Direkt zum Inhalt | Direkt zur Navigation

UniBwM » INF » Technische Informatik » Technische Informatik » Lehre » Bachelorarbeiten » Studienarbeiten » Implementation des OpenBSD spamd auf einer Bridge

Implementation des OpenBSD spamd auf einer Bridge

Implementation des OpenBSD spamd auf einer Bridge

Der OpenBSD spamd implementiert einen auf Real-Time-Blacklists (RBL) und Greylisting basierenden Spamfilter und eine Teergrube, die Verbindungen von spammenden Servern künstlich verzögert. Der spamd modifiziert dazu dynamisch die Regeln der OpenBSD Firewall (pf), so daß spammende Absender-IPs auf die Teergrube umgelenkt werden, "gute" Sender jedoch auf den Mailserver.

Die typische Konfiguration dazu sieht derzeit vor, daß der spamd und die Firewall auf einem System laufen, der MTA auf einer weiteren Maschine. Die hardwaremäßige Trennung von MTA und Firewall erscheint aus Sicherheitsgesichtspunkten auch zweckmäßig. Da Teergruben von Spammern gerne angegriffen werden, sind zusätzliche Sicherheitsmaßnahmen hilfreich. Eine wäre, daß System über IP nicht erreichbar zu machen, so daß übliche Angriffsmechanismen ausgehebelt werden. Hier wäre eine Bridge als IP-Adressen freies Gerät sinnvoll.

Zudem gibt es Situationen, in denen die Zahl der verfügbaren IP-Adressen limitiert ist. Auch hier wäre der Einsatz einer Bridge günstiger.

Weiterhin läßt sich eine Bridge häufig ohne Umkonfiguration in bestehende Netzwerke integrieren.

Aufgabenstellung

Im Rahmen der Arbeit ist zu überprüfen, inwieweit die angedachte Konfiguration technisch realisierbar ist und eine Versuchsimplementierung durchzuführen und zu dokumentieren.

notwendige Vorkenntnisse

Netzwerke, Unix

Aufgabensteller / Betreuer

Aufgabensteller: Professor Dr. Gunnar Teege

Betreuer: Tobias Eggendorfer

Download > abgeschlossene Studienarbeiten Stand Juli 07 abgeschlossene Studienarbeiten - Juli 07