Open Source im professionellen Einsatz

Wietse Venema: Zombies saugen das Leben aus dem Mailserver

03.07.2009

Alle 2 Jahre versammelt die Berliner Heinlein-Support die Postmaster zur Mailserver-Konferenz. Mit Spannung wurde das Vortragshighlight des ersten Tages erwartet: Wietse Venema, der Vater von Postfix gab sich die Ehre.

317

Bei der Heinlein-Mailserverkonferenz geht es vor allem um den sicheren Betrieb der Systeme, die für die Bearbeitung sinnvoller elektronischer Nachrichten gedacht sind. Dass die Praxis andere Herausforderungen stellt, beweisen die Vorträge, bei denen effektive, aber auch rechtssichere Spamabwehr das Thema waren.

Wietse Venema gab einen 90-minütigen Einblick in die Arbeit am wohl beliebtesten Mail Transfer Agents. Im kurzweiligen Vortrag, der - durchsetzt von kleinen Anekdoten - zunächst anschaulich die Herausforderungen bei der Programmierung sicherer Software darstellte, war auch der Schutz vor unerwünschten Nachrichten - oder besser: der Schutz vor unerwünschten "Mailservern" - ein zentrales Thema.

Wie aus den Statistiken einiger Systeme zu entnehmen sei, würden gerade die Heerscharen infizierter PCs durch die Masse von Anfragen die Mailserver von ihrer eigentlichen Aufgabe ablenken. Mit praxisnahen Beispielen demonstrierte Venema, wie mit der "stress" configuration" des Postfix Master Daemons solchen Situationen zu begegnen ist.

Wietse Venema bei der Mailserverkonferenz.

Als sehr hilfreich wurde auch die Analyse des Sendeverhaltens der Bots von den Teilnehmern empfunden. Über 50 Prozent der Mail versendenden Zombies fangen an zu "reden", bevor sie vom empfangenden Server dazu aufgefordert werden. Die Erkennung dieser "pregreeter" ist eine Funktion des Before-SMTPD-Filters der unter dem vorläufigen Arbeitsnamen "postscreen" als Prototyp verfügbar sei.

Im letzten Teil des Vortrags erläuterte er die Gründe für seine Bemühungen um Postfix-lite. Nach über zehn Jahren Erfahrung bei der Entwicklung von Postfix sei es Zeit, die alten Ideen kritisch zu überprüfen und zum Beispiel nicht jede Abwärtskompatibilität zu übernehmen. Ein weiterer, nicht unwesentlicher Aspekt der Erweiterbarkeit sei die bessere Unterstützung von Plugins, um nicht alle Probleme direkt im Produkt selbst lösen zu müssen.

Der Vortrag wird in den nächsten Tagen als PDF auf den Webseiten zur Mailserverkonferenz zum Download angeboten. Ein Videomitschnitt soll später folgen.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 09/2016

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.