Archiv des Autors: Peer Heinlein

Dovecot 2.2 unter Kernel 3.2.0 (Debian 7) zeigt hohe Load

Der aktuelle Kernel 3.2.0 (dem Default-Kernel von Debian 7) hat einen Bug im Inotify-Mechanismus, den Dovecot für die Benachrichtigung seiner Mailclients aktiv nutzt. In der Folge beenden sich IMAP-Prozesse ausgeloggter Nutzer nicht mehr richtig, sondern verbleiben im Status „S“ (interruptable … Weiterlesen

Veröffentlicht unter News | Verschlagwortet mit , , , , , | 2 Kommentare

HSTS: Header Strict Transport Security für Webserver einrichten

Wenn der Browser erstmal über HTTPS mit dem Webser spricht, ist das grundlegende schonmal getan. Einige Webseiten sind mittlerweile ausschließlich über HTTPS zu erreichen, warum auch nicht. Doch solange der Browser noch versehentlich ungesicherte HTTP-Verbindungen zum Server aufbauen können besteht … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , , | Schreib einen Kommentar

Aktuelle Welle von Banktrojaner mit SpamAssassin filterbar

Seit einigen Tagen kursiert eine massive Welle von Malware, die sich wahlweise als Rechnung, Kontoauszug oder anderen wichtigen Benachrichtigungen von Telekom, Vodafon, Volksbank oder NTTCable tarnt. Die üblichen SpamAssassin-Rulesets und viele Virenkiller erkennen diese Trojaner-E-Mails nicht — unsere SpamAssassin-Regeln schon.

Veröffentlicht unter News | Verschlagwortet mit , , , , , , | Schreib einen Kommentar

Aktuelle SpamAssassin-Regeln von Heinlein Support

Auf den Webseiten zu unserem Postfixbuch veröffentlichen wir seit jeher tagesaktuelle Header-/Bodychecks für aktuell kursierende Spam-Mails. Viele Leser und Kunden von uns haben diese Checks in ihre jeweilige Postfix-Konfiguration eingebunden und aktualisieren die Scripte per Cron-Job. Jetzt haben wir unsere … Weiterlesen

Veröffentlicht unter Blog, Mailserver, News, Spam | Verschlagwortet mit , , , , , , | 57 Kommentare

Jetzt wechseln: JPBerlin spendiert GMX- und Web.de-Usern für 6 Monate ein kostenfreies Postfach

Seit 10 Tagen sind User von GMX und web.de wirklich leidgeprüft: Nicht nur stundenweise, sondern tagelang ist der Mailverkehr gestört. Mal sind es eingehende Nachrichten anderer Provider, mal sind es ausgehende Nachrichten der eigenen User. Mal geht es, dann wieder … Weiterlesen

Veröffentlicht unter Blog, Mailserver, News | Verschlagwortet mit , , , | Schreib einen Kommentar

GMX und web.de blocken E-Mail-Adressen ohne A/AAAA-Record

Seit Dienstag, 15. Oktober, ca. 11:30 Uhr, lehnt GMX bei einigen Verbindungen plötzlich E-Mails ab, deren Absender-Mailadresse keinen A oder AAAA-Record aufweist. Dieser Umstand ist fachlich durchaus fraglich, schließlich lehnt GMX dabei auch E-Mails ab, deren Domains einen MX-Record aufweisen … Weiterlesen

Veröffentlicht unter Blog, Mailserver | Verschlagwortet mit , , , , | 54 Kommentare

Amavis blocked signierte Word-/Excel-Anhänge in E-Mails

Neuere Versionen von Word und Excel bieten die Möglichkeit, signierte Dokumente zu versenden. Werden diese signierten Dokumente als Attachment in einer E-Mail verschickt, werden diese von Amavis fälschlicherweise für ausführbare Exe-Dateien gehalten und dann unter Umständen rejected, getaggt oder in … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Spam | Verschlagwortet mit , , , , , , , , , , , | 2 Kommentare

Ein paar Gedanken zum Preis einer Leistung

Auf einer meiner Reisen entdeckte ich neulich einen Plakataushang, der mir sehr aus dem Herzen sprach: „Gedanken zum Preis“ war der Titel — und es steckte viel Wahrheit darin. Nur zu oft erleben wir, daß in Dienstleistungs-Ausschreibungen alleine nach Preis, … Weiterlesen

Veröffentlicht unter Blog | Verschlagwortet mit , , , , | 2 Kommentare

Wie vertrauenswürdig sind Certification Authorities (CAs)?

Certification Authorities (CAs) sind der Grundstein der SSL/TLS-Verschlüsselung. Sie sind als sogenannter „Vertrauensanker“ dafür verantwortlich, daß allen Zertifikaten, die sie ausstellen oder signieren, vertrauensvoll sind und der Inhaber des Zertifikats auch derjenige ist, der er zu sein vorgibt.  In den … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , , , , , , | 6 Kommentare

VMware vSphere-Plugin unter SUSE installieren

Für den neuen browserbasierten vSphere Web Client von VMware ist die Installation eines Browserplugins nötig, um auch Funktionen wie die KVM-Konsole nutzen zu können. Schade nur, daß das auf einer aktuellen Standard-Installation von OpenSUSE nicht funktioniert — die Pfade von … Weiterlesen

Veröffentlicht unter Blog, Howtos | Verschlagwortet mit , , , , , | Schreib einen Kommentar

Mit Postfix transport_maps an zwei Server gleichzeitig routen

Normalerweise werden Mails nach den MX-Records im DNS geroutet — und hier können unter anderem mehrere MX-Records mit gleichen oder unterschiedlichen Prioritäten parallel angegeben werden, um Ausfallsicherheit und Lastverteilung zu realisieren. Wenn jedoch manuelle Routing-Einträge in der transport_maps von Postfix … Weiterlesen

Veröffentlicht unter Blog, Howtos, Mailserver | Verschlagwortet mit , , , , , | 6 Kommentare

E-Mail-Verschlüsselung Site-to-Site per PGP/GPG, S/MIME oder SSL/TLS?

Geht es um E-Mail-Verschlüsselung scheint PGP und S/MIME die erste Wahl zu sein. Dabei ist SSL/TLS — richtig eingesetzt — für die meisten Anwendungsfälle viel besser geeignet. Gerade wenn es darum geht die gesicherte Kommunikation zwischen zwei Unternehmen zu realisieren, … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Security | Verschlagwortet mit , , , , , , , , , , , , , | Schreib einen Kommentar

Ein Ceph-Cluster auf unseren Linux-Desktops

Mitte August besuchte uns in Berlin Loïc Dachary, ein fanzösischer Ceph-Entwickler. Mit ihm hatten wir zwei interessante Gespräche über Ceph, die Nutzungsmöglichkeiten und die zukünftige Entwicklung. Während Loïc einen sehr interessanten Ansatz verfolgt eine Art „Raid-5“ im Ceph einzuführen, fand … Weiterlesen

Veröffentlicht unter Blog, Howtos | Verschlagwortet mit , , , , | 4 Kommentare

DNS-Probleme: Domains nicht auflösbar/erreichbar bei Bind-Resolvern und IPv6

Domainbesitzer und ISPs, die ihre authoritativen Nameserver neuerdings neben IPv4 auch mittels IPv6 anbinden („dual stack“), sollten einen häufigen Konfigurationsfehler bei DNS-Resolvern mit Bind berücksichtigen — sonst sind hunderte oder tausende eigene Domains schnell unerreichbar und offline. Weiterlesen

Veröffentlicht unter Blog, Security, Webserver | Verschlagwortet mit , , , , | 5 Kommentare

Datensicherheit im Unternehmen: Peer Heinlein auf dem Podium

Berlin Maximal, das Mittelstandsmagazin des Tagesspiegels, veranstaltet am 28. August 2013 den Business Club zum Thema „Datensicherheit im Unternehmen“. Wie sicher sind die Daten in Ihrem Unternehmen? Wer hat alles Zugriff darauf? Wie schützen Sie diese vor der Außenwelt? Jedes … Weiterlesen

Veröffentlicht unter News, Security | Schreib einen Kommentar