Amavis Spam&Virenfilter

E-Mail für Fortgeschrittene

E-Mail ist unverzichtbarer Bestandteil täglicher Unternehmenskommunikation. Wer sich professionell auf Mail verläßt, will Spam, Viren und andere unerwünschte Inhalte draussen lassen gleichzeitig aber immer ungehindert senden und zustellen können. Die Standardeinstellungen von Postfix, amavis (amavisd-new) und SpamAssassin sind brauchbar, aber sie berücksichtigen individuelle Anforderungen an Performance und Durchsatz nicht.

In diesem Kurs lernen Postmaster E-Mail professionell zu betreiben. Sie werden wissen welche Möglichkeiten sie haben den Dienst "E-Mail" stabil, hoch-verfügbar und sicher zu betreiben und welche System-Architektur am Besten zur Erreichung ihrer individuellen Anforderungen geeignet ist.

Nach einer geballten Woche Praxis mit dem Mail-Experten Patrick Ben Koetter können sie vor dem Hintergrund der Spam-Hysterie beurteilen, welche Hardware sie (nicht) brauchen, wie sie incoming Mail-Traffic auf ihre Bedürfnisse optimiert filtern, Spitzenlasten verlässlich abfangen und auch wie sie outgoing Mail-Traffic verlässlich abgenommen bekommen.

Trainer und Dozenten

Patrick Ben Koetter ist langjähriger erfahrener Postfix-Spezialist. Er ist Co-Autor des Weltbestsellers "Postfix - Einrichtung, Betrieb und Wartung" (engl. "The Book of Postfix"), Verfasser zahlreicher Artikel und aktiv in der Open Source Szene in Projekten wie amavisd-new, Python, mailman, Postfix, Cyrus SASL, x-arf und vielen mehr tätig. Als Berater für High-End Mailsysteme geniesst er national und international bei Rechenzentren, öffentlichen Einrichtungen, Banken und ISPs einen guten Ruf.

Voraussetzungen

Vorausgesetzt wird fundiertes Mailserver-Wissen wie sie z.B. unser Kurs Postfix Mailserver vermittelt sowie Grundlagen der Linux-Netzwerkadministration, wie sie z.B. in unserer Linux Administration Fortgeschrittenen Schulung gezeigt werden:

Inhalt

Standortbestimmung

  • Was passiert da draussen vor Port 25?

Viren, Spam & Co Revisited

  • Woran kann ich Viren, Spam & Co erkennen?
  • Was spricht für und wider Spamhaftigkeit einer E-Mail
  • Womit wir leben müssen - Stärken und Schwächen des SMTP-Protokolls
  • Probleme und Trends bei Anti-Viren-Software

Filter Methoden

  • Connection Filter
  • SMTP-Session Filter
  • Content Filter

Effektives E-Mail Policy Design

  • Typische Fehler im Policy Design
  • Was macht eine gute Mail Policy aus?
  • Wo und wann sind Filter am effektivsten?
  • Wo im Mailverkehr kann ein E-Mail Policy Server wirken?
  • Wie positioniert man Policies richtig?

Richtig sizen

  • "Viel hilft nicht viel!"
  • "Measure don't speculate!" - Anforderungen richtig bestimmen
  • "Vollgas ist falsch!" - Tools für realitätsnahes Benchmarken
  • Praxistest am eigenen Schulungsserver
  • Bottlenecks finden und abstellen

Connection Filter

  • "Bitte nur ernst gemeinte Zuschriften!" - Server-Ressourcen schonen mit Connection screening
  • Dienst-Verfügbarkeit und -Stabilität mit anvil
  • Dienst durch stress-adaptives Verhalten aufrecht erhalten
  • Benchmarking

SMTP-Session-Filter

  • Restrictions ohne false positives betreiben
  • Session Filter mit Policy Servern erweitern
  • Benchmarking
  • Optimierung

Content Filter

  • amavisd-new - programmierbares Content Filter Framework
  • Architektur und Organisation
  • Features
  • Content Klassen
  • Content Policies entwickeln

Amavisd-new in der Praxis

  • Integration - best practices
  • "Wo ist denn hier vorne und hinten?" - das 1x1 der amavis Transportrichtungen
  • Virus-, Spam-, Attachment- und andere Content-Policies
  • Ausnahme-Regelungen
  • Benachrichtigungen
  • Quarantäne, Quarantäne-Methoden und -Verwaltung
  • Bordeigene Anti-Spam-Methoden
  • Individualisierung mit Perl, SQL und LDAP
  • Benchmarking
  • Optimierung

Content Filter "SpamAssassin"

  • Was ist SpamAssassin?
  • Wie funktioniert SpamAssassin?
  • Basiskonfiguration
  • Familie, Freunde und Fremde - Vertrauensstellungen in SpamAssassin
  • Was prüft SpamAssassin?
  • White- und Blacklisting
  • Eigene Regeln schreiben
  • User-spezifische Einstellungen
  • Benchmarking
  • Optimierung

Deliverability

  • Senden in einer spam-hysterischen Welt
  • Gesetzeskonform Güte ausgehender Mails mit Open Source Mitteln monitoren und messen
  • Reputation gegen dumme Anti-Spam-Techniken
  • Blocks proaktiv erkennen, umgehen und beheben

Verfügbarkeit

  • Aktive Sicherheit durch Load-Balancing
  • Keine Mail verlieren dank DRBD
  • "Yikes spikes!" - Statistik für Postmaster
  • Filter gezielt optimieren
  • Frühwarnsysteme gegen Sendeausfall
  • Reporting
  • SNMP für Postfix und amavisd-new