IT-Management in der Praxis Seminar ? WS 2004/05 - am ...

Weitere Magazine

Empfehlungen

Info

78 Nils L. Roßmann: Anti-Spam Techniken Sender mai user agent z.B. Thunderbird, mutt MTA MTA z.B. sendmail, postfix MTA: Mail Transfer Agent MDA: Mail Delivery Agent 2.1 Spam-Versand z.B. sendmail, postfix Empfänger MDA z.B. procmail Mailboxen Abbildung 1: Typischer Ablauf einer Mailübertragung POP/IMAP Server Empfänger mail user agent Neben eigenen Systemen der Spammer oder Accounts bei großen Freemailern, werden zum Großteil unzureichend gesicherte fremde Rechner zum Spam-Versand mißbraucht. Die beiden am häufigsten verwendeten Wege sind dabei sogenannte Open-Relays sowie Backdoors in Viren und Würmern. Das Absichern der eigenen Systeme ist daher der erste Schritt zur Vermeidung von Spam. 2.1.1 Open Relays Viele Spam-Versender versuchen ihre Identität zu verbergen und senden daher ihre E-mails über unzureichend geschützte Mailserver (Open Relays). Diese MTA’s nehmen jede E-mail an, ohne zu überprüfen ob der Empfänger zum eigenen Netz gehört bzw. die E-mail aus dem eigenen Netz versendet wurde. Um es den Spammern nicht zu einfach zu machen, muss daher darauf geachtet werden, dass die eigenen Systeme entsprechend sicher konfiguriert werden. Außerdem nehmen viele Blacklist-Anbieter (siehe Abschnitt 2.3.2) open-relays in ihre Listen auf und so werden von den meisten größeren E-mail-Providern (wie z.B. web.de, gmx etc.) E-mails, die über open relays verschickt werden entweder gar nicht erst angenommen oder werden als Spam markiert. 2.1.2 Backdoors in Viren und Würmern Ein weiteres Problem entsteht durch Rechner, die von Viren oder Würmern befallen wurden. In den letzten Monaten wurden vermehrt Backdoors in die Würmer integriert um Spam über befallene Rechner verteilen zu können. Außerdem gelangen die Spammer dadurch auch an eine Vielzahl gültiger E-mail-Adressen und verringern somit ihre bounce-Quote (nichtzustellbare E-mails). Seminar – IT-Management in der Praxis
Techniken zur Spam-Bekämpfung 79 2.2 Verhindern von Spam 2.2.1 Challenge-Response-Verfahren Beim Challenge-Response-Verfahren muss sich der Absender beim Empfänger registrieren bevor die E-mail zugestellt wird. Dies geschieht z.B. indem er die Ziffer eines generierten Bildes zurückschickt oder in ein Web-Formular eingibt. Dieses Verfahren ist allerdings sehr umstritten und kommt nur sehr selten zum Einsatz. Würde es sowohl beim Absender als auch beim Empfänger eingesetzt, würden beide Systeme auf die Antwort des anderen warten (deadlock). 2.2.2 Greylisting Eine weitere Möglichkeit ist das Greylisting-Verfahren. Bei diesem Verfahren wird eine E-mail von einem bisher unbekannten Absender erst einmal mit der temporären Fehlermeldung ” 450 you are greylisted - try again later“ abgewiesen. Das empfangende Gateway speichert die Envelop-Adresse des Absenders und des Empfängers sowie die IP-Adresse der Gegenstelle. Das SMTP-Protokoll [Klen] sieht vor, dass in solchen Fällen der Zustellversuch wiederholt wird. Das Gateway schaltet daher das Tripel (IP-Adresse, Absender, Empfänger) nach ca. 10 Minuten frei und die E-mail wird bei einem erneuten Zustellversuch angenommen. Das Tripel bleibt mehrere Tage gültig, so dass nur bei der ersten E-mail eine Verzögerung auftritt. Spammer versuchen im Allgemeinen nur einmal eine E-mail zuzustellen und werden somit abgewiesen. Dieses Verfahren wurde von der Universität Würzburg erfolgreich eingesetzt und ist in [Völk04] ausführlich beschrieben. Dadurch ist es gelungen den Spam-Anteil von über 90% auf 35% zu reduzieren. Um Probleme zu vermeiden wird das Greylisting nur auf potentiell verdächtige E-mails angewendet. Also solche von Dial-up-Rechnern, E-mails mit fehlender From-Adresse und bei Unstimmigkeiten zwischen der Domain des Gateways und der Absenderadresse. Sollte dieses Verfahren vermehrt zum Einsatz kommen, werden sich die Spammer aber vermutlich darauf einstellen. Auch wenn es darauf ankommt, dass E-mails sehr schnell zugestellt werden, ist Greylisting eher ungeeignet, da in dem SMTP-Protokoll [Klen] nur eine Mindestwartezeit von 30 Minuten festgelegt ist. Wie viel Zeit bis zu einem erneuten Zustellversuch vergeht, ist abhängig von der jeweiligen Implementierung in dem MTA. 2.2.3 Standardisierung Zurzeit werden weitere Vorschläge diskutiert, wie in Zukunft Spam verhindert oder zumindest vermindert werden kann. Ansatzpunkte sind zum einen die Kosten für die Spammer und zum anderen die Vertrauenswürdigkeit der Mail-Gateways bzw. der Versender von E-mails. Um die Kosten für Massenmailer zu erhöhen, könnte man z.B. für das Versenden von Emails Geld verlangen (Micropayment) oder von jedem Absender verlangen, dass er auf seinem Rechner eine Rechenoperation ausführt so dass der Versand länger dauert. Diese beiden Konzepte sind allerdings praktisch nicht realisierbar. Für ein Micropayment-System müsste zuerst eine Abrechnungs-Infrastruktur aufgebaut werden und es müsste ein Kostenmodell gefunden werden, dass für alle akzeptabel ist und gleichzeitig den Versand von Massenmails unrentabel macht. Das Ausführen von Rechenoperationen scheitert ebenso an der praktischen Durchführbarkeit. Weder E-mail-Provider noch Firmen oder größere Institutionen werden die Rechenzeit ihrer Server mit sinnlosen Berechnungen vergeuden. Seminar – IT-Management in der Praxis
Seite 1:
Universität Karlsruhe (TH) Fakult
Seite 4 und 5:
Inhaltsverzeichnis Zusammenfassung
Seite 6 und 7:
0.4 Softwareverteilung Der Betrieb
Seite 8 und 9:
2 Claus Wonnemann: Linuxcluster im
Seite 10 und 11:
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 25 und 26:
Distributed File Systems Matthias S
Seite 27 und 28:
Dateisysteme 21 2.3 Aufgaben von Da
Seite 29 und 30:
Verteilte Dateisysteme (DFS) 23 Blo
Seite 31 und 32:
NFS in der Praxis 25 5.5 Caching Wi
Seite 33 und 34: Vergleich NFS - CIFS 27 7.5 Oplocks
Seite 35 und 36: NFS und CIFS in der RZ-Praxis 29 vo
Seite 37 und 38: High Performance Interconnects Chri
Seite 39 und 40: Topologie des Netzes 33 Abbildung 2
Seite 41 und 42: Messung und Bewertung der Leistung
Seite 43 und 44: Aktuelle Techniken 37 5.1.1 Merkmal
Seite 45 und 46: Aktuelle Techniken 39 5.3.2 Kosten
Seite 47 und 48: Aktuelle Techniken 41 QsNet QsNetII
Seite 49 und 50: Höchstleistungs-Rechner HPXC6000 a
Seite 51 und 52: Zusammenfassung 45 Itanium2 Prozess
Seite 53 und 54: Literatur 47 [GmbH04] Swyx Solution
Seite 55 und 56: Roaming in und zwischen Funknetzwer
Seite 57 und 58: Standards 51 Die Markteinführung v
Seite 59 und 60: Standards 53 4.2 IPv6 Die Entwicklu
Seite 61 und 62: Standards 55 2. Der Client antworte
Seite 63 und 64: Layer 3 Roaming 57 6 Layer 3 Roamin
Seite 65 und 66: Roaming im DFN 59 8 Roaming im DFN
Seite 67 und 68: Zusammenfassung 61 In Zukunft werde
Seite 69 und 70: Intrusion Detection und Prevention
Seite 71 und 72: Was ist ein Intrusion Detection Sys
Seite 77 und 78: Intrusion Prevention Systeme 71 Abb
Seite 79 und 80: Zusammenfassung 73 der erste Schrit
Seite 81 und 82: Literatur 75 Literatur [CERT04] CER
Seite 83: Anti-Spam Techniken Nils L. Roßman
Seite 87 und 88: Techniken zur Spam-Bekämpfung 81 B
Seite 89 und 90: Beispiel SpamAssassin 83 3.3 Regeln
Seite 91 und 92: Einsatz im Rechenzentrum der Univer
Seite 93 und 94: Rechtliche Fragen beim Einsatz von
Seite 95 und 96: Literatur 89 Literatur [Erme04] Mon
Seite 97 und 98: Zertifizieren und Signieren mittels
Seite 99 und 100: Theoretische Grundlagen 93 Produkt
Seite 101 und 102: Rechtliche Grundlagen, Signatur-Ges
Seite 103 und 104: DFN-PCA 97 • Signierschlüssel we
Seite 105 und 106: Praktische Umsetzung UNIKA-CA 99 5.
Seite 107 und 108: Praktische Umsetzung UNIKA-CA 101 A
Seite 109 und 110: Ausblick 103 CPS: http://www.dfn-pc
Seite 111 und 112: Softwareverteilung Danna Feng Kurzf
Seite 113 und 114: Remoteinstallation von Betriebssyst
Seite 123 und 124: Updatemechanismen 117 Falls man ein
Seite 125 und 126: Updatemechanismen 119 3.1.3 SMS 200
Seite 127 und 128: Sicherheitsprobleme und die Lösung
Seite 129 und 130: Zusammenfassung und Ausblick 123 We
Seite 131: Abbildungsverzeichnis 125 [Micra] M
Alle anzeigen

IT-Management in der Praxis Seminar ? WS 2004/05 - am ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?