Postfix: ausgehende IP-Adresse setzen

Gestern habe ich im Wochenrückblick Thomas Leisters aktuelle Mailserveranleitung angesprochen. Heute habe ich für euch zu dieser Anleitung eine kleine Ergänzung, die aus einem Spezialfall entstand.

Mein Mailserver verfügt nicht nur über eine, sondern über zwei IPv4-Adressen. Dadurch kann ich die erste Adresse fürs Management nutzen und die andere für die Kommunikation zwischen Mailservern und -clients. Im DNS ist als MX-Record ausschließlich die Mail-IP gesetzt. Das ist durchaus sinnvoll (Firewall, Flexibilität,…), führt aber insbesondere beim empfohlenen Einsatz des Sender Policy Frameworks zu einem Problem, da Postfix zwar auf der richtigen Mail-IP lauscht, aber möglicherweise über die Management-IP Mails verschickt. Als Folge failt der SPF-Check und die Mail wird entsprechend behandelt.

Nun kann man die Management-IP als erlaubte Adresse im SPF-TXT-Record setzen, so richtig schön ist das aber nicht.

Die Lösung sind die Optionen smtp_bind_address (IPv4) und smtp_bind_address6 (IPv6). In der main.cf gesetzt führen Sie dazu, dass Postfix zum Versenden diese Adressen nutzt und der SPF-Check erfolgreich verläuft.

Für IPv6 mag das sogar noch interessanter sein, da viele Provider dem Server einen /64er-Block zur Verfügung stellen und mit der Option Mails auf einer Adresse abgefertigt werden können.

Hetzner Cloud

Hetzner Online, ein ISP aus Bayern, hat am 23. Januar 2018 ein neues Produkt veröffentlicht: die Hetzner Cloud. Sie erweitert das bisherige Produktsegment um eine Plattform, die es ermöglicht, virtuelle Maschinen dynamischer zu betreiben und abzurechen als es bisher beim klassischen VPS-Hosting üblich und möglich war. „Hetzner Cloud“ weiterlesen

Datenschutztag

Heute ist europäischer Datenschutztag.

Der Europäische Datenschutztag ist ein auf Initiative des Europarats ins Leben gerufener Aktionstag für den Datenschutz. Er wird seit 2007 jährlich um den 28. Januar begangen. Dieses Datum wurde gewählt, weil am 28. Januar 1981 die Europäische Datenschutzkonvention unterzeichnet worden war.

Ziel des Europäischen Datenschutztages ist es, die Bürger Europas für den Datenschutz zu sensibilisieren. Dies soll durch Aktionen aller mit dem Datenschutz betrauten Organisationen erfolgen.1

Ergänzend zum “üblichen” Datenschutz möchte ich euch heute noch zwei Tipps auf den Weg geben, die Datenschutz im größeren Sinne betreffen.

Schaut, welche Anwendungen ihr nicht benötigt. Deinstalliert unbenutzte Anwendungen auf euren Computern oder Smartphones. Unter Debian/Ubuntu könnt ihr alle über den Paketmananger installierten Anwendungen über dpkg-query -l , bei ArchLinux über pacman -Q auflisten. Jede zusätzliche Anwendung kann ein Datenschutz- und Sicherheitsrisiko sein.

Schützt eure Daten vor unautorisiertem Zugriff. Nutzt Zwei-Faktor-Authentifizierung. Nur 10 % der Gmail-Nutzer nutzen dies. Die Seite twofactorauth.org gibt eine kleine Übersicht, welche Webdienste dies unterstützten.

Einen schönen Sonntag!

Quellen

Zitat: Seite „Europäischer Datenschutztag“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 3. Februar 2017, 18:54 UTC. URL: https://de.wikipedia.org/w/index.php?title=Europ%C3%A4ischer_Datenschutztag&oldid=162292087 (Abgerufen: 28. Januar 2018, 14:18 UTC)

Wochenrückblick KW 4/2018

Und schon wieder ist eine Woche um. In dieser Woche war es aus meiner Sicht leider nicht leicht, ein Top-Thema zu finden. Deswegen diesmal eine Zusammenstellung von vielen Dingen, die in der OSS-Welt diese Woche passiert sind.

„Wochenrückblick KW 4/2018“ weiterlesen

ClamAV-Hotfix (0.99.3)

Kurz notiert: nutzt von euch jemand ClamAV? Die liefern in Version 0.99.3 einen Hotfix für eine Lücke, die scheinbar schon aktiv durch manipulierte PDFs ausgenutzt wird.

Kleiner Tipp: wer unter Debian/Ubuntu schnell checken möchte, ob 0.99.3 bereits installiert ist: einfach das Kommando dpkg-query -s clamav | grep -e "Version" ausführen, sofern clamav auf der Maschine installiert ist.

Android 8.1 zeigt Geschwindigkeit bei öffentlichen WLANs an

Wie Android Police bereits vor Wochen berichtet hat, erwartet Android 8.1 ein Feature, das es ermöglicht, bei offenen WLANs die jeweilige durchschnittliche Geschwindigkeit schon vor der Anmeldung zu sehen. Hierbei richtet sich die Anzeige nach folgenden Geschwindigkeitsbereichen:

Slow 0 – 1 MB/s
OK 1 – 5 MB/s
Fast 5 – 20 MB/s
Very Fast 20+ MB/s

Seit heute rollt Google dieses Feature nun aus.

Quellen: 1, 2, 3

Wochenrückblick KW 3/2018

Die dritte Woche des Jahres war geprägt vom Sturmtief Friederike und einigen Releases in der OSS-Welt.

Wochengeschehen

Top-Thema: Wine 3.0

Recht frisch ist der Release von Wine 3.0. Wine ermöglicht durch die Schaffung eines zusätzlichen Layers Windows-Anwendungen unter Linux auszuführen. Das geht mitunter je nach Anwendung ganz zuverlässig. Am 18. Januar 2018 hat nun das WineHQ-Team den nächsten großen Major-Release verkündet: Wine 3.0. Unter den Neuerungen sind z.B. die Unterstützung von Direct3D 10 und 11, der Direct-Command-Stream, der Android-Grafiktreiber und eine verbesserte DirectWrite- und Direct2D-Unterstützung. Direct3D 12 und Vulkan wurden auf den nächsten Entwicklungszyklus vertagt.

Weitere News

Artikeltipps

Der einzig wahre Exception Handler

Gerade auf Reddit gefunden: der beste Weg, um eine Exception zu handlen.

Selbstverständlich für diverse Web-Programmiersprachen adaptierbar.

Hierzu noch einen xkcd:

Etwas weiterentwickelt wurde das Ganze von Gregory Koberger, der (ohne Scherz) eine Seite gebaut hat, in die man ein Array rein wirft, diese dann auf StackOverflow nach Algorithmen sucht, welche dieses sortieren können und dann entsprechend sortiert. Nennt sich “Stacksort”. In Zeiten von Spectre hier natürlich obligatorisch eine Sicherheitswarnung, da die Seite Code via eval() ausführt.

Wer mutig ist, findet hier Stacksort und hier den dazugehörigen Sourcecode.

Ich wünsche euch eine schöne Woche!

Wochenrückblick KW 2/2018

Nachdem in der letzten Woche zwei Sicherheitslücken die Nachrichtenwelt in Atem gehalten haben, kam diese Woche wieder etwas mehr Ruhe rein. Der erste Hype ist durch, von den Hauptseiten der großen Nachrichtenportale ist das Thema verdrängt und es geht wieder um Themen wie Sondierungsgespräche oder Tempo 80 auf Landstraßen. In der Tech-Welt hat diese Woche die Consumer Electronics Show (CES) für viele Meldungen gesorgt, u.a. mussten dort Spectre und Meltdown angesprochen werden.

Die beiden Lücken ziehen das “Übliche” hinter sich: Klagen, Patches, Probleme durch Patches und Viren in ‘Patches’ von Fake-BSI-Mails.

Meltdown und Spectre im Augenwinkel möchte ich aber heute andere Themen in den Vordergrund stellen. „Wochenrückblick KW 2/2018“ weiterlesen