SMTP Sieve Interpreter

SMTP Sieve Interpreter Entwicklung eines Sieve-Interpreters als Studienarbeit Vortrag von Dilyan Palauzov dilyan.palauzov@aegee.org 17. Juli 2007

Übersicht Probleme Ziele Idee Vorstellung von Sieve Implementierungdetails Fazit

Spamcop Dynamische Liste von Servern die Spam verschicken Ein Server taucht in Spamcop auf, wenn er Mails an bestimmten Addressen (honeypots, spamtraps) verschickt, mind. 2x in 24h Mails von spamcop-gelisteten Servern konnten abgelehnt werden, statt akzeptiert und später als Spam bewertet zu werden, wie im Falle von @uni-mb.si, @ru.nl, @uu.nl, @lopez.ru Gegen Spamcop hilft nur Grey-Listing

Problem Mailing Listen MTA 250 2.0.0 Alles klar Mail Mail Mailing Liste unser MTA Spam Bouncen Unser MTA wird schwarzgelistet! Mail endet in einen Spamtrap Die Mailing Liste will die Mail nicht verteilen! Nachricht vernichten Der Absender bekommt dies nicht mit Die Mail verschwindet de facto ohne weiteres

Problem Mailing Listen Löschen der Mail ist keine gute Idee: Der richtige Absender könnte eine falsche Absenderadresse gewählt haben, oder die Nachricht konnte false positive sein. Telekommunikationsgesetz 107 Nachrichtenübermittlungssysteme mit Zwischenspeicherung (1) 5 Der Diensteanbieter darf Nachrichteninhalte nur entsprechend dem mit dem Teilnehmer geschlossenen Vertrag löschen. Bouncen ist keine gute Idee: Die Mail kann in Spamtrap/Honeypot enden und der bouncing Server wird in Spamcop schwarz-gelistet. Was soll man mit der Nachricht machen?

Problem Normale Empfänger Absender Nicht-Spam Nachricht MTA Spam Filter Mail wird als Spam ausgewertet Inbox.Spam Empfänger liest keine E-Mail Die Mail verschwindet de facto ohne weiteres.

Ziele Zuverlässigere Mails Kein de facto verschwinden von Nachrichten Vermeidung des Auftauchens in schwarzen Listen durch Verminderung der Bounces Verminderung des false positive Effekts Erweiterung der Mächtigkeit einer Mailadresse, unabhängig von der Mailbox Software

Die Idee Nicht erwünschte Emails werden vom Server während des SMTP Dialogs abgelehnt, je nach Empfängereinstellungen.

Die Idee Zum Problem Mailing Listen: Welche Mails für eine Mailing Liste nicht zulässig sind, kann während des SMTP Dialogs feststellt werden. Die Mails werden abgelehnt und erzeugen später keine Bounces. Zum Problem Normale Empfänger: Der jeweilige Empfänger bestimmt, welche Mails Spam sind. Je nach Benutzereinstellungen werden diese Nachricht abgeleht, ohne zu verschwinden.

Was ist Sieve? Von IETF entwickelte Sprache zur Steuerung von eingehenden Mails Je nach Maileigenschaften, kann die Nachricht kopiert, vernichtet, abgelehnt, gebounced, umgeleitet, oder eine Benachrichtigung darüber erzeugt werden. Standardisiert die Vacation/Out-of-office Verfahren Protokoll zum Hochladen von Sieve-Scripten Wird bereits durch Werkzeuge unterstützt.

Sieve und Milters Absender SMTP MTA SMTP Wenn ein Milter die Mail nicht akzeptiert: SMTP Reject MTA Virus Scanner Mail Filters (Milters) Wenn von allen Miltern OK, dann... SPAM Scanner Sieve Filter SMTP MTA SMTP / LMTP Empfänger

Beispiel Sieve Script für Mailing Liste require ["reject"]; if header :contains "X-Spam-Level" "++++++++++" { reject "This message was evaluated as spam and was not delivered, you can contact us via listnamerequest@example.org";} if size :over 1024k { reject "Mails bigger than 1MB are not permitted on this mailing list."; } if (not header :is "From" ["peter@example.org", "maaike", "wiebke", "tobias"]) { reject "You are not allowed to post to this list"; }

Sieve Script für Normalen Empfänger require [ fileinto, reject ]; if header :contains X-Spam-Level ++++++++++ { refuse This was evaluated as spam, contact me via http://... ;} if header :contains X-Spam-Level +++++ { fileinto Spam ; } if header :is From mutter@example.int notify method: mailto:017620700494@sms.o2 ; if header :is From chef@example.int { fileinto Arbeit ; } if header :is From vater@example.int { vacation Mir geht es ganz gut, bin gesund und lerne fleißig ; }

Vor- und Nachteile Nachteile Manche Benutzer werden sich ärgern, dass ihre Mails nicht durchkommen Vorteile Spam-Folder wird unnötig Verringerte Effekte von false positive Mehr Möglichkeiten die Mailbox zu personalisieren, z.b. durch serverseitiges Sortieren

Implementierung Wie lehnt man eine Nachricht für mehrere Empfänger während des SMTP Dialogs teilweise ab?

Implementierung mittels LMTP Local Mail Transfer Protocol macht das möglich: C: LHLO server.exampe.com S: 250 OK C: Mail from: <spammer@example.com> S: 250 OK C: Rcpt To: <your-spamtrap@example.org> S: 250 OK C: Rcpt To: <mailing-list@example.org> S: 250 OK C: DATA S: 354 OK C: Das ist alles C:. S: 250-OK S: 215-<your-spamtrap@example.org> OK S: 571 <mailing-list@example.org> Message refused LMTP (RFC 2033) läuft nicht auf Port 25!

Implementierung mittels SMTP C: EHLO server.example.com S: 250 OK C: Mail From: <spammer@example.com> S: 250 OK C: Rcpt To: <your-spamtrap@example.org> S: 250 OK C: Rcpt To: <mailing-list@example.org> S: 451 Please try again later C: DATA S: 354 OK und so weiter... Das wirkt wie Grey-Listing, somit unerwünscht.

Implementierung mittels SMTP C: EHLO server.example.com S: 250 OK C: Mail From: <spammer@example.com> S: 250 OK C: Rcpt To: <your-spamtrap@example.org> S: 250 OK C: Rcpt To: <mailing-list@example.org> S: 250 OK C: DATA S: 354 OK C: Das war es C:. S: 550 Nachricht wird nicht an mailinglist@example.org geliefert! Es wird nicht gemeldet, dass die Nachricht für your-spamtrap akzeptiert wurde. Wahrscheinlich ist das der richtige Weg.

Implementierung mittels PRDR C: EHLO server.example.com S: 250-PRDR S: 250 OK C: mail from: spammer@example.com PRDR S: 250 OK C: Rcpt To: <your-spamtrap@example.org> S: 250 OK C: Rcpt To: <mailing-list@example.org> S: 250 OK C: DATA S: 354 OK C: Das war es C:. S: 353 S: 250 2.1.5 your-spamtrap@example.org accepts S: 550 5.6.0 mailing-list@example.org refuses S: 250 Data accepted by some recipients SMTP Service Extension for Per-Recipient Data Responses Draft-hall-prdr ist noch in Entwurf.

Implementierung Es soll ein Sieve Interpreter programmiert weden, der während des SMTP Dialogs wirkt Als Erweiterung für sendmail/postfix (milter API) Auf Basis von Stone's libsieve2 z.z nicht thread-safe Alternativ auf Basis von cyrus' libsieve Kein Interpreter, sondern Compiler, thread unsafe Optional: Generieren von Scripten für Mailing Listen

Fazit Nachrichten werden abgelehnt, damit die Server nicht in schwarze Listen geraten kein Spam-Folder notwendig wird Die Entscheidung fällt auf Sieve, da akzeptable Zwischenstufe für alle Mailing Listen zusätzlich auch für normale Benutzer von Vorteil