mensagens processadas pelo anti vírus (amavis) 1089 (51.5) 240 (9.5) mensagens carregando vírus bloqueadas 65 (3.1) 25 (1.0) mensagens com bloqueadas por SPF fail 65 (2.5) mensagens identificadas com SPF softfail 10 (0.4) mensagens identificadas sem SPF 154 (6.1) mensagens com SPF pass 61 (2.4) mensagens com DK incorreto 10 (0.4) conexões retidas na "geladeira" 551 (21.8) Nota: o sendmail rejeita naturalmente mail from com domínio inválido É notável a redução do número de mensagens que chegam ao estágio mais pesado do processamento (anti vírus), de 51.5% para 9.5%! A maioria dos vetores de vírus foram barrados por SPF (por terem envelope falso) e por GL (por não sairem de um MTA com fila). 8/12

2. domínios virtuais, com qmail + patches» servidor pequeno (50 domínios, 300 usuários)» qmail com remendos:» verificação de destinatário» autenticação de SMTP/submission Antes» listas negras baseadas em IP e reverso Depois» SPF incorporado ao qmail smtpd» greylisting como um processo separado» sem verificação de conteúdo eterna fonte de dor de cabeça:» listas desatualizadas» falsos positivos» grande mobilidade dos spammers, especial mente com zombies. qmail envelope scanner MySQL qmail smtpd +SPF qmail queue vanilla fila 9/12

2. domínios virtuais, com qmail + patches Regras» (quase) todos os domínios hospedados publicam registros SPF» os usuários transmitem e mail somente por SMTP autenticado pelas portas 25/tcp, 465/tcp (sob SSL) e 587/tcp.» autenticação dispensa do greylisting, enviando imediatamente. Observações» apesar de não usarmos qualquer filtro de conteúdo, a quantidade de spam e de vetores de vírus é muito pequena, de fato menor do que quando a defesa era baseada em listas negras.» o remendo no qmail smtpd que rejeita mensagens para destinatá rios inexistentes protege o sistema de toneladas de bounces, poupando banda e espaço em disco. 10/12

Algumas conclusões e observações» quanto a SPF» apesar de relativamente poucos domínios publicarem registros SPF, o mecanismo funciona, já que grandes provedores de serviços aderiram.» é particularmente efetivo contra spam zombies e propagadores de vírus.» muito fácil de configurar e manter. não requer prática ou habilidade.» é bom publicar registros SPF para evitar que mensagens falsas sejam enviadas em nosso nome.» quanto a greylisting» é um tanto complicado por ter que armazenar estados, mas vale a pena.» longe de ser infalível, pois spammers muito teimosos (que repetem a transmissão de seu lixo) acabam passando.» falta uma certa dose de "ciência" para o ajuste ótimo de tempos.» nossa experiência mostra que o tempo de rejeição pode ser pequeno, praticamente nulo, sem afetar a capacidade de rejeição de lixo.» as pessoas precisam se acostumar com a idéia de que e mail não é instantâneo.» deve ser combinado com SPF e outros métodos de validação. 11/12

Algumas conclusões e observações» quanto a DK» pouco difundido, mas é relativamente simples, e não requer "babysitting".» como a assinatura é do domínio e não do indivíduo remetente, não há necessidade de senhas.» encontramos algumas mensagens com DK inválido. pelo menos duas delas eram simulacros de mensagens provenientes do Yahoo, em que provavel mente o spammer recortou e colou cabeçalhos sem se preocupar com que se tratavam. claro que a assinatura não batia!» ainda é cedo para bloquear mensagens com base no DK.» listas negras?» se tornam desnecessárias com estas novas tecnologias.» finalmente» temos técnicas de combate ao spam (SPF e DK) que se baseiam em infor mações prestadas pelo dono do domínio do remetente presumido.» não demandam processamento pesado como análise de conteúdo. TEM TUDO PARA DAR CERTO! 12/12

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback