«11C» SMTP.latexs «PDF», «POD»

\documentclass[pdf,colorBG,slideColor,nototal,noFooter,nodraft,final,luga]{prosper}
\usepackage{amsmath}
\usepackage{url}
\usepackage{ucs}
\usepackage[utf8]{inputenc}
\usepackage[ngerman]{babel}
\usepackage{pstricks,pst-node}

\title{\darkblue{}Simple Mail Transfer Protocol, Spam und IM2000}
\author{Vortrag von Ingo Blechschmidt\\\small am 1. Dezember 2004}
\Logo{\colC\usefont{T1}{phv}{m}{n}\fontsize{10pt}{10pt}\selectfont\mygray{}SMTP, Spam und IM2000}

\begin{document}
\maketitle

\begin{slide}{Gliederung}
  \begin{itemize}
    \item Design
    \item Typischer Ablauf
    \item Spam, Spam-Abwehr, Spam-Verhinderung
    \item IM2000 als neues Mail-Protokoll
  \end{itemize}
\end{slide}

\begin{slide}{Design}
  \begin{itemize}
    \item Eindeutige Identifizierung eines Nutzers durch \texttt{user@host}
    \item Leitung von RFC 822-Mails über viele Server: \\
          Client → Server → \ldots → Server → Client
    \item ,,Store and forward``
    \item ASCII-basiertes Protokoll ⇒ \\
          Eignung zum manuellen Testen mit Telnet
  \end{itemize}
\end{slide}

\begin{slide}{Typischer Ablauf}
  \begin{itemize}
    \item Verbindung des Clients zu seinem SMTP-Server
    \item Übermittlung des Envelope-Headers \\
          (\texttt{From}, \texttt{To})
    \item Akzeptanz?
	  \begin{tabbing}
	    Nein ⇒ \= \kill
            Ja ⇒   \> Übermittlung der Mail \\
	    Nein ⇒ \> Sofortiges Schließen der Verbindung
	  \end{tabbing}
    \item Übernahme der weiteren Zustellung durch den Server
  \end{itemize}
\end{slide}

\overlays{2}{
  \begin{slide}{MX-Records}
    \begin{itemize}
      \item Erhalt einer Mail an \texttt{iblech@web.de}
      \item Wunsch einer Verbindung zu \texttt{web.de:25}
      \item \begin{tabbing}
	      Problem: \= Kein Lauschen eines \\
		       \> SMTP-Daemons auf \texttt{web.de}
	    \end{tabbing}
      \FromSlide{2}
      \item \begin{tabbing}
	      Lösung: \= Frage nach den MX-Records \\
		      \> von \texttt{web.de}:
	    \end{tabbing}
	    \onlySlide*{2}{\texttt{\small%
	      \$ \textbf{dig +noall +answer web.de MX}\\
	      web.de.    32066   IN    MX   110 mx-ha02.web.de.\\
	      web.de.    32066   IN    MX   100 mx-ha01.web.de.\\
	    }}
      \item Verbindung zu einem MX-Server
    \end{itemize}
  \end{slide}
}

\overlays{10}{
  \begin{slide}{SMTP-Sitzung}
    \colC\usefont{T1}{phv}{m}{n}\fontsize{13.5pt}{13pt}\selectfont
    \footnotesize
    \texttt{%
      \untilSlide*{7}{%
	\FromSlide{1}%
	\$ \textbf{telnet mx-ha01.web.de 25}\\
	\onlySlide*{1}{
	  Trying 217.72.192.149...\\
	  Connected to mx-ha01.web.de.\\
	  Escape character is '\^{}]'.\\
	}
	220 mx27.web.de ESMTP WEB.DE\\
	\FromSlide{3}
	\textbf{EHLO localhost}\\
	\onlySlide*{3}{
	  250-mx27.web.de Hello localhost [80.81.9.175]\\
	  250-SIZE 70254592\\
	  250-PIPELINING\\
	  250 HELP\\
	}
	\FromSlide{4}
	250 mx27.web.de Hello localhost [80.81.9.175]\\
	\FromSlide{5}
	\textbf{MAIL FROM: \textless{}abc@def.de\textgreater}\\
	250 \textless{}abc@def.de\textgreater{} is syntactically correct\\
	\FromSlide{6}
	\textbf{RCPT TO: \textless{}iblech@web.de\textgreater}\\
	250 \textless{}iblech@web.de\textgreater{} verified\\
      }%
      \FromSlide{7}%
      \textbf{DATA}\\
      354-Enter message, ending with "{}."{} on\\
      354 a line by itself\\
      \FromSlide{9}%
      \onlySlide*{9}{%
	\textbf{%
	  From: Jemand \textless{}hallo@test.com\textgreater{}\\
	  To: You \textless{}hi@pi++\textgreater{}\\
	  Subject: Hallo\\
	  \ \\
	  Hi das ist eine gefälschte Mail.\\
	  cu\\
	  .\\
	}
      }
      \FromSlide{10}
      \textbf{\ldots\\.}\\
      250 OK id=1CTJrs-0005ZP-00\\
      \textbf{QUIT}\\
      221 mx27.web.de closing connection\\
      Connection closed by foreign host.\\
      \$ 
    }
  \end{slide}
}

\begin{slide}{Probleme bei tradit. SMTP}
  \begin{itemize}
    \item Extrem leichte Fälschbarkeit des Absenders
    \item Möglichkeit der Angabe mehrerer Empfänger \\
          ⇒ Versand von Massenmails simpel
    \item Leichte Kompromittierbarkeit \\ von Windows-Clients ⇒ \\
          Viele freie Ressourcen für Spammer
    \item Nur wie beheben?
  \end{itemize}
\end{slide}

\begin{slide}{Client-seitige Abwehr}
  \begin{itemize}
    \item SpamAssassin: \\
          Wenig False-Negatives, \\
	  aber starres Regelwerk
    \item DSPAM: \\
          Lange Trainingszeit, \\
	  dann aber sehr wenig Fehleinschätzungen
    \item Problem: Z.T. großer Verbrauch an CPU-Zeit
  \end{itemize}
\end{slide}

\overlays{2}{
  \begin{slide}{Server-seitige Abwehr}
    \begin{itemize}
      \item Einsatz der Client-Tools direkt auf den Servern
      \item Server-Callback\onlySlide*{2}{: \\
	      Validierung des Absenders beim für die Absenderadresse
	      zuständigen MX-Server
	    }
      \item Greylisting z.B. durch SPONTS
      \item Sender Policy Framework, Microsoft Sender ID
    \end{itemize}
  \end{slide}
}

\begin{slide}{Greylisting}
  \begin{itemize}
    \item ,,Sorry, versuch's bitte später nochmal.``
    \item Merken der Absender/Empfänger/Server-Kombination
    \item Beim zweiten Versuch: Mail akzeptieren
    \item \begin{tabbing}
	    Problem: \= \kill
	    Vorteil: \> Nachhaltig weniger Spam \\
	    Problem: \> Anpassung der Spammer
	  \end{tabbing}
  \end{itemize}
\end{slide}

\begin{slide}{Sender Policy Framework}
  \begin{itemize}
    \item Vergleich eines TXT-Records der Absenderdomain mit dem Hostnamen des
          einliefernden Servers: \\
          \texttt{\small%
	    \$ \textbf{dig +noall +answer gmx.de TXT}\\
	    gmx.de. 300 IN TXT \textbackslash\\
	    \ \ \ \ "v=spf1 ip4:213.165.64.0/23 ?all"\\
	  }
    \item Übereinstimmung?
	  \begin{tabbing}
	    Nein ⇒ \= \kill
	    Ja ⇒   \> Annahme der Mail \\
	    Nein ⇒ \> Annahmeverweigerung
	  \end{tabbing}
  \end{itemize}
\end{slide}

\overlays{2}{
  \begin{slide}{Spam-Verhinderung}
    \begin{itemize}
      \item Durchforstung des Internets nach E-Mail-Adressen durch Robots ⇒
	    \begin{tabbing}
	      Ziel: \= Erschwerung des automatischen \\
		    \> Adressensammelns
	    \end{tabbing}
      \item Angabe von Adressen nur in veränderter Form...\onlySlide*{1}{:
	      \begin{itemize}
		\item \texttt{iblech (at) web.de}
		\item \texttt{iblechNOSPAM@web.de}
	      \end{itemize}
	    }
      \item ...oder als Bilder
      \FromSlide{2}
      \item \begin{tabbing}
	      Problem: \= Einmaliges Vergessen ⇒ \\
		       \> Eintrag seiner Mail-Adresse \\
		       \> in Sendelisten
	    \end{tabbing}
    \end{itemize}
  \end{slide}
}

\begin{slide}{Internet Mail 2000}
  \vspace*{-5mm}
  \includegraphics[scale=0.6]{im2000.eps}
\end{slide}

\begin{slide}{IM2000: Vorteile}
  \begin{itemize}
    \item Kein Problem: Ausfälle des Servers des Empfängers
    \item Keine Bounces
    \item Einfache Realisierung von Mailinglisten
    \item Übertragung nur vom Client ausgewählter Mails
    \item Sender für Mail-Speicherung verantwortlich \\ ⇒
          Spam-Versand ressourcenverbrauchender
  \end{itemize}
\end{slide}

\begin{slide}{IM2000: Offene Fragen}
  \begin{itemize}
    \item Wie erfolgt die Benachrichtigung der Empfänger?
    \item Wie sollen Mails heruntergeladen werden?
    \item Welches Format sollen die Mails und die Benachrichtigungen haben?
    \item Ist es vertretbar, dass der Sender erfährt, wann der Empfänger seine
          Mails herunterlädt/liest?
  \end{itemize}
\end{slide}

\begin{slide}{Siehe auch}
  \begin{itemize}
    \item Hitchhiker's Guide to the Internet \\
          \url{http://linide.sf.net/theguide2/}
    \item Linux-Magazin 09/2004
    \item \url{http://cr.yp.to/smtp.html}
    \item \url{http://cr.yp.to/im2000.html}
  \end{itemize}

  \vspace{1cm}
  \begin{center}\Large{}Fragen?\end{center}
\end{slide}

\end{document}