Ochrona poczty elektronicznej przed spamem

Komentarze

Transkrypt

Ochrona poczty elektronicznej przed spamem
Ochrona poczty
elektronicznej przed
spamem
Olga Kobylańska
praca dyplomowa magisterska
opiekun pracy: prof. nzw. dr hab. Zbigniew Kotulski
Plan prezentacji
„
„
„
„
„
Cel pracy
Sposoby ochrony poczty elektronicznej
przed spamem
System płatności za wysłanie e-maila
Przykładowy system płatności
Faktoryzacja dużych liczb
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
2
Cel pracy
„
„
„
Analiza istniejących oraz proponowanych
rozwiązań antyspamowch.
Propozycja systemu antyspamowego
wprowadzającego płatność za wysłanie listu
elektronicznego.
Implementacja klienta oraz serwera SMTP
korzystających z wybranego algorytmu
płatności.
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
3
Plan prezentacji
„
„
„
„
„
Cel pracy
Sposoby ochrony poczty elektronicznej
przed spamem
System płatności za wysłanie e-maila
Przykładowy system płatności
Faktoryzacja dużych liczb
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
4
Ochrona przed spamem
na kliencie pocztowym
„
Filtracja wiadomości
– Ręczna
– Filtry statyczne
– Filtry statystyczne (bayssowskie)
– Czarne i białe listy nadawców
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
5
Ochrona przed spamem na
serwerze poczty przychodzącej
„
„
„
„
Filtry (ręczne, statyczne, statystyczne,
czarne i białe listy nadawców)
Sprawdzanie drogi e-maila (SPF,
SenderID, Domain Keys)
Szare listy
Sieci antyspamowe (w interakcji z
użytkownikami, z wykorzystaniem sum
kontrolnych)
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
6
Sprawdzanie drogi listu –
SPF, SenderID
Ala
[email protected]
Jacek
[email protected]
Spamer
[email protected]
poczta.pierwszy.pl
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
mail.drugi.pl
7
Sprawdzanie drogi listu –
DomainKeys
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
8
Szare listy
Ala
[email protected]
Spamer
[email protected]
Jacek
[email protected]
Informacja o
tymczasowym
błędzie
Próba przesłania listu
Informacja o tymczasowym błędzie
Ponowna próba przesłania listu
Potwierdzenie przyjęcia listu
poczta.pierwszy.pl
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
mail.drugi.pl
9
Ochrona przed spamem na
serwerze poczty przychodzącej
„
„
„
„
Filtry (ręczne, statyczne, statystyczne,
czarne i białe listy nadawców)
Sprawdzanie drogi e-maila (SPF,
SenderID, Domain Keys)
Szare listy
Sieci antyspamowe (w interakcji z
użytkownikami, z wykorzystaniem sum
kontrolnych)
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
10
Zatrzymywanie spamu u
źr ó d ł a
„
Systemy płatności
– Płatności monetarne
„ Systemy
z refundacją
„ Systemy z karą
– Płatności niemonetarne
„ Human
Interaction Proof (HIP)
„ Opłata poprzez wykorzystanie czasu
procesora
– Zabezpieczanie sieci
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
11
Przykład HIP
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
12
Zatrzymywanie spamu u
źr ó d ł a
„
Systemy płatności
– Płatności monetarne
„ Systemy
z refundacją
„ Systemy z karą
– Płatności niemonetarne
„ Human
Interaction Proof (HIP)
„ Opłata poprzez wykorzystanie czasu
procesora
– Zabezpieczanie sieci
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
13
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
14
Plan prezentacji
„
„
„
„
„
Protokół SMTP
Sposoby ochrony poczty elektronicznej
przed spamem
System płatności za wysłanie e-maila
Przykładowy system płatności
Faktoryzacja dużych liczb
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
15
Faza I
„
„
Rozszerzenie protokołu SMTP o
„pobieranie opłaty” przy wysyłaniu
listu.
Ochrona darmowych serwerów
pocztowych przed spamerami.
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
16
Założenia
„
„
„
„
„
Wykorzystanie istniejących mechanizmów
SMTP (nowe rozszerzenie).
Otwartość – możliwość wykorzystania
różnych algorytmów płatności.
Płatność między agentem pocztowym a
serwerem poczty wychodzącej
Zasada 1 list – 1 „opłata”.
Płatność przed wysłaniem listu.
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
17
Modyfikacja protokołu
SMTP
smtp.poczta.onet.pl ESMTP (9) our local time is now Sat, 15 Oct 2005
22:46:43 +0200
EHLO poczta.onet.pl
250-smtp.poczta.onet.pl expected "EHLO nat.riviera.pw.edu.pl"
250-SIZE 15000000
(..)
250-AUTH=LOGIN
250-AUTH LOGIN
Informacja o rozszerzeniu
250 HELP
250-PAY FACTOR CAPTCHA
AUTH LOGIN
334 VXNlcm5hbWU6
Proces opłaty
b2xnYWtvYg==
PAY (nazwa algorytmu)
334 UGFzc3dvcmQ6
wyzwanie
amExNm5pMjBuYTIx
odpowiedź
235 Authentication successful.
250 paying successful
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
18
Przykład wymiany
220 devi.riviera.pw.edu.pl experimental ESMTP (…)
ehlo devi.riviera.pw.edu.pl
250- devi.riviera.pw.edu.pl Hello devi.riviera.pw.edu.pl
250-AUTH=LOGIN
250-AUTH LOGIN
250 PAY FACTOR
AUTH LOGIN
(…)
235 Authentication successful.
PAY FACTOR
factor 619357
661
250 paying OK
(…)
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
19
Faza II
„
„
„
„
Dodanie informacji o pobraniu opłaty w
nagłówku listu elektronicznego.
Weryfikacja podpisu dzięki SPF, SenderID
lub domainKeys.
Nie wymaga implementacji nowych
algorytmów.
Zwiększenie wiarygodności listów wysłanych
z darmowych kont pocztowych.
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
20
Faza III
„
„
Organizacja hierarchiczna z
wykorzystaniem zaufanej trzeciej
strony (Third Trusted Party)
nazywanej też sprzedawcą znaczków.
Konieczność stworzenia odpowiedniej
infrastruktury
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
21
Faza III
Sprzedawca
znaczków
Sprawdzenie
znaczka
1. Zakup
znaczka
2.
Ala
[email protected]
2. Znaczek
+ list
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
2.
Jacek
[email protected]
22
Plan prezentacji
„
„
„
„
„
Protokół SMTP
Sposoby ochrony poczty elektronicznej
przed spamem
System płatności za wysłanie e-maila
Przykładowy system płatności
Faktoryzacja dużych liczb
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
23
Założenia
„
„
„
Implementacja stworzonego protokołu
(Faza I).
Implementacja protokołu SMTP
(zgodnie z RFC 2821).
Interfejs graficzny umożliwiający
wizualizację działania protokołu.
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
24
Wybór metody płatności
„
Faktoryzacja dużej liczby będącej
iloczynem dwóch liczb pierwszych
– Łatwo pomnożyć dwie liczby
– Trudno znaleźć czynniki liczby
– Problem łatwy do zdefiniowania
– N = p * q – na podstawie N podać p lub q
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
25
Klient SMTP
„
„
Współpracuje ze
wszystkimi serwerami
SMTP.
Korzysta z modułu do
faktoryzacji dużych
liczb.
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
26
Plan prezentacji
„
„
„
„
„
Protokół SMTP
Sposoby ochrony poczty elektronicznej
przed spamem
System płatności za wysłanie e-maila
Przykładowy system płatności
Faktoryzacja dużych liczb
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
27
Wybór metody
„
„
„
Kilka algorytmów oraz ich odmiany
Dla dużych liczb (więcej niż kilkanaście
cyfr) algorytmy sita kwadratowego.
Publikowane opisy algorytmów
niedokładne i niekonsekwentne.
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
28
Metoda sita
kwadratowego - idea
X2 = Y2 mod N (X≠±Y)
N | (X2 - Y2)
N | (X – Y)(X + Y)
NWD(N, X – Y) - nietrywialny dzielnik N
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
29
Wielomianowe sito
kwadratowe
„
Poszukiwanie takich X i Y, że
X2 = Y2 mod N oraz X≠±Y mod N
„
„
„
„
„
Generacja wielu wielomianów typu
W2(x) = 4A2Q(x) mod N
Wybór wartości x dla których Q(x) jest
M-gładkie
Szukamy iloczynu wartości Q(x) będącego
kwadratem
X = (Π Wi(x))2
Y = (4A2)n(Π Qi(x))
NWD(N, X – Y) – nietrywialny dzielnik N
Ochrona poczty elektronicznej przed spamem
Olga Kobylań
Kobylańska
30
Ochrona poczty
elektronicznej przed
spamem
Olga Kobylańska
praca dyplomowa magisterska
opiekun pracy: prof. Zbigniew Kotulski

Podobne dokumenty