SMTP Sieve Interpreter Entwicklung eines Sieve-Interpreters als Studienarbeit Vortrag von Dilyan Palauzov dilyan.palauzov@aegee.org 17. Juli 2007

Übersicht Probleme Ziele Idee Vorstellung von Sieve Implementierungdetails Fazit

Spamcop Dynamische Liste von Servern die Spam verschicken Ein Server taucht in Spamcop auf, wenn er Mails an bestimmten Addressen (honeypots, spamtraps) verschickt, mind. 2x in 24h Mails von spamcop-gelisteten Servern konnten abgelehnt werden, statt akzeptiert und später als Spam bewertet zu werden, wie im Falle von @uni-mb.si, @ru.nl, @uu.nl, @lopez.ru Gegen Spamcop hilft nur Grey-Listing

Problem Mailing Listen MTA Unser MTA wird schwarzgelistet! 250 2.0.0 Alles klar unser MTA Mail Mail endet in einen Spamtrap Mailing Liste Spam Bouncen Der Absender bekommt dies nicht mit Die Mailing Liste will die Mail nicht verteilen! Nachricht vernichten Die Mail verschwindet de facto ohne weiteres

Problem Mailing Listen Löschen der Mail ist keine gute Idee: Der richtige Absender könnte eine falsche Absenderadresse gewählt haben, oder die Nachricht konnte false positive sein. Telekommunikationsgesetz § 107 Nachrichtenübermittlungssysteme mit Zwischenspeicherung (1) 5 Der Diensteanbieter darf Nachrichteninhalte nur entsprechend dem mit dem Teilnehmer geschlossenen Vertrag löschen. Bouncen ist keine gute Idee: Die Mail kann in Spamtrap/Honeypot enden und der bouncing Server wird in Spamcop schwarz-gelistet. Was soll man mit der Nachricht machen?

Problem Normale Empfänger Absender MTA Mail wird als Spam ausgewertet Spam Filter Inbox.Spam Empfänger liest keine E-Mail Die Mail verschwindet de facto ohne weiteres.

Ziele Zuverlässigere Mails Kein de facto verschwinden von Nachrichten Vermeidung des Auftauchens in schwarzen Listen durch Verminderung der Bounces Verminderung des “false positive” Effekts Erweiterung der Mächtigkeit einer Mailadresse, unabhängig von der Mailbox Software

Die Idee Nicht erwünschte Emails werden vom Server während des SMTP Dialogs abgelehnt, je nach Empfängereinstellungen.

Die Idee Zum Problem Mailing Listen: Welche Mails für eine Mailing Liste nicht zulässig sind, kann während des SMTP Dialogs feststellt werden. Die Mails werden abgelehnt und erzeugen später keine Bounces. Zum Problem Normale Empfänger: Der jeweilige Empfänger bestimmt, welche Mails Spam sind. Je nach Benutzereinstellungen werden diese Nachricht abgeleht, ohne zu verschwinden.

Was ist Sieve? Von IETF entwickelte Sprache zur Steuerung von eingehenden Mails Je nach Maileigenschaften, kann die Nachricht kopiert, vernichtet, abgelehnt, gebounced, umgeleitet, oder eine Benachrichtigung darüber erzeugt werden. Standardisiert die Vacation/Out-of-office Verfahren Protokoll zum Hochladen von Sieve-Scripten Wird bereits durch Werkzeuge unterstützt.

Mail Filters (Milters) Sieve und Milters SMTP Absender MTA SMTP MTA Wenn ein Milter die Mail nicht akzeptiert: SMTP Reject Virus Scanner Mail Filters (Milters) SPAM Scanner Wenn von allen Miltern OK, dann... Sieve Filter SMTP MTA Empfänger SMTP / LMTP

Beispiel Sieve Script für Mailing Liste require ["reject"]; if header :contains "X-Spam-Level" "++++++++++" { reject "This message was evaluated as spam and was not delivered, you can contact us via listname- request@example.org";} if size :over 1024k { reject "Mails bigger than 1MB are not permitted on this mailing list."; } if (not header :is "From" ["peter@example.org", "maaike", "wiebke", "tobias"]) { reject "You are not allowed to post to this list"; }

Sieve Script für Normalen Empfänger require [“fileinto”, “reject”]; if header :contains “X-Spam-Level” “++++++++++” { refuse “This was evaluated as spam, contact me via http://...”;} if header :contains “X-Spam-Level” “+++++” { fileinto “Spam”; } if header :is “From” “mutter@example.int” notify method:”mailto:017620700494@sms.o2”; if header :is “From” “chef@example.int” { fileinto “Arbeit”; } if header :is “From” “vater@example.int” { vacation “Mir geht es ganz gut, bin gesund und lerne fleißig”; }

Vor- und Nachteile Nachteile Manche Benutzer werden sich ärgern, dass ihre Mails nicht durchkommen Vorteile Spam-Folder wird unnötig Verringerte Effekte von false positive Mehr Möglichkeiten die Mailbox zu personalisieren, z.B. durch serverseitiges Sortieren

Implementierung Wie lehnt man eine Nachricht für mehrere Empfänger während des SMTP Dialogs teilweise ab?

Implementierung mittels LMTP Local Mail Transfer Protocol macht das möglich: C: LHLO server.exampe.com S: 250 OK C: Mail from: spammer@example.com S: 250 OK C: Rcpt To: your-spamtrap@example.org S: 250 OK C: Rcpt To: mailing-list@example.org S: 250 OK C: DATA S: 354 OK C: Das ist alles C: . S: 250-OK S: 215-<your-spamtrap@example.org> OK S: 571 <mailing-list@example.org> Message refused LMTP (RFC 2033) läuft nicht auf Port 25!

Implementierung mittels SMTP C: EHLO server.example.com S: 250 OK C: Mail From: spammer@example.com S: 250 OK C: Rcpt To: your-spamtrap@example.org S: 250 OK C: Rcpt To: mailing-list@example.org S: 451 Please try again later C: DATA S: 354 OK und so weiter... Das wirkt wie Grey-Listing, somit unerwünscht.

Implementierung mittels SMTP C: EHLO server.example.com S: 250 OK C: Mail From: spammer@example.com S: 250 OK C: Rcpt To: your-spamtrap@example.org S: 250 OK C: Rcpt To: mailing-list@example.org S: 250 OK C: DATA S: 354 OK C: Das war es C: . S: 550 Nachricht wird nicht an mailing-list@example.org geliefert! Es wird nicht gemeldet, dass die Nachricht für your-spamtrap akzeptiert wurde. Wahrscheinlich ist das der richtige Weg.

Implementierung Es soll ein Sieve Interpreter programmiert weden, der während des SMTP Dialogs wirkt Als Erweiterung für sendmail/postfix (milter API) Auf Basis von Stone's libsieve2 z.Z nicht thread-safe Alternativ auf Basis von cyrus' libsieve Kein Interpreter, sondern Compiler, thread unsafe Optional: Generieren von Scripten für Mailing Listen

Fazit Nachrichten werden abgelehnt, damit die Server nicht in schwarze Listen geraten kein Spam-Folder notwendig wird Die Entscheidung fällt auf Sieve, da akzeptable Zwischenstufe für alle Mailing Listen zusätzlich auch für normale Benutzer von Vorteil