eMail Security mit Watchguard bei der Wirtschaftskammer Österreich

Florian KösslerMessaging SpecialistInhouse WKO-IT der Wirtschaftskammern Österreichs

Florian Kössler

• Seit 2008 bei der WKO-IT

• Team Kommunkation� Mail

� Lync� Lync

� Blackberry

� Fax

� Mobile Devices

� …

Wirtschaftskammer Österreich

• Wirtschaftskammerorganisation� Wirtschaftskammer Österreich (Sitz in Wien)

� 9 Landeskammern

• Inhouse WKO-IT� Interner IT- Dienstleister für die gesamte Kammerorganisation

Inhalt

• Überblick über die Mail-Infrastruktur der WKÖ

• Eingesetzte Watchguard Appliances

• Spamaufkommen• Spamaufkommen

• Umweltaspekte von Spam

• Ökonomische Aspekte

• Einsatz von BATV und SPF

• Beantwortung von Fragen

Überblick über die Mail-Infrastruktur der WKÖ

• Ca. 80 Exchange Server weltweit

• Ca. 50 Maildomänen

• Ca. 3000 Postfächer

Watchguard Appliances und Implementierung

• 2 x Watchguard XCS 970

• 1 x Watchguard Spam Quarantäne

Watchguard XCS 970

• 2 x Watchguard XCS 970

• Clusterbetrieb mit Queue Replication

Watchguard Spam Quarantäne

• 1 x Watchguard Spam Quarantäne

• Trusted/Blocked Sender Listen für • Trusted/Blocked Sender Listen für Benutzer

Watchguard Spam Quarantäne

Spamaufkommen, Zahlen, Fakten

• Email Verkehr/Monat: 30 Mio

• Blockierte Emails/Monat: 29 Mio

• Als SPAM markierte Emails/Monat: 0,5 Mio

• Regulärer Emailverkehr/Monat: 1 Mio• Regulärer Emailverkehr/Monat: 1 Mio

Spamaufkommen, Zahlen, Fakten

Reporting in unterschiedlicher Detailtiefe

Spamaufkommen, Zahlen, Fakten

Reporting „Advanced“

Ökonomische Aspekte von SPAM

• Ca. 10 Mrd. $ pro Jahr in den USA

• Ca. 3 Mrd. $ pro Jahr in Europa

Ökonomische Aspekte von SPAM

Problematik:

• Versenden von Mails verursacht praktisch keine Kosten

• Billiges Massenkommunikationsmittel• Billiges Massenkommunikationsmittel

Kostenverschiebung:

• Provider

• Benutzer

Umweltaspekte von SPAM

• Die CO2-Bilanz von Spam E-Mails� Studie von McAfee (2009)

� Einfluss von Spam auf die Umwelt

Umweltaspekte von SPAM

• 62 Billionen Spams im Jahr 2008

• Spam verbraucht 33 Milliarden Kilowatt-Stunden (KWh) jährlich

• Stromverbrauch von 2,4 Millionen • Stromverbrauch von 2,4 Millionen Haushalten in den USA

• Ausstoß an Treibhausgasen� 3,1 Millionen PKW

� 7,5 Milliarden Liter Benzin

Umweltaspekte von SPAM

• Durch das Filtern von Spam werden jährlich 135 TWh Strom eingespart.

• Das entspricht einer Stilllegung von 13 Mio PKWs. PKWs.

• Einsatz von Spam-Filtern auf jedem Postfach:� Senkung von Energiebedarf um 25 TWh / Jahr

� Stilllegung von 2,3 Mio PKWs

Umweltaspekte von SPAM

• Der durchschnittliche Ausstoß von Treibhausgas für eine einzelne Spam-E-Mail beträgt 0,3 Gramm CO2.

• Für diese Menge könnte man mit einem Für diese Menge könnte man mit einem Auto eine Strecke von einem Meter zurücklegen.

• Das entspricht insgesamt: Mit dem Auto 1,6 Millionen Mal die Erde umkreisen…

Umweltaspekte von SPAM

• 80% des Energieverbrauchs, der Spam zugerechnet wird, entsteht beim Löschen von Spam und Suchen nach seriösen E-Mails durch Endbenutzer.

• Bei Spam-Filterung fällt nur 16 Prozent des gesamten Energieverbrauchs für Spam an.

Aus der Praxis: Einsatz von SPF, BATV

• Sender Policy Framework� Annahme nur von „erlaubten“ Mailservern

• Bounced Address Tag Validation� Das Problem mit den gespooften Mails…� Das Problem mit den gespooften Mails…

Sender Policy Framework

• Sind alle Mailserver bekannt?� Newsletter die von externen Anbietern verschickt werden?

• Sind alle Maildomänen bekannt?� Ist ein etwaiger Newsletterversand über Subdomains möglich?

• Erweiterung der Prozesse für neue Maildomänen� Testing und Erstellung von SPF Records

SPF Testing Tool

http://www.kitterman.com/spf/validate.html

The TXT records found for your domain are:v=spf1 mx ptr mx:mail1.wk.or.at mx:mail2.wk.or.at mx:mailrelay.technix.at -all

SPF Testing Tool

http://www.kitterman.com/spf/validate.html

Bounced Address Tag Validation

• Problematik� NDR‘s von gespoofed Mails landen im Postfach des echten Adressinhabers

� Mailadresse wird geändert:

<prvs=0110450a98=user@example.com>

Fragen?

Vielen Dank…

• …für Ihr Interesse!