Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Netzwerkausbildung E-Mail Kommunikationssysteme Dr. Gabriele Dobler 31. Mai 2006.

Ähnliche Präsentationen


Präsentation zum Thema: "Netzwerkausbildung E-Mail Kommunikationssysteme Dr. Gabriele Dobler 31. Mai 2006."—  Präsentation transkript:

1 Netzwerkausbildung Kommunikationssysteme Dr. Gabriele Dobler 31. Mai 2006

2 Netzwerkausbildung 2 Agenda Mailübertragung bis zum Postfach FAU-Relay Funktionen auf einen Blick Anti-Spam-Maßnahmen Greylisting FAU Message Store Zustellfilter Ordnerbasierte Vorhaltezeit für s Quota, Kosten Shared Folder / Funktionspostfächer Migration zu FAUMail Kontaktpersonen zum RRZE

3 Netzwerkausbildung 3 ccc011.chemie Mailübertragung zum Postfach Postfächer FAU-Relay Postfächer Beliebiger FAU-Mail- Server fauern. informatik Beliebiges Mail- Programm Arbeitsplatz- rechner -Lokaler Posteingang -Lokale Ordner Greylisting Virus-Scan Spam-Analyse Lookup Address FAUMail StudMail INTERNETINTERNET Web- Browser Postfächer RoUTERRoUTER STOP Postfächer

4 Netzwerkausbildung 4 Funktionsblöcke FAU-Mailrelay Respon- sibility- Check GreylistingVirus-ScanSpam- Analyse Lookup Address Accept Domain ? Reject Perma- nently (sender-ip, Mail-Rom, RCPT-TO) acceptable ? no yes Reject temporarily Accept no yes Infected ? DSN useful ? yes Spam ? no Create DSN yes no Add Spam- Flag yesno Found ? Create DSN no Rewrite RCPT TO yes Reject 451 Reject 551 SMTP: connection from: IP-Address/DNS-Name MAIL FROM:Originator Address RCPT TO: Recipient-Address MAIL FROM:Mailer-Daemon RCPT TO: Original Sender MAIL FROM: Originator Address RCPT TO: (modified) Recipient Address

5 Netzwerkausbildung 5 Anti-Spam-Maßnahmen Greylisting: Spam-Abwehr Wird am FAU-Mailrelay eingesetzt seit Februar 2006 Durchsatz am FAU-Mailrelay reduziert sich um mehr als 80% Mail-Aufkommen an beliebigen FAU-Mailservern reduziert sich ebenfalls um mehr als 80 %. Spam-Analyse: Spam-Bewertung Wird am FAU-Mailrelay eingesetzt seit September 2003 Wachsendes Mailaufkommen erfordert ständiges Nachrüsten der Analyse-Rechner. Spam-Bewertung nützt dem Endbenutzer, nicht den Betreibern von Mailservern.

6 Netzwerkausbildung 6 Greylisting: Grundlagen Wiederholte Nutzung der selben Kommunikationspfade: Internet-Adresse des sendenden Rechners MAIL FROM: Adresse RCPT TO: Adresse Sendende Mailserver reagieren auf eine vorüber- gehende Ablehnung einer mit Zwischenspeicherung in einer Warteschlange, erneutem Übertragungsversuch nach einem definierten Zeitraum. Spam-Versand: Oft keine Zwischenspeicherung am sendenden Mailserver bei vorübergehender Ablehnung. Ohne Zwischenspeicherung sind erneute Übertragungsver- suche zu einem späteren Zeitpunkt nicht möglich.

7 Netzwerkausbildung 7 Greylisting: Funktionsweise Beim ersten Auftreten eines Kommunikationspfades wird dieser um Zeitstempel ergänzt in eine Datenbank übernommen; die Annahme vorübergehend abgelehnt; ein erstes Zeitfenster ermittelt, in dem bei einem erneuten Eintreffen desselben Pfades die angenommen wird. Mit der ersten Annahme wird ein zweites Zeitfenster berechnet, in dem jedes weitere Eintreffen des gleichen Pfades zur Annahme führt; Mit jeder weiteren Annahme Wird der Startzeitpunkt des zweiten Zeitfenster auf den Annahmezeitpunkt gesetzt und somit das zweite Fenster nach vorne verschoben. Conn. from: Mailer MAIL FROM: Sender Addr. RCPT TO: Recipient Addr. Abwehr- zeitraum (14 min) Erstes Zeitfenster (24 h) Reject 451, Greylisting in Action Conn. from: Mailer MAIL FROM: Sender Addr. RCPT TO: Recipient Addr. Accept 250 Zweites Zeitfenster (36 d) Conn. from: Mailer MAIL FROM: Sender Addr. RCPT TO: Recipient Addr. Accept 250 Zweites Zeitfenster (36 d)

8 Netzwerkausbildung 8 Greylisting: Reichweite, Grenzen Wirksam für Alle s aus dem Internet, deren erster FAU-SMTP- Aufpunkt einer der folgenden Internet-Domain-Namen ist: faurelayrz-1/2/3.rrze.uni-.. faurelaysub-1/2/3.rrze.uni-… werden dem Greylisting unterzogen, auch wenn der FAU-Mailrelay die an einen beliebigen Mailserver weiterschickt. Unwirksam für s aus dem Internet, deren erster FAU-SMTP- Aufpunkt keiner der links geliste- ten Internet-Domain-Namen ist haben keine Chance auf Spam- Abwehr durch Greylisting am FAU-Mailrelay, Auch wenn die den FAU- Mailrelay auf dem weiteren Weg bis zum Postfach passiert, weil der sendende Host ein FAU- interner Mailserver ist, der bei temporärer Abweisung erneute Übertragungsversuche unternehmen wird.

9 Netzwerkausbildung 9 Greylisting: Einfluss auf das Mailaufkommen Rückgang des Durchsatzes an den FAU-Mailrelays beträgt derzeit 82 % Für das Klinikum (ursprünglich 10 % des Gesamtdurchsatzes) ist Greylisting nicht aktiviert. Die Aufnahme des Klinikums würde den Rückgang noch weiter steigern. TestGreylisting aktiviert

10 Netzwerkausbildung 10 Greylisting: Einfluss auf Spam-Aufkommen Der Spam-Anteil am Gesamtdurchsatz sank von 89% auf 50%. Bei Aufnahme des Klinikums ins Greylisting würde der Spam- Anteil am Gesamtdurchsatz noch weiter sinken. Das Ham-Aufkommen blieb unverändert. Test Greylisting aktiviert

11 Netzwerkausbildung 11 FAUMail, StudMail: Zielgruppen: FAUMail: alle FAU-Mitarbeiterinnen und -Mitarbeiter StudMail: alle Studierenden der FAU FAUMail-Features: IMAP-, POP-, Web-Access Serverseitige Filtermöglichkeiten: Zustellfilter Ordnerbasierte Vorhaltezeit Quota-Überwachung Shared Folder FAUMail-Dokumentation: FAUMail-Postfach: erlangen.de/dienste/ /postfaecher/faumail.shtmlhttp://www.rrze.uni- erlangen.de/dienste/ /postfaecher/faumail.shtml Migration zu FAUMail: erlangen.de/dienste/ /postfaecher/migration-zu- faumail.shtmlhttp://www.rrze.uni- erlangen.de/dienste/ /postfaecher/migration-zu- faumail.shtml

12 Netzwerkausbildung 12 FAUMail: Filtermöglichkeiten Zustellfilter: werden beim Eintreffen der am Server faumail.uni-erlangen.de ausgewertet ermöglichen das Speichern in serverseitigen Ordnern; Automatische Weiterleitung, Automatische Antwort, Automatisches Löschen, Automatische Zurückweisung. Einrichtung über : https://faumail.uni-erlangen.dehttps://faumail.uni-erlangen.de Filter eines Mailprogrammes: werden erst beim Abrufen der s aus dem Postfach angewendet müssen auf jedem Arbeitsplatzrechner im Mailprogramm definiert werden Vordefinierte Zustellfilter für Spam-Sortierung auf der Grundlage der Spam-Bewertung des FAU-Mailrelay für jeden neuen Nutzer eingetragen nicht aktiviert

13 Netzwerkausbildung 13 FAUMail: Ordnerbasierte Vorhaltezeit FAUMail bietet die Angabe von ordnerbasierten Vorhaltezeiten (Message Expiry) an, pro Serverseitigem Ordner Suchmuster Damit wird die dauerhafte Überschreitung der Message-Quota vermieden. Das Setzen der ordnerbasierten Vorhaltezeit empfiehlt sich für Spam-Folder. Das Setzen von ordnerbasierten Vorhaltezeiten liegt in der Verantwortung des Benutzers.

14 Netzwerkausbildung 14 FAUMail: Quota, Kosten Allen FAU-Mitarbeiterinnen und -Mitarbeitern werden Kostenlos je 100 MB Basis-Quota bereitgestellt. 50 Ct/GByte und Monat werden verrechnet bei Erweiterung des Speicherplatzkontingentes eines FAUMail-Benutzers. Quota-Warnungen Beim Erreichen von 90% des Speicherplatzkontingentes wird die betroffene Person einmalig per gewarnt. Nach Überschreiten des Speicherplatzkontingentes wird die betroffene Person einmalig per informiert, dass keine s mehr zugestellt werden können wird der Absender einer an die betroffene Person informiert, dass die verzögert bzw. nicht zugestellt wurde.

15 Netzwerkausbildung 15 FAUMail: Freigabe von Ordnern FAUMail erlaubt die Freigabe von Ordnern an andere FAUMail-Nutzer Mit https://faumail.uni-erlangen.dehttps://faumail.uni-erlangen.de Mit IMAP-fähigen Mailprogrammen, die Ordnerfreigaben unterstützen. Shared Folder eignen sich für die Implementierung von Postfächern für Funktionen Funktionspostfächer: Einrichtung vorübergehend durch erlangen.de Verwaltung durch verantwortliche Person. Einrichtung zukünftig durch den Mailbeauftragen einer Institution.

16 Netzwerkausbildung 16 Migration zu FAUMail Zuständigkeit für Maildomain der Institution: ausschließlich FAU-Mailrelay Mitarbeiter der Institution können jederzeit auf FAUMail umstellen. mail/postfaecher/migration-zu-faumail.shtml institutionseigener Mailserver Mailbeauftragter der Institution muss erlangen.de anschreiben, um Migrationsschritte zu erlangen.de Übernahme von Benutzerkennungen der Institution Implementierung einer Mail-Weiche am FAU-Mailrelay, der die personenspezifische Migration zu FAUMail erlaubt. Umstellung der Zuständigkeit für die Maildomain.

17 Netzwerkausbildung 17 Kontaktpersonen zum RRZE

18 Netzwerkausbildung 18 FAU-Message-Store: Adressbücher Die Nutzung von LDAP als Adressbuch ist möglich, Wenn die Einträge als öffentlich lesbar markiert sind Oder mit dem UnivIS abgestimmt werden bzw. initial von der UnivIS-Synchronisation ins LDAP übernommen wurden. Die Web-Mail-Oberfläche bietet ein PAB (=Persönliches Adressbuch) an, welches personenbezogen gespeichert wird und auch nur vom Eigentümer nutzbar ist.

19 Netzwerkausbildung 19 Vielen Dank für Ihre Aufmerksamkeit!

20 Netzwerkausbildung 20 Vorbereitung auf Message Store Übernimmt lokale Mail-Zustellung Vollendet Trennung von Message Store Funktionen und Relay-Funktionen entlastet so den FAU-Mail-Relay Löst pop-Server des RRZE ab Löst IMAP-Serrver des RRZE ab Stellt weltweit zugängliches Web-Mail- Interface bereit. Unterstützt shared Folder Unterstützt delivery-filter Kein NFS-Zugriff auf Mailbox mehr möglich

21 Netzwerkausbildung 21 Vorschau: Zentraler Kalender Erleichtert Terminabstimmungen innerhalb der FAU Wird als Zusatzfunktion zur Web-Mail- Oberfläche des Message Stores angeboten.

22 Netzwerkausbildung 22 Vorläufiges Preis-Modell Mail-Relay-Dienst ist für wissenschaftliche FAU-Institutionen weiterhin kostenfrei. Spam-Analyse wird für wissenschaftliche FAU-Institutionen weiterhin kostenfrei durchgeführt. Message Store Mailbox wird, mit einer Standard-Quota versehen, kostenfrei bereitgestellt. Quota-Erweiterung ist kostenpflichtig Kalender-Funktion ist kostenpflichtig.


Herunterladen ppt "Netzwerkausbildung E-Mail Kommunikationssysteme Dr. Gabriele Dobler 31. Mai 2006."

Ähnliche Präsentationen


Google-Anzeigen