Die Mails meines Mailservers gehen zum Teil über eine gesicherte TLS-Verbindung. Für einige Mailserver habe ich in Postfix eine Art „Zertifikat-Pinning“ aktivert. Das geht mit einer Policy Map (Option smtp_tls_policy_maps in der main.cfg). Dort wird dann für die gewünschten Mailhosts der Fingerprint des Zertifikates hinterlegt mit der Option „match“. Den passenden Fingerprint generiert man sich […]
Aus einer der letzten c’t-Ausgaben – hier kann man testen, wie vertrauenswürdig der eigene Mail-Client mit trickreich oder nicht so trickreich in Mails eingebauten Spionageversuchen umgeht.
Kategorien
Spitzen-HOWTO für VirtualBox mit iSCSI
Einfach mal verlinkt: http://scarygliders.net/2011/11/04/virtualbox-and-iscsi-nas-how-to-linux-windows/
Kategorien
USB-Geräte unter VirtualBox erkennen
Die virtuellen Gäste meiner Ubuntu-Installation 12.10 haben keine USB-Geräte erkennen können. Die Lösung des Problems bestand darin, meinen Benutzer in die Gruppe „vboxusers“ hinzuzufügen: usermod -aG vboxusers <username> Ein Restart war danach nötig, wobei wohl im Nachhinein auch der Restart des VirtualBox-Serverdienstes gereicht hätte. Anschließend kann man über das USB-Icon unten im Fenster des virtuellen […]
Im Rahmen der Neuinstallation eines Servers habe ich mich mal wieder des Themas „Anonymisierung der Client-Headerdaten“ angenommen. Bei Nutzung von Postfix habe ich mich hierbei dessen header_checks-Funktionalität bedient. Die Einstellung basiert mal wieder auf des IPSmail-Howtos (siehe voriger Blogpost). Ich nutze zusätzlich den sogenannten „Submission“-Dienst auf Port 587. Über diesen Port werden nur Mails von […]
Kategorien
Postfix/Dovecot mit Ubuntu Linux
Ich habe neulich wieder einen Server mit der Postfix/Dovecot-Kombo installiert. Dafür gibt es ein tolles Tutorial von Christoph Haas, das ich sehr empfehlen kann: http://workaround.org/ispmail/squeeze Die Anleitung bezieht sich eigentlich auf die Installation unter Debian Squeeze und verwendet Dovecot zur Authentifizierung für IMAP und auch für authentifiziertes SMTP. Unter aktuelleren Ubuntu-Versionen (bei mir: 12.04) ist […]