[SMTP] Beveiligen SMTP-server tegen SPAM - Softwareontwikkeling

zondag 12 september 2004 12:55

Acties:

Verwijderd

Topicstarter

Ik ben bezig een SMTP server te onwikkelen die door mensen over de gehele wereld gebruikt gaat worden. Ik wil uiteraard niet dat deze mailserver door Spammers misbruikt wordt en verdiep me daarom in de mogelijkheden om de SMTP server te beveiligen. Een aantal mogelijkheden heb ik hieronder opgesomt:

Limiteer aantal gelijktijdige verbindingen met de SMTP service
Limiteer aantal verzonden emails per verbinding
Limiteer aantal recipients per email
Deny relay voor bepaalde IPadressen of grant relay alleen voor bepaalde IPadressen

Zijn er nog meer methoden (die voor de eindgebruiker geen probleem opleveren) om je SMTP-server te begeveiligen tegen SPAM misbruik?

zondag 12 september 2004 13:37

Acties:

curry684

left part of the evil twins

Bayesian filters?

Maar 'must helo with existing domain' schijnt ook een hele goede te zijn, en 'must send mail from existing domain'. Daarnaast is 'greylisting' een redelijk effectieve.

Professionele website nodig?

zondag 12 september 2004 13:45

Acties:

palloquin

Je zou kunnen overwegen om alle mail die door het systeem gaat via SpamAssassin the checken.... SpamAssassin is een opensource product dat behoorlijk effectief filtert en misschien leuk te implementeren is hier.

Downside is wel de extra load die het checken kost....

zondag 12 september 2004 13:45

Acties:

Rob

grant relay alleen voor bepaalde IPadressen

Dit moet natuurlijk, al zou dat wel problemen op kunnen leveren.
Verder zou je ervoor kunnen zorgen dat ze moeten inloggen om gebruik te kunnen maken van de server.

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...

zondag 12 september 2004 14:07

Acties:

Infinitive

Een truuck die op dit moment nog heel effectief is om ~50% spam tegen te gaan (en daarmee de load drastisch te verlagen) is je mailserver de eerste keer dat een bericht binnen komt te laten temp-failen. Goede mail software probeerd dit nogmaals, pakt evt. een andere server via mx-record, maar veel spammers blijkbaar niet.

Op zich is deze truuck alleen een beetje twijfelachtig. Je misbruikt toch eigenlijk een feature van het protocol op deze manier.

putStr $ map (x -> chr $ round $ 21/2 * x^3 - 92 * x^2 + 503/2 * x - 105) [1..4]

zondag 12 september 2004 14:09

Acties:

NMe

Quia Ego Sic Dico.

Infinitive schreef op 12 september 2004 @ 14:07:
Op zich is deze truuck alleen een beetje twijfelachtig. Je misbruikt toch eigenlijk een feature van het protocol op deze manier.

Ik denk dat je beter het protocol op een verantwoorde manier kun 'misbruiken', dan je server ten onder laten gaan aan spam.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

zondag 12 september 2004 14:13

Acties:

curry684

left part of the evil twins

Die truc heet overigens 'greylisting' en was ooit heel effectief, maar tegenwoordig zijn de spam-clients er ook aardig tegen opgewassen

Professionele website nodig?

zondag 12 september 2004 16:30

Acties:

Verwijderd

Topicstarter

palloquin schreef op 12 september 2004 @ 13:45:
Je zou kunnen overwegen om alle mail die door het systeem gaat via SpamAssassin the checken.... SpamAssassin is een opensource product dat behoorlijk effectief filtert en misschien leuk te implementeren is hier.

Downside is wel de extra load die het checken kost....

Precies, zeg maar voordat de SMTPserver de e-mail het internet op zend, eerst door SpamAssassin laten gaan. Als deze aangeeft dat het een SPAMMER is die probeerd een e-mail te sturen, dan wordt de e-mail helemaal niet verstuurd.
Dit is wel een goede manier om daadwerkelijk versturen van SPAM tegen te gaan. Natuurlijk gebruiken de meeste SPAMMERS eigen mailservers dus het is niet de oplossing tegen SPAM maar als iedere SMTP-server deze taktiek zou hanteren dan zou dit al heel wat SPAM schelen.

Modbreak:Kicken van je topic is pas toegestaan na 24 uur

6 uur dan ook ruimschoots te kort; mensen zien je topic vanzelf wel

Ik heb je kick dan ook verwijderd.

[ Voor 10% gewijzigd door gorgi_19 op 12-09-2004 22:22 ]

maandag 13 september 2004 22:27

Acties:

Verwijderd

Topicstarter

Nog ideen?

dinsdag 14 september 2004 13:09

Acties:

Reptile209

- gers -

Nouja, wat zijn problemen voor de eindgebruiker?

Twee zaken die ik nog niet gezien heb in deze draad zijn:
- SMTP-Auth. Niet zeker van de naam, maar inloggen op de SMTP-server dus. Wel zorgen voor sterke user/pass combinaties: Het Net heeft het net deze functie net uitgezet omdat spammers de te makkelijke user/pass combo's begonnen te raden.
- SMTP-after-POP3. Dus moet er vanaf hetzelfde IP eerst een POP3 geweest zijn om daarna binnen een bepaalde marge een SMTP-verbinding te kunnen starten.

Tot slot nog eentje die *erg* veel werk zal opleveren, maar misschien zo gek nog niet is: inloggen op de SMTP van het FROM-adres en een VRFY doen (wordt overigens niet altijd ondersteund...) op de alias. Dan weet je iig een klein beetje zekerder dat de afzender bestaat. Maar een spammer die To: en From: gelijk zet, omzeilt dit al...

Zo scherp als een voetbal!

dinsdag 14 september 2004 13:27

Acties:

Bobco

I used to dream about Verona.

Een VRFY wordt meestal niet gehonoreerd door een SMTP server, juist omdat het een prima manier is om geautomatiseerd adressen te oogsten.

With the light in our eyes, it's hard to see.