Emotet mit Rspamd und Oletools bekämpfen (Teil 2)

Der erste Teil der Serie „Emotet mit Rspamd und Oletools bekämpfen“ zeigte, warum Emotet (und seine Namensbrüder Feodo, Dridex …) so gefährlich für Anwender sind und warum oletools einen guten Schutz vor Emotet bieten kann.
In diesem zweiten Teil möchten wir die Wirkweise der External Services in Rspamd ein wenig näher beleuchten, bevor wir im dritten Teil zur Installation von oletools, olefy und deren Einrichtung in Rspamd kommen.

Weiterlesen
Veröffentlicht unter Howtos, News | Verschlagwortet mit , , | 4 Kommentare

Emotet mit Rspamd und Oletools bekämpfen

Spam-Wellen mit Office-Macro-Viren wie Emotet haben in den letzten Wochen wieder einige bekannte Opfer gefunden: Nach einem Emotet-Ausbruch am Berliner Kammergericht ist das IT-System und der komplette Mailverkehr bereits seit über drei Wochen vollständig lahmgelegt. Aktuell wird bevorzugt wieder per Fax-Gerät kommuniziert.

Dabei sind Office-Dokumente sind in der täglichen digitalen Kommunikation immer noch kaum wegzudenken. Sie werden zum Austausch vielerlei Daten verwendet und bieten auch aktive Elemente, die die Daten in den Dokumenten direkt verarbeiten können. Das kann z.B. die Anzeige und Validierung von Formulardaten sein oder eine komplexere Kalkulation in Excel-Sheets. Für die Programmierung dieser aktiven Elemente werden VBA-Macros verwendet, die direkt in die Office Datei integriert werden.

Weiterlesen
Veröffentlicht unter Howtos, News | Verschlagwortet mit , , | 2 Kommentare

Rspamd – Neuigkeiten in 1.9.0

Rspamd ist vor einigen Tagen in der Version 1.9.0 erschienen. Viele Änderungen gab es wieder unter der Haube und einige neue Funktionen werden ihre Wirkung erst in den folgenden Versionen zeigen.

Auch wir von Heinlein Support konnten einen Teil zum neuen Release beitragen und haben uns auf die Anbindung externer Services konzentriert. Genauer gesagt haben wir teils auf Wunsch von Kunden das ICAP Protocol, einen Oletools Plugin / Wrapper und Spamassassin (via Spamd) im Rspamd implementiert und waren an der Umsetzung des lua_scanners Framework und der Erneuerung des DCC Plugins beteiligt. Später mehr dazu.

Weiterlesen
Veröffentlicht unter News | 4 Kommentare

Secure Linux Administration Conference 2019 – Jetzt anmelden!

Die Secure Linux Administration Conference (SLAC) steht vor der Tür! – Die Konferenz von Linux-Admins für Linux-Admins begrüßt schon bald wieder 150 IT-Admins zum Wissensaustausch unter Profis.

Das Programm steht und lockt mir spannenden Vorträgen zu TLS-Forensik, PostgreSQL-Performance, Container, Session Recording, Verschlüsselung, Samba4, Ceph, OpenShift und auch Mailserver-Themen wie Outbound Spam Protection, rspamd und Dovecot Mailstorage.

Der optionale 3. Tag ist unser Workshop-Tag: Hier erklären unsere Experten komplexe Themen wie Ansible, rspamd, Check_MK und Security Awareness ausführlicher und zeigen konkret Anwendbares.

Das vollständige Programm:
https://www.heinlein-support.de/slac/2019/programm

Weiterlesen
Veröffentlicht unter News | Schreib einen Kommentar

Buchempfehlung: Linux-Server – Das umfassende Handbuch

Ende 2018 war es soweit: Die nunmehr 5. Neuauflage des Linux-Server-Handbuchs ist erschienen. Peer Heinlein hat zusammen mit Dirk Deimeke, Stefan Kania, Daniel van Soest und Axel Miesen zahlreiche Best-Practice-Tipps und umfassendes Hintergrundwissen zum professionellen Linux-Server-Betrieb zusammengestellt.

Der Verlag nennt es: „Das Schweizer Messer für den Linux-Admin.“ – Dem haben wir nichts hinzuzufügen. ;-) Weiterlesen

Veröffentlicht unter News | Schreib einen Kommentar

Unsere Vorträge auf den Chemnitzer Linux-Tagen 2019

Die Chemnitzer Linux-Tage (CLT) vom 16.-17. März 2019 gehören für unser Linux- und Open Source-Begeistertes Team definitiv zum Jahreshighlight. Spannende Vorträge, interessante Aussteller und ein tolles Social Event lassen uns jedes Jahr im März mit zwei Klein-Bussen nach Chemnitz pilgern. Heinlein Support & mailbox.org unterstützen auch dieses Jahr die CLT wieder als Sponsor und sind für all Ihre Fragen mit einem eigenen Stand vor Ort. Außerdem freuen wir uns sehr, dass unser Team wieder mit drei Vorträgen zum Programm beitragen darf. Weiterlesen

Veröffentlicht unter News | Schreib einen Kommentar

Neue Schulungen an der Heinlein Akademie

Sie haben Lust mal über den Tellerrand zu schauen oder tiefer in ein Thema einzusteigen? – An unserer Akademie bringen Sie Ihr Wissen auf den aktuellen Stand der Dinge. So lösen Sie Ihre offenen Projekte oder wagen sich an neue Aufgaben.

Neben Schulungs-Klassikern wie Ansible, Check_MK, Dovecot, MySQL, PostgreSQL, Postfix und Samba4, haben wir 2019 einige neue Themen und erfahrene Dozenten in unser Akademie-Programm aufnehmen können.

Neue Kurse 2019:

Weiterlesen

Veröffentlicht unter News | Schreib einen Kommentar

SLAC 2019: Call for Papers läuft noch bis 10. Februar

Die Secure Linux Administration Conference (SLAC) lädt vom 27. bis 29. Mai 2019 wieder alle Linux-Administratoren zum gemeinsamen Austausch und Know-How-Update nach Berlin ein.

Die SLAC ist die Konferenz, die den professionellen und sicheren Betrieb von Linux-Servern im Rechenzentrum im Fokus hat. In 60-90minütigen Vorträgen bringt sie routinierte Berufsadministratoren auf den neuesten Stand, greift deren Sorgen und Nöte des Admin-Alltags auf und gibt Antworten auf die anstehenden Herausforderungen. Wir erwarten wieder über 100 IT-Experten zum Erfahrungsaustausch und Wissens-Transfer. Weiterlesen

Veröffentlicht unter News | Schreib einen Kommentar

Domain der NJABL-RBL hat neuen Besitzer / Rejects bei Mailservern

Die uralte njabl.org-Blackliste wurde schon 2013 abgeschaltet. Nun scheint die Domain ausgelaufen und durch einen neuen Besitzer registriert worden zu sein. Mit fatalen Folgen: Mailserver, die noch immer RBL-Abfragen nach dnsbl.njabl.org oder combined.njabl.org o.ä. in ihrer Konfiguration haben, erhalten seit ca. 5 Uhr deutscher Zeit RBL-Treffer für jede Anfrage — und lehnen Mails entsprechend ab. Weiterlesen

Veröffentlicht unter News | Verschlagwortet mit , , , , , , | 1 Kommentar

Neue Technik für die Heinlein Akademie

Pünktlich zum Start des 2. Halbjahres an der Heinlein Akademie, haben wir unsere Kursräume mit neuer Technik ausgestattet. 25 neue leise und schnelle Dell-Laptops gehören nun zu unserer Akademieausstattung. Mit großen Displays, Full-HD und 512 GByte SSDs können unsere Kurse bequem und leise arbeiten — und wo es sein muss auch im größeren Stil lokale Container oder virtuelle Testmaschinen für die Schulung starten. Weiterlesen

Veröffentlicht unter Blog, News | 1 Kommentar

Heute ist DNSSEC-Day: Root-Keys werden getauscht

Liebe Kollegen, bitte denkt dran: Heute ist DNSSEC-Day, d.h. in der Root-Serverzone wird der DNSSEC-Schlüssel getauscht. Das kann zu weltweiten Komplikationen führen. Weiterlesen

Veröffentlicht unter Blog, News | 11 Kommentare

Rückblick: Unser Rspamd-Vortrag beim Berliner Admin-Stammtisch am 05.07.18

Unser Kollege und Linux Consultant Carsten Rosenberg gab in der letzten Woche eine Einführung in Rspamd und zeigte, wie dieser sich in moderne Mailinfrastrukturen einfügt.

Wer beim Berliner Admin-Stammtisch, der regelmäßig von Jens Link initiiert wird, nicht dabei sein konnte, kann den Vortrag hier nachlesen. Weiterlesen

Veröffentlicht unter Blog, News | Schreib einen Kommentar

Was ändert sich mit der neuen Datenschutz-Grundverordnung?

Gern informieren wir Sie heute über die Änderungen der kommenden Datenschutz-Grundverordnung (DSGVO), die am 25.05.2018 in Kraft tritt. Wir begrüßen die Erweiterungen, die die neue DSGVO beinhaltet und geben erste Einblicke in unsere Aktivitäten zur Umsetzung der neuen Vorgaben.

Weiterlesen

Veröffentlicht unter News | Schreib einen Kommentar

SLAC 2018 – Jetzt noch anmelden!

Die Secure Linux Administration Conference (SLAC) steht vor der Tür! – Die Konferenz von Linux-Admins für Linux-Admins begrüßt schon bald wieder zum Wissensaustausch unter Profis.

Das Programm steht und lockt mir spannenden Vorträgen zu Virtualisierung, Rspamd, Host Forensik, DSGVO, ModSecurity, PHP, Check_MK, I/O-Profiling, MariaDB, Network Disk Encryption, Mail-Clustern und – neu hinzugekommen – einer OTP-Authentifizierung über LDAP-Binds oder einem Workshop zur Bedrohungsanalyse.

Das vollständige Programm:
https://www.heinlein-support.de/slac/2018/programm

Weiterlesen

Veröffentlicht unter Blog, News | Schreib einen Kommentar

Unsere Vorträge auf den Chemnitzer Linux-Tagen 2018

Die Chemnitzer Linux-Tage (CLT) vom 10.-11. März 2018 gehören für unser Linux- und Open Source-Begeistertes Team definitiv zum Jahreshighlight. Spannende Vorträge, interessante Aussteller und ein tolles Social Event lassen uns jedes Jahr im März mit zwei 9-Sitzer Bussen nach Chemnitz pilgern. Heinlein Support & mailbox.org unterstützen auch dieses Jahr die CLT wieder als Sponsor und sind für all Ihre Fragen mit einem eigenen Stand vor Ort. Außerdem freuen wir uns sehr, dass unser Team mit gleich vier Vorträgen zum Programm beitragen darf. Weiterlesen

Veröffentlicht unter Blog, News | Schreib einen Kommentar