CARLOS COLETTI [email protected] Daniel Longhi daniel.longhi
Transcrição
CARLOS COLETTI [email protected] Daniel Longhi daniel.longhi
CARLOS COLETTI [email protected] Daniel Longhi [email protected] E-mail com IPv6 na Unesp Domínios com IPv6 desde 2012 34 Faculdades ~60 mil usuários VI Forum Brasileiro de IPv6 São Paulo Dezembro::2015 E-mail com IPv6 Era uma vez… Ao falarmos em IPv6 aos network admins: VI Forum Brasileiro de IPv6 São Paulo Dezembro::2015 E-mail com IPv6 Era uma vez… Ao falarmos em IPv6 aos network admins: VI Forum Brasileiro de IPv6 São Paulo Dezembro::2015 E-mail com IPv6 Era uma vez… Ao falarmos em IPv6 aos network admins: VI Forum Brasileiro de IPv6 São Paulo Dezembro::2015 E-mail com IPv6 Era uma vez… Ao falarmos em IPv6 aos Postmasters: VI Forum Brasileiro de IPv6 São Paulo Dezembro::2015 Problemas do SMTP Simple Mail Transfer Protocol Pouc os me canis mos d e con trole ntes e t e rem r a j r a fo r a p es d a d i l Faci entam m le p im s re o d ve ro p s co Pou nça mecanismos de segura VI Forum Brasileiro de IPv6 São Paulo SPAM Dezembro::2015 Estatísticas de Mensagens Domínio @unesp.br Base: Nov/2015 28% 72% Mensagens OK SPAM/Banidos VI Forum Brasileiro de IPv6 São Paulo Dezembro::2015 O que fazer contra o SPAM? IP Reverso: Verifica se o IP do sender possui registro PTR no DNS Greylist: Cria uma lista de IPs confiáveis RBL: Reputation Block List – Listagem de IPs considerados spammers DNSBL: DNS Block List – Listagem de domínios e IPs considerados spammers SPF: Sender Policy Framework ● Verifica se o IP de origem é permitido para aquele domínio DKIM: Domain Keys Identified Mail ● Verifica a assinatura do campo FROM: contra o domínio de origem DMARC: Domain-based Message Authentication, Reporting and Conformance ● Domínio de origem define a política de ações ● Baseado no resultado da checagem DKIM e SPF Anti SPAM: softwares atribuem pontuação à mensagem, baseado em suas características VI Forum Brasileiro de IPv6 São Paulo Dezembro::2015 Desafios com o IPv6 Alto número de endereços possíveis ● Bloquear qual prefixo? (/64, /56, /48) ● Tamanho da Block List se tornará inviável ● Spammers podem usar um IP e substitui-lo rapidamente por outro Internet das Coisas: ● Novos dispositivos enviando e-mails ● Como lidar com isso? VI Forum Brasileiro de IPv6 São Paulo Dezembro::2015 Oportunidades com o IPv6 OK, a guerra contra o SPAM é grande! E se o IPv6 fosse uma oportunidade de fazermos algo diferente do IPv4 para resolver o problema?? Então o que fazer? VI Forum Brasileiro de IPv6 São Paulo Dezembro::2015 Proposta para e-mail no IPv6 1) Autenticação de mensagens E-mail IPv6 Não PTR? Sim Rejeita msg Tem DKIM? Sim Não Não VI Forum Brasileiro de IPv6 DKIM Pass Sim Aceita msg Não SPF Pass Sim São Paulo Dezembro::2015 Proposta para e-mail no IPv6 2) Criptografia TLS entre os MTAs VI Forum Brasileiro de IPv6 São Paulo Dezembro::2015 Proposta para e-mail no IPv6 2) Criptografia TLS entre os MTAs VI Forum Brasileiro de IPv6 São Paulo Dezembro::2015 Mais números Domínio @gmail.com Base: Nov/2015 ● E-mails non-SPAM 8,6% no-auth 2,25% DKIM 14,4% SPF 74,7% DKIM+SPF Sem Autenticação DKIM SPF DKIM + SPF VI Forum Brasileiro de IPv6 São Paulo Dezembro::2015 Mais números Domínios Google Base: Nov/2015 VI Forum Brasileiro de IPv6 São Paulo Dezembro::2015 Mais números Domínio @unesp.br Base: Nov/2015 SPAM/Virus E-mail OK Com DKIM Sem DKIM 34% 85% 15% 27% 0% Virus/Banidos em IPv6 TLS Sem TLS 73% 85% 66% % de Domínios Mensagens recebidas % de Conexões Inbound 15% IPv4 IPv6 VI Forum Brasileiro de IPv6 São Paulo Dezembro::2015 Fluxograma @unesp.br Com autenticação de mensagens E-mail IPv4/v6 Não PTR? Sim Rejeita msg SPF? Fail SPF Pass (+) Tem DKIM? Softfail (˜) ou Neutral DKIM Pass Não Aceita msg Sim Não Pontua msg Pontua msg VI Forum Brasileiro de IPv6 Sim Sim São Paulo Dezembro::2015 Conclusão IPv6 traz novas oportunidades de controle de SPAMs Utilizar DNSBL ao invés de RBL Autenticação mandatória para IPv6 (DKIM, SPF e DMARC) TLS para criptografar mensagens entre MTAs Definir como tratar devices que enviam e-mail (IoT) VI Forum Brasileiro de IPv6 São Paulo Dezembro::2015 Referências New Research: Encouraging trends and emerging threats in email security https://googleonlinesecurity.blogspot.com.br/2015/11/new-research-encouraging-trends-and.html Linkedin - Enviando e recebendo e-mails com IPv6 https://engineering.linkedin.com/email/sending-and-receiving-emails-over-ipv6 Microsoft Approach - Nov/2014 http://pt.slideshare.net/terryzink/antispam-2013-a-plan-for-email-over-i-pv6 IPv6 to IPv4 Fallback Technique https://www.ietf.org/archive/id/draft-martin-smtp-ipv6-to-ipv4-fallback-01.txt Imagens: Unidades da Unesp http://www.unesp.br/Home/unidades/mapauu.jpg Logos IPv6 https://www.ipv6ready.org/images/logo_ready_phase2.gif http://www.worldipv6launch.org/wp-content/themes/ipv6/img/logo-top.png Brave Heart http://extrasireland.com/wp-content/uploads/2015/05/mel-gibson-braveheart.jpg Postmaster preocupado http://metalcandy.com.br/wp-content/uploads/2012/12/mulher_irritada.jpg Envelope https://cdn0.iconfinder.com/data/icons/simple-seo-and-internet-icons/512/sending_e-mail_envelope_marketing-512.png E-mail sem TLS http://www.google.com/transparencyreport/saferemail/images/google_tls_landing_landscape1.jpg E-mail com TLS http://www.google.com/transparencyreport/saferemail/images/google_tls_landing_landscape2.jpg Google stats 2013 to 2015 https://2.bp.blogspot.com/-iAfcKQj2t2g/VkSbeMRc8_I/AAAAAAAAAJw/_esZQo8ZyFI/s640/gmail%2Bgraphic.jpg VI Forum Brasileiro de IPv6 São Paulo Dezembro::2015 ::0B316AD0::
Documentos relacionados
Imprimir artigo - Sistema de Bibliotecas da Unicamp
Campinas (UNICAMP) foi configurar na rede de dados a pilha dupla de protocolos Internet Protocol version 4 (IPv4) e Internet Protocol version 6 (IPv6) nos servidores e estações de trabalho. A exper...
Leia mais