Scribd Logo
Carica

Benvenuto in Scribd!

  • Aula 4 - SPAM Complemento - Repasse Aberto (Modo de Compatibilidade)

    Caricato da

    Éder
    16 visualizzazioni12 pagine

    Titolo originale

    Aula 4 - SPAM Complemento - Repasse Aberto [Modo de Compatibilidade]

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    16 visualizzazioni12 pagine

    Aula 4 - SPAM Complemento - Repasse Aberto (Modo de Compatibilidade)

    Caricato da

    Éder

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 12

    SPAM

    Segurana de Redes
    4 Semestre
    Repasse Aberto e MAPS (Lista Negra)

    Segurana de Redes
    Quarto Semestre

    Problemas Nvel de Aplicao


    Servidor de correio totalmente aberto eletrnico com repasse

    Descrio
    Repasse (relay) aberto relay inseguro
    Quando servidor SMTP aceita transmitir mensagem de qualquer remetente na Internet para qualquer destinatrio na Internet SPAMMERS pessoas que enviam e-mails no solicitados em grande quantidade, sem custos Roubam recursos computacionais e de rede e nome da empresa aparece nas mensagens-lixo enviadas

    Segurana de Redes
    Quarto Semestre

    Problemas Nvel de Aplicao


    Descrio
    O SMTP s deveria enviar se:
    1. O destino usurio de domnio onde o servidor est configurado para oferecer o servio SMTP Ex: mail.exemplo.com.br no dominio exemplo.com.br 2. O IP do cliente que enviou a mensagem faz parte da faixa de IP de clientes SMTP do servidor Tendncia: No possuir repasse aberto e nem aceitar e-mails de servidores SMTP abusivos

    Segurana de Redes
    Quarto Semestre

    Problemas Nvel de Aplicao


    Descrio
    MAPS (Mail Abuse Prevention System)
    Organizao sem fins lucrativos Defender sistema de correio eletrnico da Internet de spammers

    MAPS Relay Spam Stopper (RSS)


    Base de dados de nomes de domnio DNS onde esto listados servidores com repasse aberto Como uma lista negra

    Segurana de Redes
    Quarto Semestre

    Problemas Nvel de Aplicao


    Sintomas
    Se site cadastrado em bases de dados de repasses abertos
    Usurios locais no conseguem enviar mensagens para certos destinos ( SMTP protegido contra lista negra )

    Mensagens enviadas podem retornar aos remetentes


    Mensagens de erro indicando que o seu servidor SMTP est cadastrado em uma lista negra antispam Ex: MAPS RSS

    Administrador da rede receber por e-mail avisos de outras organizaes

    Segurana de Redes
    Quarto Semestre

    Problemas Nvel de Aplicao


    Sinais
    O servidor SMTP aceita fazer a entrega de mensagens sempre Mesmo para IP de cliente SMTP que no pertence rede interna e destino no usurio local

    Segurana de Redes
    Quarto Semestre

    Problemas Nvel de Aplicao


    Sugestes de Tratamento
    Atualizao para uma verso SMTP mais segura Alterar configurao para ser servidor com repasse seguro Implementaes mais novas do sendmail (v8.9 e superior), e do qmail do servio SMTP negam repassar qualquer mensagem por default.
    Obriga a configurar corretamente o servidor para aceitar repassar as mensagens de/para usurios locais

    Segurana de Redes
    Quarto Semestre

    Problemas Nvel de Aplicao


    Servidor de correio totalmente fechado eletrnico com repasse

    Descrio
    Servio SMTP, por default, com repasse totalmente fechado
    s aceita transmitir mensagens de um usurio que esteja usando a mquina onde o servidor est instalado (localhost). verses 8.9 e superiores do sendmail (programa SMTP), j apresentam este comportamento por default.

    Segurana de Redes
    Quarto Semestre

    Problemas Nvel de Aplicao


    Descrio
    O SMTP s deveria enviar se:
    1. O destino usurio de domnio onde o servidor est configurado para oferecer o servio SMTP Ex: mail.exemplo.com.br no dominio exemplo.com.br 2. O IP do cliente que enviou a mensagem faz parte da faixa de IP de clientes SMTP do servidor Tendncia: No possuir repasse aberto e nem aceitar e-mails de servidores SMTP abusivos

    Segurana de Redes
    Quarto Semestre

    Problemas Nvel de Aplicao


    Descrio
    MAPS (Mail Abuse Prevention System)
    Organizao sem fins lucrativos Defender sistema de correio eletrnico da Internet de spammers

    MAPS Relay Spam Stopper (RSS)


    Base de dados de nomes de domnio DNS onde esto listados servidores com repasse aberto Como uma lista negra

    Segurana de Redes
    Quarto Semestre

    Problemas Nvel de Aplicao


    Sintomas
    Se usurios no estiverem na mquina onde o servidor SMTP est instalado
    Usurios no conseguem enviar mensagens No cliente SMTP aparecem mensagens de erro A mensagem no pde ser enviada porque um de seus destinatrios foi recusado pelo servidor Alguns servidores aceitam enviar mensagens destinadas a usurios locais, outros no
    Nenhum transmite mensagens para usurios no locais

    Segurana de Redes
    Quarto Semestre

    Problemas Nvel de Aplicao


    Sinais
    O servidor SMTP no aceita fazer a entrega de mensagens a usurios no locais
    Exceto clientes usando a prpria mquina onde o servio est instalado

    Potrebbero piacerti anche