Review: Instant Traffic Analysis with Tshark How-to
Abstract“Instant Traffic Analysis with Tshark How-to” is a short book of just about 70 pages, but it’s packed with goodies for everyday use. The authors skip over the installation process: If you don’t...
View ArticleDovecot Patching mit Debian und Ubuntu
AbstractIch teste dieser Tage reichlich die neue Dovecot-Version 2.2.X. Entweder ich kompiliere Dovecot aus seinen Quellen oder ich nutze dazu automatisch erzeugte Pakete und rekompiliere diese dann....
View ArticleRate Limiting in DNS mit BIND9
AbstractMein Monitoring meldete dieser Tage, dass es einen DIG-Check eines extern gehosteten DNS-Servers zeitweise nicht durchführen konnte. Die Ursache war Überlastung. Deshalb habe ich nun Rate Limit...
View ArticleLDAP Extended Controls
AbstractDas Lightweight Directory Access Protocol (LDAP) kennt nur eine begrenzte Anzahl von Operationen. Einige davon sind: Bind Operation, Search Operation, Modify Operation, Add Operation, Delete...
View ArticleMail-Logging in rsyslog abschalten bei Ubuntu
AbstractBei Ubuntu wird Mail per Standard auch in die /var/log/syslog geloggt. Normalerweise will man aber ein solch doppeltes Logging vermeiden.Bei Ubuntu wird die syslog-Facility "Mail" standardmäßig...
View ArticleLDAP Single Paged Results Control Extension
AbstractDas Lightweight Directory Protocol (LDAP) bietet die Möglichkeit, Suchergebnisse in kleinen Portionen zu präsentieren. Dies ist vor allen Dingen sinnvoll, wenn, bedingt durch die...
View ArticleMails an LMTP einliefern via MSMTP und MUTT von der Command Line
AbstractHin und wieder gibt es Sonderfälle, bei denen man von der Command Line Mails verschicken will, die z.B. nicht nach Außen weitergeleitet werden sollen. Man kann dies lösen, indem man die Mails...
View ArticleFallstricke mit ACL und QUOTA bei BACKUP mit DSYNC Dovecot
AbstractIch teste derzeit verschiedene Backup-Verfahren mit Mailboxen. Dsync ist ein Kommando von Dovecot und bietet sich an.Ich teste derzeit verschiedene Backup-Verfahren mit Mailboxen. Dsync ist ein...
View ArticleMonitoring Certificates with Zabbix
AbstractThere's nothing more embarrasing than running a public website with expired certificates. Huge red warning message pop-up all over the place, users are concerned and might even avoid your site....
View ArticlePostfix Deliverability Monitoring with Zabbix
AbstractAdministrators operating a postfix mail server expect from a monitorng system not only an alert if the server is down. The monitoring system also should collect some important data to get an...
View ArticleNachrichten DMARC-konform mit Mailman verteilen
AbstractDMARC verhindert effektiv Phishing-Versuche. Es stellt allerdings sehr hohe Ansprüche an die Integrität einer E-Mail. Bestimmte Bestandteile der E-Mail, wie z.B. der RFC5322.From:-Header dürfen...
View ArticleMailinglisten DKIM-konform betreiben
AbstractMailinglisten-Manager wie Mailman zerstören DKIM-Signaturen, die in der Abwehr von Spam und Phishing eine bedeutsame Rolle spielen. In diesem Beitrag zeige ich, wie Mailman konfiguriert wird,...
View ArticlePostfix TLS Perfect Forward Secrecy
AbstractDank #prism ist Forward Secrecy für E-Mail gerade in aller Munde. Ich habe mal die relevanten Informationen für Postfix zusammengetragen, damit man nicht lange suchen muss.Dank #prism ist...
View ArticleDovecot TLS Perfect Forward Secrecy (PFS)
AbstractPerfect Forward Secrecy (PFS) mit Dovecot ist schnell eingerichtet. Moderne IMAP/POP3-Clients nutzen dieses besondere Sicherheitsangebot auch. Allerdings existiert kein Weg, PFS für jede...
View ArticleHow to create and administer X.509 Certificate chains, Part I
AbstractX.509 certificates are widely used for data transport security and integrity assertion. The first part describes the creation of a private Certificate Autority (CA) and host certificates, while...
View Articleamavisd-new DKIM Howto
Abstractamavisd-new kann seit langem DKIM-Signaturen in eingehenden Nachrichten erkennen und verifizieren sowie Policies abhängig vom Ergebnis der Verifzierung anwenden. Weniger bekannt ist, dass...
View ArticleZertifikate überwachen mit Zabbix
AbstractEs ist sehr ärgerlich, wenn das Zertifikat einer Webseite abgelaufen ist. Große rote Warnlampen springen den Besucher der Seite an, sie sind verunsichert und können im schlimmsten Fall sogar...
View ArticlePerfect Forward Secrecy, eine Zusammenfassung
AbstractPerfect Forward Secrecy ist Bestandteil des Key Agreement Protocol. Simpel formuliert geht es darum, dass der während einer Sitzung ausgehandelte Key (Session Key) auch in Zukunft nicht...
View ArticleOpenSSL Performance with a VIA Eden (padlock)
AbstractEncryption of Gigabit lines should not be a problem with recent CPUs. But how about low-cost embedded devices that do the encryption in silicon on the chip? To find out I bought an Artigo A1200...
View ArticleLinux IPsec Performance with a VIA Eden (padlock)
AbstractIn the last article I wrote about the OpenSSL performance <OpenSSL performance for my Via Eden system with the padlock hardware encryption engine. In this article I want to show you some...
View Article