1URZ-Info-Tag Zentrale SPAM-Abwehr mit PureMessage URZ-Info-Tag 2009 Dipl.-Math. Margrit Lottmann
2URZ-Info-Tag Das “IST“-System >>> exim, sophied, spamassassin,… Unsere Anforderungen an eine “neue“ Plattform >>>Hardware- oder Software-Realisierung PureMessage (PMX) – Warum(?), Gesamtkonzept, wesentliche Features “Unser“ Lösungsansatz – Hardware/Software-Basis, Server- Realisierung Umsetzungs-Szenarium – Zeitplan Inhalt Dipl.-Math. Margrit.lottmann, URZ Zentrale SPAM-Abwehr mit PureMessage
3URZ-Info-Tag MailRelay-Server: mail.uni-magdeburg.de integriert in HP-UX-HA-Cluster, mail2.urz.uni-magdeburg.de (Backup) Software: exim als MTA, sophied-Daemon als Viren-Checker, spamassassin zur SPAM-Kontrolle (auf separatem Server) - Virenbeschreibungen werden ½-stündlich aktualisiert - savi-Library (in sophied benutzt), Update monatlich - sophied wird seit 2006 nicht mehr gepflegt ??? - spamd – Updates (1x nächtlich) Rasanter Anstieg bei SPAM-Mails 1 Tag: : , , 97691, 69353, 28228, Eigene SPAM-Filter: - zentrale Ausfilterung (eigenes Script) - sieve-Filter beim Endnutzer (abhängig vom Mailbox-Server) …siehe URZ-Seiten - andere … Unsere Relays werden mit Software/Hardware den schnell wachsenden Ansprüchen nicht mehr gerecht Das IST-System Dipl.-Math. Margrit.lottmann, URZ Zentrale SPAM-Abwehr mit PureMessage
4URZ-Info-Tag Hardware: CPU/Memory/Storage-Anforderungen wachsen stetig Software: Ausgewogene Management-Portale, Schnittstellen für Endnutzer Hardware Appliance-Lösungen (Ironport, Sophos-Angebot,…) wurden aus strategischen und Kostengründen verworfen Software-Lösung muss “Sophos“-fähig sein Als Komplett-Software-Paket von uns nur PureMessage bewertet (Weiterentwicklung des Mailmonitors der Fa. Sophos) Verbesserung unserer Leistungsfähigkeit durch Nutzung des Wissensnetzwerks von Sophos Komplexe Reporting-Features Neues schaffen: Quarantänisierung, Desinfektion, zentrale Nutzerumgebung (Filter, Management vorgehaltener Nachrichten, eigene Whitelists,…) Unsere Anforderungen an eine neue Plattform Dipl.-Math. Margrit.lottmann, URZ Zentrale SPAM-Abwehr mit PureMessage
5URZ-Info-Tag Warum (?) - Komplettlösung – MTA, Mail-Filter, Datenbank, Management, Quarantäne-Service, Nutzer-Schnittstellen - RealTime-Nutzung der Sophos-Server (Virenbekämpfung, Reputations-Datenbank, SPAM-Filter) - Skalierbarkeit der Server - Upgrade-Mechanismen – geringerer Eigenaufwand - Web-Portal für Steuerung und für End-User-Zugriff - Übernahme der bisherigen Konfigurationsinfrastruktur (exim) auch für postfix möglich (einzelne Ausnahmen) - Konfigurierbarkeit der einzelnen Dienste PMX wird erfolgreich an anderen Uni's bereits genutzt (TU Berlin…) PureMessage (PMX) Dipl.-Math. Margrit.lottmann, URZ Zentrale SPAM-Abwehr mit PureMessage
6URZ-Info-Tag “Erst“ausstattung: - 2 Server (Redhat Enterprise Linux 5) für Postfix/PMX mx1.uni-magdeburg.de, mx2.uni-magdeburg.de - 1 Server (Redhat Enterprise Linux 5) im VM Cluster der Universität für PMX Control pmx.urz.uni.magdeburg.de Konfigurations-Datenbank von exim muss in entsprechende Tabellen für Postfix-Nutzung umgebaut werden. Listen-Server: Nicht-Mailman-Listen ziehen auf listsrv.uni-magdeburg.de um Quarantäne-Storage: - Mails werden da vorgehalten, wo sie ankommen, also mx1, mx2 - Metadaten auf PMX Control Unser Lösungsansatz Dipl.-Math. Margrit Lottmann, URZ SPAM-Abwehr mit PureMessage
7URZ-Info-Tag Infrastruktur Dipl.-Math. Margrit Lottmann, URZ SPAM-Abwehr mit PureMessage PureMessage und Postfix Internes System, z. B. Exchange,… Firewall Empfänger Universität Eingehende Mail aus dem Internet Überprüfte Mail für Zustellung Konfiguration, Quarantäne und Listensynchronisation PureMessage Zentrale Verwaltung Weg einer
8URZ-Info-Tag Inhaltlich: - Nachrichten werden wie bisher um X-SPAM-Score-Header erweitert, Betreff-Zeile verändert -> eigene Filter greifen - Virenbehaftete Post wird entfernt; Digestverfahren wird getestet (Information der Empfänger über zurückgehaltene Post- Auslieferung “desinfizierter“ Nachricht wäre möglich…) - zentrale (bisherige) Filter (löschen, wenn Score =>5) wird weitergeführt – auf 90% SPAM-Rule überführt(?) - Einführung Digestverfahren/Quarantäne zur Nutzerinformation bei SPAM - Vielfältige Vorbereitungsinfos auf URZ-Seiten ( ) Startphase: Dezember 2009 – nur mit Domain urz.uni-magdeburg.de Einbeziehung der übrigen Domains: Februar 2010 Umsetzungs-Szenarium Dipl.-Math. Margrit Lottmann, URZ SPAM-Abwehr mit PureMessage
9URZ-Info-Tag End-User-Portal…Jeder kann es selbst … Dipl.-Math. Margrit Lottmann, URZ SPAM-Abwehr mit PureMessage