Netzsicherheit Architekturen und Protokolle SPAM & SPIT



Ähnliche Dokumente
Einführung. Netzsicherheit Architekturen und Protokolle SPAM & SPIT

Spam und SPIT. Moritz Mertinkat mmertinkat AT rapidsoft DOT de. Aktuelle Schutzmöglichkeiten und Gegenmaßnahmen

melin B2B Marke2ng Basics, Blacklist, Whitelist, MX, SPF und das drumherum 4. Mai

MSXFORUM - Exchange Server 2003 > Konfiguration Sender ID (Absendererkennu...

FL1 Hosting Technische Informationen

Marcel Oberli Head of Confidence CASSARiUS AG

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

CNAME-Record Verknüpfung einer Subdomain mit einer anderen Subdomain. Ein Alias für einen Domainnamen.

Anti-Spam-Maßnahmen. Christoph Rechberger. Technik & Support SPAMRobin GmbH. office@spamrobin.com, /

Avira Professional Security/ Avira Server Security Version 2014 Release-Informationen

OutLook 2003 Konfiguration

MSXFORUM - Exchange Server 2003 > Exchange 2003 Filter

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Programmiertechnik II

VoIP-Konferenz. Security Aspekte bei VoIP. Dr. I. ROMAN. Donnerstag, 30. März 2006, Technopark Zürich

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

LINK Konfiguration. Inhaltsverzeichnis

Informatik für Ökonomen II HS 09

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Man liest sich: POP3/IMAP

-Verschlüsselung viel einfacher als Sie denken!

" -Adresse": Geben Sie hier bitte die vorher eingerichtete Adresse ein.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Kontoname ist Mailanschrift Maximale Mailboxgrösse: Maximale Nachrichtengrösse: Haltezeit der Nachrichten:

UserManual. Konfiguration SWYX PBX zur SIP Trunk Anbindung. Version: 1.0, November 2013

Dokumentation. Black- und Whitelists. Absenderadressen auf eine Blacklist oder eine Whitelist setzen. Zugriff per Webbrowser

LANiS Mailversender ( Version 1.2 September 2006)

SIP Konfiguration in ALERT

-Hygiene SPAM und Viren in den Briefkästen

Lieber SPAMRobin -Kunde!

Sie befinden sich hier: WebHosting-FAQ -Clients - Einrichtung und Konfiguration Outlook Express Artikel #1

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Einrichtung einer Weiterleitung auf eine private Adresse in der Hochschule

Die hierzu benötigten Zugangsinformationen (ausgenommen Ihr persönliches Kennwort) finden Sie in der Tabelle unterhalb dieses Textes.

Aufgabe 3 Storm-Worm

JS-Agentur. Internet - Webdesign - Printmedien s mit Outlook Express senden & abholen. , der Kommunikationsweg im Internetzeitalter

FL1 Hosting Kurzanleitung

Einrichten von Outlook Express

Internationalisierung im E-Commerce und Auswirkungen auf das Marketing

Kreissparkasse Heinsberg. versenden - aber sicher! Sichere . Anwendungsleitfaden für Kunden

How-to: Mailrelay und Spam Filter. Securepoint Security System Version 2007nx

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Secure Mail der Sparkasse Holstein - Kundenleitfaden -

Sparkasse Vogtland. Secure Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure 1

Mail-Account Unimail mit der Einstellungen für Outlook Express 5.0

Datensicherheit. Vorlesung 5: Sommersemester 2015 h_da. Heiko Weber, Lehrbeauftragter

Tutorials für ACDSee 12: Versenden von Bildern per

Clientkonfiguration für Hosted Exchange 2010

Konfigurieren mit Outlook Express (Windows XP) oder Windows Mail (Windows Vista / Windows 7)

Universität Zürich Informatikdienste. SpamAssassin. Spam Assassin Go Koordinatorenmeeting 27. April

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Kurzanleitung Hosting

Kurzanleitung zum Einrichten des fmail Outlook Addin

INSTALLATION VON teacherdial-in. Inhalt:

AXIGEN Mail Server. s per Smarthost versenden s per Pop3 empfangen. Produkt Version: Dokument Version: 1.2

Net at Work - Paderborn

Beispiel Zugangsdaten -Konto

POP -Konto auf iphone mit ios 6 einrichten

Pegasus Mail-POP3-Konfiguration für Studierende

Gliederung Erkennung anhand des Absenders. Methoden zur Filterung und Blockung. Alexandru Garnet

Einrichten des -Clients (Outlook-Express)

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Version NotarNet Bürokommunikation

-konfiguration aller Betriebssysteme

Maileinstellungen Outlook

Mail-Signierung und Verschlüsselung

Prüfungsnummer: Prüfungsname: Advanced Solutions. Version: Demo. of Microsoft Exchange Server

Die Konfiguration des Mozilla Thunderbird Mail-Clients an der UniBwM

1&1 Webhosting FAQ Outlook Express

Konfigurationsanleitung Fax over IP (T.38) und CAPI Fax Server (T.30) Graphical User Interface (GUI) Seite - 1 -

IPA FAX Dienste. Die Alternative für Faxgeräte

Secure Mail der Sparkasse Holstein - Kundenleitfaden -

Schritt 1: Auswahl Schritt 3 Extras > Konten Schritt 2: Konto erstellen Konto hinzufügen klicken

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

Beispiel Zugangsdaten -Konto

H A N D B U C H OUTLOOK XP / World4You Internet Service GmbH. Hafenstrasse 47-51, A-4020 Linz office@world4you.com

Benutzerhandbuch MedHQ-App

Einrichtung V2009/01

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

Sichere Kommunikation mit Ihrer Sparkasse

How to install freesshd

Peer-to-Peer Internet Telephony using the Session Initiation Protocol (SIP)

1. Loggen Sie sich mit Ihrem Benutzernamen in den Hosting-Manager (Confixx) auf Ihrer entsprechenden AREA ein.

Web Interface für Anwender

Multicast Security Group Key Management Architecture (MSEC GKMArch)

FritzCall.CoCPit Schnelleinrichtung

Tess TeSign nutzen mit App's"! iphone und Bria Informationen zur Nutzung

Whitepaper. Produkt: combit Relationship Manager 7. combit Relationship Manager -rückläufer Script. combit GmbH Untere Laube Konstanz

Kundeninformationen zur Sicheren

Anwendungsbeispiele Sign Live! Secure Mail Gateway

Sie befinden sich hier: WebHosting-FAQ & Unified Messaging -Clients - Einrichtung und Konfiguration Outlook Express Artikel #1

Konfigurationsanleitung Astimax (SIP) an RT1202 (ISDN) Graphical User Interface (GUI) Seite - 1 -

Outlook Express. 1. Schritt: Klicken Sie im Hauptfenster von Outlook Express bitte auf -Konto erstellen...

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

- Grundlagen und

Installationsanleitung dateiagent Pro

Transkript:

SPAM & SPIT

Einführung The SMTP design is based on the following model of communication: as the result of a user mail request, the sender-smtp establishes a two-way transmission channel to a receiver-smtp. The receiver-smtp may be either the ultimate destination or an intermediate. RFC 821 EMail keine Identifizierung des Absenders keine Kosten SPAM Unsolicited Bulk E-Mail, Unsolicited Commercial E-Mail Collateral spam Usenet-Spam, Index-, Link-, Blog- und Wikispam Problem: Mail-Provider darf keine (SPAM-)Mails ausfiltern 1

Was ist das Problem? Gewünscht, dass von unbekannten Personen Nachrichten versandt werden Diskussion: Ende-zu-Ende Authentifizierung Geschäftsmodell Versenden einer E-Mail billig Geringe Erfolgsrate genügt 2

SPAM Erzeugung Webmail Bots erzeugen ein Vielzahl von Benutzer-Konten Captchas werden durch Social-Engineering umgangen Open Mail Relay SMTP-Server schicken E-Mails von jedem an jedem Lösung: Eintrag in DNSBL (DNS black list) Open Proxy Vermittlung von Verbindungen von jeden Rechner an jeden Server Vorteil für den Spammer: Verschleierung der Verbindung Lösung: Eintrag in DNSBL (DNS black list) 3

SPAM Erzeugung cont. Feedback Forms CGI Scripts konnten missbraucht werden, um an beliebige Adressaten E-Mails zu verschicken Spammer Virus Sobig oder Mimail Installation von Spam Werkzeuge auf PCs Versand von SPAM Address Harvester DDoS Angriffe auf DNSBLs 4

SPAM Von http://www.barracudacentral.com/index.cgi?p=spam 5

SPAM Kategorien Von http://www.barracudacentral.org/data/spam Stand: 20.04.2009 Country Percent of Total Spam United 23.58% States Brazil 6.77% Russia 5.66% Canada 4.69% Turkey 4.24% Netherlands 3.77% Germany 3.52% China 3.38% UK 2.48% Poland 2.25% 6

Anti-SPAM Ansätze Domain Keys Mail-Provider führt strenge Identifizierung der Benutzer durch Mail-Provider fügt Signatur ein Vertrauen der Mail-Provider untereinander Sender Policy Framework Neuer DNS-Eintrag SPF: definiert autorisierte Domäne für einen SMTP-Sender Empfangender SMTP-Server prüft ob E-Mail Adresse aus autorisierte Domäne stammt 7

Anti-SPAM Ansätze - Probleme Domain Keys Jeder Mail-Provider führt strenge Identifizierung der Benutzer durch Vertrauen aller Mail-Provider untereinander Trojaner auf Endsystemen, Impersonifizierung Angreifer registriert Mail-Account, Domains, 8 Sender Policy Framework Weiterleitung von E-Mails problematisch Keine direkte SMTP-Verbindung zu externen SMTP- Servern möglich, z.b. für private E-Mail Lösung: SMTP submission Kein Schutz vor Einweg -Domains Mehrzahl der Spammer-Domains enthält korrekten SPF Eintrag

Diskussion: Eigenschaften eines Telefonats Übertragen Sie das Spam-Konzept auf andere Kommunikationsformen? Welche Vorraussetzungen müssen erfüllt sein? Technische Herausforderungen Reichweite 9

VoIP Sicherheitsprobleme Social attacks (SPam over Internet Telephony, SPIT) Störung und Unterbrechung der Arbeit durch ungewollte Anrufe Interruption of Service (DoS) Angriffe auf die Infrastruktur oder Endgeräte Abhören und Modifikation Fehlende Vertraulichkeit der Kommunikation Fehlende Integrität der Signalisierung Offenlegung privater Informationen (caller ID, DTMF password/accounts, etc.) Missbrauch der Dienste (Fraud) Nicht-Autorisierte oder Nicht-abrechenbare Ressourcen Nutzung Impersonifizierung, gefälschte Identitäten Abrechnungsserver Fraud SPIT (D)DoS attack SIP server SIP server SIP signaling Media Stream Media Stream Accounting data Sniffing Media proxy Abhören 10

SPam over Internet Telephony (SPIT) Vergleichbar mit E-Mail SPAM Großteil des E-Mail-Verkehrs ist SPAM Entwickelt sich VoIP ähnlich, werden die meisten VoIP-Anrufe SPIT sein Dauerklingeln des Telefons Konsequenzen gravierender als bei SPAM Anruf stört den Benutzer sofort Email Spam Filter-Techniken nicht anwendbar SPIT ist Echtzeit Vorfilterung anhand des Inhalts nicht möglich Good call SPIT calls SIP Proxy 11 Innovation notwendig Entwicklung neuer SPIT-blocking Methoden

SPAM vs SPIT 12 SPAM Asynchrone Übertragung Speicherung bis Abruf Inhaltsanalyse vor Auslieferung Text-Analyse einfach Einfache, schnelle und kostengünstige Erzeugung durch Bot-Netze Benutzt für Marketing und Betrug Beherrscht den E-Mail-Verkehr, belästigt Benutzer, erzeugt Kosten und verringert die Produktivität weltweit SPIT Echtzeit-Kommunikation Sofortige Auslieferung: Klingeln Inhaltsanalyse erst möglich nachdem der Empfänger bereits gestört wurde Sprach-Analyse sehr aufwendig Einfache, schnelle und kostengünstige Erzeugung durch Bot-Netze Kann für Marketing oder Betrug genutzt werden Wird hoffentlich nicht den VoIP- Verkehr beherrschen

VoIP Security Annahmen Angriffe werden sich ähnlich entwickeln, wie Viren, Würmer und Trojaner in den letzten Jahren SPIT wird eine erheblich Gefahr für SIP darstellen Anforderungen Flexibler Schutz Verschlüsselung und Authentifizierung reicht nicht aus Schutz kann nicht auf einer einzigen Methode beruhen NEC Solution: VoIP SEAL TM : VoIP Secure Application Level Firewall SPIT Erkennung und Vermeidung Modulare und erweiterbare Plattform Kooperation verschiedener Schutzmodule On-line plug-and-play Integration neuer Module On-line Konfiguration der Module On-line Update 13

VoIP-Seal Demo 14 SPIT Erkennung 1. Klassifizierung des Anrufers Black- & Whitelist 2. Interaction mit Anrufer Turing Test 3. Angerufene gibt Feedback vor dem Anruf Signalisierung 4. Angerufener gibt Feedback während des Anrufs Spezieller Auflegeknopf 5. Angerufener gibt Feedback nach dem Anruf Service Nummer Knowledge Base Feedback System System Callee System Callee Stage 1: Non-intrusive Stage 2: Caller Interaction Stage 3: Feedback before Call Stage 4: Feedback during Call Stage 5: Feedback after Call

Network Setup Attacker VoIP SEAL HoneyVoIP VoIP SEAL VoIP SEAL Alice Tom Proxy Bob 15 Internet / outer network VoIP SEAL (basic) Schutz des SIP-Betreiber Netzwerks (D)DoS attacks Nachrichten mit Fomatfehlern Unauthorisierte Nachrichten Global-blacklist Umleitung unbekannten Verkehrs für weitere Analyse HoneyVoIP operator / customer network VoIP SEAL (advanced) Personalisierung Einstellungen und Profile Erkennung von Angriffen anhand Benutzervorgaben Personal-black&white list Touringtests DTMF check Greylisting

Literatur [2.1] Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail, Version 1, M. Wong, W. Schlitt, RFC 4408 [2.2] DomainKeys Identified Mail (DKIM) Signatures, E. Allman, J. Callas, M. Delany, M. Libbey, J. Fenton, M. Thomas, RFC 4870 [2.3] SPam over Internet Telephony (SPIT) Prevention Framework, R. Schlegel, S. Niccolini, S. Tartarelli; M. Brunner; Global Telecommunications Conference, 2006. GLOBECOM 06. Nov. 2006 Page(s):1-6 16

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback