Monatsarchive: August 2013

Mit Postfix transport_maps an zwei Server gleichzeitig routen

Normalerweise werden Mails nach den MX-Records im DNS geroutet — und hier können unter anderem mehrere MX-Records mit gleichen oder unterschiedlichen Prioritäten parallel angegeben werden, um Ausfallsicherheit und Lastverteilung zu realisieren. Wenn jedoch manuelle Routing-Einträge in der transport_maps von Postfix … Weiterlesen

Veröffentlicht unter Blog, Howtos, Mailserver | Verschlagwortet mit , , , , , | 3 Kommentare

E-Mail-Verschlüsselung Site-to-Site per PGP/GPG, S/MIME oder SSL/TLS?

Geht es um E-Mail-Verschlüsselung scheint PGP und S/MIME die erste Wahl zu sein. Dabei ist SSL/TLS — richtig eingesetzt — für die meisten Anwendungsfälle viel besser geeignet. Gerade wenn es darum geht die gesicherte Kommunikation zwischen zwei Unternehmen zu realisieren, … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Security | Verschlagwortet mit , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Ein Ceph-Cluster auf unseren Linux-Desktops

Mitte August besuchte uns in Berlin Loïc Dachary, ein fanzösischer Ceph-Entwickler. Mit ihm hatten wir zwei interessante Gespräche über Ceph, die Nutzungsmöglichkeiten und die zukünftige Entwicklung. Während Loïc einen sehr interessanten Ansatz verfolgt eine Art „Raid-5“ im Ceph einzuführen, fand … Weiterlesen

Veröffentlicht unter Blog, Howtos | Verschlagwortet mit , , , , | 3 Kommentare

DNS-Probleme: Domains nicht auflösbar/erreichbar bei Bind-Resolvern und IPv6

Domainbesitzer und ISPs, die ihre authoritativen Nameserver neuerdings neben IPv4 auch mittels IPv6 anbinden („dual stack“), sollten einen häufigen Konfigurationsfehler bei DNS-Resolvern mit Bind berücksichtigen — sonst sind hunderte oder tausende eigene Domains schnell unerreichbar und offline. Weiterlesen

Veröffentlicht unter Blog, Security, Webserver | Verschlagwortet mit , , , , | 4 Kommentare

Datensicherheit im Unternehmen: Peer Heinlein auf dem Podium

Berlin Maximal, das Mittelstandsmagazin des Tagesspiegels, veranstaltet am 28. August 2013 den Business Club zum Thema „Datensicherheit im Unternehmen“. Wie sicher sind die Daten in Ihrem Unternehmen? Wer hat alles Zugriff darauf? Wie schützen Sie diese vor der Außenwelt? Jedes … Weiterlesen

Veröffentlicht unter News, Security | Hinterlasse einen Kommentar

Perfect Forward Secrecy (PFS) für Postfix und Dovecot einrichten

Für verschiedene Unternehmen und ISPs haben wir in den letzten Tagen die SSL/TLS-Einrichtungen vorgenommen oder verbessert und insb. auch Perfect Forward Secrecy (PFS) eingerichtet, das durch die NSA-Abhöraffäre bekannt geworden ist. Dieses Howto beschreibt die PFS-Einrichtung für Postfix und Dovecot, so daß gut geschützte SSL/TLS-Verbindungen angeboten werden können. Weiterlesen

Veröffentlicht unter Blog, Howtos, Mailserver, Security | Verschlagwortet mit , , , , , , , , | 19 Kommentare