Wietse Venema: Zombies saugen das Leben aus dem Mailserver

- 03. Juli 2009

Wietse Venema bei der Mailserverkonferenz.

Alle 2 Jahre versammelt die Berliner Heinlein-Support die Postmaster zur Mailserver-Konferenz. Mit Spannung wurde das Vortragshighlight des ersten Tages erwartet: Wietse Venema, der Vater von Postfix gab sich die Ehre.

Bei der Heinlein-Mailserverkonferenz geht es vor allem um den sicheren Betrieb der Systeme, die für die Bearbeitung sinnvoller elektronischer Nachrichten gedacht sind. Dass die Praxis andere Herausforderungen stellt, beweisen die Vorträge, bei denen effektive, aber auch rechtssichere Spamabwehr das Thema waren.

Wietse Venema gab einen 90-minütigen Einblick in die Arbeit am wohl beliebtesten Mail Transfer Agents. Im kurzweiligen Vortrag, der – durchsetzt von kleinen Anekdoten – zunächst anschaulich die Herausforderungen bei der Programmierung sicherer Software darstellte, war auch der Schutz vor unerwünschten Nachrichten – oder besser: der Schutz vor unerwünschten “Mailservern” – ein zentrales Thema.

Wie aus den Statistiken einiger Systeme zu entnehmen sei, würden gerade die Heerscharen infizierter PCs durch die Masse von Anfragen die Mailserver von ihrer eigentlichen Aufgabe ablenken. Mit praxisnahen Beispielen demonstrierte Venema, wie mit der “stress” configuration” des Postfix Master Daemons solchen Situationen zu begegnen ist.

Wietse Venema bei der Mailserverkonferenz.

Als sehr hilfreich wurde auch die Analyse des Sendeverhaltens der Bots von den Teilnehmern empfunden. Über 50 Prozent der Mail versendenden Zombies fangen an zu “reden”, bevor sie vom empfangenden Server dazu aufgefordert werden. Die Erkennung dieser “pregreeter” ist eine Funktion des Before-SMTPD-Filters der unter dem vorläufigen Arbeitsnamen “postscreen” als Prototyp verfügbar sei.

Im letzten Teil des Vortrags erläuterte er die Gründe für seine Bemühungen um Postfix-lite. Nach über zehn Jahren Erfahrung bei der Entwicklung von Postfix sei es Zeit, die alten Ideen kritisch zu überprüfen und zum Beispiel nicht jede Abwärtskompatibilität zu übernehmen. Ein weiterer, nicht unwesentlicher Aspekt der Erweiterbarkeit sei die bessere Unterstützung von Plugins, um nicht alle Probleme direkt im Produkt selbst lösen zu müssen.

Der Vortrag wird in den nächsten Tagen als PDF auf den Webseiten zur Mailserverkonferenz zum Download angeboten. Ein Videomitschnitt soll später folgen.

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen