Netzwerkausbildung E-Mail Kommunikationssysteme Dr. Gabriele Dobler 31. Mai 2006
Netzwerkausbildung E-Mail Agenda Mailübertragung bis zum Postfach FAU-Relay Funktionen auf einen Blick Anti-Spam-Maßnahmen Greylisting FAU Message Store Zustellfilter Ordnerbasierte Vorhaltezeit für E-Mails Quota, Kosten Shared Folder / Funktionspostfächer Migration zu FAUMail Kontaktpersonen zum RRZE 31.05.2006 Netzwerkausbildung E-Mail
Mailübertragung zum Postfach Lokaler Posteingang -Lokale Ordner ccc011.chemie Arbeitsplatz- rechner fauern. informatik Postfächer Postfächer Beliebiges Mail- Programm Beliebiger FAU-Mail- Server I N T E R STOP Postfächer FAU-Relay Postfächer Greylisting Virus-Scan Spam-Analyse Lookup Address Postfächer Web- Browser STOP FAUMail Postfächer STOP StudMail 31.05.2006 Netzwerkausbildung E-Mail
Funktionsblöcke FAU-Mailrelay Reject 451 SMTP: connection from: IP-Address/DNS-Name MAIL FROM: Originator Address RCPT TO: Recipient-Address Reject 551 Respon- sibility- Check Greylisting Virus-Scan Spam- Analyse Lookup Address Infected ? (sender-ip, Mail-Rom, RCPT-TO) acceptable ? Found ? yes no Accept Domain ? Spam ? no yes yes DSN useful ? no yes no no yes yes no Create DSN Reject Perma- nently Reject temporarily Create DSN Add Spam- Flag Rewrite RCPT TO Accept E-Mail MAIL FROM: Mailer-Daemon RCPT TO: Original Sender MAIL FROM: Originator Address RCPT TO: (modified) Recipient Address 31.05.2006 Netzwerkausbildung E-Mail
Netzwerkausbildung E-Mail Anti-Spam-Maßnahmen Greylisting: Spam-Abwehr Wird am FAU-Mailrelay eingesetzt seit Februar 2006 Durchsatz am FAU-Mailrelay reduziert sich um mehr als 80% Mail-Aufkommen an „beliebigen FAU-Mailservern“ reduziert sich ebenfalls um mehr als 80 %. Spam-Analyse: Spam-Bewertung Wird am FAU-Mailrelay eingesetzt seit September 2003 Wachsendes Mailaufkommen erfordert ständiges Nachrüsten der Analyse-Rechner. Spam-Bewertung nützt dem Endbenutzer, nicht den Betreibern von Mailservern. 31.05.2006 Netzwerkausbildung E-Mail
Greylisting: Grundlagen Wiederholte Nutzung der selben Kommunikationspfade: Internet-Adresse des sendenden Rechners MAIL FROM: Adresse RCPT TO: Adresse Sendende Mailserver reagieren auf eine vorüber-gehende Ablehnung einer E-Mail mit Zwischenspeicherung in einer Warteschlange, erneutem Übertragungsversuch nach einem definierten Zeitraum. Spam-Versand: Oft keine Zwischenspeicherung am sendenden Mailserver bei vorübergehender Ablehnung. Ohne Zwischenspeicherung sind erneute Übertragungsver-suche zu einem späteren Zeitpunkt nicht möglich. 31.05.2006 Netzwerkausbildung E-Mail
Greylisting: Funktionsweise Conn. from: Mailer MAIL FROM: Sender Addr. RCPT TO: Recipient Addr. Abwehr- zeitraum (14 min) Beim ersten Auftreten eines Kommunikationspfades wird dieser um Zeitstempel ergänzt in eine Datenbank übernommen; die Annahme vorübergehend abgelehnt; ein erstes Zeitfenster ermittelt, in dem bei einem erneuten Eintreffen desselben Pfades die E-Mail angenommen wird. Mit der ersten Annahme wird ein zweites Zeitfenster berechnet, in dem jedes weitere Eintreffen des gleichen Pfades zur Annahme führt; Mit jeder weiteren Annahme Wird der Startzeitpunkt des zweiten Zeitfenster auf den Annahmezeitpunkt gesetzt und somit das zweite Fenster nach vorne verschoben. Reject 451, Greylisting in Action Erstes Zeitfenster (24 h) Conn. from: Mailer MAIL FROM: Sender Addr. RCPT TO: Recipient Addr. Accept 250 Zweites Zeitfenster (36 d) Zweites Zeitfenster (36 d) Conn. from: Mailer MAIL FROM: Sender Addr. RCPT TO: Recipient Addr. Accept 250 31.05.2006 Netzwerkausbildung E-Mail
Greylisting: Reichweite, Grenzen Wirksam für Alle E-Mails aus dem Internet, deren erster FAU-SMTP-Aufpunkt einer der folgenden Internet-Domain-Namen ist: faurelayrz-1/2/3.rrze.uni-.. faurelaysub-1/2/3.rrze.uni-… werden dem Greylisting unterzogen, auch wenn der FAU-Mailrelay die E-Mail an einen beliebigen Mailserver weiterschickt. Unwirksam für E-Mails aus dem Internet, deren erster FAU-SMTP-Aufpunkt keiner der links geliste-ten Internet-Domain-Namen ist haben keine Chance auf Spam-Abwehr durch Greylisting am FAU-Mailrelay, Auch wenn die E-Mail den FAU-Mailrelay auf dem weiteren Weg bis zum Postfach passiert, weil der sendende Host ein FAU-interner Mailserver ist, der bei temporärer Abweisung erneute Übertragungsversuche unternehmen wird. 31.05.2006 Netzwerkausbildung E-Mail
Greylisting: Einfluss auf das Mailaufkommen Test Greylisting aktiviert Rückgang des Durchsatzes an den FAU-Mailrelays beträgt derzeit 82 % Für das Klinikum (ursprünglich 10 % des Gesamtdurchsatzes) ist Greylisting nicht aktiviert. Die Aufnahme des Klinikums würde den Rückgang noch weiter steigern. 31.05.2006 Netzwerkausbildung E-Mail
Greylisting: Einfluss auf Spam-Aufkommen Test Greylisting aktiviert Der Spam-Anteil am Gesamtdurchsatz sank von 89% auf 50%. Bei Aufnahme des Klinikums ins Greylisting würde der Spam-Anteil am Gesamtdurchsatz noch weiter sinken. Das Ham-Aufkommen blieb unverändert. 31.05.2006 Netzwerkausbildung E-Mail
Netzwerkausbildung E-Mail FAUMail, StudMail: Zielgruppen: FAUMail: alle FAU-Mitarbeiterinnen und -Mitarbeiter StudMail: alle Studierenden der FAU FAUMail-Features: IMAP- , POP-, Web-Access Serverseitige Filtermöglichkeiten: Zustellfilter Ordnerbasierte Vorhaltezeit Quota-Überwachung Shared Folder FAUMail-Dokumentation: FAUMail-Postfach: http://www.rrze.uni-erlangen.de/dienste/e-mail/postfaecher/faumail.shtml Migration zu FAUMail: http://www.rrze.uni-erlangen.de/dienste/e-mail/postfaecher/migration-zu-faumail.shtml 31.05.2006 Netzwerkausbildung E-Mail
FAUMail: Filtermöglichkeiten Zustellfilter: werden beim Eintreffen der E-Mail am Server faumail.uni-erlangen.de ausgewertet ermöglichen das Speichern in serverseitigen Ordnern; Automatische Weiterleitung, Automatische Antwort, Automatisches Löschen, Automatische Zurückweisung. Einrichtung über : https://faumail.uni-erlangen.de Filter eines Mailprogrammes: werden erst beim Abrufen der E-Mails aus dem Postfach angewendet müssen auf jedem Arbeitsplatzrechner im Mailprogramm definiert werden Vordefinierte Zustellfilter für Spam-Sortierung auf der Grundlage der Spam-Bewertung des FAU-Mailrelay für jeden neuen Nutzer eingetragen nicht aktiviert 31.05.2006 Netzwerkausbildung E-Mail
FAUMail: Ordnerbasierte Vorhaltezeit FAUMail bietet die Angabe von ordnerbasierten Vorhaltezeiten (Message Expiry) an, pro Serverseitigem Ordner Suchmuster Damit wird die dauerhafte Überschreitung der Message-Quota vermieden. Das Setzen der ordnerbasierten Vorhaltezeit empfiehlt sich für Spam-Folder. Das Setzen von ordnerbasierten Vorhaltezeiten liegt in der Verantwortung des Benutzers. 31.05.2006 Netzwerkausbildung E-Mail
Netzwerkausbildung E-Mail FAUMail: Quota, Kosten Allen FAU-Mitarbeiterinnen und -Mitarbeitern werden Kostenlos je 100 MB Basis-Quota bereitgestellt. 50 Ct/GByte und Monat werden verrechnet bei Erweiterung des Speicherplatzkontingentes eines FAUMail-Benutzers. Quota-Warnungen Beim Erreichen von 90% des Speicherplatzkontingentes wird die betroffene Person einmalig per E-Mail gewarnt. Nach Überschreiten des Speicherplatzkontingentes wird die betroffene Person einmalig per E-Mail informiert, dass keine E-Mails mehr zugestellt werden können wird der Absender einer E-Mail an die betroffene Person informiert, dass die E-Mail verzögert bzw. nicht zugestellt wurde. 31.05.2006 Netzwerkausbildung E-Mail
FAUMail: Freigabe von Ordnern FAUMail erlaubt die Freigabe von Ordnern an andere FAUMail-Nutzer Mit https://faumail.uni-erlangen.de Mit IMAP-fähigen Mailprogrammen, die Ordnerfreigaben unterstützen. Shared Folder eignen sich für die Implementierung von Postfächern für Funktionen postmaster@domain sekretariat@domain Funktionspostfächer: Einrichtung vorübergehend durch Postmaster@rrze.uni-erlangen.de Verwaltung durch verantwortliche Person. Einrichtung zukünftig durch den Mailbeauftragen einer Institution. 31.05.2006 Netzwerkausbildung E-Mail
Netzwerkausbildung E-Mail Migration zu FAUMail Zuständigkeit für Maildomain der Institution: ausschließlich FAU-Mailrelay Mitarbeiter der Institution können jederzeit auf FAUMail umstellen. http://www.rrze.uni-erlangen.de/dienste/e-mail/postfaecher/migration-zu-faumail.shtml institutionseigener Mailserver Mailbeauftragter der Institution muss postmaster@rrze.uni-erlangen.de anschreiben, um Migrationsschritte zu klären: Übernahme von Benutzerkennungen der Institution Implementierung einer Mail-Weiche am FAU-Mailrelay, der die personenspezifische Migration zu FAUMail erlaubt. Umstellung der Zuständigkeit für die Maildomain. 31.05.2006 Netzwerkausbildung E-Mail
Kontaktpersonen zum RRZE 31.05.2006 Netzwerkausbildung E-Mail
FAU-Message-Store: Adressbücher Die Nutzung von LDAP als Adressbuch ist möglich, Wenn die Einträge als öffentlich lesbar markiert sind Oder mit dem UnivIS abgestimmt werden bzw. initial von der UnivIS-Synchronisation ins LDAP übernommen wurden. Die Web-Mail-Oberfläche bietet ein PAB (=Persönliches Adressbuch) an, welches personenbezogen gespeichert wird und auch nur vom Eigentümer nutzbar ist. 31.05.2006 Netzwerkausbildung E-Mail
Vielen Dank für Ihre Aufmerksamkeit! 31.05.2006 Netzwerkausbildung E-Mail
Vorbereitung auf Message Store Übernimmt lokale Mail-Zustellung Vollendet Trennung von Message Store Funktionen und Relay-Funktionen entlastet so den FAU-Mail-Relay Löst pop-Server des RRZE ab Löst IMAP-Serrver des RRZE ab Stellt weltweit zugängliches Web-Mail-Interface bereit. Unterstützt shared Folder Unterstützt delivery-filter Kein NFS-Zugriff auf Mailbox mehr möglich 31.05.2006 Netzwerkausbildung E-Mail
Vorschau: Zentraler Kalender Erleichtert Terminabstimmungen innerhalb der FAU Wird als Zusatzfunktion zur Web-Mail-Oberfläche des Message Stores angeboten. 31.05.2006 Netzwerkausbildung E-Mail
Vorläufiges Preis-Modell Mail-Relay-Dienst ist für wissenschaftliche FAU-Institutionen weiterhin kostenfrei. Spam-Analyse wird für wissenschaftliche FAU-Institutionen weiterhin kostenfrei durchgeführt. Message Store Mailbox wird, mit einer Standard-Quota versehen, kostenfrei bereitgestellt. Quota-Erweiterung ist kostenpflichtig Kalender-Funktion ist kostenpflichtig. 31.05.2006 Netzwerkausbildung E-Mail