La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Installazione in spamassassin Qualche dato Firma dei mail Note

PubblicatoNatalia Fumagalli Modificato 5 anni fa

Presentazioni simili

Presentazione sul tema: "Installazione in spamassassin Qualche dato Firma dei mail Note"— Transcript della presentazione:

1 Installazione in spamassassin Qualche dato Firma dei mail Note
Domain Keys Installazione in spamassassin Qualche dato Firma dei mail Note

2 Spamassassin 3.1.7 Caricare il plugin Moduli perl da installare:
Nel file v310.pre bisogna scommentare Moduli perl da installare: Mail-DomainKeys Crypt-OpenSSL-RSA Crypt-OpenSSL-Random loadplugin Mail::SpamAssassin::Plugin::DomainKeys

3 DK Rules DK_POLICY_SIGNALL DK_POLICY_SIGNSOME DK_POLICY_TESTING
Legate alle opzioni inserite nel DNS per il dominio del mittente DK_SIGNED DK_VERIFIED Legate all’header del mail

4

5

6

7

8

9

10

11 DK vs SPAM 2391 mail di spam 1044 mail buoni dalla Inbox
882 (36.9%) hanno info DK 2.2% DK_SIGNED 0% DK_VERIFIED 1044 mail buoni dalla Inbox 96 (9.2%) hanno info DK 86.5% sono DK_SIGNED 17.7% sono DK_VERIFIED

12 SPF vs SPAM 2391 mail di spam 1044 mail buoni dalla Inbox
485 (20.3%) hanno info SPF Di queste 79.8% sono SPF_NEUTRAL o SPF_SOFT_FAIL 2.9% sono SPF_PASS 15.3% sono SPF_FAIL 1044 mail buoni dalla Inbox 236 (22.6%) hanno info SPF Di queste 10.2% sono SPF_NEUTRAL o SPF_SOFTFAIL 87.3% sono SPF_PASS 0.4% (insomma una) SPF_FAIL Quindi SPF_FAIL probabile SPAM e SPF_PASS probabile HAM

13 Firma dei mail (1) Si installa il pacchetto dk-milter
Si generano le chiavi: cd /var/db/domainkeys openssl genrsa –out rsa.private 1024 openssl rsa –in rsa.private –out mail3.key.pem –pubout –outform PEM

14 Firma dei mail (2) Si fa partire il processo dk-filter
Opzioni: -d pd.infn.it - Dominio per il quale firmo -b s Uso solo per firmare e non per verificare -c nofws Tollero minime modifiche negli header (o simple) -H Includo nella signature gli header che verifico -m MSA Firmo in uscita -s <file> File che contiene la chiave pubblica -S mail Selector -M rcpt_mailer = esmtp – Test sulle macro di sendmail

15 Firma dei mail (3) Si pubblica la chiave sul DNS
mail3._domainkey TXT "k=rsa\; t=y\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCmDwQxGvRtbGam6c1N3s5rD5su6P3CkvYXpc8Top9jlq8oWCrJF7CZG/SFaPryIaBmNoEIq4C1b5IShekmEGYPc6wEVp599NATLSO7h5F3n23Q0z4sBuZNH2mcCm9lCfvZyKkzdygO/TYFoaugwppGyA/egXy7HGCAZSgl2vcBbQIDAQAB“ Dove t=y indica testing e k=rsa è il tipo di chiave; o=~\ ne firmo solo alcuni Si modifica la configurazione del sendmail INPUT_MAIL_FILTER (`dk-filter’,`S=local:/var/run/dk-filter,F=T,T=R:2m’)

16 Verifiche Nell’header del mail firmato compare la linea:
DomainKey-Signature: a=rsa-sha1; s=mail3; d=pd.infn.it; c=nofws; q=dns; h=message-id:date: from:user-agent:......;b=hash. Per vedere il record nel DNS nslookup –type=TXT mail3._domainkey.pd.infn.it

17 Problemi e no Carico: non valutabile al momento attuale
Cercando di non far firmare i mail interni ottengo che i mail delle mailing list non sono firmati, d’altra parte anche se lo fossero non sarebbero verificati. I mail spediti da un utente autenticato vengono sempre firmati.

18 DKIM ? Si abilita il plugin di spamassassin Richiede i moduli perl:
loadplugin Mail::SpamAssassin::Plugin::DKIM Richiede i moduli perl: Crypt-OpenSSL-Bignum Mail-DKIM Installato solo sul mail server secondario, praticamente non ho dati.

Scaricare ppt "Installazione in spamassassin Qualche dato Firma dei mail Note"

Presentazioni simili

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Marina Buzzi Marina Buzzi Istituto per le Applicazioni Telematiche.

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Marina Buzzi Marina Buzzi Istituto per le Applicazioni Telematiche.
E-mail. 7.5 Posta elettronica : per iniziare : per iniziare 7.5.1 Primi passi con la posta elettronica 7.5.1 Primi passi con la posta elettronica 7.5.1.1.

Posta elettronica : per iniziare : per iniziare Primi passi con la posta elettronica Primi passi con la posta elettronica
Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.

Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.
Allestimento di un germinatoio

Allestimento di un germinatoio
Reti di Calcolatori ed Internet Fabio Massimo Zanzotto.

Reti di Calcolatori ed Internet Fabio Massimo Zanzotto.
É UN HIDDEN SERVER DI POSTA PUOI COMUNICARE ANCHE CON LE MAIL DI INTERNET.

É UN HIDDEN SERVER DI POSTA PUOI COMUNICARE ANCHE CON LE MAIL DI INTERNET.
Servizio di posta elettronica Ombretta Pinazza. INFN © 20031 Lo stato attuale Malfunzionamenti SW Malfunzionamenti SW:  il SW andrebbe aggiornato: SW.

Servizio di posta elettronica Ombretta Pinazza. INFN © Lo stato attuale Malfunzionamenti SW Malfunzionamenti SW:  il SW andrebbe aggiornato: SW.
UTILIZZO DELLA POSTA ELETTRONICA ► ATTRAVERSO UN PORTALE ► ATTRAVERSO UN PROGRAMMA (tipo OUTLOOK EXPRESS)

UTILIZZO DELLA POSTA ELETTRONICA ► ATTRAVERSO UN PORTALE ► ATTRAVERSO UN PROGRAMMA (tipo OUTLOOK EXPRESS)
La posta elettronica Ombretta Pinazza. INFN © 20031 Lo stato attuale Due problemi principali:  SPAM  lentezza dei collegamenti a lnxm.

La posta elettronica Ombretta Pinazza. INFN © Lo stato attuale Due problemi principali:  SPAM  lentezza dei collegamenti a lnxm.
E-MAIL La posta elettronica o email è un servizio Internet grazie al quale ogni utente può inviare o ricevere dei messaggi. La sua nascita risale al 1972,

La posta elettronica o è un servizio Internet grazie al quale ogni utente può inviare o ricevere dei messaggi. La sua nascita risale al 1972,
Gruppo mail Michele Michelotto. Indirizzi secondo livello Documento inviato alla lista CCR e a mailmgr Diversi commenti Servizio “best effort” in seguito.

Gruppo mail Michele Michelotto. Indirizzi secondo livello Documento inviato alla lista CCR e a mailmgr Diversi commenti Servizio “best effort” in seguito.
Consuntivo corso Reti diCalcolatori Reti di Calcolatori (F1I063) 2007-2008 Docente Luigi Vetrano Durata 12-10-07 17-1-08 Ore di lezione56 di cui, ore di.

Consuntivo corso Reti diCalcolatori Reti di Calcolatori (F1I063) Docente Luigi Vetrano Durata Ore di lezione56 di cui, ore di.
SMTP Sniffing for Intrusion Detection Purposes Gianluca Papaleo Consiglio Nazionale delle Ricerche Istituto di Elettronica.

SMTP Sniffing for Intrusion Detection Purposes Gianluca Papaleo Consiglio Nazionale delle Ricerche Istituto di Elettronica.
Servizi Internet Claudia Raibulet

Servizi Internet Claudia Raibulet
Tecnologie di Sicurezza in Internet APPLICAZIONI Mail relays AA 2009-2010 Ingegneria Informatica e dell’Automazione.

Tecnologie di Sicurezza in Internet APPLICAZIONI Mail relays AA Ingegneria Informatica e dell’Automazione.
Mailing nell’INFN Stato e prospettive. © 20022Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 Mailer Transport Agent.

Mailing nell’INFN Stato e prospettive. © 20022Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 Mailer Transport Agent.
Antivirus per mailserver: RAV Antivirus & altri Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio 2002 - La Biodola.

Antivirus per mailserver: RAV Antivirus & altri Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio La Biodola.
INTERNET E INTRANET Classe VA SIA. La Storia di INTERNET - 1 60’ – ARPANET 1969 – anno di nascita università Michigan - Wayne 1970 – E-mail 1980 – INTERNET.

INTERNET E INTRANET Classe VA SIA. La Storia di INTERNET ’ – ARPANET 1969 – anno di nascita università Michigan - Wayne 1970 – – INTERNET.
Marco Esposito Antonio Forte - SICR1.

Marco Esposito Antonio Forte - SICR1.
Progetti 2007 gruppo MAIL Commissione Calcolo e Reti INFN O. Pinazza 12 dicembre 2006.

Progetti 2007 gruppo MAIL Commissione Calcolo e Reti INFN O. Pinazza 12 dicembre 2006.

Presentazioni simili

Annunci Google