Néhány módszer
módszer telepítési költség karbantatás problémák hatékonyság
RFC -k alacsony minimális közepes jó(*)
greylisting alacsony alacsony kevés közepes
relaydb közepes alacsony kevés/közepes közepes
DKIM közepes/magas alacsony kevés egyre jobb(*)
SPF, CallerID közepes közepes sok alacsony
Miért ennyi módszer?
"Do not rely on single solution to stop spam."
-- Wietse Venema
Relaydb példa
Received: from localhost (localhost [127.0.0.1]) <-- #1 Figyelmen kívül hagyja
by checked.digitus.itk.ppke.hu (Postfix) with ESMTP id A6DB418000FE
for <cstamas@digitus.itk.ppke.hu>; Wed, 16 Mar 2005 17:02:05 +0100 (CET)
Received: from manus.itk.ppke.hu (manus.itk.ppke.hu [193.225.109.60]) <-- #2 már ismeri w-count++
by digitus.itk.ppke.hu (Postfix) with ESMTP id 9289918000FE
for <cstamas@digitus.itk.ppke.hu>; Wed, 16 Mar 2005 17:02:02 +0100 (CET)
Received: from manus (localhost [127.0.0.1]) <-- #3 Figyelmen kívül hagyja
by checked.manus.itk.ppke.hu (Postfix) with ESMTP id 80B873550
for <cstamas@digitus.itk.ppke.hu>; Wed, 16 Mar 2005 17:02:02 +0100 (CET)
X-P0F: 193.225.12.103: FreeBSD [4.6-4.9] 5 hops away, link: ethernet/modem, uptime: 203 hrs <-- #4 Figyelmen kívül hagyja
Received: from nws.iif.hu (nws.iif.hu [193.225.12.103]) <-- #5 új címként megjegyzi w-count=1, nem megy tovább
by manus.itk.ppke.hu (Postfix) with ESMTP id D1BC4390F
for <cstamas@itk.ppke.hu>; Wed, 16 Mar 2005 17:01:59 +0100 (CET)
Received: (from nobody@localhost)
by nws.iif.hu (8.12.6/8.12.5) id j2GG1xC7073175; Wed, 16 Mar 2005 16:01:59 GMT
(envelope-from nobody)
Relaydb példa (2.)
$ cat /tmp/nws.header | relaydb -v -w -f /tmp/relaydb.db
reading mail headers, considering the mail not spam
checking 193.225.109.60
found, white 32081 -> 32082 black 423
checking next header
checking 193.225.12.103
not found, inserting new host 193.225.12.103 white 1
Relaydb (mi spam?)
- Amit a spamszűrő annak vél?
- AOL spam gomb
- Nagy méretekben (ISP), más megközelítést igényel
Proxy/tűzfal a levelező kiszolgáló előtt
Bob Beck - spamd
- A belső levelező szerver megvédése tehermentesítése
- greylisting
- tarpit
- 3mp várakozás/hallgatás (sendmail is tudja?)
- blacklist RBL
SPF, CallerID
SPF is harmful. Adopt it
- Elvileg egy spam ellenes megoldás
- De úgy tűnik egy levelezés ellenes megoldás
- Küldő domain azonosítására
- Cél: küldő domain neve alapján lehessen whitelistet használni
- SRS nélkül (és több jelentős változtatás nélkül):
- Forwarding breaks, alias breaks, bounce breaks
- Spam nem csökken
- Spammereknek van a legjobban elkészített SPF recordja ;-)
- Az SRS sokszor egyébként se működne, mert túllépné a 64 karakteres limit-et
Káros a hatás!
I'm not interested in security through obscurity.
I want real security mechanisms, solutions that
work for _everybody_. Yes, that's a lot more
difficult than randomly blowing away "suspicious"
portions of the Internet mail infrastructure, but
it's the Right Thing To Do.
-- Daniel J. Bernstein
DKIM (működő alternatíva)
"Aláírjuk a levelet"
- Public - Private kulcsok
- Használatával a levél "tetejére" rakunk egy aláírást
- DNS -ben tároljuk a nyilvános kulcsunkat
- Ezt bárki ellenőrizheti
- Levelezőlista szervereknél probléma adódhat, de kezelhető
- Újra aláírja a levelet, így hitelesíti a küldőt
- Hiszen átírja az aláírt részt, így elrontva az eredeti aláírást
Köszönet
Köszönöm a figyelmet!
Kérdések?