Programma overzicht

This talk will cover some of the history of unsolicited email (spam, viruses, etc.) and how the spammers are engaged in an arms race with everyone else. Any arms race produces a sequence of new attack methods followed by counter-measures. I will survey some of the antispam techniques that have evolved, and discuss the advantages and disadvantages of some of the newer proposals that have been suggested. Ultimately, the problem of spam is a social rather than technical. Whether there is a way of getting rid of spam entirely, or at least reducing its impact significantly, is still an open question.

The Kolab concept is substantially different from other groupware server solutions in that it puts a lot of the functionality into very feature rich clients (Kontact on KDE, the Toltec Outlook connector on Windows and Horde as a web interface, for example), instead of tasking the server with most of the work involved with managing groupware data. The server acts primarily as a storage provider which is synced with clients via the IMAP protocol. Communication between clients happens through email. This, along with mechanisms such as LDAP replication, allows for excellent scalability and robustness. The use of IMAP synchronisation as a means of exchanging the groupware data between clients and server and the rich client concept allow for advanced offline capabilities. The clients are functional even without access to a server.

This talk will contrast the ideas and technologies employed in the Kolab concept and its clients (primarily the KDE client) with those used in other solutions. It will especially focus on the use of email technologies such as disconnected IMAP, MIME, Sieve, SMTP etc. for building a highly flexible, scalable and interoperable groupware system.

Sara beheert voor het basis-onderwijs in Almere (EBOAT) een netwerk met 1000 werkplekken en 12.000 gebruikers. De basis hiervan is SunRay technologie gecombineerd met Windows Terminal Server.

Ook e-mail behoort tot de geboden functionaliteit. De gebruikers-administratie gebeurt in Active Directory, de mailserver is gebaseerd op Sendmail en Cyrus.
In deze presentatie wordt beschreven hoe de koppeling tussen deze drie componenten tot stand is gebracht.
Onderwerpen:

• LDAP-Routing IETF draft en het Netscape LDAP schema
• Active Directory (Windows 2003 server) als LDAP server - standards compliance en afwijkingen
• Schema uitbreidingen
• Cyrus authenticatie en autorisatie via LDAP
• Sendmail LDAP-routing
• Squirrelmail uitbreidingen: Userdata uit LDAP halen en wachtwoord wijzigen via de interface.
• Front-end voor gebruikersadministratie in PHP.

Deze presentatie gaat in op de bouw en ontwikkeling van het e-mail platform wat XS4ALL in 2004 in produktie genomen heeft, en waaraan nog steeds ontwikkeld wordt. XS4ALL gebruikt de open source producten sendmail in combinatie met MIMEDefang (via de sendmail "milter" interface), en een aantal eigen ontwikkelde perl filters binnen MIMEDefang.

Er wordt ingegaan op de hardware die gebruikt wordt om de e-mail zo betrouwbaar mogelijk te houden, rekening houdend met langdurige virusgolven, en falende hardware. Een belangrijk onderdeel van de ontwikkeling is het testen. De manier waarop XS4ALL dit systeem getest heeft, is redelijk uniek, en is mede te danken aan een groep enthousiaste vrijwilligers onder de klanten.

Het MIMEDefang perl filter is zo aangepast dat er modulaire filters voor ontwikkeld kunnen worden, die vrijwel onafhankelijk kunnen werken. Deze modulaire MIMEDefang versie is zelf weer beschikbaar als open source. Verder wordt ingegaan op een aantal details en complicaties van virusfiltering en spamfiltering, zoals geimplementeerd door XS4ALL. Tenslotte worden nog enkele mogelijke toekomstige ontwikkelingen genoemd.

In deze presentatie wordt stap voor stap uitgelegd hoe een UNIX based mailserver te bouwen gebruikmakend van open source pakketten. Hierbij wordt vooral ingegaan op het integreren van de mail transfer agent, de spam detectie software en de mail server.

Het systeem maakt gebruik van Postfix, Spamassasin, Bogofilter, Maildrop en cyrus Imapd. De gebruiker ziet een aantal mailboxen voor zijn account en kan het spamfilter leren door mail van de ene naar de andere mailbox te slepen. Ook een aantal eenvoudige mogelijkheden voor virus detectie en virus filtering komt aan bod (oa clamavis) met implementatie voorbeelden.

In de presentatie worden alle elementen besproken en wordt een direct toe- pasbaar recept (in de vorm van configuratie files en scripts) gegeven om een systeem op te bouwen met deze open source pakketten. Zo kan eenvoudig en snel een slimme mailserver gebouwd worden.

The LISA 2000 invited talk "Design and Implementation of Highly Scalable E-Mail Systems" gave the theory of building a scalable IMAP implementation, but there wasn't any practice to go along with that theory. The purpose of this talk is to bring in some real-world experience.

The three major open-source IMAP servers for *nix (UW IMAP, Courier-IMAP, and Cyrus) will be discussed. The focus will be on scalability, and comparing and contrasting with some commercial alternatives. Two examples of the DIHSES architecture will be presented, as well as a similar architecture as modified for an Enterprise customer in the Netherlands.

However, there are also hidden/unexpected costs and requirements that go along with implementing a customer-visible IMAP service. Things that may work for an Enterprise or a commercial outsourcing firm do not necessarily scale well in an ISP or "free service" model.

Just because something is technically possible doesn't necessarily mean that it is feasible to do so with adequate backups and failover, or that it can be done without raising excessive liability or privacy issues.

Just because we can do something, doesn't mean we should.

AOL and Gmail will be used as contrasting models -- of what not to do.

Today smartcards are ubiquitous and an important security feature for a lot of appliances --- most notably cell phones. Despite what one might assume, their use on desktop computers is still not very widespread. As a solution we have specified the OpenPGP card and made an actual implementation for an affordable price available. GnuPG has supported this card since version 1.3.3. Applications like PAM and support for SSH are also available. This paper describes how to use the card for email encryption and signing.

The OpenPGP card is an ISO-7816 compliant application. In contrast to X.509 cards, a CA is not required as key validation issues are left to the software using the card. The card is able to generate the keys on-chip, so that the private key won't ever be seen outside of the card. This provides very good resistance against key compromise through remote attacks or physical attacks by average attackers. Our software supports PC/SC and direct USB CCID device access; most of it can be easily ported to non-POSIX systems to allow the use of one card throughout heterogeneous systems. Due to the close integration with GnuPG, it may instantly be used by all MUAs supporting GnuPG.

Geboren als mogelijk antwoord op de versnippering van de Instant Messaging arena, is Jabber uitgegroeid tot een open, eenvoudig, veilig en vooral bijzonder uitbreidbaar platform voor het uitwisselen van berichten, 'presence' en andere gestructureerde informatie in 'near real time'.

Instant Messaging wint steeds meer terrein op e-mail, zowel onder jeugd als binnen bedrijven. Open protocollen, zoals het op IETF's XMPP gebaseerde Jabber, zullen hier een steeds grotere rol gaan spelen. In deze hoek zijn voor elk platform server en client software beschikbaar, zowel commerciëel als open source.

XMPP is een generiek systeem voor het communiceren van gestructureerde informatie op basis van XML, is dus niet beperkt tot IM. De Jabber Software Foundation (JSF) ontwikkelt Jabber Enhancement Proposals die bovenop XMPP uitbreidingen en best practice beschrijven. Onderwerpen zijn service discovery, groepscommunicatie, extended presence en publish-subscribe toepassingen voor real-time bezorging van nieuws, weer en waarschuwingsmeldingen bij rampen.

In 45 minuten wordt een overzicht gegeven van Jabber: de protocollen, de systeemarchitectuur en het huidige gebruiksgebied. Daarnaast komen de veiligheidskenmerken en bruggen naar andere communicatiesystemen aan bod. Verder zal er wat dieper worden ingegaan op de waarde van 'presence' en andere (publish-subscribe gebaseerde) real-time toepassingen om boven de functionaliteit van e-mail uit te stijgen.

Kontact is a fundamentally modular application. This does not only mean it does profit from mature components from applications like KMail or KOrganizer, it has also already proven that it can be adopted quickly to support other groupware solutions.

Kontact started with supporting the Kolab Server two years ago. Since then the palette of supported groupware servers has been drastically expanded to support SUSE Linux OpenExchange, eGroupware and Novell Groupwise. With the 3.4 release of KDE PIM in March, OpenGroupware.org and Microsoft Exchange queued up in this growing list (http://www.kontact.org/groupwareservers.php).

The KDE key technologies (mostly the KResources framework) make server integration a real breeze: Initial OpenGroupware.org support was implemented in only one weekend using the emerging GroupDAV protocol (http://www.groupdav.org/), which other projects are invited to comment on and implement.

Based on Kontact 1.1, this talk will cover all a system administrator needs to know to successfully deploy Kontact as groupware client and discuss strengths and weaknesses of Kontact and groupware interoperability in general. It will explain the KResources system and the different methods employed for client communication by todays groupware servers.

UWV realiseert de nieuwe Polisadministratie (PA), in het kader van de wet Walvis. De PA bevat alle informatie van werknemers die bepalend zijn voor het recht op een uitkering.

De gebruikers en het functionele en technische ontwerpteam zijn verspreid over diverse locaties in Amsterdam. Capgemini verzorgt technisch ontwerp en realisatie in het ADC in Utrecht. Detailontwerp en realisatie vindt plaats in Mumbai (India).

Deze opzet leidt tot een flink aantal omvangrijke informatiestromen. Enkele voorbeelden zijn functionele specificaties, technische ontwerpen, architectuurrichtlijnen, notulen, vergaderverslagen, infrastructuurontwerpen, testen, testrapporten, vragen, antwoorden.

Al deze gelijktijdige stromen verschillen wat betreft urgentie, actualiteit, formaliteit, complexiteit van de informatie en het aantal betrokken partijen.

Voor deze vormen van communicatie worden ingezet:
Vaste en mobiele telefonie, SMS, e-Mail, teamroom, diverse rational producten, messaging, het bekende adidas netwerk in de vorm van USB sticks en DVDs en CDs, A0 posters en vervolgens ook nog eens gewoon papier.

Aan de hand van verschillende praktijkvoorbeelden worden de voordelen en tekortkomingen van de verschillende vormen van communicatie getoond. Messaging is bijvoorbeeld een onontbeerlijk gereedschap bij de communicatie tussen software architect en designer.

Als afronding van de presentatie worden de specificaties van het droom gereedschap voor dit project, en vele volgende projecten, uitgewerkt.

MailBox is een Perl bibliotheek die is gemaakt om makkelijk te kunnen stoeien met mail-berichten en mail-folders (/mailboxen/). Op een hoog niveau van abstractie biedt deze bibliotheek de functionaliteit die nodig is om e-mail te bewaren, te bewerken en te versturen. Omdat deze module volledig geschreven is in Object Georienteerd Perl, is deze makkelijk uit te breiden en platform-onafhankelijk.

Enkele mogelijkheden in MailBox:

• Ondersteuning voor MBOX, MH, Maildir, POP, IMAP en Dbx folders. Het gebruik is transparant: alle verschillen tussen de opslagtypes worden verborgen.
• Versturen van e-mail via een eigen SMTP implementatie, sendmail, Postfix, Exim, Mailx of Qmail (autodetect).
• Koppeling met SpamAssassin.
• Rule-base herstructureren van emails, bijvoorbeeld automatisch een tekst alternatief toevoegen aan elk HTML part.
• Character-set en- en decoding in header regels. De specificaties hiervoor zijn erg ingewikkeld, maar via MailBox gaat het moeiteloos.
• Makkelijk creeeren van reply-, forward- en bounce-berichten.

Een aantal van de mogelijkheden zullen worden bekeken. Het niveau van abstractie van deze bibliotheek is hoog genoeg om ook zonder ervaring met Perl of Object Orientatie voldoende van de voorbeelden in deze presentatie te kunnen volgen.

De ontwikkeling van deze module werd mogelijk gemaakt door Stichting NLnet.

Instant Messaging (IM) has spread from the enthusiast, to the mass market, to the workplace. While growing in popularity, there is still some way to go before the software fully meets the needs of users, due to concerns about invasiveness and a lack of integration with other applications. In this talk we give an overview of the challenges and opportunities in making IM a productive tool, and present our work towards these aims.

Integration with email, personal information applications and the rest of the desktop lets users focus on their communication and not the software. We show how this integration can be achieved.

With the growth of IM in business, enterprise IM systems have become available. We discuss the distinctions between enterprise and consumer IM and look at support for enterprise IM on Unix.

Like other forms of electronic communication, IM is becoming subject to legal requirements regarding recording of communications. Ways of meeting these are presented. At the same time, this must be balanced with the individual's privacy. We examine ways in which IM can effectively be made private.

We conclude with a presentation of our work addressing these issues on the Kopete IM client for the KDE desktop.

CWI has had a long history dealing with internet related services, like e-mail. Going from being the european hub in the European UNIX Network, to the endsite it is now, we have seen a myriad of mail setups and configurations. Recently we revamped the backend of our e-mail infrastructure departing from an 'all on one server' philosophy and splitting several components into well defined building blocks, whilst only marginally modifying our primary outward facing mailserver.

By splitting services and layering all the extra checks one nowadays has to perform on any incoming e-mail message the right tools for the job can be selected, allowing for a better price/performance characteristic to be formed for the entire CWI mail environment.

The original CWI e-mail infrastructure was based on one primary machine accessable to users via NFS and POP3. Nowadays we offer Spam tagging, Virus blocking, DNS based blacklists, Mail Filtering & Sorting coupled with Webmail and IMAP access on a total of 6 servers. This whilst utilising a failover or resilience strategy at the incoming and storage focal points.

De hedendaagse e-mail stroom bevat meer en meer spam en virus mail. Om dit probleem het hoofd te bieden zal er iets gedaan moeten worden. Natuurlijk is de echte oplossing een sociale/politieke, maar omdat e-mail een globaal systeem is, zal dit in ieder geval nog een geruime tijd duren. In de tussentijd kan een technische oplossing als work-around dienen.

Deze presentatie zal verschillende scanning/filtering mechanismen bespreken, zoals filtering op protocol informatie (afzender/geadresseerde e-mail adres, afzender ip adres, etc) en scanning op basis van content (headers, body). Ook zal gekeken worden naar twee verschillende plaatsen waar de scanning/filtering geimplementeerd zouden kunnen worden op een mailserver, namelijk Pre-Queue en Post/In-Queue filtering/scanning. De voor- en nadelen van de verschillende methodes zullen aan de hand van voorbeelden worden besproken.

Palm en PocketPC, en in zekere zin Psion, zijn de meest gangbare besturingsprogramma's voor PDAs. Ondanks de uitgebreide kantoorfuncties in de apparaten was de toegevoegde waarde ervan nauwelijks aan te tonen in de vorm van efficiënter en doelmatiger werken. Door dit gebrek aan meerwaarde konden bedrijven investeringen in PDAs maar moeizaam onderbouwen.

Er zijn voldoende voorbeelden van gebruikers die in hun hotelkamer eerst hun laptop synchroniseren met de mailserver via een gewone inbelverbinding, terwijl de PDA ernaast hongerig zit te knipogen tot de gegevens via de infraroodpoort worden doorgegeven. Echter met de komst van draadloze netwerken en de steeds verder gaande ontwikkelingen op het gebied van handhelds breekt er een nieuwe tijd aan in het gebruik van deze apparaten. Het nieuwe type PDA hoeft nu niet via een desktop of laptop te synchroniseren, maar kan via een ingebouwd modem direct gegevens uitwisselen met de mailserver van het bedrijfsnetwerk.

In de presentatie zal worden verteld hoe de BlackBerry binnen de meeste bedrijven wordt gebruikt. Onderwerpen als security, beheer en integratie zullen tevens nader belicht worden. Omdat de BlackBerry meestal gebruikt wordt met een Exchange of Lotus Notes mailbox, zal er ook aandacht zijn voor mogelijke integratie met andere mail systemen zoals IMAP, POP & Open Exchange.

This presentation will start with an overview of spammer and anti-spammer technology over the years, and an explanation of why spammers will the 'arms race' over the centralised, active anti-spam blocklists that are the main defense against spam today.

The second part of the presentation will deal with Spamikaze itself, starting with a detailed overview of the current implementation, and its current limitations. The audience will also get an overview of the future plans for Spamikaze, which address the limitations that the current version has. Future plans include a distributed mode of operation and a self-tuning statistical method to distinguish between spam sending systems and high volume legitimate mail servers that occasionally hit a spamtrap.