21C3 Fahrplan Version 1.1.7
21st Chaos Communication Congress
Vorträge und Workshops
| Referenten | |
|---|---|
 |
Sirko Zidlewitz |
| Fahrplan | |
|---|---|
| Tag | 3 |
| Ort | Saal 3 |
| Beginn | 13:00 Uhr |
| Dauer | 02:00 |
| INFO | |
| ID | 163 |
| Art | Workshop |
| Themenbereich | Hacking |
| Sprache | deutsch |
| FEEDBACK | |
|---|---|
|
Hast Du diese Veranstaltung besucht? Bewerte diese Veranstaltung! |
SPAM Workshop
SPAM- und Zombie-Abwehr bei hohem Mail-Volumen am Beispiel von qmail
SPAM-Mails und virenverseuchte Mails von Zombie-Rechnern stellen für kleine und große Provider eine dauerhafte Herausforderung dar. Am Beispiel von qmail wird die Integration von einem mehrstufigem, modularen Anti-SPAM-Konzept erläutert. An welcher Stelle des "Qmail-Big-Picture" setzt welches Verfahren an, und warum ist dies alles nur Flickwerk? Bewußt werden eventuelle zukünftiger Standards noch nicht berücksichtigt, sondern nur derzeitig umsetzbare Möglichkeiten zur Kombination verschiedener Verfahren erklärt.
Inhalt
- Welches Programm setzt an welcher Stelle des Qmail-Big-Pictures an? Wir ergänzen das Big-Picture.
- HELO/EHLO-Spoofing versus RFC 821 in der Praxis
- Spamassassin und seine Module
- Realtime Blackhole Lists (RBL) Vor- und Nachteile bei Einsatz an verschiedenen Stellen im Big-Picture
- Distributed Checksum Clearinghouse DCC - Schon ausgetrickst?
- Bayes Filter und Training desselben
- Syntax- und MX-Checks von Email-Adressen
- Sender Policy Framework (SPF): Vor- und Nachteile bei Einsatz an verschiedenen Stellen im Big-Picture
- Dictionary/Wordlist-Attacks: Abwehrmechanismen
- Multiple NDN-Empfänger, Doublebounces
- Dynamische Filterregeln bei DOS-Attacken
- Der SPAMCONTROL-Patch versus isp.patch
- Vor- und Nachteile von greylisting am Beispiel von qgreylist und qgreylistrbl, Auswirkungen auf DCC und das Bayes-Training
- Die eigene Verantwortung: Tarpitting, SMTP-Auth
- Lastverteilung
- Rechtliche Möglichkeiten, Besonderheiten des dt. Rechts
- Praktisches Beispiel: Kombination aus SPAMCONTROL, qmail-scanner, qgreylistrbl, Spamassassin, DCC, Bayes Filter auf einem Mailserver unter Last
- Ausblick: Modifikation von qmail-scanner für ein Greylisting anhand des Spam-Ratings vom Spamassassin oder der Ergebnisse von Virenscans