Unsere Vorträge zum nach- und zuhören...

Der Vortrag behandelt folgende Themen rund um Mailtracing mit Elasticsearch:

Automatisiertes Lernen und KI bei Anti-Spam – eine Hilfe oder nur Spielerei?

Vor einiger Zeit wurden aufwendig neue Regeln erstellt, um Anti-Spam-Systeme an neue Bedrohungen anzupassen. Neue Ansätze bieten Reputationen auf Basis verschiedenster Werte und aufwendige Struktur- und Textanalysen. Dazu lässt sich SPAM und HAM auch automatisch dafür anlernen. Natürlich gibt es mittels neuronaler Netzwerke auch KI-Ansätze zur Anti-Spam Analyse.

Ein kleiner Mausklick und das Betriebssystem ist von einem Virus infiziert oder die Zugangsdaten auf einer Phishing Seite verloren gegangen. Vielleicht haben wir es noch nicht einmal wahr genommen. E-Mail war schon immer und ist noch heute eines der größten Einfallstore für Malware oder Startpunkt von geklauten Zugangsdaten. Für den erklärten König der Bedrohungen, Emotet, haben wir eine kleine Rspamd Erweitertung geschrieben, die Office Dokumente und deren Makros analysiert. Dafür verbanden wir das Anti-Spam Tool Rspamd mit dem Open-Source Analyse Tool Oletools.

»Das sind leider bei uns so gewachsene Strukturen.« »So haben wir schon immer gearbeitet.« »Das kann die Cloud-Anwendung gar nicht anders.«

Der Vortrag stellt das Open Source Storage System Ceph vor und beantwortet folgende Fragen:

Der Vortrag stellt das Monitoring-System Checkmk kurz vor und zeigt anschaulich, welche Möglichkeiten der Automatisierung durch die in Version 2.0 neue REST-API gegeben sind.

Das Open Source Projekt Singularity ist eine Container-Runtime, um Laufzeitumgebungen für Programme portabel zur Verfügung stellen zu können. Dabei unterscheidet sie sich deutlich von bekannteren Runtimes wie Docker oder LXC und deckt damit interessante Einsatzfelder u.a. in der akademischen Forschung ab.

Wer einen unendlich großen File-Server bauen möchte, der Netzwerk-Shares zur Verfügung stellt, kommt im Open-Source-Bereich an Ceph als Storage-Tool nicht vorbei.

Das DNS ist die uralte Mutter aller Internet-Dienste und gehört zu den ältesten Protokollen des Internets. Umso erstaunlicher ist, welchen Auftrieb die Einführung von DNSSEC der alten »Grande Dame« gegeben hat:

Am Beispiel von open-iscsi, multipathd und scst auf aktuellen Linux-Plattformen werden Beispiele und Denkanstöße gegeben, wie man iSCSI-Storages bestmöglich nutzt.

Hochverfügbare und performante Mailcluster benötigen Hardware-Loadbalancer, Blech (wegen der Last) und am Besten eine NetApp oder EMC für das Storage?

Dieser Vortrag ist eine Einführung in Rspamd und zeigt, wie dieser sich in moderne Mailinfrastrukturen einfügt.

Während sich eingehender Spam gut bis sehr gut handhaben lässt und alle ihre Abwehrsysteme in Stellung gebracht haben, kommt die heutige Spam-Bedrohung von Innen. Dieser Vortrag zeigt, wie man sich bestmöglich schützen kann.

DNSSEC verbreitet sich zunehmend als Sicherheitskomponente. Standardmäßig ist die kryptografische Kette bei DNS aber unvollständig: die "letzte Meile" ist ungesichert. DNS-over-TLS oder DNScrypt sind zwei Verfahren, die diese Mängel beheben und in Kombination mit DNSSEC die Domain Name Services für kryptografische Aufgaben tauglich machen. In dem Vortrag werden der Stand der Technik und Einsatzmöglichkeiten vorgestellt.

Der Vortrag fasst Erfahrungen mit Galera-Clustern zusammen und formuliert Empfehlungen für einen stabilen Betrieb.

In aktuellen Virtualisierungsmodellen wie OpenStack (SaaS), Cloudstack (PaaS) wird software-defined Storage gerne als Objectstore (S3, ceph) eingebunden. Dadurch wird eine weit höhere Flexibilität und einfachere Handhabung als mit klassischen, zentralen Storagesystemen erreicht. In klassischen, etablierten Umgebungen um XenServer oder VMWare ESXi existiert keine Unterstützung moderner Storagekonzepte.

Bei mailbox.org haben wir eine OTP-Authentifizierung für die breite Nutzermasse ausgerollt. Wie man das erreicht und in welche Schwierigkeiten man dabei rennen kann (und wir wir sie gelöst haben), schildern wir in diesem sehr praxisrelevanten Vortrag.

Ceph ist ein horizontal skalierendes Storage-System in Software auf Standard-Hardware. In diesem Vortrag wird Ceph kurz vorgestellt und gezeigt, wie ein modernes softwarebasiertes Storage-System aussehen kann. Danach haben die Zuhörenden eine grundlegende Vorstellung der Funktionsweise.

Geöffnet, gelesen, gelöscht: Täglich landen geschäftliche E-Mails auf nimmer Wiedersehen im Müll. Während herkömmliche Briefe von der Poststelle mit Eingangsstempel und Ablage pedantisch umsorgt werden, macht mit E-Mails jeder, was er will gesendet und vergessen, empfangen und gelöscht.

"E-Mail Made in Germany" war vergangenen Sommer die Marketing-Antwort der Branchengrößen T-Online, GMX und web.de auf die NSA-Affäre. Doch was steckt dahinter? Oder anders: Steckt da was dahinter?

In jedem Team knackt es, richtig rund läuft es selten. Gute Arbeit der Administratoren wird durch Ineffizienz und Reibereien wieder kaputt gemacht. Oft wird geschimpft, öfters noch resigniert. Administratoren ersticken in Arbeit und haben das Gefühl, nie fertig zu werden (werden Sie ja auch nicht!).

Der rechtssichere Umgang mit E-Mails, Spam- und Virenschutz wirft seit jeher für den Administrator zahlreiche Fragen und Probleme auf, die selten gelöst werden. Doch sobald die private Nutzung der E-Mails durch Mitarbeiter ins Spiel kommt, wird es endgültig kompliziert und unübersichtlich.

Eigentlich war es "nur" ein gehackter Root-Server wie jeder andere auch – aber gleichzeitig offenbart dieser Patient auf dem OP-Tisch der Intensivstation in seinen letzten Lebensminuten ein geradezu mustergültiges Beispiel über Backdoors, Rootkits und was man damit alles anstellen kann.

Dieser Vortrag klät alle möglichen bunten Fragen rund um das Thema "Verschlüsselung": Echte Fragen, historische Fragen, Scherzfragen, ernstgemeinte Fragen, technische Fragen, Glaubensfragen, Prüfungsfragen, Sicherheitsfragen und und und und. Halt all das, was man schon immer mal zu diesem Thema wissen sollte.

Die Dokumente von Edward Snowden haben bei Nutzern das Bewußtsein für die Notwendigkeit einer E-Mail-Verschlüsselung wachgerüttelt. Wenn auch nur kurzfristig, nur wenige Monate später ist die Diskussion über den flächendeckenden Einsatz von Verfahren wie PGP oder S/MIME schon wieder abgeebbt. Dabei ist Mailverschlüsselung auch für Endanwender recht einfach -- man muss sich nur einmal kurz klarmachen, wie PGP funktioniert.

Spam-Quarantäne und das Taggen von spam-verdächtigen Nachrichten wird allgemein für sinnvoll gehalten. Doch auf den zweiten Blick wird deutlich: Das ist nicht im Sinne von Absender und Empfänger, außerdem drohen erhebliche rechtliche Risiken und Schadenersatzforderungen.

Geöffnet, gelesen, gelöscht: Täglich landen geschäftliche E-Mails auf nimmer Wiedersehen im Müll. Während herkömmliche Briefe von der Poststelle mit Eingangsstempel und Ablage pedantisch umsorgt werden, macht mit E-Mails jeder, was er will. Gesendet und vergessen, empfangen und gelöscht.

Der rechtssichere Umgang mit E-Mails, Spam- und Virenschutz wirft seit jeher für den Administrator zahlreiche Fragen und Probleme auf, die selten gelöst werden. Doch sobald die private Nutzung von E-Mails am Arbeitsplatz durch Mitarbeiter ins Spiel kommt, wird es endgültig kompliziert und unübersichtlich.

Dieser praxisorientierte Vortrag zeigt, wie die Zugangskontrolle in einem lokalen Netzwerk (LAN oder WLAN) mit Hilfe von FreeRADIUS und openLDAP realisiert werden kann.

IPv6 kommt. Okay, seit 10 Jahren. Aber nun hat IPv6 ja wirklich den Einzug in die Rechenzentren genommen, der Produktivbetrieb hat begonnen.

Spam macht in vielen Netzwerken über 90% des eingehenden Mailverkehrs aus. Rund 120 Milliarden Spam-Mails pro Tag (!) gehen weltweit durch die Server. Doch wer steckt hinter diesen ganzen Mails? Wie werden Spam-Mails versandt?

Ein RAID ist ein RAID ist kein RAID. Mythen und Legenden welches RAID für welche Applikation denn nun die bessere Wahl ist, gibt es viele. Doch welche Grundlagen und Faktoren sind bei der Einrichtung zu beachten und wo sind Fallstricke versteckt?

Dovecot war der Shooting-Star der IMAP-Server in den vergangenen Jahren. Zu recht -- denn was der Autor Timo Sirrainen auf die Beine gestellt hat, macht dem Admin einfach nur noch Spaß und funktioniert.

In großen Mailclustern stellt sich die I/O-Leistung des Storage schnell als eigentlicher Flaschenhals heraus. Dovecot vereint mit seinem mdbox-Format das beste aus den bisher bestehenden Formaten Maildir und mbox. Allerdings muß sich auch der Administrator an neue Verhaltensweisen gewöhnen.

Cloud-Computing ist in aller Munde. Aber wie ist denn nun das Wetter in der Wolke?

Schäfchen- oder Gewitterwolke?
Schönwetterfront oder Sturmtief?

Höher, schneller, weiter: Wenn es um die Umsetzung von IT-Projekten geht, findet der Wunschzettel oft kein Ende. Doch oft machen IT-Projekte mehr Frust, als Lust. Heinlein Support hat Einblick in viele IT-Projekte unzähliger Kunden -- und hat im Laufe der Zeit ganz eigene Ansichten dazu entwickelt, welche Prioritätensetzungen bei IT-Projekten stattfinden sollten.

Amavisd-new ist ein beliebtes Mittel, um Mails nach Spam und Viren zu filtern: Schnell, robust, zuverlässig. Doch die wahren Fähigkeiten von amavisd-new schlummern leider im verborgenen und sind kaum dokumentiert.

Ein Mailserver ist ein sensibles Geschöpf: Auch wenn oberflächlich alles läuft, d.h. Mails akzeptiert und versandt werden, lauern im Detail viele kleine Fallstricke und Hakeleien. Hier entscheidet sich, ob der Mailverkehr sauber und reibungslos läuft, in der Annahme die Spreu vom Weizen getrennt wird und ob im Versand die Kommunikation mit anderen Mailservern problemlos klappt.

Backdoors und Manipulation auf dem Webserver? Wir demonstrieren, wie Sie
Einbrüche durch eine sichere PHP-Konfiguration verhindern.
Die einzelnen Sicherungsschichten werden durch einfache
praktische Einbruchsversuche veranschaulicht.

Es ist nur in bash programmiert -- aber ReaR ("Relax and Recover") hält, was der Name verspricht: Auf Knopfdruck recovert das über CD, USB-Stick oder PXE-Bootimage bereitgestellte Rescue-System einen einmal gebackupten Orginalserver -- vollautomatisch, von A bis Z.

Die in den letzten Jahren entwickelten Verfahren SPF (Sender Policy Framework) und DKIM (Domain Key Identified Mail) sollen sicherstellen, daß bei e-Mails nicht mehr willkürlich Absender-Adressen genutzt und damit gefälscht werden können. Doch funktioniert das wirklich?

Heinlein Mailtrace bringt Licht ins Dunkel Ihrer Logfiles. Lassen Sie die Logdaten Ihres Postfix-Mailservers in Echtzeit zur Auswertung bereithalten. So lässt sich sofort nachvollziehen, was aus einer versandten E-Mail geworden ist.