TrendMicro denuncia a Barracuda por infringir la patente US 5623600

Se puede leer en varios sitios ( SlashDot o Linux.com ) que TrenMicro ha denunciado a Barracuda por infringir la patente US 5623600, que dice:


A system for detecting and eliminating viruses on a computer network includes a File Transfer Protocol (FTP) proxy server, for controlling the transfer of files and a Simple Mail Transfer Protocol (SMTP) proxy server for controlling the transfer of mail messages through the system

Barracuda, que usa ClamAV para la detección y el borrado de virus de los mensajes de correo que gestiona, se defiende haciendo referencia al “arte previo” existente. Otras empresas, como McAfee , Symantec o Panda Software también han tenido o tienen litigios con TrendMicro.

Además, esta denuncia se ha tomado como un ataque a todo el mundo del Software Libre en general, aunque desde TrendMicro dicen que no tienen nada contra otras compañías que usen ClamAV (solo faltaba…). No obstante, parece que ha habido contactos entre Barracuda, Richard Stallman y la FSF para comentar lo sucedido.

Ciertamente triste, tanto las patentes en el software como la actitud de TrendMicro :-(

Postfix 2.5.0 stable release available

Wietse Venema anunciaba hoy a la madrugada la release de una nueva versión estable de Postfix, 2.5.0. Las mejoras principales son:

– TLS (SSL) support was streamlined further, and provides a new
security level based on certificate fingerprints instead of CA
signatures. See TLS_README for details.

– Milter support was updated from the Sendmail 8.13 feature set and
now includes most of the features that were introduced with
Sendmail 8.14. See MILTER_README for details.

– Stress-adaptive configuration was introduced. This allows the
Postfix SMTP server to temporarily adjust its rules under conditions
of overload, such as a malware attack or backscatter flood. See
STRESS_README for details.

– The queue manager scheduler was refined. It now provides per-transport
scheduling controls and allows for adjustment of the sensitivity
to mail delivery (non-)errors. See SCHEDULER_README.

– Security was improved by introducing a Postfix-owned data_directory
for storage of randomness, caches and other non-queue data. This
change avoids future security loopholes due to untrusted data
sitting in root-owned files or in root-owned directories. Writes
to legacy files in root-owned directories are automatically
redirected to files in the new data_directory.

Interesante sobre todo el tema de “stress” :-)
Para una descripción más detallada de los cambios: RELEASE_NOTES.

Hostalia: 25000 dominios con SPF

Después de un mes de arduo trabajo, previa información a nuestros clientes, contestando las dudas y cuestiones de éstos, personalizando registros para gente que tiene el servicio de correo externalizado…etc, por fin se ha activado SPF para 25000 dominios alojados en Hostalia.

Esto servirá como medida de protección, en parte, contra la falsificación de envíos de correo electrónico por personas ajenas que se hacen pasar como remitentes de estos dominios. También para frenar los mensajes de rebote de servidores de correo que han recibido mensajes falsificados.

Esperemos también que esto dé un pequeño empujón para que más empresas y organizaciones se lancen a publicar sus registros SPF :-)