Spam Protection with OpenBSD and PF (spamd)‏ Gökhan ALKAN 19-10-2007.

Slides:



Advertisements
Benzer bir sunumlar
Linux ile E-ticaret Barış Özyurt
Advertisements

E-posta Forum Sohbet Sesli Görüntülü Konferans
INTERNET.
MERKEZİ SİCİL KAYIT SİSTEMİ (MERSİS)
WEB TASARIM Temel Kavramlar.
Kayıt olun’a tıklayın…
Sigortalı Tescil ve Hizmet Daire Başkanlığı /c
IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.
SAĞLIK NET GÖNDERİMİ İÇİN HEKİMLERİN YAPMASI GEREKENLER.
Sendmail Kerem ERZURUMLU Akademik Bilişim 2000.
Servis Talebi Girişi Kullanım Kılavuzu. AMAÇ Servis aboneliğinize bağlı olarak ETG sisteminde yeni bir servis talebi oluşturarak, taleplerinizin daha.
HTTP’yi (istemci tarafı) kendi kendinize deneyin
İNTERNET VE İLETİŞİM.
ÇOK ÖNEMLİ DİKKAT ! A. Tamer BOZOĞLU.
, İngilizce “electronic mail” yani elektronik posta kelimelerinden türetilmiştir. , adından da anlaşıldığı gibi elektronik yolla ve internet.
Sendmail Kerem ERZURUMLU Akademik Bilişim 2000.
Temel Linux Sunucusu Kurulumu
IKU ÖĞRENCİ ADRESININ YONLENDIRILMESI
Proxy-DNS Nedir?.
AĞ PROTOKOLÜ.
Konak.NET.
DOVECOT İLE IMAP VE POP3 SERVER KURULUMU
EĞİTİM-ÖĞRETİM YILI YAZ DÖNEMİ DERS SEÇİMİ HAKKINDA AÇIKLAYICI BİLGİLER.
Gmail(Google Mail) Hesabı Açma
HR-WEB Web Tabanlı İnsan Kaynakları Uygulamaları
Tools İlk olarak bir tane İnternet Explorer sayfası açarak “Tools” (Araçlar) butonuna tıklıyoruz.
 HTML nin en önemli araçlarından biri de bilgi girişinde kullanılan form kontrolleridir.  Formlar, web sayfası tasarlayan kişi veya şirketlerle internet.
Gnutella Ağ ve Protokol Sistemi
MERKEZİ KULLANICI TANIMA SERVİSLERİ Mustafa Atakan ODTU-BIDB Teknik Destek Grubu.
ODTÜ Bilgi İşlem Merkezi Anti-Spam Çalışmaları Tayfun Asker ODTÜ-BİDB
Kullanıcı adı ve şifrenizi bu alanlara girip “Log In” kutucuğunu tıklayın. Client Center’ e ulaşmak için //clientcenter.serialssolutions.com yazmanız yeterlidir.
3. Bölüm Taşıma Katmanı Computer Networking: A Top Down Approach 4th edition. Jim Kurose, Keith Ross Addison-Wesley, July Transport Layer.
PHP İş Başında (Formlarla PHP)
Başkent Üniversitesi Öğrenme ve İçerik Yönetim Sistemi
SAMED ÖZCAN T-12/D 2446
Internette iki çe ş it adresleme kullanılır. IP numarası herhangi bir bilgisayar internete ba ğ landı ğ ı anda, dünya üzerinde sadece ona ait olan bir.
 Bilgisayarlar arasında bilgi alışverişini, dosya iletimini sağlamaktadır.  Bu protokol kullanılarak, internet üzerinde bulunan herhangi bir bilgisayarda.
Bilkent Üniversitesi'nde İstenmeyen Trafikle Mücadele Ahmet Göktaş Can Uğur Ayfer.
GRUBUMUZUN WEB SAYFASI YAYINA GİRMİŞTİR: Bu sunuşu Çözüm Paylaşım Grubuna Üye olduğunuz için aldınız. Benzer sunuşları düzenli.
PERSONEL ŞUBE MÜDÜRLÜĞÜ
METU-CC ODTÜ AntiVirüs Sistemi ODTÜ Bilgi İşlem Daire Başkanlığı İbrahim ÇALIŞIR 3 Ekim 2003.
1 KİŞİSEL BİLGİLERİN SİSTEME EKLENMESİ VE ŞİFRE ALINMASI EĞİTMENLERİN VE TAG KATILIMCILARININ KİŞİSEL BİLGİLERİNİ SİSTEME EKLEMELERİ VE KULLANICI ADI İLE.
BİT’in Gizlilik ve Güvenlik Boyutları
Chapter 5. Ağ Protokolleri
Anahtarlama Cihazları ile Laboratuvarların Internet Bağlantısının Etkin Kullanımı Fatih Ertam Akademik Bilişim 2013 Akdeniz Üniversitesi.
Başkent Üniversitesi Öğrenme ve İçerik Yönetim Sistemi Kullanıcı Giriş İşlemleri.
Karaman Milli Eğitim Müdürlüğü, Mebbis Şubesi 2012
Ekle Butonunu tıklayın.
BİLGİ GÜVENLİĞİ.
Yazılım Geliştirme Projesi
Lütfen parolanızı değiştirin
KIRKLARELİ ÜNİVERSİTESİ
Prof. Dr. Hamit ACEMOĞLU Tıp Eğitimi AD 2015
KÖTÜ AMAÇLI YAZILIMLAR
Sunum : Uzm. Hanifi POLAT. Öğrenciler aşağıdaki belgeleri hazırlar : Öğrenci Başvuru Formu (2 Adet) Öğrenci Başvuru Formu Öğrenim Protokolü (3 Adet) Öğrenim.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
Garanti Bankası’nın Paramatiklerinden, Banka Kartınız Olmadan Ödeme Yapabilirsiniz. Bu İşlemi Yaparken Herhangi Bir Ücret Ödemezsiniz, Besaş’ın Hesap.
Logo Netsis B2B
VİRÜSLER VE DİĞER ZARARLI YAZILIMLAR. Virüs, casus yazılımlar (spyware), solucan, adware vb. zararlı yazılımlar (malware), reklam, sanal suçlar, bazen.
Doküman Yönetim Sistemi (DYS) Kurulumu ve Ayarları
SAĞLIK NET GÖNDERİMİ İÇİN HEKİMLERİN YAPMASI GEREKENLER
Virüsler ve Diğer Zararlı Yazılımlar
Dünyanın bilgisine açılan pencere...
ENLİL PACS (UZAK) PROGRAMI İP VE PORT AYARLARI DEĞİŞTİRME REHBERİ
MAİL SERVER Oğuz ZARCI –
LDAP ( LİGHTWEİGHT DİRECTORY ACCESS PROTOCOL )
VİRÜSLER VE DİĞER ZARARLI YAZILIMLAR
AĞ GÜVENLİĞİ 2006/2007 Bahar Yarıyılı
I-BEKCI SİSTEMİNİN KAMPUS ORTAMINDA KULLANIMI
Sunum transkripti:

Spam Protection with OpenBSD and PF (spamd)‏ Gökhan ALKAN

Spam Nedir ? Kullanıcının isteği dışında genellikle reklam amaçlı olarak gönderien maillere spam denilebilir.

Spam Maillerin Neden Olabileceği Sorunlar ve Tehlikeler Kullanıcı zamanının boşa harcanması, sunucu kaynaklarının tüketilmesi vs.. Phishing yöntemi ile kullanıcıya ait özel bilgilerin elde edilmeye çalışılması.

Phishing Yöntemi Nedir ? Daha çok Instant messaging ve Mail yolu ile yapılan kullanıcıya özel bilgilerin elde edilmesi. Bu yöntem ile daha çok ; 1. Kredi, Debit/ATM Kart Numaraları/CVV2 2. Şifreler ve Parolalar 3. Hesap Numaraları 4. İnternet Bankacılığı İçin Kullanılan Kullanıcı Kodu ve Şifreleri

Örnek Phishing Mail İçeriği Örnek: Sayin XXXX Bank Musterisi Hesabiniza 12/ekim/2007 tarihinde YYY ZZZ tarafindan ??? YTL. havale edilmistir. Yapilan havale ile ilgili ayrintilar asagidadir. Gonderen: YYY ZZZ Miktar: ??? YTL. Sube: CCC / Merkez Aciklama: - Havale onay ve/veya red islemi icin asagidaki linkden internet bankaciligini kullanabilirsiniz ve/veya hesabinizda gerekli incelemeleri yapabilirsiniz. Size havale gonderen kisinin bilgileri icinde asagidaki linki kullanabilirsiniz... Eger yukaridaki link calismiyorsa lutfen asagidaki linki kullaniniz.

Spamla Savaşma Yöntemleri Pasif ve aktif olmak üzere spamle savaşmak için 2 yol bulunmaktadır. 1 Pasif Yönte 1.1 İçerik Filtreleme 2. Aktif Yöntem 2.1 Kara Liste Uygulamaları 2.2 Greylist

Pasif Yöntem Pasif yöntem ile bütün mailler hiç bir ip adres bilgisi kısıtlaması olmadan kabul edilir ve içerik filtrelemesinden geçirilerek spam olup olmadığına karar verilir. Avantajları ve Dezavantajları vardır.

Pasif Yöntem Ve Dezavantajları Sunucu kaynaklarının boşa tüketilmesi, false-pozitif sonuçlar. Özelliklede spam yapan kişilerin mailin kullanıcıya gittiğini varsayması ve daha çok spam gönderilmesine sebep olması.

Pasif Yöntem Ve Avantajları Maillerin kaybedilmemesi. Mailler içerik filtrelemesinden geçtikten sonra kullanıcının mail kutusuna düştüğü için mailler kaybedilmez. Başta bayesian methodu olmak üzere çeşitli teknikler kullanılarak spam tanıma yüzdesinin artması.

Aktif Yöntem 1 – Kara Liste Uygulaması Kara Liste yöntemi ile daha önce belirlenmiş ip adreslerinden mail kabul etmeme. Bu yöntemde mail sunucunun ip adres bilgisinin kara listelere girmiş olması yeterli. Bu yöntemden özellikle ; Adsl ip bloklarına sahip mail sunucular Çok fazla kullanıcıya hizmet veren kampüs ağları yada büyük kuruluşlar etkilenmektedir.

Aktif Yöntem 2 – Spamd ve PF Greylist Uygulaması Greylist uygulaması Spamd ve PF SMTP [ RFC 2821 ] protokolünde belirtilen spesifikasyonlara göre geriye “450 Requested mail action not taken: mailbox unavailable error” mesajı döner. Eğer gerçek bir mail sunucu yazılımından mail atılmışsa mail tekrar gönderilecektir.

Greylist Nasıl Çalışır ? Whitelist: Spam mail göndermediği düşünülen Mail sunucular Blacklist: Spam mail gönderdiği düşünülen Mail sunucular Greylist: Henüz karar verilmemiş, spammer olup olmadığına karar verilecek.

Pf Kuralları -1 1.table persist 2.table persist 3.table persist file "/usr/local/etc/spamd-mywhite" 4.rdr pass inet proto tcp from to $external_addr port smtp -> port 25 5.rdr pass inet proto tcp from to $external_addr port smtp -> port spamd 6.rdr pass inet proto tcp from ! to $external_addr port smtp -> port spamd 7.pass in log inet proto tcp from any to $external_addr port smtp flags S/SA synproxy state 8.pass out log inet proto tcp from $external_addr to any port smtp flags S/SA synproxy state

Pf Kurallari - 2 spamd-setup -> spamd tablosunu düzenliyor. Cron işi ile tablo düzenleniyor spamlogd -> spamdlogd ilede spamd-white tablosu duzenleniyor.

Teşekkürler

Tesekkurler