Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Netzwerkausbildung E-Mail Kommunikationssysteme Dr. Gabriele Dobler 31. Mai 2006.

Ähnliche Präsentationen


Präsentation zum Thema: "Netzwerkausbildung E-Mail Kommunikationssysteme Dr. Gabriele Dobler 31. Mai 2006."—  Präsentation transkript:

1 Netzwerkausbildung E-Mail
Kommunikationssysteme Dr. Gabriele Dobler 31. Mai 2006

2 Netzwerkausbildung E-Mail
Agenda Mailübertragung bis zum Postfach FAU-Relay Funktionen auf einen Blick Anti-Spam-Maßnahmen Greylisting FAU Message Store Zustellfilter Ordnerbasierte Vorhaltezeit für s Quota, Kosten Shared Folder / Funktionspostfächer Migration zu FAUMail Kontaktpersonen zum RRZE Netzwerkausbildung

3 Mailübertragung zum Postfach
Lokaler Posteingang -Lokale Ordner ccc011.chemie Arbeitsplatz- rechner fauern. informatik Postfächer Postfächer Beliebiges Mail- Programm Beliebiger FAU-Mail- Server I N T E R STOP Postfächer FAU-Relay Postfächer Greylisting Virus-Scan Spam-Analyse Lookup Address Postfächer Web- Browser STOP FAUMail Postfächer STOP StudMail Netzwerkausbildung

4 Funktionsblöcke FAU-Mailrelay
Reject 451 SMTP: connection from: IP-Address/DNS-Name MAIL FROM: Originator Address RCPT TO: Recipient-Address Reject 551 Respon- sibility- Check Greylisting Virus-Scan Spam- Analyse Lookup Address Infected ? (sender-ip, Mail-Rom, RCPT-TO) acceptable ? Found ? yes no Accept Domain ? Spam ? no yes yes DSN useful ? no yes no no yes yes no Create DSN Reject Perma- nently Reject temporarily Create DSN Add Spam- Flag Rewrite RCPT TO Accept MAIL FROM: Mailer-Daemon RCPT TO: Original Sender MAIL FROM: Originator Address RCPT TO: (modified) Recipient Address Netzwerkausbildung

5 Netzwerkausbildung E-Mail
Anti-Spam-Maßnahmen Greylisting: Spam-Abwehr Wird am FAU-Mailrelay eingesetzt seit Februar 2006 Durchsatz am FAU-Mailrelay reduziert sich um mehr als 80% Mail-Aufkommen an „beliebigen FAU-Mailservern“ reduziert sich ebenfalls um mehr als 80 %. Spam-Analyse: Spam-Bewertung Wird am FAU-Mailrelay eingesetzt seit September 2003 Wachsendes Mailaufkommen erfordert ständiges Nachrüsten der Analyse-Rechner. Spam-Bewertung nützt dem Endbenutzer, nicht den Betreibern von Mailservern. Netzwerkausbildung

6 Greylisting: Grundlagen
Wiederholte Nutzung der selben Kommunikationspfade: Internet-Adresse des sendenden Rechners MAIL FROM: Adresse RCPT TO: Adresse Sendende Mailserver reagieren auf eine vorüber-gehende Ablehnung einer mit Zwischenspeicherung in einer Warteschlange, erneutem Übertragungsversuch nach einem definierten Zeitraum. Spam-Versand: Oft keine Zwischenspeicherung am sendenden Mailserver bei vorübergehender Ablehnung. Ohne Zwischenspeicherung sind erneute Übertragungsver-suche zu einem späteren Zeitpunkt nicht möglich. Netzwerkausbildung

7 Greylisting: Funktionsweise
Conn. from: Mailer MAIL FROM: Sender Addr. RCPT TO: Recipient Addr. Abwehr- zeitraum (14 min) Beim ersten Auftreten eines Kommunikationspfades wird dieser um Zeitstempel ergänzt in eine Datenbank übernommen; die Annahme vorübergehend abgelehnt; ein erstes Zeitfenster ermittelt, in dem bei einem erneuten Eintreffen desselben Pfades die angenommen wird. Mit der ersten Annahme wird ein zweites Zeitfenster berechnet, in dem jedes weitere Eintreffen des gleichen Pfades zur Annahme führt; Mit jeder weiteren Annahme Wird der Startzeitpunkt des zweiten Zeitfenster auf den Annahmezeitpunkt gesetzt und somit das zweite Fenster nach vorne verschoben. Reject 451, Greylisting in Action Erstes Zeitfenster (24 h) Conn. from: Mailer MAIL FROM: Sender Addr. RCPT TO: Recipient Addr. Accept 250 Zweites Zeitfenster (36 d) Zweites Zeitfenster (36 d) Conn. from: Mailer MAIL FROM: Sender Addr. RCPT TO: Recipient Addr. Accept 250 Netzwerkausbildung

8 Greylisting: Reichweite, Grenzen
Wirksam für Alle s aus dem Internet, deren erster FAU-SMTP-Aufpunkt einer der folgenden Internet-Domain-Namen ist: faurelayrz-1/2/3.rrze.uni-.. faurelaysub-1/2/3.rrze.uni-… werden dem Greylisting unterzogen, auch wenn der FAU-Mailrelay die an einen beliebigen Mailserver weiterschickt. Unwirksam für s aus dem Internet, deren erster FAU-SMTP-Aufpunkt keiner der links geliste-ten Internet-Domain-Namen ist haben keine Chance auf Spam-Abwehr durch Greylisting am FAU-Mailrelay, Auch wenn die den FAU-Mailrelay auf dem weiteren Weg bis zum Postfach passiert, weil der sendende Host ein FAU-interner Mailserver ist, der bei temporärer Abweisung erneute Übertragungsversuche unternehmen wird. Netzwerkausbildung

9 Greylisting: Einfluss auf das Mailaufkommen
Test Greylisting aktiviert Rückgang des Durchsatzes an den FAU-Mailrelays beträgt derzeit 82 % Für das Klinikum (ursprünglich 10 % des Gesamtdurchsatzes) ist Greylisting nicht aktiviert. Die Aufnahme des Klinikums würde den Rückgang noch weiter steigern. Netzwerkausbildung

10 Greylisting: Einfluss auf Spam-Aufkommen
Test Greylisting aktiviert Der Spam-Anteil am Gesamtdurchsatz sank von 89% auf 50%. Bei Aufnahme des Klinikums ins Greylisting würde der Spam-Anteil am Gesamtdurchsatz noch weiter sinken. Das Ham-Aufkommen blieb unverändert. Netzwerkausbildung

11 Netzwerkausbildung E-Mail
FAUMail, StudMail: Zielgruppen: FAUMail: alle FAU-Mitarbeiterinnen und -Mitarbeiter StudMail: alle Studierenden der FAU FAUMail-Features: IMAP- , POP-, Web-Access Serverseitige Filtermöglichkeiten: Zustellfilter Ordnerbasierte Vorhaltezeit Quota-Überwachung Shared Folder FAUMail-Dokumentation: FAUMail-Postfach: Migration zu FAUMail: Netzwerkausbildung

12 FAUMail: Filtermöglichkeiten
Zustellfilter: werden beim Eintreffen der am Server faumail.uni-erlangen.de ausgewertet ermöglichen das Speichern in serverseitigen Ordnern; Automatische Weiterleitung, Automatische Antwort, Automatisches Löschen, Automatische Zurückweisung. Einrichtung über : https://faumail.uni-erlangen.de Filter eines Mailprogrammes: werden erst beim Abrufen der s aus dem Postfach angewendet müssen auf jedem Arbeitsplatzrechner im Mailprogramm definiert werden Vordefinierte Zustellfilter für Spam-Sortierung auf der Grundlage der Spam-Bewertung des FAU-Mailrelay für jeden neuen Nutzer eingetragen nicht aktiviert Netzwerkausbildung

13 FAUMail: Ordnerbasierte Vorhaltezeit
FAUMail bietet die Angabe von ordnerbasierten Vorhaltezeiten (Message Expiry) an, pro Serverseitigem Ordner Suchmuster Damit wird die dauerhafte Überschreitung der Message-Quota vermieden. Das Setzen der ordnerbasierten Vorhaltezeit empfiehlt sich für Spam-Folder. Das Setzen von ordnerbasierten Vorhaltezeiten liegt in der Verantwortung des Benutzers. Netzwerkausbildung

14 Netzwerkausbildung E-Mail
FAUMail: Quota, Kosten Allen FAU-Mitarbeiterinnen und -Mitarbeitern werden Kostenlos je 100 MB Basis-Quota bereitgestellt. 50 Ct/GByte und Monat werden verrechnet bei Erweiterung des Speicherplatzkontingentes eines FAUMail-Benutzers. Quota-Warnungen Beim Erreichen von 90% des Speicherplatzkontingentes wird die betroffene Person einmalig per gewarnt. Nach Überschreiten des Speicherplatzkontingentes wird die betroffene Person einmalig per informiert, dass keine s mehr zugestellt werden können wird der Absender einer an die betroffene Person informiert, dass die verzögert bzw. nicht zugestellt wurde. Netzwerkausbildung

15 FAUMail: Freigabe von Ordnern
FAUMail erlaubt die Freigabe von Ordnern an andere FAUMail-Nutzer Mit https://faumail.uni-erlangen.de Mit IMAP-fähigen Mailprogrammen, die Ordnerfreigaben unterstützen. Shared Folder eignen sich für die Implementierung von Postfächern für Funktionen Funktionspostfächer: Einrichtung vorübergehend durch Verwaltung durch verantwortliche Person. Einrichtung zukünftig durch den Mailbeauftragen einer Institution. Netzwerkausbildung

16 Netzwerkausbildung E-Mail
Migration zu FAUMail Zuständigkeit für Maildomain der Institution: ausschließlich FAU-Mailrelay Mitarbeiter der Institution können jederzeit auf FAUMail umstellen. institutionseigener Mailserver Mailbeauftragter der Institution muss anschreiben, um Migrationsschritte zu klären: Übernahme von Benutzerkennungen der Institution Implementierung einer Mail-Weiche am FAU-Mailrelay, der die personenspezifische Migration zu FAUMail erlaubt. Umstellung der Zuständigkeit für die Maildomain. Netzwerkausbildung

17 Kontaktpersonen zum RRZE
Netzwerkausbildung

18 FAU-Message-Store: Adressbücher
Die Nutzung von LDAP als Adressbuch ist möglich, Wenn die Einträge als öffentlich lesbar markiert sind Oder mit dem UnivIS abgestimmt werden bzw. initial von der UnivIS-Synchronisation ins LDAP übernommen wurden. Die Web-Mail-Oberfläche bietet ein PAB (=Persönliches Adressbuch) an, welches personenbezogen gespeichert wird und auch nur vom Eigentümer nutzbar ist. Netzwerkausbildung

19 Vielen Dank für Ihre Aufmerksamkeit!
Netzwerkausbildung

20 Vorbereitung auf Message Store
Übernimmt lokale Mail-Zustellung Vollendet Trennung von Message Store Funktionen und Relay-Funktionen entlastet so den FAU-Mail-Relay Löst pop-Server des RRZE ab Löst IMAP-Serrver des RRZE ab Stellt weltweit zugängliches Web-Mail-Interface bereit. Unterstützt shared Folder Unterstützt delivery-filter Kein NFS-Zugriff auf Mailbox mehr möglich Netzwerkausbildung

21 Vorschau: Zentraler Kalender
Erleichtert Terminabstimmungen innerhalb der FAU Wird als Zusatzfunktion zur Web-Mail-Oberfläche des Message Stores angeboten. Netzwerkausbildung

22 Vorläufiges Preis-Modell
Mail-Relay-Dienst ist für wissenschaftliche FAU-Institutionen weiterhin kostenfrei. Spam-Analyse wird für wissenschaftliche FAU-Institutionen weiterhin kostenfrei durchgeführt. Message Store Mailbox wird, mit einer Standard-Quota versehen, kostenfrei bereitgestellt. Quota-Erweiterung ist kostenpflichtig Kalender-Funktion ist kostenpflichtig. Netzwerkausbildung


Herunterladen ppt "Netzwerkausbildung E-Mail Kommunikationssysteme Dr. Gabriele Dobler 31. Mai 2006."

Ähnliche Präsentationen


Google-Anzeigen