21C3 Schedule Release 1.1.7

21st Chaos Communication Congress
Lectures and workshops

Speakers
Picture of Sirko Zidlewitz Sirko Zidlewitz
Schedule
Day 3
Location Saal 3
Start Time 13:00 h
Duration 02:00
INFO
ID 163
Type Workshop
Track Hacking
Language german
FEEDBACK

SPAM Workshop

SPAM- und Zombie-Abwehr bei hohem Mail-Volumen am Beispiel von qmail

SPAM-Mails und virenverseuchte Mails von Zombie-Rechnern stellen für kleine und große Provider eine dauerhafte Herausforderung dar. Am Beispiel von qmail wird die Integration von einem mehrstufigem, modularen Anti-SPAM-Konzept erläutert. An welcher Stelle des "Qmail-Big-Picture" setzt welches Verfahren an, und warum ist dies alles nur Flickwerk? Bewußt werden eventuelle zukünftiger Standards noch nicht berücksichtigt, sondern nur derzeitig umsetzbare Möglichkeiten zur Kombination verschiedener Verfahren erklärt.

Inhalt

  • Welches Programm setzt an welcher Stelle des Qmail-Big-Pictures an? Wir ergänzen das Big-Picture.
  • HELO/EHLO-Spoofing versus RFC 821 in der Praxis
  • Spamassassin und seine Module
  • Realtime Blackhole Lists (RBL) Vor- und Nachteile bei Einsatz an verschiedenen Stellen im Big-Picture
  • Distributed Checksum Clearinghouse DCC - Schon ausgetrickst?
  • Bayes Filter und Training desselben
  • Syntax- und MX-Checks von Email-Adressen
  • Sender Policy Framework (SPF): Vor- und Nachteile bei Einsatz an verschiedenen Stellen im Big-Picture
  • Dictionary/Wordlist-Attacks: Abwehrmechanismen
  • Multiple NDN-Empfänger, Doublebounces
  • Dynamische Filterregeln bei DOS-Attacken
  • Der SPAMCONTROL-Patch versus isp.patch
  • Vor- und Nachteile von greylisting am Beispiel von qgreylist und qgreylistrbl, Auswirkungen auf DCC und das Bayes-Training
  • Die eigene Verantwortung: Tarpitting, SMTP-Auth
  • Lastverteilung
  • Rechtliche Möglichkeiten, Besonderheiten des dt. Rechts
  • Praktisches Beispiel: Kombination aus SPAMCONTROL, qmail-scanner, qgreylistrbl, Spamassassin, DCC, Bayes Filter auf einem Mailserver unter Last
  • Ausblick: Modifikation von qmail-scanner für ein Greylisting anhand des Spam-Ratings vom Spamassassin oder der Ergebnisse von Virenscans