Netzwerkausbildung E-Mail Kommunikationssysteme Dr. Gabriele Dobler 31. Mai 2006

NetzwerkausbildungE-Mail

Kommunikationssysteme

Dr. Gabriele Dobler

31. Mai 2006

31.05.2006 Netzwerkausbildung E-Mail 2

Agenda

Mailübertragung bis zum Postfach FAU-Relay

Funktionen auf einen Blick Anti-Spam-Maßnahmen Greylisting

FAU Message Store Zustellfilter Ordnerbasierte Vorhaltezeit für E-Mails Quota, Kosten Shared Folder / Funktionspostfächer Migration zu FAUMail

Kontaktpersonen zum RRZE


ccc011.chemie

Mailübertragung zum Postfach

Postfächer

FAU-Relay

Postfächer

Beliebiger FAU-Mail-

Server

fauern. informatik

Beliebiges Mail-

Programm

Arbeitsplatz-rechner

-Lokaler Posteingang-Lokale Ordner

GreylistingVirus-ScanSpam-AnalyseLookup Address

FAUMail

StudMail

INTERNET

Web- Browser

Postfächer

Postfächer

RoUTER

STOP

STOP

STOP

PostfächerPostfächer


Funktionsblöcke FAU-Mailrelay

Respon-sibility-Check

Greylisting Virus-Scan Spam-Analyse

LookupAddress

AcceptDomain

?

RejectPerma-nently

(sender-ip,Mail-Rom,RCPT-TO)

acceptable?

no yes

Rejecttemporarily

AcceptE-Mail

no yes

Infected?

DSNuseful

?

yes

Spam?

no

CreateDSN

yes no

AddSpam-Flag

yes no

Found?

CreateDSN

no

RewriteRCPT TO

yes

Reject 451

Reject 551

SMTP: connection from: IP-Address/DNS-NameMAIL FROM:Originator AddressRCPT TO: Recipient-Address

MAIL FROM:Mailer-DaemonRCPT TO: Original Sender

MAIL FROM: Originator AddressRCPT TO: (modified) Recipient Address


Anti-Spam-Maßnahmen

Greylisting: Spam-Abwehr Wird am FAU-Mailrelay eingesetzt seit Februar 2006 Durchsatz am FAU-Mailrelay reduziert sich um mehr

als 80% Mail-Aufkommen an „beliebigen FAU-Mailservern“

reduziert sich ebenfalls um mehr als 80 %. Spam-Analyse: Spam-Bewertung

Wird am FAU-Mailrelay eingesetzt seit September 2003

Wachsendes Mailaufkommen erfordert ständiges Nachrüsten der Analyse-Rechner.

Spam-Bewertung nützt dem Endbenutzer, nicht den Betreibern von Mailservern.


Greylisting: Grundlagen

Wiederholte Nutzung der selben Kommunikationspfade: Internet-Adresse des sendenden Rechners MAIL FROM: Adresse RCPT TO: Adresse

Sendende Mailserver reagieren auf eine vorüber-gehende Ablehnung einer E-Mail mit Zwischenspeicherung in einer Warteschlange, erneutem Übertragungsversuch nach einem definierten

Zeitraum. Spam-Versand:

Oft keine Zwischenspeicherung am sendenden Mailserver bei vorübergehender Ablehnung.

Ohne Zwischenspeicherung sind erneute Übertragungsver-suche zu einem späteren Zeitpunkt nicht möglich.


Greylisting: Funktionsweise Beim ersten Auftreten eines

Kommunikationspfades wird dieser um Zeitstempel ergänzt in

eine Datenbank übernommen; die Annahme vorübergehend

abgelehnt; ein erstes Zeitfenster ermittelt, in

dem bei einem erneuten Eintreffen desselben Pfades die E-Mail angenommen wird.

Mit der ersten Annahme wird ein zweites Zeitfenster

berechnet, in dem jedes weitere Eintreffen des gleichen Pfades zur Annahme führt;

Mit jeder weiteren Annahme Wird der Startzeitpunkt des zweiten

Zeitfenster auf den Annahmezeitpunkt gesetzt

und somit das zweite Fenster nach vorne verschoben.

Conn. from: MailerMAIL FROM: Sender Addr.RCPT TO: Recipient Addr.

Abwehr-zeitraum (14 min)

Erstes Zeitfenster(24 h)

Reject 451, Greylisting in Action


Accept 250

Zweites Zeitfenster(36 d)


Accept 250

Zweites Zeitfenster(36 d)


Greylisting: Reichweite, GrenzenWirksam für Alle E-Mails aus dem Internet, deren erster FAU-SMTP-

Aufpunkt einer der folgenden Internet-Domain-Namen ist: faurelayrz-1/2/3.rrze.uni-.. faurelaysub-1/2/3.rrze.uni-…

werden dem Greylisting unterzogen,

auch wenn der FAU-Mailrelay die E-Mail an einen beliebigen Mailserver weiterschickt.

Unwirksam für E-Mails aus dem Internet, deren erster FAU-SMTP-

Aufpunkt keiner der links geliste-ten Internet-Domain-Namen ist

haben keine Chance auf Spam-Abwehr durch Greylisting am FAU-Mailrelay,

Auch wenn die E-Mail den FAU-Mailrelay auf dem weiteren Weg bis zum Postfach passiert,

weil der sendende Host ein FAU-interner Mailserver ist,

der bei temporärer Abweisung erneute Übertragungsversuche unternehmen wird.


Greylisting: Einfluss auf das Mailaufkommen

Rückgang des Durchsatzes an den FAU-Mailrelays beträgt derzeit 82 % Für das Klinikum (ursprünglich 10 % des Gesamtdurchsatzes) ist

Greylisting nicht aktiviert. Die Aufnahme des Klinikums würde den Rückgang noch weiter steigern.

Test Greylisting aktiviert


Greylisting: Einfluss auf Spam-Aufkommen

Der Spam-Anteil am Gesamtdurchsatz sank von 89% auf 50%. Bei Aufnahme des Klinikums ins Greylisting würde der Spam-

Anteil am Gesamtdurchsatz noch weiter sinken. Das Ham-Aufkommen blieb unverändert.

Test Greylisting aktiviert


FAUMail, StudMail: Zielgruppen:

FAUMail: alle FAU-Mitarbeiterinnen und -Mitarbeiter StudMail: alle Studierenden der FAU

FAUMail-Features: IMAP- , POP-, Web-Access Serverseitige Filtermöglichkeiten: Zustellfilter Ordnerbasierte Vorhaltezeit Quota-Überwachung Shared Folder

FAUMail-Dokumentation: FAUMail-Postfach:

http://www.rrze.uni-erlangen.de/dienste/e-mail/postfaecher/faumail.shtml

Migration zu FAUMail: http://www.rrze.uni-erlangen.de/dienste/e-mail/postfaecher/migration-zu-faumail.shtml


FAUMail: Filtermöglichkeiten Zustellfilter:

werden beim Eintreffen der E-Mail am Server faumail.uni-erlangen.de ausgewertet

ermöglichen das Speichern in serverseitigen Ordnern; Automatische Weiterleitung, Automatische Antwort, Automatisches Löschen, Automatische Zurückweisung.

Einrichtung über : https://faumail.uni-erlangen.de Filter eines Mailprogrammes:

werden erst beim Abrufen der E-Mails aus dem Postfach angewendet müssen auf jedem Arbeitsplatzrechner im Mailprogramm definiert

werden Vordefinierte Zustellfilter für Spam-Sortierung

auf der Grundlage der Spam-Bewertung des FAU-Mailrelay für jeden neuen Nutzer eingetragen nicht aktiviert


FAUMail: Ordnerbasierte Vorhaltezeit

FAUMail bietet die Angabe von ordnerbasierten Vorhaltezeiten (Message Expiry) an, pro Serverseitigem Ordner Suchmuster

Damit wird die dauerhafte Überschreitung der Message-Quota vermieden. Das Setzen der ordnerbasierten Vorhaltezeit

empfiehlt sich für Spam-Folder. Das Setzen von ordnerbasierten Vorhaltezeiten liegt

in der Verantwortung des Benutzers.


FAUMail: Quota, Kosten Allen FAU-Mitarbeiterinnen und -Mitarbeitern werden

Kostenlos je 100 MB Basis-Quota bereitgestellt. 50 Ct/GByte und Monat werden verrechnet bei Erweiterung des

Speicherplatzkontingentes eines FAUMail-Benutzers.

Quota-Warnungen Beim Erreichen von 90% des Speicherplatzkontingentes wird

die betroffene Person einmalig per E-Mail gewarnt. Nach Überschreiten des Speicherplatzkontingentes

wird die betroffene Person einmalig per E-Mail informiert, dass keine E-Mails mehr zugestellt werden können

wird der Absender einer E-Mail an die betroffene Person informiert, dass die E-Mail verzögert bzw. nicht zugestellt wurde.


FAUMail: Freigabe von Ordnern FAUMail erlaubt die Freigabe von Ordnern an andere

FAUMail-Nutzer Mit https://faumail.uni-erlangen.de Mit IMAP-fähigen Mailprogrammen, die Ordnerfreigaben

unterstützen. Shared Folder eignen sich für die Implementierung von

Postfächern für Funktionen postmaster@domain sekretariat@domain

Funktionspostfächer: Einrichtung vorübergehend durch

[email protected] Verwaltung durch verantwortliche Person. Einrichtung zukünftig durch den Mailbeauftragen einer

Institution.


Migration zu FAUMail

Zuständigkeit für Maildomain der Institution: ausschließlich FAU-Mailrelay

Mitarbeiter der Institution können jederzeit auf FAUMail umstellen.

http://www.rrze.uni-erlangen.de/dienste/e-mail/postfaecher/migration-zu-faumail.shtml

institutionseigener Mailserver Mailbeauftragter der Institution muss

[email protected] anschreiben, um Migrationsschritte zu klären:

Übernahme von Benutzerkennungen der Institution Implementierung einer Mail-Weiche am FAU-Mailrelay, der

die personenspezifische Migration zu FAUMail erlaubt. Umstellung der Zuständigkeit für die Maildomain.


Kontaktpersonen zum RRZE


Vielen Dank für Ihre Aufmerksamkeit!

Documents

Netzwerkausbildung E-Mail Kommunikationssysteme Dr. Gabriele Dobler 31. Mai 2006