Postfix Policy Daemons im Eigenbau. Sinn und Implementation.
|
|
- Eike Ursler
- vor 7 Jahren
- Abrufe
Transkript
1 im Eigenbau. Sinn und Implementation. 2. Mailserver-Konferenz Magdeburg, 20. Mai 2005
2 Über die ISG.EE IT Support Gruppe an der ETH Zürich 15 Mitarbeiter Alle unsere Tools sind GPL
3 Über mich Arbeite seit 5 Jahren bei der ISG.EE Administration von Mail-Servers (unter anderem) Open-Source Projekte: Mailgraph, Postgrey, Gedafe, ISGTC, Perl-Module
4 im Eigenbau 1 Die Schnittstelle Was ist eine SMTP-Policy? Beispiel SMTP-Policies Motivation für ein externer Prozess Das Protokoll Konfiguration in Postfix 2 Implementation Implementation mit spawn Implementation als einzelne Prozess Datenbanken Testen Typische Fallen 3 Fragen und Diskussion
5 Was ist eine SMTP-Policy? Was ist eine SMTP-Policy? Entscheiden beim Mail-Verkehrseingang (SMTP-Protokoll), was mit einer gemacht werden soll: Zurückweisen mit einem definitiven Fehler Zurückweisen mit einem temporären Fehler Mail akzeptieren (kann später noch bouncen ) Kein Entscheid: weitere Policy-Regeln überprüfen Postfix: smtpd_xxx_restrictions
6 Was ist eine SMTP-Policy? Beispiel SMTP-Session 220 example.com ESMTP Postfix HELO ee.ethz.ch 250 example.com MAIL FROM: 250 Ok RCPT TO: 451 Greylisted for 300 seconds QUIT
7 Beispiel SMTP-Policies Policy-Beispiel: Relaying nur für lokale Clients Nur lokale Clients dürfen Mails schicken, die an Dritte weitergeleitet werden sollen. Input aus dem Mail-System: IP-Adresse der Mail-Client Policy: Bekannte Adresse? ACCEPT
8 Beispiel SMTP-Policies smtpd_recipient_restrictions In Postfix sind Policies mit smtpd_xxx_restrictions konfiguriert: smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_unlisted_recipient permit_mynetworks permit_sasl_authenticated check_client_access hash:/etc/postfix/client_access reject_unauth_destination
9 Beispiel SMTP-Policies Policy-Beispiel: SPF Bekämpfung von Fälschungen der Absender-Adresse: Darf dieser Mail-Client, Mails mit dieser Absender-Mail-Domain zu verschicken? Input aus dem Mail-System: Mail-Domain der Absender ( Envelope Sender ) IP-Adresse der Mail-Client Policy: Aus der DNS (SPF TXT-Einträge): erlaubte Mail-Clients für diese Mail-Domain Mail-Client nicht in der Liste? REJECT Ist mit den eingebauten Restrictions von Postfix nicht möglich.
10 Beispiel SMTP-Policies Policy-Beispiel: Greylisting Echte Mail-Servers reagieren auf temporäre Fehler indem sie später erneut Versuch die Mail zu versenden. Idee: einen temporären Fehler beim ersten Versuch erzeugen. Spammers haben keine echten Mailserver und kommen daher nicht wieder. Input aus dem Mail-System: IP-Adresse der Mail-Client Absender Adresse Empfänger Adresse Policy: Triplet neu? DEFER Nicht möglich mit den eingebauten Restrictions von Postfix.
11 Beispiel SMTP-Policies
12 Motivation für ein externer Prozess Geschichte Juni 2003: Greylisting-Paper von Evan Harris Juli 2003: SPF-Talk von Meng Weng Wong Juli 2003: Ankündigung von Wietse Venema: SMTPD Policy Delegation
13 Motivation für ein externer Prozess Warum ein externer Prozess? Hohe Komplexität (Implementation und Konfiguration) (Mail::SPF::Query ist 64KB Perl-Code) Sicherheit: Keine Abhängigkeit zu externen Libraries Hohe Flexibilität verlangt Policy-Entscheide können an einen anderen Server delegiert werden Performance kann trotzdem gut sein
14 Motivation für ein externer Prozess Anwendungsbeispiele für Policy-Daemons Authentisierung Anti-SPAM Nicht geeignet Authentisierung der eigenen Clients SPF Greylisting Spam-Trap Blacklisting Caller-ID / Sender-ID Content-Filter Outbound-Policy (z.b. SPF/SRS)
15 Das Protokoll Das Protokoll: Postfix Daemon request=smtpd_access_policy protocol_state=rcpt protocol_name=smtp helo_name=some.domain.tld queue_id=8045f2ab23 client_address= client_name=another.domain.tld instance= sasl_method=plain sasl_username=you sasl_sender= size=12345 [leere Zeile]
16 Das Protokoll Das Protokoll: Daemon Postfix action=defer_if_permit Greylisted [leere Zeile]
17 Das Protokoll Mögliche Antworten (aus accept(5)): OK all-numerical (wie OK) 4NN text (temporäre Fehler) 5NN text (definitive Fehler) REJECT optional text DEFER_IF_REJECT optional text DEFER_IF_PERMIT optional text
18 Das Protokoll Mögliche Antworten (aus accept(5)): restriction (entsprechende restriction applizieren) DISCARD optional text DUNNO FILTER transport:destination HOLD optional text PREPEND headername: headervalue REDIRECT WARN optional text
19 Konfiguration in Postfix Konfiguration in Postfix smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_unlisted_recipient permit_mynetworks permit_sasl_authenticated check_client_access hash:/etc/postfix/client_access reject_unauth_destination check_policy_service inet: :10023
20 Implementation mit spawn Implementation mit spawn Postfix-Äquivalent zu inetd Wrapper für Programmen, die mit stdin/stdout arbeiten Prozesse werden nach Bedarf gestartet (parallel) Prozesse nach maximal 100 (max_use) Anfragen terminiert
21 Implementation mit spawn Implementation mit spawn: master.cf # service type priv unpri chroot wakeup maxproc command :10023 inet - n n - - spawn user=nobody argv=/some/where/policy-server
22 Implementation mit spawn Implementation mit spawn: Hauptschleife while (<STDIN>) { if (/(.*?)=(.*)\n/) { $attr{$1} = $2; } elsif ($_ eq "\n") { fatal_exit "unrecognized request type" unless $attr{request} eq "smtpd_access_policy"; $action = smtpd_access_policy(\%attr); print STDOUT "action=$action\n\n"; %attr = (); } } (aus Postfix s greylist.pl, vereinfacht)
23 Implementation mit spawn Implementation mit spawn: Vor-/Nachteile Vorteile: Sehr einfache Implementation Ideale Integration in Postfix Überwachung durch Postfix Nachteile: Muss schnell starten Viele unabhängige Prozesse Schwierigkeit bei gemeinsame Daten (greylist.pl ist nicht zuverlässig)
24 Implementation als einzelne Prozess Implementation als einzelne Prozess Wie kann man das Locking Problem lösen? Nur ein Prozess Mehrere Clients Select-loop Schwierigkeit: nur Ausschnitte vom gesamten Verkehr Man muss zuerst den vollständigen Request zusammenbauen
25 Implementation als einzelne Prozess Implementation als einzelne Prozess: Vor-/Nachteile Vorteile: Schnell unabhängig der Startup-Zeit Kein Locking Nachteile: Skaliert nicht auf mehrere CPU Programmierung nicht ganz trivial
26 Implementation als einzelne Prozess Implementation als einzelne Prozess Die Implementation mit select ist komplex Abhilfe schafft Net::Server
27 Implementation als einzelne Prozess Implementation mit Net::Server Prozess-Modell ist wählbar und austauschbar: Inetd/spawn Single Multiplexing (einzelne Prozess mit select) Forking, Pre-Forking Optionen Logging Daemonifizierung Zugriffskontrolle (allow/deny) Signal-Handlung (inklusive HUP)
28 Implementation als einzelne Prozess Implementation mit Net::Server Prozess-Modell wählen Applikation als Subklasse schreiben $self->process_request und andere benötigte Prozeduren nach Bedarf überschreiben
29 Implementation als einzelne Prozess Implementation mit Net::Server::Multiplex $self->mux_input statt process_request Input konsumieren Wenn Input reicht, Request behandeln sub mux_input() { my ($self, $mux, $fh, $in_ref) while ($$in_ref =~ s/^([^\r\n]*)\r?\n//) { next unless defined $1; my $in = $1; # etwas mit $in tun } }
30 Datenbanken Datenbanken-Wahl Welche Datenbank ist am besten geeignet? Welche Vor- und Nachteile?
31 Datenbanken Datenbanken: Text-Dateien Vorteile: Einfach zu debuggen / auswerten Nachteile: Performance Random access (read/write) schwierig Locking muss selber gemacht werden
32 Datenbanken Datenbanken: Persistente Objekte Zum Beispiel mit Perl s Storable... Vorteile: Einfache Programmierung Nachteile: Alles im Memory! Nur ein globales Lock Keine Transactions / Recovery Prozedur
33 Datenbanken Datenbanken: Berkeley-DB Vorteile: Performance Angenehm für Key/Value (tie im Perl) Transactions und Recovery Locking Nachteile: Locking ist etwas komplex (Deadlock detection) Nur Key/Value-Modell Postgrey: Die CPU ist mit eingehende Mails pro Tag 0.2% ausgelastet (1.2 Ghz UltraSparc IIIi)
34 Datenbanken Datenbanken: SQLite Vorteile: Performance Public Domain! Flexibilität und Features von SQL Locking Nachteile: DBD ist schwieriger als tie Globales Lock (mit nicht zu häufige COMMITs aber trotzdem sehr schnell) Meine Empfehlung ausser es gibt spezielle Bedürfnisse
35 Datenbanken Datenbanken: MySQL / PostgreSQL Vorteile: Performance Flexibilität und Features von SQL Locking Client-Server Nachteile: Installation Komplexität des gesamten Systems
36 Testen Testen Von Hand telnet localhost Copy/Paste einer Policy-Request Mit XCLIENT Fälschung von Eckdaten einer SMTP-Session Client muss freigeschaltet werten: smtpd_authorized_xclient_hosts = localhost
37 Testen Testen telnet localhost 25 Trying Connected to localhost. Escape character is ^]. 220 smtp.ee.ethz.ch ESMTP Postfix XCLIENT NAME=test.example.com ADDR= Ok MAIL 250 Ok RCPT 450 Recipient address rejected: Greylisted
38 Typische Fallen Falle: Mails mit mehrere Empfänger Postgrey fügt einen Header ein, falls es ein Delay verursacht hat Mehrere Empfänger mehrere Header Lösung: Mit instance die Requests korrelieren und nur einmal den Header einfügen
39 Typische Fallen Falle: Crash des Daemon Postgrey: Crash wenn %n in der Absender-Adresse vorkommt Ursache: indirekt syslog (wie printf) wie ein puts gebraucht Konsequenz: 450 Server configuration problem Denial-of-Service!
40 Zusammenfassung Zusammenfassung Sehr mächtig für spezielle Anwendungen. Kein Content-Filter! Aufpassen, wie es in Postfix konfiguriert wird Implementation muss robust sein: das ganze Mail-System hängt davon ab Net::Server und SQLite sind nützlich bei der Programmierung
41 Fragen?
Postfix Policy Daemons im Eigenbau. Sinn und Implementation.
im Eigenbau. Sinn und. mit als Open Systems AG 3. Mailserver-Konferenz Berlin, 3. Juli 2007 Über mich mit als 7 Jahren Postmaster an der ETH Zürich Verantwortlich bei der Open Systems AG für: Mail-Filter
MehrAktuelle Entwicklungstrends bei Postfix Antispam Maßnahmen durch policy-delegation
Aktuelle Entwicklungstrends bei Postfix Antispam Maßnahmen durch policy-delegation GUUG-Frühjahrsfachgespräch Osnabrück, 23. März 2006 Aktuelle Entwicklungstrends bei Postfix T-Systems Business Services
Mehr2B01 Spamabwehr am Mailrelayer mit Postfix unter Linux
2B01 Spamabwehr am Mailrelayer mit Postfix unter Linux Ansgar Schlüter, IABG mbh Aussenstelle Lathen DECUS IT-Symposium, Düsseldorf/Neus 6. April 2005 Parlez vous SMTP?
MehrPostfix Mini-Einführung
Postfix Mini-Einführung 1 Postfix-Overview Entwickelt im Hause IBM von Wietse Venema (seit 1998) Steht unter der IBM Public License, heisst offiziell: IBM Secure Mailer / Postfix Modularer Aufbau Einfache,
MehrMailserver Teil 1 Linux-Kurs der Unix-AG
Mailserver Teil 1 Linux-Kurs der Unix-AG Andreas Teuchert 16. Februar 2015 Übersicht MTA/MSA MTA/MDA SMTP POP3/IMAP SMTP MUA MUA Andreas Teuchert Mailserver Teil 1 16. Februar 2015 2 / 16 Mail-Client auch
MehrSimple Mail Transfer Protocol, Spam und IM2000
Simple Mail Transfer Protocol, Spam und IM2000 Vortrag von Ingo Blechschmidt am 1. Dezember 2004 Gliederung Design Typischer Ablauf Spam, Spam-Abwehr, Spam-Verhinderung IM2000 als neues Mail-Protokoll
MehrDie 5. Erlanger Linuxtage. Thema Advanced Mailserver. Referent: Robert Krugmann mailto: rkr@erlug.de
Die 5. Erlanger Linuxtage Thema Advanced Mailserver Referent: Robert Krugmann mailto: rkr@erlug.de Inhalt Rückblick: Mailserver für den Hausgebrauch Situation: Der Server im wild-wild-web Systemsicherheit
MehrMail Protokolle. ESMTP: Extented SMTP Server gibt Infos über seine Fähigkeiten aus, zb für Verschlüsselung verwendet
LINUX II MAIL Mail Protokolle SMTP: Simple Mail Transport Protocol Transport von Emails, Port: 25 ESMTP: Extented SMTP Server gibt Infos über seine Fähigkeiten aus, zb für Verschlüsselung verwendet POP3:
MehrMailserver Teil 2 Linux-Kurs der Unix-AG
Mailserver Teil 2 Linux-Kurs der Unix-AG Andreas Teuchert 23. Februar 2015 Mails von außen von wem werden E-Mails von außen angenommen? inet_interfaces inet_protocols mynetworks authentifizierte Clients
MehrIPv6 auf Mailservern. Andreas Schulze DATEV eg. 6. Mailserverkonferenz Berlin, 2014
IPv6 auf Mailservern Andreas Schulze DATEV eg 6. Mailserverkonferenz Berlin, 2014 IPv6 mit Postfix # postconf mail_version mail_version = 2.11.1 # postconf -d inet_protocols inet_protocols = all 12. Mai
MehrMailserver Teil 2. Andreas Teuchert. 23. Februar 2015
Mailserver Teil 2 Andreas Teuchert 23. Februar 2015 1 Mails von außen von wem werden E-Mails von außen angenommen? inet_interfaces inet_protocols mynetworks authentifizierte Clients für wen werden E-Mails
MehrMaps & Policy Delegierung
Maps & Policy Delegierung Ralf Hildebrandt Magdeburg Was sind Maps? Postfix benutzt Tabellen um Informationen schreiben und lesen zu können: Zugriffskontrolle (access) Adreßmanipulation (address rewriting)
MehrMailserver Teil 1. Andreas Teuchert. 16. Februar 2015
Mailserver Teil 1 Andreas Teuchert 16. Februar 2015 1 Übersicht MTA/MSA MTA/MDA SMTP POP3/IMAP SMTP MUA MUA Andreas Teuchert Mailserver Teil 1 16. Februar 2015 2 / 16 Das Bild illustriert den Weg einer
MehrDas Sender ID Framework. Markus Lepper, Frank Waibel. Veranstaltung Internetkommunikation I, WS04/05. Prof. Dr. Martin Leischner
Markus Lepper, Frank Waibel Veranstaltung, WS04/05 Prof. Dr. Martin Leischner 1 Gliederung 1. Aufbau des Sender ID Frameworks 2. Ziele von Sender ID 3. Funktionsweise von Sender ID Aufbau eines SPF Records
MehrSpam und SPIT. Moritz Mertinkat mmertinkat AT rapidsoft DOT de. Aktuelle Schutzmöglichkeiten und Gegenmaßnahmen 06.07.2007 1
06.07.2007 1 Spam und SPIT Aktuelle Schutzmöglichkeiten und Gegenmaßnahmen Moritz Mertinkat mmertinkat AT rapidsoft DOT de 06.07.2007 Einleitung // Worum geht s? Spam Architektur Schutzmöglichkeiten Gegenmaßnahmen
MehrSender ID Framework (SDIF)
Das SPF (Sender Policy Framework) ist ein Verfahren zur Sender-Authentifizierung und räumt dem empfangenden Mailserver die Möglichkeit ein, zu überprüfen, ob die E-Mail tatsächlich von einem berechtigten
MehrAdministrator: -to-Fax
Administrator: E-Mail-to-Fax Funktionsbeschreibung Die Mail-to-Fax Option erlaubt es eine Mail zu verschicken, die dann als Fax der spezifizierten Zielrufnummer zugeschickt wird. Hierzu wählt der Administrator
Mehrbley intelligentes Greylisting ohne Verzögerung
bley intelligentes Greylisting ohne Verzögerung Evgeni Golov Lehrstuhl für Rechnernetze, Institut für Informatik, Heinrich-Heine-Universität Düsseldorf, Universitätsstr. 1, 40225 Düsseldorf evgeni.golov@uni-duesseldorf.de
MehrÜberblick Grundlagen SMTP & Email Probleme & Lösungen PAUSE Mailserver Mailserver konfigurieren Q & A. Mail und Mailserver
Mail und Mailserver Alexander Piskernik & Adi Kriegisch 3. Mai 2007 1 Grundlagen Protokolle, RFCs, Standards 2 SMTP & Email SMTP Protokoll Mailheader 3 Probleme & Lösungen 4 Mailserver Server im Überblick
MehrNeuerungen in Postfix 2.8
sage@guug Berlin, 3. März 1 postscreen 2 Botnets now produce 95% of spam http://sanjose.bizjournals.com/sanjose/ stories/2010/08/23/daily29.html... figure bumped up from 84 % in April. In August, the most
MehrE-Mail. Nachrichtenübertragung. Internetkommunikation Christof Fox. Wie werden Nachrichten Übertragen?
E-Mail Nachrichtenübertragung 1 Wie werden Nachrichten Übertragen? Über Protokolle: SMTP (Simple Mail Transfer Protocol) POP3 (Post Office Protocol Version 3) IMAP (Internet Message Access Protocol) 2
MehrMit CAR4KMU zum estandard auto-gration in der Automobilindustrie
Mit CAR4KMU zum estandard auto-gration in der Automobilindustrie Konfiguration der Verbindungen für ein- und ausgehende Nachrichten am auto-gration Konnektor Agenda auto-gration Erfolgreich einführen auto-gration
MehrMail und Mailserver. Mail - Protokolle. Wichtige RFCs. Alexander Piskernik & Adi Kriegisch. 3. Mai 2007
1 Grundlagen Mail und Mailserver Alexander Piskernik & Adi Kriegisch 3. Mai 2007 2 SMTP & Email 3 Probleme & Lösungen 4 Mailserver 5 Mailserver konfigurieren Wichtige Software 6 Q & A Internet & Kommunikation
Mehr1. Motivation 2. SMTP Grundlagen 3. Fallbeispiele 4. Einrichtung 5. Funktionsweise 6. Pro/Contra 7. Alternativen
1. Motivation 2. SMTP Grundlagen 3. Fallbeispiele 4. Einrichtung 5. Funktionsweise 6. Pro/Contra 7. Alternativen Motivation Zero Tolerance vs. Ideologie vs. Realität Denial Rampart Stage lässt sich schwer
MehrPraxis Linux-Administration
5. Veranstaltung Rechnerbetriebsgruppe Technische Fakultät Universität Bielefeld 02. Juni 2014 1/24 Übersicht Themen für heute 2/24 Laborumgebung auf dem Host vorbereiten Aufbau der Laborumgebung aufbauen
MehrIntrusion Prevention mit IPTables. Secure Linux Administration Conference, 6. / 7. Dec 2007. Dr. Michael Schwartzkopff. iptables_recent, SLAC 2007 / 1
Intrusion Prevention mit IPTables Secure Linux Administration Conference, 6. / 7. Dec 2007 Dr. Michael Schwartzkopff iptables_recent, SLAC 2007 / 1 Übersicht Grundlagen Linux Firewalls: iptables Das recent
MehrSIP: Session Initiation Protocol (Signalisierungsprotokoll für Sessions) Request. Response
SIP Happens SIP: Session Initiation Protocol (Signalisierungsprotokoll für Sessions) SIP User Agent Request Response SIP User Agent User Agent: Anwendungssoftware auf Terminals (SIP End Points) Terminals:
MehrI Netzwerk Grundlagen 8
Inhaltsverzeichnis I Netzwerk Grundlagen 8 1 Grundlagen Die TCP/IP-Protokollfamilie 9 1.1 Übersicht über die Standard-Netzwerkprotokolle und -Dienste... 9 1.2 TCP/IP-Architektur... 15 1.2.1 Schichtenmodelle...
MehrKonfiguration einer Firewall mit FireHOL
Dokumentation Konfiguration einer Firewall mit FireHOL Inhalt: 1. Installation von FireHOL 2. Netzübersicht 3. Konfigurationsoptionen 4. Anpassen der FireHOL Konfiguration 5. FireHOL-Optionen 6. Überprüfen
MehrNetzwerk-Programmierung. Netzwerke. Alexander Sczyrba Michael Beckstette.
Netzwerk-Programmierung Netzwerke Alexander Sczyrba Michael Beckstette {asczyrba,mbeckste}@techfak.uni-bielefeld.de 1 Übersicht Netzwerk-Protokolle Protkollfamilie TCP/IP Transmission Control Protocol
MehrWebLogic Server im Zusammenspiel mit Real Application Cluster
WebLogic Server im Zusammenspiel mit Real Application Cluster Michael Bräuer Leitender Systemberater Sylvie Lübeck Leitende Systemberaterin ORACLE Deutschland B.V. & Co. KG The following is intended to
MehrMail Integration Solution White Paper
Integration Solution White Paper Inhalt Allgemeine Information... 3 IMAP... 3 Rapid Automation (RA)... 3 RA Agent... 3 RA Solution... 3 Integration Solution... 4 Anwendungsfälle... 5 Download eingehender
MehrMonitoring Wissen, was passiert. Wissen, was zu tun ist. Thorsten Kramm SLAC 2013
Monitoring Wissen, was passiert. Wissen, was zu tun ist. Thorsten Kramm SLAC 2013 Was ist Zabbix? Opensource Monitoringlösung Basierend auf: Serverdaemon SQL Datenbank Webgui Agent Monitoring Wissen, was
MehrVermischtes Tips zu Mutt. Sicherheit SSL. Grundlagen Mailserver. Mutt. POP vs. IMAP PGP/GPG. Sieve. SSH Tunnel. Mail mit Mutt
Mail mit Mutt Mailserver studi.informatik.uni-stuttgart.de Zugriff per POP oder IMAP Kein SMTP Zugriff außerhalb der Uni Webinterface Unterstützung Weiterleitung, Sortieren mit Sieve Mail Passwort ändern
MehrGib SPAM keine Chance Christoph Wickert. 17. Marz 2011
Gib SPAM keine Chance 17. Marz 2011 - Gib SPAM keine Chance! Deep Protocol Inhalt I I I Deep Protocol Privat I Wohnhaft in Munster und Zurich I Langjahriger Fedora Mitarbeiter I Mitglied im Fedora Advisory
MehrProgrammieren mit sockets
Netzwerk-Programmierung Programmieren mit sockets Sven Hartmeier shartmei@techfak.uni-bielefeld.de Übersicht Datentypen und Konversionsfunktionen minimaler Client minimaler Server Netzwerk-Programmierung
MehrEmail-Hygiene SPAM und Viren in den Briefkästen
Email-Hygiene - Spam und Viren in den Briefkästen Email-Hygiene SPAM und Viren in den Briefkästen Gliederung - Mailservice Historische Entwicklung - Unsere Strategie - exim, sophie, spamd -Probleme - Neueste
MehrExim ohne Amavis. Patrick Cernko. pcernko@mpi-sws.org
Exim ohne Amavis Patrick Cernko pcernko@mpi-sws.org Max-Planck-Institute für Softwaresysteme & Informatik Cluster of Excellence Multimodal Computing and Interaction Saarbrücken & Kaiserslautern 2. Juli
MehrMonitoring Wissen, was passiert. Wissen, was zu tun ist. Thorsten Kramm SLAC 2011
Thorsten Kramm SLAC 2011 Was ist Zabbix? Opensource lösung Basierend auf: Serverdaemon SQL Datenbank Webgui Agent Was macht Zabbix? Daten sammeln (Items) Zabbix Agent (Unix, Windows) SNMP, IMPI, SSH, Telnet,
Mehr11. Komponenten Grundlagen der Programmierung 1 (Java)
11. Komponenten Grundlagen der Programmierung 1 (Java) Fachhochschule Darmstadt Haardtring 100 D-64295 Darmstadt Prof. Dr. Bernhard Humm FH Darmstadt, 10. Januar 2006 Einordnung im Kontext der Vorlesung
MehrDie Möglichkeiten der Milterschnittstelle
Die Möglichkeiten der Milterschnittstelle Andreas Schulze DATEV eg 5. Mailserverkonferenz Berlin, 2011 Agenda Historie Überblick über die Filtermöglichkeiten bei Postfix Vorteile von Miltern Design Produktübersicht
MehrPrivater Mailserver? Aber sicher! Mit Postfix & Co zum sicheren privaten Mailserver
Privater Mailserver? Aber sicher! Mit Postfix & Co zum sicheren privaten Mailserver Patrick Lesky, Wolfgang Berger Grazer Linuxtage 2018 Die Vortragenden Patrick Lesky Wolfgang Berger linuxtage@patricklesky.at
MehrFunktion USG 100 USG 200. Anzahl MAC Adressen 5 6. Flash size 256 256. DRAM size 256 256. Max. Anzahl VLAN Interface 32 32
Funktion USG 100 USG 200 Anzahl MAC Adressen 5 6 Flash size 256 256 DRAM size 256 256 Max. Anzahl VLAN Interface 32 32 Max. Anzahl Virtual (alias) Interface 4 pro Interface 4 pro Interface Max. Anzahl
MehrSichere Programmierung. Klaus Kusche
Sichere Programmierung Klaus Kusche Typische Ursachen für Lücken Große Mehrheit aller Lücken: Speicherüberschreiber Fehlende Input-Filterung ==> Jeweils eigener Foliensatz Restliche Lücken: Mehrere verschiedene
MehrAPEX OOS TOOLS & HELFER
APEX OOS TOOLS & HELFER About me Oracle > 8 Jahre APEX > 8 Jahre Freelancer seit 2016 Vorher APEX Entwickler im Versicherungsumfeld aktiver Open Source Entwickler auf Github Mit-Entwickler von apex.world!
MehrNoSpamProxy Installationsanleitung für den Betrieb in Microsoft Azure. Protection Encryption Large Files
NoSpamProxy Installationsanleitung für den Betrieb in Microsoft Azure Protection Encryption Large Files Impressum Alle Rechte vorbehalten. Dieses Handbuch und die darin beschriebenen Programme sind urheberrechtlich
Mehr_377-x-spam.book Seite 319 Mittwoch, 29. Juni 2005 7:22 19
_377-x-spam.book Seite 319 Mittwoch, 29. Juni 2005 7:22 19 First Anhang A ANHANG A Das SMTP-Protokoll Dieser Anhang gibt eine kurze Einführung in das SMTP-Protokoll, um zum Verständnis des Buchs beizutragen.
MehrSPAM Was kann man als Einrichtung im DFN dagegen tun?
36. DFN-Betriebstagung SPAM Was kann man als Einrichtung im DFN dagegen tun? Ralf Hildebrandt Charité Campus Mitte ralf.hildebrandt@charite.de 27. März 2002 Zusammenfassung Spam, UCE, UBE: Welche Maßnahmen
MehrProtokolle. Konrad Rosenbaum, 2006/7 protected under the GNU GPL & FDL
TCP/IP: Standard Protokolle Konrad Rosenbaum, 2006/7 DNS - Domain Name System hierarchische, global verteilte Datenbank löst Namen in IP-Adressen auf Host hat einen primären Nameserver, der Fragen selbst
Mehrpostfwd Das flexible Policy-Framework Jan Peter Kessler IT Consulting & Security info@postfwd.org http://www.postfwd.org
postfwd Das flexible Policy-Framework Jan Peter Kessler IT Consulting & Security info@postfwd.org http://www.postfwd.org 4. Mailserver-Konferenz Berlin, 02. Juli 2009 Informationen zur Person Seit etwa
MehrSMTP Sieve-Interpreter
SMTP Sieve-Interpreter Entwicklung eines Sieve-Interpreters als Studienarbeit Vortrag von Dilyan Palauzov dilyan.palauzov@aegee.org Juli 2007 Übersicht Probleme Ziele Die Idee zur Lösung Vorstellung von
MehrI Datei- und Druckdienste konfigurieren 8
Inhaltsverzeichnis I Datei- und Druckdienste konfigurieren 8 1 NFS Verzeichnisse exportieren und einbinden 9 1.1 NFS-Servereinrichten und Dateisysteme exportieren......... 9 1.2 NFS-Freigabenindas Dateisystemeinbinden.............
MehrAngriffe auf lokale IPv6-Netze und Verteidigungsmaßnahmen
Angriffe auf lokale IPv6-Netze und Verteidigungsmaßnahmen Arthur Gervais Institut National des Sciences Appliquées (INSA) de Lyon, Frankreich 12. Deutscher IT-Sicherheitskongress 10. Mai 2011 1 / 41 1
MehrNetzwerk Linux-Kurs der Unix-AG
Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 13. Juli 2016 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)
MehrRechnernetze. 6. Übung
Hochschule für Technik und Wirtschaft Studiengang Kommunikationsinformatik Prof. Dr. Ing. Damian Weber Rechnernetze 6. Übung Aufgabe 1 (TCP Client) Der ECHO Service eines Hosts wird für die Protokolle
MehrIhr Benutzerhandbuch AVIRA ANTIVIR MAILGATE http://de.yourpdfguides.com/dref/3644341
Lesen Sie die Empfehlungen in der Anleitung, dem technischen Handbuch oder der Installationsanleitung für AVIRA ANTIVIR MAILGATE. Hier finden Sie die Antworten auf alle Ihre Fragen über die AVIRA ANTIVIR
Mehrw r a M h Christian Boltz
lten a w r e v ver r e s l i a M t! h c a m e leicht g hören zu Christian Boltz postfixadmin@cboltz.de Was ist PostfixAdmin? Webinterface zur Mailserver-Verwaltung: Domains Postfächer Aliase (Weiterweitungen)
MehrMini-Projekt: miniirc
Netzwerk-Programmierung Mini-Projekt: miniirc Alexander Sczyrba Michael Beckstette {asczyrba,mbeckste}@techfak.uni-bielefeld.de Übersicht Design des Servers mit Perl/Tk Kommunikations-Protokoll Netzwerk-Programmierung
MehrPostgreSQL in großen Installationen
PostgreSQL in großen Installationen Cybertec Schönig & Schönig GmbH Hans-Jürgen Schönig Wieso PostgreSQL? - Die fortschrittlichste Open Source Database - Lizenzpolitik: wirkliche Freiheit - Stabilität,
MehrAXIGEN Mail Server. E-Mails per Smarthost versenden E-Mails per Pop3 empfangen. Produkt Version: 6.1.1 Dokument Version: 1.2
AXIGEN Mail Server E-Mails per Smarthost versenden E-Mails per Pop3 empfangen Produkt Version: 6.1.1 Dokument Version: 1.2 Letztes Update: 23.September 2008 Kapitel 1: Instruktionen Willkommen Was zeigt
MehrSMTP Sieve Interpreter
SMTP Sieve Interpreter Entwicklung eines Sieve-Interpreters als Studienarbeit Vortrag von Dilyan Palauzov dilyan.palauzov@aegee.org 17. Juli 2007 Übersicht Probleme Ziele Idee Vorstellung von Sieve Implementierungdetails
MehrInstallieren und Verwenden des Document Distributor 1
1 Der besteht aus einem Client- und Server-Softwarepaket. Das Server- Paket muß auf einem Windows NT-, Windows 2000- oder Windows XP-Computer installiert sein. Das Client-Paket kann auf allen Computern
MehrExim ohne Amavis. Patrick Cernko. pcernko@mpi-sws.org
Exim ohne Amavis Patrick Cernko pcernko@mpi-sws.org Max-Planck-Institute für Softwaresysteme & Informatik Cluster of Excellence Multimodal Computing and Interaction Saarbrücken & Kaiserslautern 2. Juli
MehrLogging, Threaded Server
Netzwerk-Programmierung Logging, Threaded Server Alexander Sczyrba Michael Beckstette {asczyrba,mbeckste@techfak.uni-bielefeld.de 1 Übersicht Logging Varianten für concurrent server 2 current working directory
MehrDomain Name System (DNS)
Domain Name System (DNS) Motivation: E-mail-Infrastruktur des Internet Absender Empfänger SMTP server DNS server Adressabfrage E-mail client Mail-exchangeabfrage Internet SMTP E-mail client POP DNS server
MehrBest Practices Wirkungsvolle Verwendung von FQDNs in Firewall Policies
1 Best Practices Wirkungsvolle Verwendung von FQDNs in Firewall Policies Thomas Fleischmann Senior Sales Engineer, Central Europe Thomas.Fleischmann@watchguard.com 2 Agenda Welche Vorteile hat die Verwendung
MehrMSXFORUM - Exchange Server 2003 > Konfiguration Sender ID (Absendererkennu...
Page 1 of 7 Konfiguration Sender ID (Absendererkennung) Kategorie : Exchange Server 2003 Veröffentlicht von webmaster am 07.03.2006 Mit der Einführung von Exchange 2003 Service Pack 2 wurden mehrere neue
MehrDIAMETER Base Protocol (RFC3588)
Base Protocol (RFC3588) ist eine (nicht rückwärtskompatible) Fortentwicklung des RADIUS Protokolls (Remote Authentication Dial In User Service, RFC2865). Die wichtigsten Unterschiede sind: Es benutzt einen
MehrNetzwerk-Programmierung. Netzwerke.
Netzwerk-Programmierung Netzwerke Alexander Sczyrba Michael Beckstette {asczyrba,mbeckste}@techfak.uni-bielefeld.de Übersicht Netzwerk-Protokolle Protkollfamilie TCP/IP Transmission Control Protocol (TCP)
MehrI Datei- und Druckdienste konfigurieren 9
Inhaltsverzeichnis I Datei- und Druckdienste konfigurieren 9 1 NFS Verzeichnisse exportieren und einbinden 10 1.1 NFS-Servereinrichten und Dateisysteme exportieren......... 10 1.2 NFS-Freigabenindas Dateisystemeinbinden.............
MehrInhaltsübersicht. I. Grundlagen
xiii Inhaltsübersicht I. Grundlagen 1 Einführung in Postfix.......................................... 3 2 SMTP-Kommunikation im Überblick............................ 7 3 Systemvorbereitung...........................................
MehrTypo3 & QFQ. Carsten Rose, I-MATH, University of Zurich, 2017
Typo3 & QFQ Carsten Rose, I-MATH, University of Zurich, 2017 Praktisches Beispiel Formulareditor Report 2 QFQ Offiziell noch 'Alpha' weil wir noch nicht alle Konzepte implementiert haben (Aenderungen moeglich).
MehrMUNIN - Langzeitmonitoring
MUNIN - Langzeitmonitoring Oder: was macht mein Server nachts um 3 Uhr? KIT Die Forschungsuniversität in der Helmholtz-Gemeinschaft www.kit.edu Gliederung Motivation Anforderungen Demo Anwendungen Plugins
Mehr3CX Fax Server Integration
3CX Fax Server Integration Kurzanleitung Die 3CX Fax Server Integration ist eine Software, die Ihre 3CX Telefonanlage um die Funktion des Faxversands erweitert. Hierzu werden mit Hilfe des Fax-Clients
Mehrpostfwd Das flexible Policy-Framework Jan Peter Kessler info@postfwd.org http://www.postfwd.org 5. Mailserver-Konferenz Berlin, 27.
postfwd Das flexible Policy-Framework Jan Peter Kessler info@postfwd.org http://www.postfwd.org 5. Mailserver-Konferenz Berlin, 27. Mai 2011 Informationen zur Person Seit etwa 13 Jahren im Bereich IT-Sicherheit
MehrInhaltsverzeichnis. Einleitung
Einleitung 1 Rapid Web Development 1.1 Alle reden von Web 2.0 1.2 Was ist ein Web-Development-Framework? 1.3 Die zentralen Komponenten von TurboGears Python Kid-Templating CherryPy SQLObject Weitere Komponenten
MehrRalf Hildebrandt Patrick Koetter. Postfix. Einrichtung, Betrieb und Wartung. 2., aktualisierte und erweiterte Auflage. fsj dpunkt.
Ralf Hildebrandt Patrick Koetter Postfix Einrichtung, Betrieb und Wartung 2., aktualisierte und erweiterte Auflage fsj dpunkt.verlag I. Grundlagen 1 Einführung in Postfix 3 2 SMTP-Kommunikation im Überblick
MehrSocket-Programmierung (3)
Socket-Programmierung (3) E-Mails versenden Aufgabe: ein Programm schreiben, das E-Mails versenden kann Lernziele: - SMTP Kommandos - Authentifizierung - Passworteingabe (wxwidgets) - SMTP Ergebniscodes
MehrGrundlagen Internet-Technologien INF3171
Fachbereich Informatik Informationsdienste Grundlagen Internet-Technologien INF3171 Cookies & Sessions Version 1.0 20.06.2016 aktuelles 2 Erweiterungen wir betrachten zwei Erweiterungen: Personalisierung
MehrInstallationsanleitung E-Newsletter
Installationsanleitung E-Newsletter Einleitung...2 Installation WebService...2 Vorbereitung Windows Server 2003, 2008, 2008 R2...2 Vorbereitung Windows Server 2012...6 PROFFIX E-Newsletter WebService installieren...
MehrÜbung - Mit Wireshark eine UDP-DNS-Aufzeichnung untersuchen
Übung - Mit Wireshark eine UDP-DNS-Aufzeichnung untersuchen Topologie Lernziele Teil 1: Wireshark für das Erfassen von Paketen vorbereiten Auswahl einer geeigneten Netzwerk-Schnittstelle, um Pakete zu
Mehr(auch: Mogelpost, Netzpest, Digipest, ... und was man dagegen tun kann. Timo Felbinger 05. 08. 2007. Spam. Quälmail, E-Müll,... )
Spam (auch: Mogelpost, Netzpest, Digipest, Quälmail, E-Müll,... )... und was man dagegen tun kann Timo Felbinger 05. 08. 2007 Wie Spam entsteht: ein Zufallsfund 2 Return-Path:
MehrWeb-Anwendungsentwicklung mit dem Delivery Server
Web-Anwendungsentwicklung mit dem Delivery Server Java-Framework auf Basis der Open API Bernfried Howe, Webertise Consulting GmbH WEBertise Consulting Dipl. Informatiker (Wirtschaftsinformatik) 2001-2010
MehrInterchange Die Open Source Onlineshop-Plattform. Stefan Hornburg. CeBIT 2009, Hannover
Interchange Die Open Source Onlineshop-Plattform Stefan Hornburg CeBIT 2009, Hannover Interchange Überblick/Geschichte Technik Architektur Perl: wie, wo und warum? Business Flexibilität Performance Betriebssicherheit
MehrHA-API der Oracle Clusterware 10gR2
HA-API der Oracle Clusterware 10gR2 Tilo Henke Senior Berater Oracle Consulting Berlin DOAG Regionaltreffen Berlin-Brandenburg März 2006 Cluster unabhängige Server kooperieren wie ein Einzelsystem besteht
MehrWenn Cygwin standardmässig installiert wurde befindet es sich unter C:\cygwin
Fetchmail Cygwin Version installieren Pull Script installieren Wenn Cygwin standardmässig installiert wurde befindet es sich unter C:\cygwin Aus dem Archiv pull.zip - fetchmail.sh nach C:\cygwin kopieren
MehrAnleitung: Verbindung mit der Datenbank
Anleitung: Verbindung mit der Datenbank Der Zugriff auf die MySQL-Datenbank selbst kann mit sämtlichen dafür erhältlichen Tools (Beispielsweise SquirrelSQL, Toad für MySQL, EMS SQL Manager, TOra oder ähnliches)
MehrUnterschiede Postfix 1.1.x zu Postfix 2.4
Unterschiede Postfix 1.1.x zu Postfix 2.4 Berlin, 30. März 2006 Inhalt 1 Postfix 2.0 2 Postfix 2.1 3 Postfix 2.2 4 Postfix 2.3 5 Postfix 2.4 Das Entwicklungsmodell stable -Version wird ab und an veröffentlicht
MehrPerl-Praxis. CGI-Skripte. Madis Rumming, Jan Krüger.
Perl-Praxis CGI-Skripte Madis Rumming, Jan Krüger {mrumming,jkrueger}@cebitec.uni-bielefeld.de Übersicht WWW, Web-Server CGI-Skripte Parameterübergabe Web-Formulare CGI.pm Perl-Praxis CGI-Skripte 2/16
MehrVergleich verschiedener Blacklists Sonstige Checks und ihre Wirksamkeit SpamAssassin, eine Einführung
37. DFN-Betriebstagung Mail AK Vergleich verschiedener Blacklists Sonstige Checks und ihre Wirksamkeit SpamAssassin, eine Einführung Ralf Hildebrandt Charité Campus Mitte ralf.hildebrandt@charite.de 12.
MehrSpam- und Virenabwehr mit Postfix, Exim und Sendmail
_377-x-spam.book Seite 23 Mittwoch, 29. Juni 2005 7:14 19 First Kapitel 3 KAPITEL 3 Spam- und Virenabwehr mit Postfix, Exim und Sendmail Das Herz eines E-Mail-Systems stellt der Mail Transport Agent (MTA)
Mehr110.2 Einen Rechner absichern
LPI-Zertifizierung 110.2 Einen Rechner absichern Copyright ( ) 2006-2009 by Dr. Walter Kicherer. This work is licensed under the Creative Commons Attribution- Noncommercial-Share Alike 2.0 Germany License.
MehrMulti-Instance Support in Postfix / postscreen
OpenSource Trends Days 2010 Steinfurt, 23. September 1 Multi-Instance Support Motivation Mögliche Anwendungsfälle Mögliche Anwendungsfälle II Implementierung nullclient postfix-out postfix-in 2 postscreen
Mehri-net HelpDesk Erste Schritte
1 Erste Schritte... 2 1.1 Wie geht es nach dem i-net HelpDesk Setup weiter?... 2 1.2 Desktop- oder Web-Client?... 2 1.3 Starten des Programms... 2 1.4 Anmelden (Einloggen) ist zwingend notwendig... 3 1.5
Mehr