GreyListing Pol - PowerPoint PPT Presentation

1 / 11
About This Presentation
Title:

GreyListing Pol

Description:

Aceptar inmediatamente or genes conocidos: Lista Blanca y de excepciones. Aceptar mensajes con destinos especiales: postmaster, abuse, etc ... – PowerPoint PPT presentation

Number of Views:53
Avg rating:3.0/5.0
Slides: 12
Provided by: webmail
Category:

less

Transcript and Presenter's Notes

Title: GreyListing Pol


1
GreyListingPolíticas Antispam
  • IRIS-MAIL
  • UIB, GT Noviembre 2003
  • Pilar Sancho Moreno
  • Universidad de Zaragoza

2
Encaminamiento del Spam
  • A través de MTAs mal configuradas (80-90)
  • Relays abiertas
  • Maquinas sin registro DNS
  • Pseudo MTAs open-proxies, virus, etc.
  • Software spammer enviando desde ADSL, etc.
  • A través de MTAs legítimas (10-20)
  • Envíos publicitarios legales
  • Clientes de ISPs gratuitos y no controlados
  • Listas de correo tipo opt-out

3
Vías de solución
  • Para MTAs mal configuradas (80-90)
  • Control de las MTAs que inyectan mensajería
  • Estrictos en el cumplimiento del estándar
  • Listas Negras de Relays Abiertas
  • Listas blancas y redes de confianza (RACE)
  • Método Greylisting
  • Para MTAs legítimas (10-20)
  • Denuncia de los envíos no solicitados
  • Listas Negras tipo SpamCop, PUAS, etc.
  • Análisis de contenidos

4
GreyListing
  • Aparición Reciente Junio 2003
  • Efectividad espectacular gt80 (SpamCop 40)
  • Los falsos positivos pueden corregirse mediante
    lista de excepciones
  • Promueve el cumplimiento del estándar
  • Funciona de forma automática
  • Implementaciones escasas
  • Original en perl para sendmailmilter
  • Ya existe soporte para postfix
  • Algunas versiones para Qmail, Exim y otros

5
GreyListing. Fundamentos
  • El 85 del spam se encamina a través de MTAs que
    no disponen de mecanismos de reenvío.
  • Técnicas de Fire-and-forget
  • Evitan mantener colas de mensajes a destinos
    inalcanzables y se ahorran la gestión de errores
  • Proliferación de open-proxies (pseudo MTAs)
  • Algunos ISP en sus servicios gratuitos también
    utilizan este método (terra.com, ya.com, etc)

6
GreyListing. Mecánica
  1. Aceptar inmediatamente orígenes conocidos Lista
    Blanca y de excepciones
  2. Aceptar mensajes con destinos especiales
    postmaster, abuse, etc
  3. Aceptar mensajes procedentes de relays que
    reenvían Lista Gris
  4. Chequear los orígenes desconocidos (resto)
  5. Rechazar con error temporal hasta detectar
    reenvío
  6. Una vez detectado pasar el origen a la Lista Gris
  7. Otras comprobaciones complementarias
  8. Resolución inversa?
  9. Es una relay abierta?
  10. Tiene cuentas de Abuse y Postmaster?

7
GreyListing. Requisitos
  • Se necesita soporte en los MTAs para el análisis
    de mensajes y de transacciones SMTP
  • Sendmail milter
  • Postfix soporte reciente
  • Utilizar un gateway-smtp similar al InterScan
  • Se necesita utilizar una Base de Datos para
  • Listas blancas de relay y destinos aceptados
    siempre
  • Gestión de listas Grises
  • Generación de información estadística
  • Mecanismo para detectar el reenvío de mensajes
  • Procedimiento manual para detectar excepciones

8
Políticas AntiSpam
  • Gran variedad de soluciones técnicas
  • No hacer nada
  • Listas blancas, negras, grises,
  • Análisis de contenidos
  • TODAS pierden mensajes
  • Mas esfuerzos en conseguir la aprobación política
    que en instalar las soluciones técnicas
  • Necesidad de un AVAL político
  • Política interna de la Organización
  • Recomendaciones de una institución como RedIris
  • Consenso amplio sobre el uso de una u otra
    medida, etc
  • Criterios volátiles para aprobar/desaprobar
    medidas

9
Políticas AntiSpam unizar
  • Basada en
  • Quejas recibidas desde los usuarios del servicio
  • Extrapolación de resultados de encuestas en otras
    instituciones
  • Recomendaciones de RedIris
  • Postura del postmaster respecto al problema del
    spam
  • Consistente en
  • Uso de Listas Negras antes MAPS, ahora SpamCop
  • Uso de Listas Grises experimental entre Julio y
    Octubre
  • Actualmente desactivadas todas las medidas por
  • Quejas puntuales
  • Falta de una política institucional clara
  • Actual postura de RedIris respecto al uso de
    Listas Negras.
  • Incapacidad técnica inmediata para aplicar
    medidas bajo demanda del usuarios

10
Políticas AntiSpam Propuesta
  • Aplicar medidas antispam en los MTA a demanda del
    usuario
  • Dedicar los esfuerzos al desarrollo/búsqueda de
    un gateway GPL entre el MTA y las herramientas
    antispam.
  • Seguir apoyando el desarrollo de una plataforma
    común para la denuncia de los envíos no
    solicitados PUAS.xx
  • Potenciar RACE como soporte de PUAS, como grupo
    de presión y como aval de las políticas de las
    instituciones.

11
GreyListingPolíticas Antispam
  • IRIS-MAIL
  • UIB, GT Noviembre 2003
  • Pilar Sancho Moreno
  • Universidad de Zaragoza
Write a Comment
User Comments (0)
About PowerShow.com