Öppna standarder, dokumentformat & Sender Policy Framework. 25 Maj 2007 Stefan Görling, stefan@gorling.se

Relevanta dokument
Öppna standarder & dokumentformat. 13 Mars 2007 Stefan Görling,

22 Oktober 2007 S tefan Görling, gorling.se

Datasäkerhet och integritet

Anders Berggren, CTO. Säker, betrodd e-post

WSS F1. Elektronikcentrum i Svängsta Utbildning AB

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Handbok Simond. Peter H. Grasch

WWW. Exempel på klientsidan. Överföring av en html-fil. Snyggare variant. Verkligt format. Meddelandeformat för begäran HTTP

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Säkerhet. Säker kommunikation - Nivå. Secure . Alice wants to send secret message, m, to Bob.

IT-miljö för Undervisning Solna. Roland Orre Solna Gymnasium

1 PROTOKOLL. Nätverk. Agenda. Jonas Sjöström

Datakommunika,on på Internet

Driftsättning av DKIM med DNSSEC. Rickard Bondesson Examensarbete

Webbteknik. Innehåll. Historisk återblick Teknisk beskrivning Märkspråk Standardisering Trender. En kort introduktion

Systemkrav. Systemkrav för Hogia Approval Manager. Gäller från och med programversion

F2 Exchange EC Utbildning AB

Olika slags datornätverk. Föreläsning 5 Internet ARPANET, Internet började med ARPANET

TDDD80. Mobila och sociala applikationer Introduktion HTTP,SaaS. Anders Fröberg Institutionen för Datavetenskap (IDA)

Webbteknik II. Föreläsning 4. Watching the river flow. John Häggerud, 2011

Grundläggande datavetenskap, 4p

1. HandsPointer? Viewer. Viewing Viewing Document Viewer. Document Streaming & Page Management. Thin Client Viewer. My PC Access ,, P2P

ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX

Riktlinjer - Rekryteringsprocesser inom Föreningen Ekonomerna skall vara genomtänkta och välplanerade i syfte att säkerhetsställa professionalism.

Disclosure. SOMP-I skapades av Kristina Persson. SOMP-I ägs av Barnens rörelsebyrå Kristina Persson & Kine Johansen är delägare i företaget

Kommunikationspolicy i korthet för Lidingö stad

UNIONEN - TILLGÄNGLIGHET UNDER SEMESTERN 2015

Nätverk och Java, grunder Föreläsning 0: 0: Introduktion till Internet

Teknisk plattform för version 3.7

RF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED. Beställare: RF Kalmar. Version:

DNSSEC Våra erfarenheter

ByggR 2.0. Systemkrav

IT för personligt arbete F2

Litteratur. Nätverk, Internet och World Wide Web. Olika typer av nätverk. Varför nätverk? Anne Diedrichs Medieteknik Södertörns högskola

Webb-bidrag. Sök bidrag på webben Gäller från

Program för skrivarhantering

Systemkrav myschenker.se

1 Översikt. 1.1 Koncept 1 (19) Tomas Rook Dokument typ Rev. Manual

Förstklassig säkerhet för virtuella miljöer

Datakommunika,on på Internet

Matriks Doc 3 Importera dokument. Navision / Microsoft Dynamics NAV

Statistik för resultat.ondata.se ( ) - main

LEDNINGSÄGARMODUL. Översikt 1(9)

Webbservrar, severskript & webbproduktion

Infobric Ease Snabbguide

Evodev AB web epost Telefon Fax

Stratsys för landsting och regioner

WD406F - Interaktiva medier I 7,5hp Moment: Web Usability Inlämningsuppgift 1ab. Wynona Ekesrydh

Voice over IP / SIP. Switching Costs SIP. Motivation for VoIP. Internet Telephony as PBX replacement. Internet Telephony Modes.

Öppna standarder. Programvaror och tjänster 2014

GHI-12:123 Rev B Cockpit Communicator. Release 7.3 Enklare och tydligare

Lathund till Annonsportalen

ROVBASE. Logga in och anpassa Rovbase. Version

ByggR Systemkrav

e-cm Elektronisk Cash Management dygnet runt, världen över.

25 maj 2016 Aleksandra Sjöstrand. Hur ska högskolan lyckas med breddad rekrytering?

URVAL AV UTFÖRDA HOBBYPROJEKT

Öppna standarder. Olle Olsson World Wide Web Consortium - Svenska W3C-kontoret Swedish Institute of Computer Science (SICS) Ivan Herman

Distribuerade Informationssystem VT-04

Kapitel 1 Ansluta routern till Internet

SÄKRA DIN VERKSAMHET OAVSETT VAR DEN TAR DIG. Protection Service for Business

ByggR Systemkrav

Säker informationshantering

Vägledning inför ansökan om statsbidrag för verksamhetsåret 2013

Starta en webbläsare (t ex Internet Explorer, Mozilla Firefox, Safari) Skriv in nedan adress:

Christer Scheja TAC AB

Guide för Google Cloud Print

Användarmanual för Hemsida

Introduktion till integrering av Schenkers e-tjänster. Version 2.0

Vad är en webbläsare?

Vehicle Security System VSS3 - Vehicle original remote

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

Objektorienterad Programkonstruktion. Föreläsning 10 7 dec 2015

Introduk+on +ll programmering i JavaScript


TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.3.1

Webbserver och HTML-sidor i E1000 KI

En titt på öppna dokumentformat och Open XML. Predrag Mitrovic Teknisk Chef, Microsoft blogs.msdn.

Styr och Regler Materiel

Retrieve a set of frequently asked questions about digital loans and their answers

Äntligen säker e-post - dmarc är här

Koncept Katalog 2009

Idag: Dataabstraktion

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.6.0

ETT LIV BLAND MOLNEN

4 p o r t s 1 0 / m b p s

FÖRSVARSMAKTEN Bilaga : HÖGKVARTERET Sida 1 (5)

Frågor och svar för föreningar om nya ansökningsregler för aktivitetsbidrag från och med 1 januari 2017

Kartläggning och analys av lärosätenas arbete med breddad rekrytering och breddat deltagande

Inställningarna görs när användaren har loggat in i TakeCare.

Från Data till Process

KUNDREGISTER Sid 2(7) Teknisk specifikation

Konsult- och servicekontoret Ekonomi & Finans Användarmanual Economa Faktura

725G61 - Laboration 7 Implementation av ett API. Johan Falkenjack

Användarguide för anslutning till Treserva och TES Användarguide för anslutning till Treserva och TES

Evidensbaserad praktik -till nytta för individen

Skogsbruk på ren svenska Lektion 4: Mästare på både förnyelse och återvinning. Tema: Återvinning Ämne: Biologi, Kemi Årskurs: 7-9

FOLKUNIVERSITETET. Google Analytics 10/10/14

Installation av VDI för PC TIPS! Skriv ej ut använd hellre ipad. Nya lathundar publiceras regelbundet Version 1.0

Transkript:

Öppna standarder, dokumentformat & Sender Policy Framework 25 Maj 2007 Stefan Görling, stefan@gorling.se

Del 1: Öppna standarder & dokumentformat

Standarder, dokument, (program) Program Internet Explorer Med källkod Safari, Java Öppen källkod Standarder Öppna Standarder DOC XLS TCP/IP XML HTTP Öppna dokumentformat Firefox, Mozilla PDF HTML Open Office ODF ODF

Slutna standarder Server 1 Server 2 Server 3 Format 1 Format 2 Format 3 Klient 1 Klient 2 Klient 3

Integrationsproblem Server 2 Format 2 Växel Format 2 Format 1 Program 2 Program 1 Program 3

Öppna standarder Server 1 Server 2 Server 3 Öppen standard Öppen standard Öppen standard Klient 3 Klient 1 Klient 2

World Wide Web 1IS Apache Netscape Server TCP/IP HTTP HTML Safari Firefox Internet Explorer

Standarder, dokument, (program) Program Internet Explorer Med källkod Safari, Java Öppen källkod Standarder Öppna Standarder DOC XLS TCP/IP XML HTTP Öppna dokumentformat Firefox, Mozilla PDF HTML Open Office ODF ODF

Öppna dokumentformat Skatteverket Försäkringskassan Regeringskansliet Öppen format Öppen format Öppen format Microsoft Word Lotus Notes Open Office

Fördelar / Argument Undvika snedvridning av konkurrens och minskade inlåsningseffekter Förbättrad informationstillgång för medborgare Förenklat informationsutbyte mellan system Anpassningsmöjligheter till automatiserad handläggning Upphandling av funktion - ej applikation Minskade kostnader (på sikt)

Vad innebär öppenhet? Dokumenterat Standardiserat Demokratiskt Licensregler Icke-diskriminerande Innehållsneutralt Fullständigt Plattformsoberoende Spritt

Exempel på dokumentformat Format HTML PDF ODF OOXML Dokumenterat Ja Ja Ja Ja Standardiserat Ja, W3C Delivs Ja, ISO Delvis, ECMA Demokratiskt Ja Nej, Adobe Ja, OASIS Nej, Microsoft Licensregler Fritt Idag royaltyfritt Fritt Idag royaltyfritt Icke-diskriminerande Ja Ja, idag Ja Ja, idag Innehållsneutralt Ja Ja, idag Ja Ja, idag Fullständigt Ja Ja Ja Nej Plattformsoberoende Ja Ja Ja Nej Spritt Ja, mycket Ja, mycket Ja Nej Öppet? Ja, definitivt Ja, acceptabelt Ja, definitivt Nej

Del 2: Sender Policy Framework (SPF)

Spam - Kort översikt Har ändrat karaktär Pump n Dump Maffiastrukturer Bildspam Phishing allt större problem Mer spam, mindre som når oss

Angreppsätt Designa om SMTP Filtrering Öka transaktionskonstnaden Lagstiftning Blockera portar Avsändarautentisering

Avsändarautentisering Möjliggör verifikation av sändaren Minskar phishingproblematik Underlättar lokalisering av spammare

transparent: both the sender and the receiver must have compliant mail clients, and manually enter some security information at least during the configuration time. The failure to implement these standards in a user-friendly fashion severely limited the adoption of these protocols (cf. Whitten & Tygar 1999). Standarder Standard/ Mechanism Transparent to user Standardized Authentication Content verification Public/ Private keybased Protects from phishing OpenPGP No Yes, since Yes, to Yes Yes No 1996 individual S/MIME No Yes, since Yes, to Yes Yes No 1998 individual SPF Yes Yes, Yes, to domain No No Yes experimental 2006 DomainKeys /DKIM Yes No, working on draft Yes, to domain Yes Yes No SPF was designed with transparency and ease of adoption in mind. As a result, it has limited

Exempelpolicy bigbank.com: IN TXT v=spf1 mx a:office.bigbank.com/28 -all"

Vanliga motargument Löser inte spamproblemet Anses inte vara tekniskt vacker - TXT records i DNS Kräver DNS-SEC för att vara helt säker Kräver att mail ska skickas från vissa servrar - anses vara fel Fungerar inte bra för automatisk forwarding

Fördelar Adresserar phishingproblematik Enkel att implementera Finns redan implementerat i de vanligaste spamfilterprogramvarornafungerar, gör världen lite bättre Kanske inte lämpligt för alla organisationer, men mycket viktigt för många

Implementering i Sverige Hittills mycket lite intresse Nu inför storbankerna SPF Nästa steg är att få mailoperatörer att aktivera filtreringen.

Frågor / Diskussion Kontakt: stefan@gorling.se http://www.gorling.se/dokumentformat/ http://www.gorling.se/spf/ http://www.parasite-economy.com

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss