Upload
hiltrude-drewes
View
107
Download
0
Embed Size (px)
Citation preview
NetzwerkausbildungE-Mail
Kommunikationssysteme
Dr. Gabriele Dobler
31. Mai 2006
31.05.2006 Netzwerkausbildung E-Mail 2
Agenda
Mailübertragung bis zum Postfach FAU-Relay
Funktionen auf einen Blick Anti-Spam-Maßnahmen Greylisting
FAU Message Store Zustellfilter Ordnerbasierte Vorhaltezeit für E-Mails Quota, Kosten Shared Folder / Funktionspostfächer Migration zu FAUMail
Kontaktpersonen zum RRZE
31.05.2006 Netzwerkausbildung E-Mail 3
ccc011.chemie
Mailübertragung zum Postfach
Postfächer
FAU-Relay
Postfächer
Beliebiger FAU-Mail-
Server
fauern. informatik
Beliebiges Mail-
Programm
Arbeitsplatz-rechner
-Lokaler Posteingang-Lokale Ordner
GreylistingVirus-ScanSpam-AnalyseLookup Address
FAUMail
StudMail
INTERNET
Web- Browser
Postfächer
Postfächer
RoUTER
STOP
STOP
STOP
PostfächerPostfächer
31.05.2006 Netzwerkausbildung E-Mail 4
Funktionsblöcke FAU-Mailrelay
Respon-sibility-Check
Greylisting Virus-Scan Spam-Analyse
LookupAddress
AcceptDomain
?
RejectPerma-nently
(sender-ip,Mail-Rom,RCPT-TO)
acceptable?
no yes
Rejecttemporarily
AcceptE-Mail
no yes
Infected?
DSNuseful
?
yes
Spam?
no
CreateDSN
yes no
AddSpam-Flag
yes no
Found?
CreateDSN
no
RewriteRCPT TO
yes
Reject 451
Reject 551
SMTP: connection from: IP-Address/DNS-NameMAIL FROM:Originator AddressRCPT TO: Recipient-Address
MAIL FROM:Mailer-DaemonRCPT TO: Original Sender
MAIL FROM: Originator AddressRCPT TO: (modified) Recipient Address
31.05.2006 Netzwerkausbildung E-Mail 5
Anti-Spam-Maßnahmen
Greylisting: Spam-Abwehr Wird am FAU-Mailrelay eingesetzt seit Februar 2006 Durchsatz am FAU-Mailrelay reduziert sich um mehr
als 80% Mail-Aufkommen an „beliebigen FAU-Mailservern“
reduziert sich ebenfalls um mehr als 80 %. Spam-Analyse: Spam-Bewertung
Wird am FAU-Mailrelay eingesetzt seit September 2003
Wachsendes Mailaufkommen erfordert ständiges Nachrüsten der Analyse-Rechner.
Spam-Bewertung nützt dem Endbenutzer, nicht den Betreibern von Mailservern.
31.05.2006 Netzwerkausbildung E-Mail 6
Greylisting: Grundlagen
Wiederholte Nutzung der selben Kommunikationspfade: Internet-Adresse des sendenden Rechners MAIL FROM: Adresse RCPT TO: Adresse
Sendende Mailserver reagieren auf eine vorüber-gehende Ablehnung einer E-Mail mit Zwischenspeicherung in einer Warteschlange, erneutem Übertragungsversuch nach einem definierten
Zeitraum. Spam-Versand:
Oft keine Zwischenspeicherung am sendenden Mailserver bei vorübergehender Ablehnung.
Ohne Zwischenspeicherung sind erneute Übertragungsver-suche zu einem späteren Zeitpunkt nicht möglich.
31.05.2006 Netzwerkausbildung E-Mail 7
Greylisting: Funktionsweise Beim ersten Auftreten eines
Kommunikationspfades wird dieser um Zeitstempel ergänzt in
eine Datenbank übernommen; die Annahme vorübergehend
abgelehnt; ein erstes Zeitfenster ermittelt, in
dem bei einem erneuten Eintreffen desselben Pfades die E-Mail angenommen wird.
Mit der ersten Annahme wird ein zweites Zeitfenster
berechnet, in dem jedes weitere Eintreffen des gleichen Pfades zur Annahme führt;
Mit jeder weiteren Annahme Wird der Startzeitpunkt des zweiten
Zeitfenster auf den Annahmezeitpunkt gesetzt
und somit das zweite Fenster nach vorne verschoben.
Conn. from: MailerMAIL FROM: Sender Addr.RCPT TO: Recipient Addr.
Abwehr-zeitraum (14 min)
Erstes Zeitfenster(24 h)
Reject 451, Greylisting in Action
Conn. from: MailerMAIL FROM: Sender Addr.RCPT TO: Recipient Addr.
Accept 250
Zweites Zeitfenster(36 d)
Conn. from: MailerMAIL FROM: Sender Addr.RCPT TO: Recipient Addr.
Accept 250
Zweites Zeitfenster(36 d)
31.05.2006 Netzwerkausbildung E-Mail 8
Greylisting: Reichweite, GrenzenWirksam für Alle E-Mails aus dem Internet, deren erster FAU-SMTP-
Aufpunkt einer der folgenden Internet-Domain-Namen ist: faurelayrz-1/2/3.rrze.uni-.. faurelaysub-1/2/3.rrze.uni-…
werden dem Greylisting unterzogen,
auch wenn der FAU-Mailrelay die E-Mail an einen beliebigen Mailserver weiterschickt.
Unwirksam für E-Mails aus dem Internet, deren erster FAU-SMTP-
Aufpunkt keiner der links geliste-ten Internet-Domain-Namen ist
haben keine Chance auf Spam-Abwehr durch Greylisting am FAU-Mailrelay,
Auch wenn die E-Mail den FAU-Mailrelay auf dem weiteren Weg bis zum Postfach passiert,
weil der sendende Host ein FAU-interner Mailserver ist,
der bei temporärer Abweisung erneute Übertragungsversuche unternehmen wird.
31.05.2006 Netzwerkausbildung E-Mail 9
Greylisting: Einfluss auf das Mailaufkommen
Rückgang des Durchsatzes an den FAU-Mailrelays beträgt derzeit 82 % Für das Klinikum (ursprünglich 10 % des Gesamtdurchsatzes) ist
Greylisting nicht aktiviert. Die Aufnahme des Klinikums würde den Rückgang noch weiter steigern.
Test Greylisting aktiviert
31.05.2006 Netzwerkausbildung E-Mail 10
Greylisting: Einfluss auf Spam-Aufkommen
Der Spam-Anteil am Gesamtdurchsatz sank von 89% auf 50%. Bei Aufnahme des Klinikums ins Greylisting würde der Spam-
Anteil am Gesamtdurchsatz noch weiter sinken. Das Ham-Aufkommen blieb unverändert.
Test Greylisting aktiviert
31.05.2006 Netzwerkausbildung E-Mail 11
FAUMail, StudMail: Zielgruppen:
FAUMail: alle FAU-Mitarbeiterinnen und -Mitarbeiter StudMail: alle Studierenden der FAU
FAUMail-Features: IMAP- , POP-, Web-Access Serverseitige Filtermöglichkeiten: Zustellfilter Ordnerbasierte Vorhaltezeit Quota-Überwachung Shared Folder
FAUMail-Dokumentation: FAUMail-Postfach:
http://www.rrze.uni-erlangen.de/dienste/e-mail/postfaecher/faumail.shtml
Migration zu FAUMail: http://www.rrze.uni-erlangen.de/dienste/e-mail/postfaecher/migration-zu-faumail.shtml
31.05.2006 Netzwerkausbildung E-Mail 12
FAUMail: Filtermöglichkeiten Zustellfilter:
werden beim Eintreffen der E-Mail am Server faumail.uni-erlangen.de ausgewertet
ermöglichen das Speichern in serverseitigen Ordnern; Automatische Weiterleitung, Automatische Antwort, Automatisches Löschen, Automatische Zurückweisung.
Einrichtung über : https://faumail.uni-erlangen.de Filter eines Mailprogrammes:
werden erst beim Abrufen der E-Mails aus dem Postfach angewendet müssen auf jedem Arbeitsplatzrechner im Mailprogramm definiert
werden Vordefinierte Zustellfilter für Spam-Sortierung
auf der Grundlage der Spam-Bewertung des FAU-Mailrelay für jeden neuen Nutzer eingetragen nicht aktiviert
31.05.2006 Netzwerkausbildung E-Mail 13
FAUMail: Ordnerbasierte Vorhaltezeit
FAUMail bietet die Angabe von ordnerbasierten Vorhaltezeiten (Message Expiry) an, pro Serverseitigem Ordner Suchmuster
Damit wird die dauerhafte Überschreitung der Message-Quota vermieden. Das Setzen der ordnerbasierten Vorhaltezeit
empfiehlt sich für Spam-Folder. Das Setzen von ordnerbasierten Vorhaltezeiten liegt
in der Verantwortung des Benutzers.
31.05.2006 Netzwerkausbildung E-Mail 14
FAUMail: Quota, Kosten Allen FAU-Mitarbeiterinnen und -Mitarbeitern werden
Kostenlos je 100 MB Basis-Quota bereitgestellt. 50 Ct/GByte und Monat werden verrechnet bei Erweiterung des
Speicherplatzkontingentes eines FAUMail-Benutzers.
Quota-Warnungen Beim Erreichen von 90% des Speicherplatzkontingentes wird
die betroffene Person einmalig per E-Mail gewarnt. Nach Überschreiten des Speicherplatzkontingentes
wird die betroffene Person einmalig per E-Mail informiert, dass keine E-Mails mehr zugestellt werden können
wird der Absender einer E-Mail an die betroffene Person informiert, dass die E-Mail verzögert bzw. nicht zugestellt wurde.
31.05.2006 Netzwerkausbildung E-Mail 15
FAUMail: Freigabe von Ordnern FAUMail erlaubt die Freigabe von Ordnern an andere
FAUMail-Nutzer Mit https://faumail.uni-erlangen.de Mit IMAP-fähigen Mailprogrammen, die Ordnerfreigaben
unterstützen. Shared Folder eignen sich für die Implementierung von
Postfächern für Funktionen postmaster@domain sekretariat@domain
Funktionspostfächer: Einrichtung vorübergehend durch
[email protected] Verwaltung durch verantwortliche Person. Einrichtung zukünftig durch den Mailbeauftragen einer
Institution.
31.05.2006 Netzwerkausbildung E-Mail 16
Migration zu FAUMail
Zuständigkeit für Maildomain der Institution: ausschließlich FAU-Mailrelay
Mitarbeiter der Institution können jederzeit auf FAUMail umstellen.
http://www.rrze.uni-erlangen.de/dienste/e-mail/postfaecher/migration-zu-faumail.shtml
institutionseigener Mailserver Mailbeauftragter der Institution muss
[email protected] anschreiben, um Migrationsschritte zu klären:
Übernahme von Benutzerkennungen der Institution Implementierung einer Mail-Weiche am FAU-Mailrelay, der
die personenspezifische Migration zu FAUMail erlaubt. Umstellung der Zuständigkeit für die Maildomain.
31.05.2006 Netzwerkausbildung E-Mail 17
Kontaktpersonen zum RRZE
31.05.2006 Netzwerkausbildung E-Mail 19
Vielen Dank für Ihre Aufmerksamkeit!