21C3 Schedule Release 1.1.7
21st Chaos Communication Congress
Lectures and workshops
| Speakers | |
|---|---|
 |
Sirko Zidlewitz |
| Schedule | |
|---|---|
| Day | 3 |
| Location | Saal 3 |
| Start Time | 13:00 h |
| Duration | 02:00 |
| INFO | |
| ID | 163 |
| Type | Workshop |
| Track | Hacking |
| Language | german |
| FEEDBACK | |
|---|---|
|
Did you attend this event? Give Feedback! |
SPAM Workshop
SPAM- und Zombie-Abwehr bei hohem Mail-Volumen am Beispiel von qmail
SPAM-Mails und virenverseuchte Mails von Zombie-Rechnern stellen für kleine und große Provider eine dauerhafte Herausforderung dar. Am Beispiel von qmail wird die Integration von einem mehrstufigem, modularen Anti-SPAM-Konzept erläutert. An welcher Stelle des "Qmail-Big-Picture" setzt welches Verfahren an, und warum ist dies alles nur Flickwerk? Bewußt werden eventuelle zukünftiger Standards noch nicht berücksichtigt, sondern nur derzeitig umsetzbare Möglichkeiten zur Kombination verschiedener Verfahren erklärt.
Inhalt
- Welches Programm setzt an welcher Stelle des Qmail-Big-Pictures an? Wir ergänzen das Big-Picture.
- HELO/EHLO-Spoofing versus RFC 821 in der Praxis
- Spamassassin und seine Module
- Realtime Blackhole Lists (RBL) Vor- und Nachteile bei Einsatz an verschiedenen Stellen im Big-Picture
- Distributed Checksum Clearinghouse DCC - Schon ausgetrickst?
- Bayes Filter und Training desselben
- Syntax- und MX-Checks von Email-Adressen
- Sender Policy Framework (SPF): Vor- und Nachteile bei Einsatz an verschiedenen Stellen im Big-Picture
- Dictionary/Wordlist-Attacks: Abwehrmechanismen
- Multiple NDN-Empfänger, Doublebounces
- Dynamische Filterregeln bei DOS-Attacken
- Der SPAMCONTROL-Patch versus isp.patch
- Vor- und Nachteile von greylisting am Beispiel von qgreylist und qgreylistrbl, Auswirkungen auf DCC und das Bayes-Training
- Die eigene Verantwortung: Tarpitting, SMTP-Auth
- Lastverteilung
- Rechtliche Möglichkeiten, Besonderheiten des dt. Rechts
- Praktisches Beispiel: Kombination aus SPAMCONTROL, qmail-scanner, qgreylistrbl, Spamassassin, DCC, Bayes Filter auf einem Mailserver unter Last
- Ausblick: Modifikation von qmail-scanner für ein Greylisting anhand des Spam-Ratings vom Spamassassin oder der Ergebnisse von Virenscans