04 Noviembre 2002- 2Grupo Coordinación: [email protected]@LISTSERV.REDIRIS.ES
IRIS
-MA
IL/1
7Plataforma Unificada AntiSpam (PUAS)
Evolución
• Propuesta desarrollo: Noviembre/01 (IRIS-MAIL/14 Pamplona)
• Comienzo desarrollo: Marzo/02• Desarrollo finalizado: Septiembre/02• Instalación y configuración en RedIRIS:
Octubre/02• Generación de zonas DNS: puassoft y puashard
• Fase Piloto: Noviembre/02 - Febrero/03• Invitación a postmasters• Evaluación del sistema• Ajuste de tabla de denuncias/penalizaciones• Definición de políticas
04 Noviembre 2002- 3Grupo Coordinación: [email protected]@LISTSERV.REDIRIS.ES
IRIS
-MA
IL/1
7Plataforma Unificada AntiSpam (PUAS)Objetivos
• Hacer frente común en la comunidad RedIRIS al problema del spam.
• Fomentar, con la presión de toda la comunidad RedIRIS, el buen uso del correo-e en los proveedores. La unión hace la fuerza.
• Sólo se tendrá en cuenta el spam común recibido en varias instituciones de RedIRIS.
• Capturar IPs que hayan sido emisoras de spam hacia varias instituciones de RedIRIS (sensores)
• Se incluirían direcciones IP que hayan enviando spam > 5% de instituciones participantes.
04 Noviembre 2002- 4Grupo Coordinación: [email protected]@LISTSERV.REDIRIS.ES
IRIS
-MA
IL/1
7Plataforma Unificada AntiSpam (PUAS)Objetivos
• Crear dos Zonas secundarias DNS (puashard.rediris.es y puassoft.rediris.es) con IPs de MTAs emisores de spam.
• “puashard.rediris.es”: bbdd con penalizaciones bajas y fácil entrada
• “puassoft.rediris.es”: bbdd con penalizaciones altas y difícil entreda
• Disponer de una política propia y común, independiente de iniciativas similares extranjeras.
• Ajustar nuestras necesidades con respecto al problema de spam en la Comunidad RedIRIS.
04 Noviembre 2002- 5Grupo Coordinación: [email protected]@LISTSERV.REDIRIS.ES
IRIS
-MA
IL/1
7
1. PUAS será dirigido y gestionado por los postmasters de IRIS-MAIL.
2. PUAS confía en las denuncias de postmasters
3. PUAS ofrece resultados sorprendentemente ágiles y exactos
4. En PUAS sólo se entra por ser denunciado
5. En PUAS sólo se sale por dejar de ser denunciado
Plataforma Unificada AntiSpam (PUAS) Características
04 Noviembre 2002- 6Grupo Coordinación: [email protected]@LISTSERV.REDIRIS.ES
IRIS
-MA
IL/1
7Plataforma Unificada AntiSpam (PUAS)
Características
6. PUAS introduce IPs y las elimina cuando dejan de enviar spam.
7. PUAS introduce IPs que están bien configurados pero que envían spam.
8. PUAS no introduce IPs mal configurados (open-relay) que no envíen spam.
9. Puas no tiene en cuenta la configuración del MTA con dicha IP (open-relay) pero la penaliza si ha sido denunciado por distribuir spam.
04 Noviembre 2002- 7Grupo Coordinación: [email protected]@LISTSERV.REDIRIS.ES
IRIS
-MA
IL/1
7Plataforma Unificada AntiSpam (PUAS)
Características
10.PUAS judga a cada IP de forma independiente y penaliza sólo por méritos estadísticos.
11.El tiempo de permanencia en PUAS de una IP depende de:• número de sensores que lo han denunciado• número de denuncias• configuración (open-relay)• reincidencia• Frescura de las denuncias
04 Noviembre 2002- 8Grupo Coordinación: [email protected]@LISTSERV.REDIRIS.ES
IRIS
-MA
IL/1
7PUAS:Plataforma Unificada AntiSpamFase piloto (1) Enero2003-Mayo2003
• Participantes: 20 personas de 15 de Instituciones
• Evaluación de clientes para envio de denuncias
• Evaluación analisis de cabeceras y autenticación
• Rectificación de problemas • Generación de nuevas ideas: Listas blancas
(ISPs) y doradas (Comunidad RedIRIS)• 5/800 denuncias diarias. Sólo de postmaster• Generación de estadísticas
04 Noviembre 2002- 9Grupo Coordinación: [email protected]@LISTSERV.REDIRIS.ES
IRIS
-MA
IL/1
7PUAS:Plataforma Unificada AntiSpamFase piloto (1) Enero-Mayo 2003
• Generación de 2 zonas DNS: PUASHARD y PUASSOFT
• 4 universidades están usando PUASSOFT• MailBackup: puassoft y puashard (spamcop y ordb)
• Punta: 210-220 direcciones (20% puassoft)• Nº de IPs proporcional a Política consensuada
y al volumen denuncias
• Se ha demostrado la viabilidad de PUAS• Servicio estable pero optimizado.• Las IP capturadas y reflejadas son reales• Pocos falsos positivos
Seguimos adelante...Fase 2