Sistemi di filtraggio SPAM Seminario Sicurezza



Documenti analoghi
Seminario di Sicurezza - Filtri Antispam

ANTISPAM PLAYNET (nuova Piattaforma) In questa piccola guida vogliamo mostrarvi come creare regole di BlackListe e Whitelist per

Guida Antispam. LUCENSE SCpA Divisione LUNET Lucca Centro Servizi per l Economia. Società Consortile per Azioni

: status report. Roberto Cecchini. GARR_05 Pisa, 12 Maggio 2005

Domande e risposte su Avira ProActiv Community

I SERVIZI DI INTERNET: . Prof. Luca Salvini L.S. Prof. Luca Salvini 1 6L97

MailEssentials. La miglior soluzione antispam per Exchange, SMTP e Lotus

MARKETING AUTOMATION CAMPAIGN

Per provare gratuitamente il servizio scrivete a info@postalinda.it Tel:

Come si può vedere, la regola è stata fatta in modo da spostare tutti i messaggi di Spam nella cartella del cestino.

Status report del gruppo di lavoro GARR sec-mail

Ti consente di ricevere velocemente tutte le informazioni inviate dal personale, in maniera assolutamente puntuale, controllata ed organizzata.

X-Account-Key: account3 X-UIDL: UID X-Mozilla-Status: 0001 X-Mozilla-Status2: X-Mozilla-Keys: Return-Path:

BT Mail Anti-Spam v 1.0

Guida WebMail. LUCENSE SCpA Divisione LUNET Lucca Centro Servizi per l Economia. Società Consortile per Azioni

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi

Guida di Pro Spam Remove

No Risk, No Gain. Evento sul Project Risk Management. Venerdì, 21 marzo ore LUISS Guido Carli - Aula Polivalente Viale Romania, 32 - Roma

MISURAZIONE DEI LIVELLI DI SERVIZIO

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 24 Gennaio 2005, ore 15.00

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 24 Gennaio 2005, ore 15.00

ARCHIVIAZIONE AUTOMATICA (Gestione Allegati)

Gestione assistenza. Servizio di PEC. Impostazioni di Mozilla Thunderbird

Benvenuti. Luca Biffi, Direttore Tecnico di Achab Achab techjam Archive Server for MDaemon

Gli strumenti AntiSpam di MDaemon

Guida all'utilizzo avanzato dell'account di posta (End user)

Gateway AntiSpam OpenSource

Note sul tema IT METERING. Newits 2010

Alfa Layer S.r.l. Via Caboto, Torino ALFA PORTAL

WG sec-mail. O. Pinazza per il gruppo di lavoro

SurfCop. Informazioni sul prodotto

Lezione 1 Introduzione

Rendi il tuo sito Joomla visibile ai potenziali clienti

SOMMARIO. 1 ISTRUZIONI DI BASE. 2 CONFIGURAZIONE. 7 STORICO. 9 EDITOR HTML. 10 GESTIONE ISCRIZIONI E CANCELLAZIONI. 11 GESTIONE MAILING LIST.

Unsolicited Bulk (UBE) (spamming) Francesco Gennai IAT - CNR Francesco.Gennai@iat.cnr.it

P A D. Private A Distanza.

GUIDA ALLA REGISTRAZIONE DI UN DVR SU

Reti di Calcolatori

appunti delle lezioni Architetture client/server: applicazioni client

ARCHIVIA PLUS - ARCHITEL

Technical Document Release Version 1.0. Product Sheet. MediaSpot. Creazione e gestione palinsesto pubblicitario

Servizio Feed RSS del sito CNIT

e-log supply chain it automation gestione e pianificazione informatica delle attività logistiche E-Code Via Germania, Vigonza (PD)Italy

Provider e Mail server

Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni Telematiche di Pisa

RAPPORTO CER Aggiornamenti

MANUALEDIUTILIZZO MODULO CONTABILITA FACILE

marketing ed invio newsletter. Invio di messaggi vocali personalizzati

Problemi e formula di Bayes. Daniela Valen), Treccani Scuola

Tassonomia Web Spam GIUGNO 2005

19. LA PROGRAMMAZIONE LATO SERVER

Mon Ami 3000 Ratei e Risconti Calcolo automatico di ratei e risconti

FLEET MONITORING SCHEMA DI FUNZIONAMENTO

Tutti i contenuti sono di proprietà letteraria riservata di Roberta Cocco e protetti dal diritto d autore. Si ricorda che il materiale didattico è

Manuale servizio Webmail. Introduzione alle Webmail...2 Webmail classica (SquirrelMail)...3 Webmail nuova (RoundCube)...8

SMS Banking. MAItaly s.r.l. Distribution: 2004, MAItaly s.r.l. All Rights Reserved. Date: 22/04/2004 Author: Davide De Marchi

Emoticon - Mettiamoci la faccia

Script di prevenzione invii massivi

Gestione degli ordini e del magazzino

CENTRO DI ECCELLENZA PER L INNOVAZIONE FORMATIVA VOUCHER ON-LINE

Guida all uso. Esso sarà riportato nell intestazione. Vediamo:

Nuova funzione di ricerca del sito WIKA.

Piattaforma per la gestione e l invio di campagne DEM Sistema di proprietà 2mlab. Brochure di Presentazione Prodotto

Content Management Systems

10.000, , visite al tuo sito web in

U Corso di italiano, Lezione Diciannove

VISUALFLEET Software Overview

#SCE2014 ACADEMY. Linked Open Data: come fare, cosa serve. Diego Valerio Camarda. 24 ottobre 2014

Interscambio Elettronico dei Dati (EDI)

Come configurare una casella di posta su Outlook Express

Configurazione DNR-326. Configurazione 02/01/2014

Spedire posta elettronica ad un utente dello stesso dominio, ma residente su un server non locale

Manuale d uso [del 07/08/2015] Gestione progetti e ore lavoro Web Ver per [05/01/2015]

La nuova era dei software paghe P1549

SOFTWARE PER LA RILEVAZIONE DEI TEMPI PER CENTRI DI COSTO

MDaemon contro lo spam

Interview to Igor. C.H.: Were you you always wear. happy, when the black? Mr. Igor: I don t know, the look of our day!

LE MEDIE MOBILI CENTRATE

Facoltà di Ingegneria. prof. Sergio Mascheretti

SenTaClAus - Sentiment Tagging & Clustering Analysis on web & social contents

Luca Mari, Sistemi informativi applicati (reti di calcolatori) appunti delle lezioni. Architetture client/server: applicazioni client

Nuovi servizi Online per Aziende e Consulenti

Replica di Active Directory. Orazio Battaglia

I see you. fill in the blanks. created by

Tecnologie Informatiche. security. Rete Aziendale Sicura

Mitico Web Marketing

martedì 17 aprile 12 1

Tecniche di riconoscimento statistico

Approfondimento di Marco Mulas

Antispam con MDaemon. Luca Biffi - Direttore supporto tecnico di Achab S.r.l. luca.biffi@achab.it

Corso di Sistemi di Elaborazione delle informazioni

1. Gestione Archivi 1.a Anagrafiche Clienti - Incassi da Clienti 1.b Anagrafiche Fornitori - Pagamento a Fornitori 1.c Voci dei Rimborsi

COMMERCIALISTI CONSULENTI DEL LAVORO IL PORTALE PER COMUNICARE E COLLABORARE CON I TUOI CLIENTI

Contesto: Peer to Peer

Introduzione alla consultazione dei log tramite IceWarp Log Analyzer

L'UTILITÀ DEGLI SMS NEL COMMERCIO AL DETTAGLIO

Costo Complessivo della Proprietà CRM (TCO, Total-Cost-of-Ownership)

CAMPAGNA COMMERCIALE CONTO IN PROPRIO

U Corso di italiano, Lezione Dodici

I MODULI Q.A.T. PANORAMICA. La soluzione modulare di gestione del Sistema Qualità Aziendale

Transcript:

Sistemi di filtraggio SPAM Seminario Sicurezza Daniele Venzano mailto:venza@libero.it 23 dicembre 2003 1

Sistemi di identificazione dello SPAM I messaggi SPAM hanno dei costi che si riflettono su chi riceve i messaggi e non su che li manda. Questi costi sono sia in termini di banda (che in certi casi si paga, es. GPRS), sia in termini di tempo perso per cancellare i messaggi. L obiettivo dei sistemi di identificazione è quello di riconoscere i messaggi SPAM in maniera automatica. 2

Sistemi di identificazione dello SPAM I messaggi SPAM hanno dei costi che si riflettono su chi riceve i messaggi e non su che li manda. Questi costi sono sia in termini di banda (che in certi casi si paga, es. GPRS), sia in termini di tempo perso per cancellare i messaggi. L obiettivo dei sistemi di identificazione è quello di riconoscere i messaggi SPAM in maniera automatica. Filtri basati su hashing dei messaggi 2

Sistemi di identificazione dello SPAM I messaggi SPAM hanno dei costi che si riflettono su chi riceve i messaggi e non su che li manda. Questi costi sono sia in termini di banda (che in certi casi si paga, es. GPRS), sia in termini di tempo perso per cancellare i messaggi. L obiettivo dei sistemi di identificazione è quello di riconoscere i messaggi SPAM in maniera automatica. Filtri basati su hashing dei messaggi Filtri Bayesiani (o Statistici) 2

Sistemi di identificazione dello SPAM I messaggi SPAM hanno dei costi che si riflettono su chi riceve i messaggi e non su che li manda. Questi costi sono sia in termini di banda (che in certi casi si paga, es. GPRS), sia in termini di tempo perso per cancellare i messaggi. L obiettivo dei sistemi di identificazione è quello di riconoscere i messaggi SPAM in maniera automatica. Filtri basati su hashing dei messaggi Filtri Bayesiani (o Statistici) Filtri basati su punteggi (o Euristici) 2

Sistemi di identificazione dello SPAM I messaggi SPAM hanno dei costi che si riflettono su chi riceve i messaggi e non su che li manda. Questi costi sono sia in termini di banda (che in certi casi si paga, es. GPRS), sia in termini di tempo perso per cancellare i messaggi. L obiettivo dei sistemi di identificazione è quello di riconoscere i messaggi SPAM in maniera automatica. Filtri basati su hashing dei messaggi Filtri Bayesiani (o Statistici) Filtri basati su punteggi (o Euristici) Filtri Challenge-Response 2

Sistemi di identificazione dello SPAM I messaggi SPAM hanno dei costi che si riflettono su chi riceve i messaggi e non su che li manda. Questi costi sono sia in termini di banda (che in certi casi si paga, es. GPRS), sia in termini di tempo perso per cancellare i messaggi. L obiettivo dei sistemi di identificazione è quello di riconoscere i messaggi SPAM in maniera automatica. Filtri basati su hashing dei messaggi Filtri Bayesiani (o Statistici) Filtri basati su punteggi (o Euristici) Filtri Challenge-Response Filtri basati su blacklist 2

Spamassassin 1/3 Spamassassin è un sistema di filtraggio basato su punteggi che può utilizzare anche delle blacklist, dei filtri basati su hashing (razor, pyzor) e un filtro bayesiano. Messaggio di SPAM innocuo, riconosciuto da Spamassassin: Subject: Hello, it s again me. To: "venza@libero.it" <venza@libero.it> Content-Type: text/html; Good day! I s again me, i wrote you few days ago, do you remember me? I live in a small city and i do not meet very many people, i found great site, look at it http://218.15.192.225/index.php?a=3d000344&b=3d001&c=3d20 also "http://218.15.192.225/ugly.php?campaign=3d000344 there you can ask me not send more emails to you. Anna ssltame 3

Spamassassin 2/3 Spamassassin segna in modo particolare i messaggi riconosciuti come SPAM aggiungendo degli header: X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 2.60 (1.212-2003-09-23-exp) X-Spam-Status: Yes, hits=5.5 required=4.0 tests=bayes_90,html_message, NORMAL_HTTP_TO_IP,SUB_HELLO,TO_ADDRESS_EQ_REAL autolearn=no version=2.60 X-Spam-Level: ***** Questo messaggio ha totalizzato 5.5 punti, ne bastavano 4 per essere riconosciuto. Dato che il punteggio è vicino alla soglia il messaggio non è stato utilizzato per il training del filtro bayesiano (autolearn=no) 4

Spamassassin 3/3 5 tra i molti test che effettua Spamassassin hanno dato risultato positivo, ma solo 2 di questi hanno provocato il superamento della soglia. pts rule name description ---- -------------------- -------------------------------------------- 2.5 SUB_HELLO Subject starts with "Hello" 0.8 TO_ADDRESS_EQ_REAL To: repeats address as real name 2.1 BAYES_90 BODY: Bayesian spam probability is 90 to 99% [score: 0.9274] 0.1 HTML_MESSAGE BODY: HTML included in message 0.1 NORMAL_HTTP_TO_IP URI: Uses a dotted-decimal IP address in URL Il filtro bayesiano ha dato una probabilità di SPAM del 92% al messaggio, e il messaggio che inizia con Hello ha contribuito per l altra metà. Però Razor e le blacklist hanno dato risultato negativo, malgrado il messaggio provenisse da una classe di indirizzi dial up. 5

Filtraggio lato client o lato server Lato server: + Più messaggi, si filtra meglio + Risparmio di banda Più facile scontentare gli utenti Grande carico di elaborazione Software più complesso da configurare 6

Filtraggio lato client o lato server Lato server: + Più messaggi, si filtra meglio + Risparmio di banda Più facile scontentare gli utenti Grande carico di elaborazione Software più complesso da configurare Lato client: + L utente può calibrare meglio i filtri + Sistema distribuito, più robusto + Filtri integrati nei client di posta (es. Mozilla) Nessun risparmio di banda 6

Riferimenti http://www.paulgraham.com/spam.html http://www.spamassassin.org 7

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back