CARLOS COLETTI [email protected] Daniel Longhi daniel.longhi

CARLOS COLETTI
[email protected]
Daniel Longhi
[email protected]
E-mail com IPv6 na Unesp
Domínios com IPv6 desde 2012
34 Faculdades
~60 mil usuários
VI Forum Brasileiro de IPv6
São Paulo
Dezembro::2015
E-mail com IPv6
Era uma vez…
Ao falarmos em IPv6 aos network admins:
VI Forum Brasileiro de IPv6
São Paulo
Dezembro::2015
E-mail com IPv6
Era uma vez…
Ao falarmos em IPv6 aos network admins:
VI Forum Brasileiro de IPv6
São Paulo
Dezembro::2015
E-mail com IPv6
Era uma vez…
Ao falarmos em IPv6 aos network admins:
VI Forum Brasileiro de IPv6
São Paulo
Dezembro::2015
E-mail com IPv6
Era uma vez…
Ao falarmos em IPv6 aos Postmasters:
VI Forum Brasileiro de IPv6
São Paulo
Dezembro::2015
Problemas do SMTP
Simple Mail Transfer Protocol
Pouc
os me
canis
mos d
e con
trole
ntes
e
t
e
rem
r
a
j
r
a fo
r
a
p
es
d
a
d
i
l
Faci
entam
m
le
p
im
s
re
o
d
ve
ro
p
s
co
Pou
nça
mecanismos de segura
VI Forum Brasileiro de IPv6
São Paulo
SPAM
Dezembro::2015
Estatísticas de Mensagens
Domínio @unesp.br
Base: Nov/2015
28%
72%
Mensagens OK
SPAM/Banidos
VI Forum Brasileiro de IPv6
São Paulo
Dezembro::2015
O que fazer contra o SPAM?
IP Reverso: Verifica se o IP do sender possui registro PTR no DNS
Greylist: Cria uma lista de IPs confiáveis
RBL: Reputation Block List – Listagem de IPs considerados spammers
DNSBL: DNS Block List – Listagem de domínios e IPs considerados spammers
SPF: Sender Policy Framework
● Verifica se o IP de origem é permitido para aquele domínio
DKIM: Domain Keys Identified Mail
● Verifica a assinatura do campo FROM: contra o domínio de origem
DMARC: Domain-based Message Authentication, Reporting and Conformance
● Domínio de origem define a política de ações
● Baseado no resultado da checagem DKIM e SPF
Anti SPAM: softwares atribuem pontuação à mensagem, baseado em
suas características
VI Forum Brasileiro de IPv6
São Paulo
Dezembro::2015
Desafios com o IPv6
Alto número de endereços possíveis
● Bloquear qual prefixo? (/64, /56, /48)
● Tamanho da Block List se tornará inviável
● Spammers podem usar um IP e substitui-lo
rapidamente por outro
Internet das Coisas:
● Novos dispositivos enviando e-mails
● Como lidar com isso?
VI Forum Brasileiro de IPv6
São Paulo
Dezembro::2015
Oportunidades com o IPv6
OK, a guerra contra o SPAM é grande!
E se o IPv6 fosse uma oportunidade de fazermos
algo diferente do IPv4 para resolver o problema??
Então o que fazer?
VI Forum Brasileiro de IPv6
São Paulo
Dezembro::2015
Proposta para e-mail no IPv6
1) Autenticação
de mensagens
E-mail IPv6
Não
PTR?
Sim
Rejeita msg
Tem DKIM?
Sim
Não
Não
VI Forum Brasileiro de IPv6
DKIM Pass
Sim
Aceita msg
Não
SPF Pass
Sim
São Paulo
Dezembro::2015
Proposta para e-mail no IPv6
2) Criptografia TLS
entre os MTAs
VI Forum Brasileiro de IPv6
São Paulo
Dezembro::2015
Proposta para e-mail no IPv6
2) Criptografia TLS
entre os MTAs
VI Forum Brasileiro de IPv6
São Paulo
Dezembro::2015
Mais números
Domínio @gmail.com
Base: Nov/2015
●
E-mails non-SPAM
8,6% no-auth
2,25% DKIM
14,4% SPF
74,7% DKIM+SPF
Sem Autenticação
DKIM
SPF
DKIM + SPF
VI Forum Brasileiro de IPv6
São Paulo
Dezembro::2015
Mais números
Domínios Google
Base: Nov/2015
VI Forum Brasileiro de IPv6
São Paulo
Dezembro::2015
Mais números
Domínio @unesp.br
Base: Nov/2015
SPAM/Virus
E-mail OK
Com DKIM
Sem DKIM
34%
85%
15%
27%
0%
Virus/Banidos
em IPv6
TLS
Sem TLS
73%
85%
66%
% de Domínios
Mensagens recebidas
% de Conexões Inbound
15%
IPv4
IPv6
VI Forum Brasileiro de IPv6
São Paulo
Dezembro::2015
Fluxograma @unesp.br
Com autenticação
de mensagens
E-mail IPv4/v6
Não
PTR?
Sim
Rejeita msg
SPF?
Fail
SPF
Pass (+)
Tem DKIM?
Softfail (˜)
ou Neutral
DKIM Pass
Não
Aceita msg
Sim
Não
Pontua msg
Pontua msg
VI Forum Brasileiro de IPv6
Sim
Sim
São Paulo
Dezembro::2015
Conclusão
IPv6 traz novas oportunidades de controle de SPAMs
Utilizar DNSBL ao invés de RBL
Autenticação mandatória para IPv6 (DKIM, SPF e DMARC)
TLS para criptografar mensagens entre MTAs
Definir como tratar devices que enviam e-mail (IoT)
VI Forum Brasileiro de IPv6
São Paulo
Dezembro::2015
Referências
New Research: Encouraging trends and emerging threats in email security
https://googleonlinesecurity.blogspot.com.br/2015/11/new-research-encouraging-trends-and.html
Linkedin - Enviando e recebendo e-mails com IPv6
https://engineering.linkedin.com/email/sending-and-receiving-emails-over-ipv6
Microsoft Approach - Nov/2014
http://pt.slideshare.net/terryzink/antispam-2013-a-plan-for-email-over-i-pv6
IPv6 to IPv4 Fallback Technique
https://www.ietf.org/archive/id/draft-martin-smtp-ipv6-to-ipv4-fallback-01.txt
Imagens:
Unidades da Unesp
http://www.unesp.br/Home/unidades/mapauu.jpg
Logos IPv6
https://www.ipv6ready.org/images/logo_ready_phase2.gif
http://www.worldipv6launch.org/wp-content/themes/ipv6/img/logo-top.png
Brave Heart
http://extrasireland.com/wp-content/uploads/2015/05/mel-gibson-braveheart.jpg
Postmaster preocupado
http://metalcandy.com.br/wp-content/uploads/2012/12/mulher_irritada.jpg
Envelope
https://cdn0.iconfinder.com/data/icons/simple-seo-and-internet-icons/512/sending_e-mail_envelope_marketing-512.png
E-mail sem TLS
http://www.google.com/transparencyreport/saferemail/images/google_tls_landing_landscape1.jpg
E-mail com TLS
http://www.google.com/transparencyreport/saferemail/images/google_tls_landing_landscape2.jpg
Google stats 2013 to 2015
https://2.bp.blogspot.com/-iAfcKQj2t2g/VkSbeMRc8_I/AAAAAAAAAJw/_esZQo8ZyFI/s640/gmail%2Bgraphic.jpg
VI Forum Brasileiro de IPv6
São Paulo
Dezembro::2015
::0B316AD0::