Heinlein Support – Unser Linux-Blog für Admins

Im praktischen Einsatz könnte mensch mit dem Extended Mode z.B. im internen Netzwerk (ja natürlich sollte mensch auch alle internen und ausgehenden E-Mails scannen ;-)) bestimmte, eigentlich schädliche Funktionen weiter erlauben, ohne Oletools intern komplett zu deaktivieren. Bei eingehenden E-Mails von extern kann natürlich weiter rejected werden. Um die Verwaltung der Patterns zu vereinfachen, könnte mensch die Symbolgruppen nutzen. Oletools Symbole bekommen von ihrem Plugin external_services eben auch die Primärgruppe external_services. Dazu lassen sich aber weitere Gruppen definieren, die mensch im Übrigen auch dazu nutzen kann, eine ganze Gruppe von Symbolen in den Settings (Profilen) mittels groups_disabled zu deaktivieren.

Obwohl, so neu sind sie gar nicht. Bereits 2019 hat Spamhaus die Einführung erweiterter Return Codes angekündigt:
https://www.spamhaus.org/news/article/788/spamhaus-dnsbl-return-codes-technical-update.

Aber ab März wird es ernst:

https://www.spamhaus.org/news/article/807/using-our-public-mirrors-check-your-return-codes-now

Das betrifft alle Nutzer der Public Server, also alle, die z.B. zen.spamhaus.org in ihrer Config stehen haben. Die teilweise kostenfreien Spamhaus DQS (eigener Query Code via Subdomain) und auch der rsync Service sind nicht betroffen.

Also nun ans Eingemachte: Teil 5 Rspamd und Oletools im Extended Mode.

Ein Prinzip des Rspamd ist es, einem Symbol sogenannte Options (Zusatzinformationen) hinzuzufügen. Bei einem RBL Hit gibt uns Rspamd in den Options den Fund und Fundort bekannt:

SPAMHAUS_ZEN(7.00){91.230.138.11:from;}

Unter dem Motto „Mach es einfach! Anders.“ finden die 23. Chemnitzer Linux-Tage (CLT) vom 13.-14. März 2021 erstmals online statt. Aber eines bleibt zum Glück auch in diesem Jahr unverändert: Als Linux- und Open-Source-Fans ist und bleibt die Veranstaltung für uns ein echtes Highlight. Deshalb freuen wir uns umso mehr, mit insgesamt sieben Vorträgen wieder Teil des Programms zu sein. Die Vorträge werden für die Zuschauer in diesem Jahr per Videostream übertragen und alle Workshops finden als Videokonferenz statt.

Werfen Sie gerne einen Blick auf unseren bunten Vortragsmix aus den Bereichen Administration, Monitoring, Chat & Mails und Gesellschaft.

Heinlein Support im Konferenz-Programm

SAMSTAG, 13. März, 13:00:
Robert Sander: Singularity – eine einfache Containerengine

SAMSTAG, 13. März, 18:00:
Robert Sander: Monitoring automatisieren mit CheckMK 2.0

SONNTAG, 14. März, 13:00:
Robert Sander: Einführung in Ceph

SONNTAG, 14. März, 13:00:
Carsten Rosenberg: »Sind leider gewachsene Strukturen …«

SONNTAG, 14. März, 14:30 Uhr:
Carsten Rosenberg: Beyond Emotet – Next Generation Open Source E-Mail Analysis

SONNTAG, 14. März, 17:00 Uhr:
Carsten Rosenberg: Automatisiertes Lernen und KI bei Anti-Spam

SONNTAG, 14. März, 18:00 Uhr:
Zsolt Barat: Mailtracing mit Elasticsearch

Wir freuen uns auch im neuen virtuellen Format auf viele interessierte Zuhörer und spannende zwei Tage :-)

Übrigens: Heinlein Support und unsere Marke mailbox.org unterstützen die Chemnitzer Linux Tage traditionell als Sponsor und natürlich sind wir auch 2021 bei der virtuellen Version gerne wieder als Support dabei.

Alle weiteren Informationen und das vollständige Programm der Chemnitzer Linux Tage 2021 finden Sie wie gewohnt auf der Website der Veranstaltung.

Wir freuen uns sehr, dass wir Markus Feilner ab März 2021 als „Redakteur Technik und Netzpolitik“ für Heinlein Support und mailbox.org gewinnen konnten. Der IT-Journalist, Trainer und Berater beschäftigt sich seit mehr als 25 Jahren mit IT-Trends, Linux und Open Source sowie Netzpolitik. Er liebt es, schwierige Zusammenhänge zu recherchieren, um sie einfach und anschaulich zu erklären und brennt ebenso wie wir für ein freies, sicheres und souveränes Internet, in dem Jede*r stets über seine Daten bestimmt. In seinem früheren Leben hat er als Teamleiter geholfen, das Dokumentationsteam beim Linux-Distributor SUSE aufzubauen, hat mehrere Bücher geschrieben und war stellvertretender Chefredakteur sowohl beim Linux-Magazin als auch beim Fachmagazin iX im Heise Verlag.

Die Wege von Markus Feilner und Heinlein Support kreuzen sich nun schon seit 20 Jahren. Sei es bei den Artikeln, die wir für verschiedene Fachzeitschriften geschrieben haben (und die oft von Markus redigiert wurden ;-) ), bei Messen, Konferenzen, auf, vor und hinter diversen Bühnen der Open-Source-Welt. Um so mehr freut es uns, dass wir mit Markus unseren schon lang gehegten Wunsch nach einem Technischen Redakteur erfüllen können, und Markus sich in die neue Aufgabe bei uns stürzen möchte.

Im Blog von Heinlein Support wird Markus technische Themen für IT-Administratoren aufgreifen, bei mailbox.org werden für jedermann interessante Themen rund um Netzpolitik, Datenschutz und IT-Sicherheit im Fokus stehen. Außerdem wird er für unsere mailbox.org-Kunden unsere Wissensdatenbank redaktionell überarbeiten und ausbauen, und hier sicher viele Verbesserungen umsetzen. – Darüber hinaus werden uns gemeinsam sicher noch viele weitere Ideen über den Weg laufen…

Um es gleich vorwegzunehmen: Linux-Kurse als Online-Schulungen funktionieren – und zwar richtig gut. Aber spulen wir kurz etwas mehr als ein Jahr zurück: Unsere Akademieräume im Herzen von Berlin waren frisch renoviert, die Technik installiert, unser Bistro mit einer nagelneuen Kaffeemaschine und persönlich von uns getestetem Kaffee bestückt. Alle Dozenten und das ganze Heinlein-Team standen in den Startlöchern und waren voller Vorfreude auf abwechslungsreiche und praxisnahe Linux-Schulungen in schicker, neuer Umgebung. Und dann: Fast zeitgleich mit der Fertigstellung der Akademie-Räume kam Corona. Seitdem passen wir unsere Angebot schnell und flexibel den Corona-Entwicklungen an, bieten je nach Präferenz unserer Teilnehmer*innen Online- und Präsenzschulungen oder – wie im Moment – nur Online-Schulungen an. Inzwischen haben unsere erfahrenen Dozenten mehr als 40 Kurse im Online-Format gegeben – ein guter Zeitpunkt für eine kleine Zwischenbilanz. Was sagen unsere Dozenten? Und vor allem: Wie überzeugt sind unsere Teilnehmer*innen?

Liebe Kunden, Partner & Weggefährten,

als Heinlein Support GmbH sind wir seit über 16 Jahren am Markt, mit unserem Vorläufer JPBerlin sogar schon seit über 30 Jahren! Dabei sind und waren wir schon immer in sehr verschiedenen Geschäftsbereichen aktiv. Schulungen für IT-Administratoren, Linux-Consulting für Unternehmen, individuelles Server-Hosting, Software-Appliances und der Betrieb unserer Provider mailbox.org und JPBerlin zeigen eine große Bandbreite an Standbeinen. Auch wenn sich im Kern vieles um E-Mail und Linux im Rechenzentrum dreht, sind die Geschäftsbereiche und ihre Kunden doch teils sehr unterschiedlich.

Um uns als Unternehmen zukunftssicher aufzustellen und unsere Inhalte und Kompetenzen besser kommunizieren zu können, haben wir unsere verschiedenen Geschäftsbereiche jeweils in eigenständige GmbHs abgespalten.

Die Heinlein Support GmbH zieht sich in ihre Rolle als Marke/Mutterfirma/Holding zurück und wird zukünftig zwar als Dachmarke sichtbar sein, aber selbst kaum mehr wirtschaftlich auftreten. Unsere Postadressen, sowie E-Mailadressen und Telefonnummern unserer Mitarbeiter bleiben wie gehabt bestehen.

Auch im neuen Jahr erwarten alle Linux-Administratoren wieder mehr als 100 Schulungstermine aus 11 verschiedenen Themenfeldern – von Datenbanken und Infrastruktur über Mailserver und Monitoring bis hin zu Security und Virtualisierung. 25 Dozenten – alle absolute Experten in ihrem Gebiet – geben ihr Wissen weiter und zwar praxisnah und immer auf dem neuesten Stand. Wer also über den Tellerrand schauen will und tief in ein Linux-Thema eintauchen möchte ist und bleibt an der Heinlein-Akademie richtig.

Die Mischung macht´s: altbekannte Klassiker und neugewonnene Lieblinge

Zur Beruhigung für alle eingefleischten Heinlein-Akademie-Fans: Unsere beliebten Klassiker bleiben natürlich auch 2021 im Programm. Dazu gehören z. B.:

• Linux-Administration
• Konfigurationsmanagement mit Ansible
• Systemmonitoring mit Checkmk
• Dovecot IMAP-Server
• LPIC-1 und LPIC-2
• PostgreSQL für Profis
• Sichere Mailserver mit Postfix
• Puppet

Wir nähern uns dem entscheidenden Teil, aber es gibt noch mehr zu berichten ;)

Bisher sahen wir stupide Emotet-Mails, deren Text bei genauerem Lesen und ein wenig Nachdenken eigentlich niemanden dazu animieren sollte, auf den Anhang zu klicken und dann auch noch die Makros darin zu aktivieren. Wir erinnern uns: es passiert trotzdem. Daneben gab es aber auch immer wieder gut aufgemachte Phishing-Mail-Wellen, die sogar auf einzelne Universitäten oder Unternehmen angepasst wurden oder im Privat-Bereich natürlich Paypal oder Amazon betrafen. Neu war dieses Jahr, dass beides kombiniert wurde. Texte von Emotet-Mails wurden an Unternehmen, Branchen, Marken oder auch betreffende Hobbies angepasst.

Leider sind seit dem Teil 1 & 2 doch nicht nur ein paar Tage ins Land gegangen.
Wir haben in der Zeit die nächsten 2-3 Emotet-Wellen mit neuen Ideen seitens der Malware Autoren gesehen und durften feststellen, dass Oletools auch auf der bösen Seite gefürchtet genug geworden ist, um ignoriert zu werden.

Was bisher geschah: Wir haben im Teil 1 gezeigt, was Office-Dateien mit Makros so gefährlich macht und wie es möglich ist, potenziell schädliche Makros zu erkennen. Das klappt mit Rspamd und Oletools sogar Pre-Queue, d.h. während der Annahme der Mail. Damit umgehen wir das Risiko ggf. als Backscatter gebranndmarkt zu werden und ebenso einige rechtliche Unwägbarkeiten.

Emotet mit Rspamd und Oletools bekämpfen

Hans-Jürgen Schönig ist absoluter Experte für PostgreSQL und Autor zahlreicher Fachbücher. Außerdem ist er Gründer und Inhaber der CYBERTEC PostgreSQL International GmbH mit Sitz in Wiener Neustadt – einem der Marktführer im Bereich Data Science und PostgreSQL Services – und das Beste: er gibt Schulungen an der Heinlein-Akademie. Sein Terminkalender ist fast immer voll – umso mehr freuen wir uns, dass Hans sich die Zeit für ein Interview für unsere neue Reihe „Linux lernen von Profis“ genommen hat.

Hans bringt PostgreSQL auf den Punkt

Es war definitiv eines der bisher schnellsten und kürzesten Interviews. Ganz egal, welche Frage wir Hans gestellt haben, die Antwort kam schnell, klar und absolut auf den Punkt. Wer also wissen möchte, was Hans an PostgreSQL begeistert, was er von einer guten Schulung erwartet und warum das österreichische Sozialversicherungssystem der Auslöser für seine PostgreSQL-Begeisterung war, findet hier ein paar schnelle Antworten ;-)

Ein kurzes Update zum Kursprogramm an unserer Heinlein Akademie: Aufgrund der aktuellen Corona-Situation möchten auch wir so intensiv wie möglich dazu beitragen, das Infektionsgeschehen zu verlangsamen. Deshalb haben wir uns entschieden, unser November-Kurspogramm ausschließlich in Form von Online-Schulungen durchzuführen. Die Remote-Trainings sind eine gute Möglichkeit, um kurzfristig, unkompliziert und entspannt von zu Hause Linux-Wissen zu vertiefen und die nächsten Wochen sinnvoll zu nutzen. Wir haben in den letzten Monaten sehr viele positive Erfahrungen mit virtuellen Trainings gemacht und unsere erfahrenen Dozenten sind auch online echte Profis.

Diese Kurse finden auf jeden Fall statt und haben noch wenige Plätze frei:

09.11. – 13.11.2020 Digitale Forensik
09.11. – 12.11.2020 Dovecot IMAP-Server
16.11. – 20.11.2020 Linux Performance Analyse & Tuning
23.11. – 27.11.2020 Konfigurationsmanagement mit Ansible
30.11. – 01.12.2020 Modsecurity: Web Application Firewalls mit Apache & OWASP Ruleset
30.11. – 04.12.2020 Sichere Mailserver mit Postfix

Heinlein Support hat aktuell alle Hände voll zu tun. Wir freuen uns über viele spannende Projekte. – Deshalb suchen wir in verschiedenen IT-Feldern tatkräftige Unterstützung für unser Heinlein-Support-Team und für unsere Marke „mailbox.org“. Als Linux-Profis aus Überzeugung und mit Leidenschaft halten wir Ausschau nach Menschen, die unsere Begeisterung für Open Source, sinnstiftende Aufgaben und eine sichere, freie Kommunikation mit uns teilen.

Durch unsere Online-Trainings im November haben Sie noch in diesem Jahr die Chance an der Heinlein Akademie Ihr Know-how für anstehende Linux-Projekte kurzfristig und unkompliziert von zu Hause aus zu vertiefen. Unsere Linux-Profis haben in den vergangenen Monaten jede Menge positive Erfahrung mit der virtuellen Vermittlung von Wissen gesammelt und setzen ihre jahrelange Erfahrung ein, um allen Teilnehmer*innen auch online ein gelungenes Schulungserlebnis zu bieten.

Alle Büro- und Akademieräume von Heinlein Support und von unserem Provider https://mailbox.org sind bei uns mittlerweile mit sog. HEPA-Luftfiltern ausgestattet. Diese filtern im Schnitt alle 15 Minuten einmal die komplette Raumluft und können neben Staub & Co. auch (Corona-) Viren aus der Luft filtern – am Ende funktionieren sie also wie eine große FFP2-Atemschutzmaske mit Ventilator.

Verschiedene Untersuchungen haben gezeigt: Wird die Raumluft ausreichend oft mit HEPA-Filtern gereinigt, kann auch ein anwesender Infizierter i.d.R. nicht mehr die notwendige Virenkonzentration in der Atemluft erzeugen, die für eine Ansteckung notwendig ist. (Spiegel-Artikel).

Für uns sind das absolut überzeugende und nachvollziehbare Argumente, so dass wir uns ehrlich gefragt haben, warum wir derartige Filter nicht schon immer gegen allgemeine Ansteckung z. B. mit Grippeviren & Co. eingesetzt haben – auch ohne COVID19.

Neben dem menschlichen Aspekt gesunder Mitarbeiter, ist es auch wirtschaftlich betrachtet als Unternehmen eine simple Rechnung. Geht man bei den üblichen Grippewellen von weniger Ansteckung im Büro aus, hat sich der (sehr überschaubare) Kaufpreis eines Raumluftfilters quasi sofort amortisiert, sobald auch nur eine einzige Krankheitswoche eines Kollegen verhindert wird.