EHLO SPF/DKIM/DMARC. Linuxwochen Wien 2016
|
|
- Birgit Peters
- vor 7 Jahren
- Abrufe
Transkript
1 EHLO SPF/DKIM/DMARC Linuxwochen Wien 2016
2 Vorstellung Beruflicher Werdegang 1997: Netway Communications 2001: UTA 2004: Tele2 2005: ZID Universität Wien root am ZID der Universität Wien Verantwortlich für Entwicklung und Betrieb des Linux Mailsystems
3 Mailsystem der Universität Wien auf Open Source basierende Eigenentwicklung abgestimmt auf die Bedürfnisse der Uni Wien CentOS 6 Exim 4.87 cyrus-imapd /2.5.7 ClamAV (2 Instanzen: official + sanesecurity) SpamAssassin DCC 1.3 (greylisting) unbound openssl 1.0.2g (1.0.2h announced) zusätzlich zu 1.0.1*.el6
4 Agenda SPF DKIM DMARC
5 SPF/DKIM/DMARC - Exim EXPERIMENTAL_SPF/SRS=yes libspf2 libsrs (unmaintained) DKIM=yes builtin EXPERIMENTAL_DMARC=yes libopendmarc fertige Pakete meist ohne EXPERIMENTAL Features (gilt auch (noch) für DANE)
6 erster Draft SPF - RFC 7208 DNS TXT Records definieren legitimierte Mailrelays für fragliche Domain (HELO und MAIL FROM) $ host -t txt blafasel.at blafasel.at descriptive text "v=spf1 a mx -all" $ host -t txt utanet.at utanet.at descriptive text "v=spf1 ip4: /25...?all" $ host -t txt gmail.com gmail.com descriptive text "v=spf1 redirect=_spf.google.com" $ host -t txt _spf.google.com... "v=spf1 include:_netblocks.google.com... ~all" empty return-path => postmaster@<helo>
7 Results: match oder +all => Pass => accept -all => Fail => reject SPF - RFC 7208 ~all => SoftFail => accept but mark?all => Neutral => accept None => accept PermError => unspecified TempError => accept or reject direkter Nutzen von SPF alleine gering Aufwand bei Forwards erheblich erhöht (SRS) RFC 7208 streicht SPF RR. Nur noch TXT RR
8 SPF - RFC 7208 Beispiel Exim: acl_check_mail: warn spf =!unknown add_header = :at_start:$spf_received log_message = SPF=$spf_result accept spf = pass nicht zur Nachahmung empfohlen;-)
9 SRS Draft aus 2004 SPF spießt sich mit Forwards Beispiel GMX gmx.net => "v=spf1 ip4: /23 ip4: /26 -all" via an hat forward an blafasel.at MX erhält mail via => SPF=fail SRS schreibt envelope from um => nur umschreiben wenn SPF=pass! damit auch zuständig für bounce! muß ebenfalls übersetzt werden
10 gmane.ietf.dkim DKIM DomainKeys Identified Mail Erweiterte Kombination aus Yahoo! DomainKeys CISCO Identified Mail Erster Baustein im Mai 2007 => RFC 4871 Author Domain Signing Practices (ADSP) seit August 2009 => RFC 5617 => deprecated neueste Version RFC 6376
11 DKIM technisches signiert Teile des Headers und den Body Signatur im Mailheader DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=univie.ac.at; s=rev1; h=message-id:date:from:mime-version:to: Subject:Content-Type:Content-Transfer-Encoding; bh=chkp57xvg+tkl tx7hfa7jyenetiplwprr7c1cm4gj3e=; b=bxs//cyqdjtbuz93e2rmpzyyvmphp... PublicKey als DNS TXT # host -t txt rev1._domainkey.univie.ac.at rev1._domainkey.univie.ac.at descriptive text "v=dkim1\; k=rsa\; g=*\; s= \; t=y\; p=migfma... signiert bzw. verifiziert wird durch border MTAs.
12 DKIM vs. SPF bezieht sich auf From: Header anstatt auf envelope from keine TXT Records für die Domain selbst <selector>._domainkey.<domain> keine Verifikation des Pfades keine Probleme mit Forwards (SRS) leichtere Sender Delegation
13 ADSP - deprecated TXT RR _adsp._domainkey.<domain> dkim=(unknown all discardable) Ergebnisse: none, pass, unknown, fail (all), discard
14 DKIM Probleme SSP=>ASP=>ADSP (Author Domain Signing Practices) seit August 2009 RFC Wegen gutem Erfolg ersatzlos gestrichen => DMARC Probleme mit Mailinglisten Signierter From: Header Veränderungen am Body (Footer,...) fehlerhafte Implementierungen (MTAs, Firewalls,...) Admins wie bei SPF scheinbar überfordert
15 Derzeitiger Nutzen von DKIM Uni Wien signiert seit Jänner 2008 ausgehende Mails eingehende Mails mit univie.ac.at Domain werden teils auf gültige Signaturen geprüft um Phishing zu unterbinden. zb.: gezielte Deaktivierung von Spamfiltern für große Bulksender mit DKIM Signaturen SpamAssassin rules verifiziert eingehende Mail und signiert die Antwort
16 Beispiel Exim - signieren begin transports remote_smtp:... driver dkim_domain dkim_selector = smtp = ${domain:$h_from:} = rev2 DKIM technisches dkim_private_key = ${if exists{/etc/mail/domainkeys/${dkim_selector}.${dkim_domain}.pem}\ {/etc/mail/domainkeys/${dkim_selector}.${dkim_domain}.pem}\ {false}}
17 Beispiel Exim bulk sender acl_check_dkim:... warn condition DKIM technisches = ${lookup{${domain:$h_from:}} lsearch{/usr/local/etc/mail/no_spamassassin_domains} {yes}{no}} dkim_signers = ${domain:$h_from:} dkim_status = pass set acl_m_dkimbulkpass = yes acl_check_data: warn condition = $acl_m_dkimbulkpass set acl_m_knownbulk = yes log_message = known bulksender $sender_address_domain. \ not spending CPU cycles for spamassassin
18 DMARC RFC 7489 Im Grunde eine Kombination von DKIM und SPF Wird von Google, Facebook, Yahoo & Co getrieben policy in TXT RR _dmarc.domain.tld $ dig +short _dmarc.univie.ac.at TXT "v=dmarc1\; p=none\; rua=mailto:dmarc-rua@univie.ac.at" automatische XML reports an in der policy definierte Adressen
19 DMARC - Verifzierungsschritte RFC 5322 From: Domain DMARC TXT RR? nein => no policy, sonst... DKIM-Signaturen werden geprüft SPF check Wenn eine verifizierte DKIM-Signatur (d=) zu DMARC Domain passt => pass Wenn die SPF Domain (envelope from) zu DMARC passt und der SPF check pass ergeben hat => pass Domaincheck policy (adkim, aspf; default relaxed) relaxed: organisational domain match strict: FQDN match
20 DMARC - Nutzen Aggregation Reports ermöglichen Einsicht wie die eigene Domain bei Empfängern gesehen wird Auswertungen mit Hilfe von Tools von libopendmarc Auswertungen mittels externen Websites: Teilnahme am DMARC Projekt der Fakultät für Informatik der Uni Wien
21 p=reject vs. Mailinglisten DMARC - Probleme für alte Domains mit Endkunden nur p=none sinnvoll kann Missbrauch von Marken-Domains verhindern, nicht jedoch das kreative faken ala paypa1.com Somit kaum wirksam gegen Phishing
22 Beispiel Exim: acl_check_data: warn dmarc_status = * DMARC - Exim log_message = DMARC DEBUG: status: $dmarc_status domain: \ $dmarc_used_domain text: $dmarc_status_text add_header = :at_start:$dmarc_ar_header # für Mutige deny dmarc_status = reject message = not accepting message ($message_exim_id) \ due to sender domain DMARC policy. log_message = DMARCREJECT denied $recipients_count RCPT: $recipients
23 SPF Verteilung SPF=none 4836 SPF=neutral SPF=pass SPF=softfail SPF=fail 8120 SPF=temperror 2736 SPF=permerror
24 DKIM Verteilung fail bodyhash_mismatch 5066 fail signature_incorrect 1641 invalid pubkey_syntax invalid pubkey_unavailable none pass
25 DMARC Verteilung accept none norecord 130 quarantine 1213 reject
26 Fragen?
27 SPF/SRS: Links DKIM: DMARC: DMARC Auswertungen:
EHLO IT-SeCX 2014 November 2014 Wolfgang Breyha
EHLO IT-SeCX 2014 Vorstellung Beruflicher Werdegang 1997: Netway Communications 2001: UTA 2004: Tele2 2005: ZID Universität Wien root am ZID der Universität Wien Verantwortlich für Entwicklung und Betrieb
MehrEHLO November 2012 Wolfgang Breyha
EHLO SPAM Workshop Teil 1 Vorstellung: root am ZID der Universität Wien Verantwortlich für Entwicklung und Betrieb des Linux Mailsystems Entwicklung und Betrieb von Mailsystemen und Spamfiltern seit 1999
MehrEHLO. End2End ist nicht genug! SMTP TLS an der Uni Wien. Linuxwochen Wien 2016
EHLO End2End ist nicht genug! SMTP TLS an der Uni Wien Linuxwochen Wien 2016 Vorstellung Beruflicher Werdegang 1997: Netway Communications 2001: UTA 2004: Tele2 2005: ZID Universität Wien root am ZID der
MehrChristoph Mitasch, Thomas-Krenn.AG. Webinar, 4. Juli 2018
E-Mail-Sicherheit @cmitasch Christoph Mitasch, Thomas-Krenn.AG Webinar, 4. Juli 2018 Über mich Christoph Mitasch seit 2005 bei der Thomas-Krenn.AG Niederlassung Österreich Diplomstudium Computer- und Mediensicherheit
MehrSPF, DKIM, DMARC usw
SPF, DKIM, DMARC usw Neue Herausforderungen bei E-Mail und Spam Kurt Jaeger, pi@opsec.eu https://cccs.de Stuttgart, 9. Juli 2015 Übersicht Vorwissen notwendig: Mail, IP, DNS, SMTP Mailheader Verarbeitung
MehrSPF, DKIM und Greylisting
SPF, DKIM und Greylisting Heinlein Professional Linux Support GmbH Holger Uhlig Peer Heinlein Agenda: Sender Policy Framework was / wie /
MehrEHLO. End2End ist nicht genug! SMTP TLS an der Uni Wien
EHLO End2End ist nicht genug! SMTP TLS an der Uni Wien Vorstellung Beruflicher Werdegang 1997: Netway Communications 2001: UTA 2004: Tele2 2005: ZID Universität Wien root am ZID der Universität Wien Verantwortlich
MehrSpam und SPIT. Moritz Mertinkat mmertinkat AT rapidsoft DOT de. Aktuelle Schutzmöglichkeiten und Gegenmaßnahmen 06.07.2007 1
06.07.2007 1 Spam und SPIT Aktuelle Schutzmöglichkeiten und Gegenmaßnahmen Moritz Mertinkat mmertinkat AT rapidsoft DOT de 06.07.2007 Einleitung // Worum geht s? Spam Architektur Schutzmöglichkeiten Gegenmaßnahmen
MehrSimple Mail Transfer Protocol, Spam und IM2000
Simple Mail Transfer Protocol, Spam und IM2000 Vortrag von Ingo Blechschmidt am 1. Dezember 2004 Gliederung Design Typischer Ablauf Spam, Spam-Abwehr, Spam-Verhinderung IM2000 als neues Mail-Protokoll
MehrDas Sender ID Framework. Markus Lepper, Frank Waibel. Veranstaltung Internetkommunikation I, WS04/05. Prof. Dr. Martin Leischner
Markus Lepper, Frank Waibel Veranstaltung, WS04/05 Prof. Dr. Martin Leischner 1 Gliederung 1. Aufbau des Sender ID Frameworks 2. Ziele von Sender ID 3. Funktionsweise von Sender ID Aufbau eines SPF Records
MehrÜberblick Grundlagen SMTP & Email Probleme & Lösungen PAUSE Mailserver Mailserver konfigurieren Q & A. Mail und Mailserver
Mail und Mailserver Alexander Piskernik & Adi Kriegisch 3. Mai 2007 1 Grundlagen Protokolle, RFCs, Standards 2 SMTP & Email SMTP Protokoll Mailheader 3 Probleme & Lösungen 4 Mailserver Server im Überblick
Mehrwww.immobilienscout24.de Automatische Rotation von DKIM- Schlüsseln
www.immobilienscout24.de Automatische Rotation von DKIM- Schlüsseln Berlin 10.05.2014 Stefan Neben System Engineer, stefan.neben@immobilienscout24.de Immobilien Scout GmbH Angefangen hat es vor 15 Jahren
Mehreco Richtlinie für zulässiges E-Mail-Marketing
AK WLAN Certified Senders Alliance eco Richtlinie für zulässiges E-Mail-Marketing Rechtstipps für die Praxis Rosa Hafezi Legal Consulting and Certification Certified Senders Alliance Überblick! Einwilligung!
MehrMail und Mailserver. Mail - Protokolle. Wichtige RFCs. Alexander Piskernik & Adi Kriegisch. 3. Mai 2007
1 Grundlagen Mail und Mailserver Alexander Piskernik & Adi Kriegisch 3. Mai 2007 2 SMTP & Email 3 Probleme & Lösungen 4 Mailserver 5 Mailserver konfigurieren Wichtige Software 6 Q & A Internet & Kommunikation
MehrCertified Senders Alliance ein Service von eco
AK WLAN Certified Senders Alliance Certified Senders Alliance ein Service von eco Berlin,16.März 2015 Rosa Hafezi, Legal Consulting & Certification Alexander Zeh, Engineering Manager Agenda CSA Mission
MehrNetzwerksicherheit. Teil 8: Schutz vor Spam. Martin Mauve, Björn Scheuermann und Philipp Hagemeister
Netzwerksicherheit Teil 8: Schutz vor Spam Martin Mauve, Björn Scheuermann und Philipp Hagemeister Sommersemester 2016 Heinrich-Heine-Universität Düsseldorf Netzwerksicherheit Schutz vor Spam 1 E-Mail-Grundlagen
MehrIT-Sicherheitstag 2016
IT-Sicherheitstag 2016 SPF, DNSSEC, DANE 21.09.2016 IT-Sicherheitstag 2016 1 2 3 Sender Policy Framework SPF Domain Name System Security Extension DNSSEC DNS-Based Authentication of Named Entities DANE
MehrDie Möglichkeiten der Milterschnittstelle
Die Möglichkeiten der Milterschnittstelle Andreas Schulze DATEV eg 5. Mailserverkonferenz Berlin, 2011 Agenda Historie Überblick über die Filtermöglichkeiten bei Postfix Vorteile von Miltern Design Produktübersicht
MehrDNS 2 DNSSEC Hintergründe
DNS 2 DNSSEC Hintergründe 03.11.2017 Hochschulrechenzentrum 5. AdminDay Tore Stelzner 1 Agenda 1. Wie es war 2. Wie es ist 3. Was sich daraus ergibt 4. TTL 5. DNSSEC 6. KSK Rollover 7. Fragen 03.11.2017
MehrMailen Sie doch einfach mit Ihrem guten Namen. Businesskritische E-Mail mit DKIM, ADSP und ARF sichern
Mailen Sie doch einfach mit Ihrem guten Namen Businesskritische E-Mail mit DKIM, ADSP und ARF sichern Wir leben in der Anti-Spam Steinzeit BÖSE SPAM! BÖSE SPAM! SITZ! JA, SO IST S GUT Die drei Worte der
MehrSPF, DKIM und Greylisting Noch aktuell im Spamschutz? Linux höchstpersönlich.
SPF, DKIM und Greylisting Noch aktuell im Spamschutz? Irrungen der Geschichte Die Briefmarke gegen Spam: PennyBlack Das Problem: SPAM kostet nichts. 100 Millionen Mails für < 100 US-$ sind nichts! Die
Mehr-Sicherheit in der Cloud. 19. Cyber-Sicherheits-Tag Stuttgart Julian Kaletta
E-Mail-Sicherheit in der Cloud 19. Cyber-Sicherheits-Tag 07.11.2017 Stuttgart Julian Kaletta Wir gestalten nachhaltige Verbundenheit von Mensch und IT IT-Systemhaus Über 10 Jahre Erfahrung in IT-Infrastruktur
MehrSender ID Framework (SDIF)
Das SPF (Sender Policy Framework) ist ein Verfahren zur Sender-Authentifizierung und räumt dem empfangenden Mailserver die Möglichkeit ein, zu überprüfen, ob die E-Mail tatsächlich von einem berechtigten
MehrGleich geht s los... Linux höchstpersönlich.
Gleich geht s los... Irrungen der Geschichte: Die Briefmarke gegen Spam PennyBlack: Der Blick in die Geschichte Das Problem: SPAM kostet nichts. 100 Millionen Mails für < 100 US $ sind nichts! Die Lösung
MehrSPAM Was kann man als Einrichtung im DFN dagegen tun?
36. DFN-Betriebstagung SPAM Was kann man als Einrichtung im DFN dagegen tun? Ralf Hildebrandt Charité Campus Mitte ralf.hildebrandt@charite.de 27. März 2002 Zusammenfassung Spam, UCE, UBE: Welche Maßnahmen
MehrGroße Dateien einfach verschicken
Große Dateien einfach verschicken Workshop E-Mail-Sicherheit Vogel IT Security Conference 2016 Stefan Cink Produktmanager Seite 1 Wer wir sind Net at Work entwickelt das innovative Secure E- Mail-Gateway
MehrExim ohne Amavis. Patrick Cernko. pcernko@mpi-sws.org
Exim ohne Amavis Patrick Cernko pcernko@mpi-sws.org Max-Planck-Institute für Softwaresysteme & Informatik Cluster of Excellence Multimodal Computing and Interaction Saarbrücken & Kaiserslautern 2. Juli
MehrExim ohne Amavis. Patrick Cernko. pcernko@mpi-sws.org
Exim ohne Amavis Patrick Cernko pcernko@mpi-sws.org Max-Planck-Institute für Softwaresysteme & Informatik Cluster of Excellence Multimodal Computing and Interaction Saarbrücken & Kaiserslautern 2. Juli
MehrSchützen Sie Ihren Brand vor Phishing E-Mails indem Sie DMARC einsetzen 1
Schützen Sie Ihren Brand vor Phishing E-Mails indem Sie DMARC einsetzen 1 Dringende Empfehlung der CSA von AOL, Microsoft und Google befürwortet Im folgenden Artikel möchten wir erläutern, warum Marketeers
MehrSecure Gateways Vergleichsübersicht
Secure Email Gateways Vergleichsübersicht Email Appliance 4.0 (SEA) UTM 9.4 (UTM) XG Firewall / SF-OS v15 (SF-OS) Email on Sophos Central 1.0 (Central) (PureMessage for Uni (PMX) für nächste Revision geplant)
MehrDer MTA Exim. Erkan Yanar erkan.yanar@t-online.de. Zusätzliche Komentare im grün
Der MTA Exim Erkan Yanar erkan.yanar@t-online.de Zusätzliche Komentare im grün Der MTA Exim Einer der drei "großen" Sendmailerben Als einziger unter der GPL Author: Phillip Hazel Aktuelle Version: 4.30
MehrRuhr.pm. Spam-Filterung auf SMTP-Protokollebene mit Hermes Antispam Proxy. Perl Mongers im Ruhrgebiet. Autor: Veit Wahlich. EMail: veit AT ruhr.pm.
Spam-Filterung auf SMTP-Protokollebene mit Hermes Antispam Proxy Autor: EMail: Datum: Veit Wahlich veit AT ruhr.pm.org http://ruhr.pm.org/ Template Version 0.1 The use of a camel image in association with
MehrSichere - Kommunikation. 23. Cyber-Sicherheits-Tag Münster Julian Kaletta
Sichere E-Mail- Kommunikation 23. Cyber-Sicherheits-Tag 11.07.2018 Münster Julian Kaletta Wir gestalten nachhaltige Verbundenheit von Mensch und IT IT-Systemhaus Über 10 Jahre Erfahrung in IT-Infrastruktur
MehrVergleich verschiedener Blacklists Sonstige Checks und ihre Wirksamkeit SpamAssassin, eine Einführung
37. DFN-Betriebstagung Mail AK Vergleich verschiedener Blacklists Sonstige Checks und ihre Wirksamkeit SpamAssassin, eine Einführung Ralf Hildebrandt Charité Campus Mitte ralf.hildebrandt@charite.de 12.
MehrPraxisleitfaden zur sicheren Prüfung von Senderidentifikationen mit DKIM, SPF, DMARC und DANE Ein NoSpamProxy Whitepaper von Net at Work
Praxisleitfaden zur sicheren Prüfung von Senderidentifikationen mit DKIM, SPF, DMARC und DANE Ein NoSpamProxy Whitepaper von Net at Work www.nospamproxy.de Seite 1 Einleitung Verfahren zur Sender- und
MehrDNS Grundlagen. ORR - November 2015. jenslink@quux.de. DNS Grundlagen 1
DNS Grundlagen ORR - November 2015 jenslink@quux.de DNS Grundlagen 1 /me Freelancer Linux seit es das auf 35 Disketten gab IPv6 DNS und DNSSEC Monitoring mit Icinga, LibreNMS,... Netzwerke (Brocade, Cisco,
MehrDKIM: Technik und Anwendungsszenarien
DKIM: Technik und Anwendungsszenarien Florian Sager Agitos Websolutions Folie 1 Agitos, München (1998-) Softwareentwicklung für's Web, Werbung bezogen auf DKIM nachfolgend zu finden unter (agitos.de) Managed
MehrDNSSEC, YET! DNSSEC und DANE einfach implementieren! Armin Pech <a.pech@babiel.com> Babiel GmbH. dig 07.11.2015. @openrheinruhr.de.
DNSSEC, YET! DNSSEC und DANE einfach implementieren! Armin Pech Babiel GmbH dig 07.11.2015. @openrheinruhr.de. Agenda Vorstellung DNSSEC: Überblick & Funktion Setup mit BIND DANE, TLSA,
MehrAntispam Strategien für große Mailsysteme. Securityforum Hagenberg 23. April 2008
Antispam Strategien für große Mailsysteme Securityforum Hagenberg 23. April 2008 GMX das Unternehmen im Überblick Erster deutscher providerunabhängiger E-MailAnbieter (erste Generation GMX geht 1997 online)
MehrAufnahmekriterien. für die Teilnahme von -Versendern an der Certified Senders Alliance (CSA) Seite 1 von 9 Version 4.
Aufnahmekriterien für die Teilnahme von E-Mail-Versendern an der Certified Senders Alliance (CSA) 13.04.18 Seite 1 von 9 Version 4.0 1 Präambel Das vorliegende Dokument beschreibt die vom eco Verband der
MehrMail Protokolle. ESMTP: Extented SMTP Server gibt Infos über seine Fähigkeiten aus, zb für Verschlüsselung verwendet
LINUX II MAIL Mail Protokolle SMTP: Simple Mail Transport Protocol Transport von Emails, Port: 25 ESMTP: Extented SMTP Server gibt Infos über seine Fähigkeiten aus, zb für Verschlüsselung verwendet POP3:
MehrIntern: DNSSec Secure DNS
Intern: DNSSec Secure DNS Simon Fromme 25.04.2017 Tralios IT GmbH www.tralios.de URls Definition foo://example.com:8042/over/there?name=ferret#nose \_/ \ /\ / \ / \ / scheme authority path query fragment
MehrGroßkaliber Spam-Abwehr mit Open Source Software
Großkaliber Spam-Abwehr mit Open Source Software Charly Kühnast Municipal Datacenter for the Lower Rhine Area Internet Infrastructure charly.kuehnast@krzn.de Ein paar Zahlen... ~ 11.000 Anwender 2 E-Mails
Mehr-Sicherheit durch geschützte Zustellung
Management und Wissen E-Mail-Security SPF, DKIM, DMARC und DANE: E-Mail-Sicherheit durch geschützte Zustellung Die Nutzung von Senderreputationsverfahren zur Absicherung der E-Mail-Kommunikation ist leider
MehrMailserver Teil 1 Linux-Kurs der Unix-AG
Mailserver Teil 1 Linux-Kurs der Unix-AG Andreas Teuchert 16. Februar 2015 Übersicht MTA/MSA MTA/MDA SMTP POP3/IMAP SMTP MUA MUA Andreas Teuchert Mailserver Teil 1 16. Februar 2015 2 / 16 Mail-Client auch
MehrSeite: 1 Enterprise-Level Mail Systems II. NUBIT 2007 Kiel, 23. Februar. Edda Hochstrate NetUSE AG eh@netuse.de
Seite: 1 Enterprise-Level Mail Systems II NUBIT 2007 Kiel, 23. Februar Edda Hochstrate NetUSE AG eh@netuse.de Enterprise-Level Mail Systems Große Mailsysteme, kleine Schmerzen? Kristian Köhntopp, NUBIT
MehrZIMBRA Mail & Collaboration Suite - Überblick
1 2 ZIMBRA Mail & Collaboration Suite - Überblick 2 AGENDA 3 AGENDA OJS.at 3 AGENDA OJS.at Zimbra Pakete & Open Source Features 3 AGENDA OJS.at Zimbra Pakete & Open Source Features Installation & Betrieb
Mehr(auch: Mogelpost, Netzpest, Digipest, ... und was man dagegen tun kann. Timo Felbinger 05. 08. 2007. Spam. Quälmail, E-Müll,... )
Spam (auch: Mogelpost, Netzpest, Digipest, Quälmail, E-Müll,... )... und was man dagegen tun kann Timo Felbinger 05. 08. 2007 Wie Spam entsteht: ein Zufallsfund 2 Return-Path:
MehrBest Practices Firebox - Host Header Redirection ermöglicht flexible Webserver-Veröffentlichung auch bei einzelner public IP
Best Practices Firebox - Host Header Redirection ermöglicht flexible Webserver-Veröffentlichung auch bei einzelner public IP Thomas Fleischmann Senior Sales Engineer, Central Europe Thomas.Fleischmann@watchguard.com
Mehrixhash, ein eher unbekanntes SpamAssassin- Plugin
ixhash, ein eher unbekanntes SpamAssassin- Plugin Chemnitzer Linux-Tage 2018, Chemnitz Robert Scheck Robert Scheck Fedora Package Maintainer (etwa 120 Pakete) Fedora Provenpackager und Packager Sponsor
MehrProtokolle. Konrad Rosenbaum, 2006/7 protected under the GNU GPL & FDL
TCP/IP: Standard Protokolle Konrad Rosenbaum, 2006/7 DNS - Domain Name System hierarchische, global verteilte Datenbank löst Namen in IP-Adressen auf Host hat einen primären Nameserver, der Fragen selbst
MehrSpam/Viren. Ein Statusbericht. Roland Dietlicher ID/Basisdienste 12. Mai 2004
Spam/Viren Ein Statusbericht Roland Dietlicher ID/Basisdienste 12. Mai 2004 Guten Tag Herr Dietlicher, Ich nehme nicht an, dass Sie es waren der mir rund 20 Spams gesendet hat - aber evtl müsste ihr Computer
Mehrversand beim BVB. Bernhard Lichtinger
E-Mailversand beim BVB Bernhard Lichtinger Vorbemerkungen E-Mail ist schon sehr alt, der RFC822 stammt von 1982 Damals war das Internet noch freundlich und alles in ASCII Immer wieder erweitert durch Multipurpose
MehrExim-Konfiguration und Spamvermeidung
Exim-Konfiguration und Spamvermeidung SemWebSE an der FAU im WS2005/06 Max Lindner 06.12.2005 Gliederung Gliederung Exim - Einführung in die Standardkonfiguration Spam - Vermeidung direkt im Mailserver
MehrExim - MTA-Framework oder MTA?
Exim - MTA-Framework oder MTA? Chemnitzer Linuxtage 2015 Heiko Schlittermann schlittermann - internet & unix support, Dresden 21. März 2015 Inhalt Exim - Entwicklung und Positionierung Arbeitsweise und
MehrE-Mail für Anfänger. David Mika. david@ping.de. Donnerstag, den 12. April 2012. Verein zur Förderung der privaten Internet Nutzung e.v.
E-Mail für Anfänger David Mika david@ping.de Verein zur Förderung der privaten Internet Nutzung e.v. Donnerstag, den 12. April 2012 E-Mail? Electronic Mail Brief- bzw. Postkartenähnliche Nachricht im Internet
Mehrtalk@ DNSSEC, YET! DNSSEC und DANE einfach implementieren! Armin Pech <a.pech@babiel.com> Babiel GmbH dig 24.11.2015. @babiel.com.
talk@ DNSSEC, YET! DNSSEC und DANE einfach implementieren! Armin Pech Babiel GmbH dig 24.11.2015. @babiel.com. Agenda DNSSEC: Überblick & Funktion Setup: Beispiel mit BIND9 Nutzen:
MehrEmail-Hygiene SPAM und Viren in den Briefkästen
Email-Hygiene - Spam und Viren in den Briefkästen Email-Hygiene SPAM und Viren in den Briefkästen Gliederung - Mailservice Historische Entwicklung - Unsere Strategie - exim, sophie, spamd -Probleme - Neueste
MehrDas Netzwerk von Docker. Java Stammtisch Goettingen
Das Netzwerk von Docker ist work in progress Ausgangslage Linux System (Netz bei Windows und MAC anders) Ein Ethernet-Interface mit oeffentlicher Adresse enp4s0 Ethernet Hwaddr c8:60:00:88:70:55 inet addr:134.76.82.240
MehrSpamschutz effektiv: Technik
Spamschutz effektiv: Technik Was ist Spam überhaupt? Wie arbeiten Spammer? Welche Abwehrmöglichkeiten gibt es präventiv reaktiv Beispiele Was bringt es? What's next: SPF und DKIM Zusammenfassung / Fazit
MehrMailserver und Spamschutz unter IPv6
Mailserver und Spamschutz unter IPv6 Heinlein Professional Linux Support GmbH Peer Heinlein Some Bits and Pieces... Wir haben 2^128 IP Adressen (statt wie bisher 2^32!)
MehrFachbereich Medienproduktion
Fachbereich Medienproduktion Herzlich willkommen zur Vorlesung im Studienfach: Grundlagen der Informatik I Security Rev.00 FB2, Grundlagen der Informatik I 2 Paketaufbau Application Host 1 Payload Hallo
MehrThomas Zefferer thomas.zefferer@iaik.tugraz.at
Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A-1040 Wien, Weyringergasse 35 A-8010 Graz, Inffeldgasse 16a Tel.: (+43 1) 503 19 63 0 Tel.: (+43 316) 873-5514
MehrZiel In diesem Howto sollen die verschiedenen Mechanismen zur Abwehr unerwünschter Spam- s gezeigt und erklärt werden.
Collax Spamfilter Howto Dieses Howto beschreibt die Einrichtung des Spamfilters auf einem Collax Server. Vorraussetzungen Collax Business Server Collax Groupware Suite Collax Security Gateway Collax Platform
MehrMailserver Teil 1. Andreas Teuchert. 16. Februar 2015
Mailserver Teil 1 Andreas Teuchert 16. Februar 2015 1 Übersicht MTA/MSA MTA/MDA SMTP POP3/IMAP SMTP MUA MUA Andreas Teuchert Mailserver Teil 1 16. Februar 2015 2 / 16 Das Bild illustriert den Weg einer
MehrPrivater Mailserver? Aber sicher! Mit Postfix & Co zum sicheren privaten Mailserver
Privater Mailserver? Aber sicher! Mit Postfix & Co zum sicheren privaten Mailserver Patrick Lesky, Wolfgang Berger Grazer Linuxtage 2018 Die Vortragenden Patrick Lesky Wolfgang Berger linuxtage@patricklesky.at
MehrSpam. Techniken zur Abwehr. Dirk Geschke. 23. April 2008. Linux User Group Erding. Dirk Geschke (LUG-Erding) E-Mail 23.
Spam Techniken zur Abwehr Dirk Geschke Linux User Group Erding 23. April 2008 Dirk Geschke (LUG-Erding) E-Mail 23. April 2008 1 / 28 Gliederung 1 Methoden der Spambekämpfung 2 Theoretische Verfahren 3
MehrGANZHEITLICHE -SICHERHEIT
GANZHEITLICHE E-MAIL-SICHERHEIT Schutz vor betrügerischen CEO-s, Ransomware Attacken und Credential- Phishing Oliver Karow Manager Systems Engineering, DACH 1 2017 Proofpoint, Inc. Angreifer wissen, wie
MehrDie 5. Erlanger Linuxtage. Thema Advanced Mailserver. Referent: Robert Krugmann mailto: rkr@erlug.de
Die 5. Erlanger Linuxtage Thema Advanced Mailserver Referent: Robert Krugmann mailto: rkr@erlug.de Inhalt Rückblick: Mailserver für den Hausgebrauch Situation: Der Server im wild-wild-web Systemsicherheit
MehrDNS & DNSSEC. Simon Mittelberger. DNS und DNSSEC. Eine Einführung. 12. und 13. Januar, 2011. 12. und 13. Januar, 2011 1 / 66
DNS und Eine Einführung 12. und 13. Januar, 2011 12. und 13. Januar, 2011 1 / 66 DNS Infrastruktur DNS DNS Angriffe DDOS Domain Name System DNS Amplification DNS-Spoofing DNS-Cache- Poisoning 12. und 13.
Mehr2B01 Spamabwehr am Mailrelayer mit Postfix unter Linux
2B01 Spamabwehr am Mailrelayer mit Postfix unter Linux Ansgar Schlüter, IABG mbh Aussenstelle Lathen DECUS IT-Symposium, Düsseldorf/Neus 6. April 2005 Parlez vous SMTP?
MehrDNSCrypt und DNS-over-TLS
DNSCrypt und DNS-over-TLS Heinlein Support IT-Consulting und 24/7 Linux-Support mit ~28 Mitarbeitern Eigener Betrieb eines ISPs seit 1992 Täglich tiefe Einblicke in die Herzen der IT aller Unternehmensgrößen
MehrSpam bekämpfen mit Open Source-Software. Jochen Topf
Spam bekämpfen mit Open Source-Software Jochen Topf OpenSaar 2007 Wo kommt der Spam her? Benutzerfreundliche Spamversender- Software Botnetze Professionelle Untergrund-Wirtschaft Mit Spam läßt sich Geld
MehrDANE Securing Security sys4.de
DANE Securing Security sys4.de Warum sichern? Verschlüsselungsmodelle Opportunistic Encryption Mandatory Encryption > Erwarte alles > Erwarte Verschlüsselung > Versuche es > Scheitere wenn Verschlüsselung
MehrZiel In diesem Howto sollen die verschiedenen Mechanismen zur Abwehr unerwünschter Spam-Emails gezeigt und erklärt werden.
Collax Spamfilter Howto Dieses Howto beschreibt die Einrichtung des Spamfilters auf einem Collax Server. Vorraussetzungen Collax Business Server Collax Groupware Suite Collax Security Gateway Collax Platform
MehrIPv6 auf Mailservern. Andreas Schulze DATEV eg. 6. Mailserverkonferenz Berlin, 2014
IPv6 auf Mailservern Andreas Schulze DATEV eg 6. Mailserverkonferenz Berlin, 2014 IPv6 mit Postfix # postconf mail_version mail_version = 2.11.1 # postconf -d inet_protocols inet_protocols = all 12. Mai
MehrSMTP. Simple Mail Transfer Protocol SMTP
SMTP Simple Mail Transfer Protocol Autor: Prof. Dr.-Ing. Anatol Badach Auszug aus dem Werk: Herausgeber: Heinz Schulte WEKA-Verlag ISBN 978-3824540662 Eine der wichtigsten Anwendungen des Internets ist
MehrExim MTA in der Praxis
Exim MTA in der Praxis Patrick Cernko pcernko@mpi-sws.org Max-Planck-Institute für Softwaresysteme & Informatik Saarbrücken & Kaiserslautern 24. September 2009 Übersicht 1. Teil: Ein paar Grundlagen über
MehrSteigerung der sicherheit in Bayern mit DNSSEC und DANE. Sven Duscha
Steigerung der E-Mailsicherheit in Bayern mit DNSSEC und DANE Sven Duscha (duscha@lrz.de) 1 Themen Bayerisches Hochschulnetz DNS - Schwachpunkte DNSSEC DANE Umsetzung Fazit 2 Themen Bayerisches Hochschulnetz
MehrDA(e)NEn lügen nicht. Patrick Ben Koetter Carsten Strotmann
DA(e)NEn lügen nicht Patrick Ben Koetter Carsten Strotmann TLS und SMTP 2 TLS und SMTP STARTTLS? 3 TLS und SMTP STARTTLS! STARTTLS? 4 TLS und SMTP STARTTLS? STARTTLS! Fälschung 5 TLS und SMTP STARTTLS?
MehrInformatik 2017 Keys4All-Workshop , Chemnitz
Informatik 2017 Keys4All-Workshop 26.09.2017, Chemnitz Gefördert vom Motivation Das Auffinden von Zertifikaten für die E-Mail-Verschlüsselung ist schwierig. Nutzer sind mit der Frage überfordert, ob der
MehrPROTECTION. ENCRYPTION. LARGE FILES.
NoSpamProy PROTECTION. ENCRYPTION. LARGE FILES. Alle Features im Überblick NoSpamProy bietet mit den drei Modulen PROTECTION, ENCRYPTION und LARGE FILES zuverlässigen Schutz vor Spam und Malware, sichere
MehrFunktion USG 100 USG 200. Anzahl MAC Adressen 5 6. Flash size 256 256. DRAM size 256 256. Max. Anzahl VLAN Interface 32 32
Funktion USG 100 USG 200 Anzahl MAC Adressen 5 6 Flash size 256 256 DRAM size 256 256 Max. Anzahl VLAN Interface 32 32 Max. Anzahl Virtual (alias) Interface 4 pro Interface 4 pro Interface Max. Anzahl
MehrPostfix 2.0 bis 2.4: Was ist passiert?
Postfix 2.0 bis 2.4: Was ist passiert? Postfix wurde in den letzten Jahren fast täglich weiterentwickelt Gerade für den Spam und Virenschutz kamen viele schöne Funktionen dazu Trotzdem: Langsam kann Postfix
MehrPostfix Mini-Einführung
Postfix Mini-Einführung 1 Postfix-Overview Entwickelt im Hause IBM von Wietse Venema (seit 1998) Steht unter der IBM Public License, heisst offiziell: IBM Secure Mailer / Postfix Modularer Aufbau Einfache,
MehrDynDNS für Strato Domains im Eigenbau
home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...
MehrSicherheit im Internet Wo lauert die Gefahr?
Sicherheit im Internet Wo lauert die Gefahr? Hans Peter Dittler Domain pulse 10.02.2006 Berlin Der Anfang Schutz eines Netzwerks vor teilweiser atomarer Zerstörung. Ein System ohne zentrale Steuerung.
MehrHands-on DNSSEC. Armin Pech <a.pech@babiel.com> Babiel GmbH. dig 19.03.2016. @chemnitzer.linux-tag.de
Hands-on DNSSEC Armin Pech Babiel GmbH dig 19.03.2016. @chemnitzer.linux-tag.de Agenda Überblick & Funktion Hands-on #1 DNSSEC nutzen DNSSEC verwalten Hands-on #2 Q&A, Diskussion 2
Mehrmelin B2B Email Marke2ng Basics, Blacklist, Whitelist, MX, SPF und das drumherum 4. Mai 2009 ld@melin.de www.melin.com 1
B2B Email Marke2ng Basics, Blacklist, Whitelist, MX, SPF und das drumherum 4. Mai 2009 ld@.de 1 Inhalt Firmen, Webmail Anbieter und Privatleute versuchen sich vor ungewollten E Mails zu schützen. Zum Einsatz
MehrLightning Talk: Kurzvorstellung DNSSEC
Lightning Talk: Kurzvorstellung DNSSEC Seite: 1 / 21 Über mich Stefan Neufeind Aus Neuss Tätig für SpeedPartner GmbH (Consulting, Entwicklung, Administration) Individuelle Software-Entwicklungen, z.b.
MehrSMTP Sieve Interpreter
SMTP Sieve Interpreter Entwicklung eines Sieve-Interpreters als Studienarbeit Vortrag von Dilyan Palauzov dilyan.palauzov@aegee.org 17. Juli 2007 Übersicht Probleme Ziele Idee Vorstellung von Sieve Implementierungdetails
MehrKorrespondenz mit dem eigenen Server
E-Mail Korrespondenz mit dem eigenen Server Wie Hillary Clinton und Donald Trump nur sicherer René Lynx Pfeiffer Crowes Agency OG https://www.crowes.eu/, rene@crowes.eu Linuxwochen Eisenstadt FH Burgenland,
MehrKonzeption und Umbau der. Mail-Infrastruktur. der Universität Mannheim
Konzeption und Umbau der Mail-Infrastruktur der Universität Mannheim Dr. Heinz Kredel, Matthias Merz, Marko Krüger mit Manfred Schreckenberger, Dr. Werner Aufsattler, Tillmann Bahls, Peter Mühlenpford,
MehrEco DNSSEC Workshop. DNSSEC Vertrauen ins DNS. Lutz Donnerhacke dig NAPTR 1.6.5.3.7.5.1.4.6.3.9.4.e164.arpa. +dnssec DNSSEC/1
Eco DNSSEC Workshop DNSSEC Vertrauen ins DNS Lutz Donnerhacke dig NAPTR 1.6.5.3.7.5.1.4.6.3.9.4.e164.arpa. +dnssec DNSSEC/1 DNS Security Klassische Public-Key Signaturen: RRSIG Signaturen der Nichtexistenz:
MehrAlso, ich gedenke jetzt auf Facebook und vielleicht meiner Homepage die Netzwerkkomponenten etwas vor zu stellen. Bzw. die
Also, ich gedenke jetzt auf Facebook und vielleicht meiner Homepage die Netzwerkkomponenten etwas vor zu stellen. Bzw. die Netzwerkhardwarekomponenten und die Netzwerkkomponenten im Allgemeinen. Was auf
MehrLeitfaden zu DMARC. Zum Schutz von Kunde und Marke. Seite 1 Share this: Leitfaden zu DMARC
Zum Schutz von Kunde und Marke Seite 1 Share this: Inhaltsübersicht 1. Darf ich mich vorstellen? Mein Name ist DMARC! Seite 3 2. Die Hintergründe zu DMARC Seite 6 3. Die Arbeitsweise von DMARC Seite 8
MehrVisualisierung & Absicherung von Anwendungen, Benutzern und Inhalten. Sichtbarkeit & Transparenz: Entscheidungsqualität?
Visualisierung & Absicherung von Anwendungen, Benutzern und Inhalten Operations Intelligence mit der Next Generation Firewall Achim Kraus Palo Alto Networks Inc. 11.2013 Sichtbarkeit & Transparenz: Entscheidungsqualität?
MehrDNSSEC Einführung. DNSSEC-Meeting 2. Juli 2009 Frankfurt
DNSSEC Einführung DNSSEC-Meeting 2. Juli 2009 Frankfurt Inhalt Warum DNSSEC? Warum erst jetzt? Warum ein Testbed? Was ist DNSSEC? Wie funktioniert es? H.P. Dittler - BRAINTEC Netzwerk-Consulting 03.07.2009
Mehr