Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

Virus scan af Unix mail Historie Scannere til Unix Lidt om SMTP DKUUG’s setup –virus scan –spam scan –adresse check.

Offentliggjort afUlrik Gregersen Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "Virus scan af Unix mail Historie Scannere til Unix Lidt om SMTP DKUUG’s setup –virus scan –spam scan –adresse check."— Præsentationens transcript:

1 Virus scan af Unix mail Historie Scannere til Unix Lidt om SMTP DKUUG’s setup –virus scan –spam scan –adresse check

2 Historie Virus problemet har altid været der Er vokset voldsomt –(er der gået sport i det?) ’Smarte’ mail læsere som automatisk ’kører’ vedhæftede filer Mange PC’ere på ADSL

3 Scanner til Unix ClamAV –open source (GPL) Dr. Web F-Prot uvscan (NAI) flere?

4 Lidt om SMTP Når en mailserver har modtaget en mail ’hænger’ man på delivery notifications –RFC krav Afvis ved ’døren’ –sendende mailservers problem Smid væk –’forbudt’

5 DKUUG’s setup Sendmail / Milter Scanhost Mimedefang uvscan spamassassin email adresse check

6 Sendmail / MILTER API (libmilter) Eksternt sendmail filter Der er efterhånden mange gode –www.milter.org eller google –spamassassin, mbox quota, sender, mimedefang spamcheck, virusscan –’you name it - you got it’

7 MILTER Filteret kører som en daemon Kan ændre headere, modtagere, body Kan afvise breve Kan få div. sendmail variabler med ved forespørgsler En linie i sendmails konfiguration fil

8 Scanhost Dedikeret scanner 1.7 GHz Intel 256 Mb ram load omkring 1 bruger swap

9 Mimedefang MILTER API skrevet i C og Perl Finder selv de antivirus programmer der er installeret ved installation Kører ’out of the box’ Har en multiplexer front end samt et sæt slaver for performence

10 Mimedefang Kan behandle –connect til mailserver –afsenderadresse –modtageradresse –indhold

11 Virus scan Vi bruger uvscan fra NAI Det er ikke nemt at købe licens til :-( Daglig check for opdatering 5 Minutters karatæne for at sende en virus ClamAV kommer nok også på

12 Spam scanner Spamassassin Skrevet i Perl Kan checke for meget og ’nemt’ tilpasses Bruger meget hukommelse

13 Adresse check ’Hjemmebrygget’ Findes og fungere afsender adressen –Delivery notification og postmaster –fanger ca. 80-90% spam MySQL database med status Expotentiel cache tid Blacklist etc.

14 DNS check ’Hjemmebrygget’ Check afsender domaine MX’ere for –private ip adresser –127.0.0.1 –0 net –multicast adresse

15 Virker det? Nej –Fejldetektering –postmaster@ er åbenbart et stort problem hos nogle ISP’er (RFC krav) JA –Fra ca. 100 spam/uge til 1-3 spam/uge

16 Spørgsmål? »og husk, sendmail rocks :-)

Download ppt "Virus scan af Unix mail Historie Scannere til Unix Lidt om SMTP DKUUG’s setup –virus scan –spam scan –adresse check."

Lignende præsentationer

Hvordan og hvor formidler vi undersøgelsesdata ??

Hvordan og hvor formidler vi undersøgelsesdata ??
Test i E-mail Der er 20 spørgsmål og du kommer automatisk videre ved korrekt svar Tryk for start.

Test i Der er 20 spørgsmål og du kommer automatisk videre ved korrekt svar Tryk for start.
VIRUS, SPYWARE OG SPAM. Vi tar´ en tur rundt i en uhyggelig verden, fyldt med alt muligt skidt der forpester vores liv med vores PC Af Molly Larsen.

VIRUS, SPYWARE OG SPAM. Vi tar´ en tur rundt i en uhyggelig verden, fyldt med alt muligt skidt der forpester vores liv med vores PC Af Molly Larsen.
Sådan kommer I i gang med digital signatur

Sådan kommer I i gang med digital signatur
RefWorks 2.00 Velkommen til Det Natur- og Sundhedsvidenskabelige Fakultetsbibliotek - Frederiksberg Campus.

RefWorks 2.00 Velkommen til Det Natur- og Sundhedsvidenskabelige Fakultetsbibliotek - Frederiksberg Campus.
GSAK – helt fra start Hvad er GSAK ? Download og installation GSAK

GSAK – helt fra start Hvad er GSAK ? Download og installation GSAK
Netbank Det offentlige Dk e-Boks

Netbank Det offentlige Dk e-Boks
Videregående pc-vejledning Modul Sik: Sikkerhed Lidt om antivirusprogrammer mm. 60+Bornholm.

Videregående pc-vejledning Modul Sik: Sikkerhed Lidt om antivirusprogrammer mm. 60+Bornholm.
Grundlæggende IT Lektion 4 Sådan virker pc’en

Grundlæggende IT Lektion 4 Sådan virker pc’en
Web 2.0 Teoretisk viden.

Web 2.0 Teoretisk viden.
Gør kasserens arbejde lettere

Gør kasserens arbejde lettere
Teknik event i det mørke Jylland IV Geocaching uden at det koster et ton papir og litervis af printerblæk Understøttes af: Smart phones PDA’ere Flere af.

Teknik event i det mørke Jylland IV Geocaching uden at det koster et ton papir og litervis af printerblæk Understøttes af: Smart phones PDA’ere Flere af.
Export af cacher til GPS som poi’er via makro

Export af cacher til GPS som poi’er via makro
Informationer om trådløs netværk På trådløs netværk bruges CSMA/CA sammen med ”Request to Send (RTS)” og “Clear to Send (CTS)” for at undgå kollisioner.

Informationer om trådløs netværk På trådløs netværk bruges CSMA/CA sammen med ”Request to Send (RTS)” og “Clear to Send (CTS)” for at undgå kollisioner.
Historie 9. kl. uge 6 1.Intro 2.Sang 3.Samtale 4.Opgave 5.Opsamling Mål: At blive fanget af undervisningen mindst én gang!

Historie 9. kl. uge 6 1.Intro 2.Sang 3.Samtale 4.Opgave 5.Opsamling Mål: At blive fanget af undervisningen mindst én gang!
Drupal[.org] Open Source CMS 6/

Drupal[.org] Open Source CMS 6/
EUP - End User Payment EUP kræver hverken investering i hardware/software, ej heller ressourcer til administration eller systemintegration. Med Mobitech’s.

EUP - End User Payment EUP kræver hverken investering i hardware/software, ej heller ressourcer til administration eller systemintegration. Med Mobitech’s.
SMA Vores nye dagligdag ☺.

SMA Vores nye dagligdag ☺.
Firewalls & netsikkerhed Henrik Størner,

Firewalls & netsikkerhed Henrik Størner,
Beskyt din computer og dine data!

Beskyt din computer og dine data!

Lignende præsentationer

Annoncer fra Google