Postfix Policy Daemons selbst programmiert

Die Konfiguration von Mailservern wird zunehmend komplexer, da neben der Aufgabe des Mailtransportes auch der Schutz vor Spam und Viren sowie die Resistenz gegen Angriffe aus dem Netz beachtet werden muss. Ein Beispiel für eine Zusatzkonfiguration ist Greylisting. Es schützt sehr effektiv gegen Spam und Viren. Weil die Implementation von solchen Verfahren direkt in Postfix relativ komplex und unflexibel wäre, hat der Autor von Postfix (Wietse Venema) eine Schnittstelle zur Verfügung gestellt, um die Entscheidungen in Mail-Verkehrs-Regelungen an externe Programme zu delegieren: das sind die so genannten "SMTP policy daemons". In diesem Vortrag wird anhand von konkreten Beispielen gezeigt, wie diese Schnittstelle funktioniert, was man damit machen kann und auf was man achten muss, wenn man einen Policy Daemon implementiert.

Referent:

David Schweikert

David Schweikert arbeitet bei der Open Systems AG in Zürich als Security-Engineer, wo er sich unter anderem um Anti-Spam Technologien kümmert. Er hat einige Programme – meistens Perl-Skripte – für seine Arbeit entwickelt und diese als Open Source veröffentlicht. Dazu gehören "mailgraph", ein Skript um die grafische Darstellung des momentanen E-Mail-Verkehrs zu erzeugen und "postgrey", ein Postfix Policy Daemon der Greylisting implementiert.