27. November 2020, 17:40

Phishing und Spam

Binnen weniger Tage warnt die deutsche EU-Vertretung vor Phishing-Emails.1 Seit Juli 20202 ist das die 4. Warnung vor Datenklau von Reinhard Hönighaus, Pressesprecher und Leiter der Presse und Medienstelle. Offensichtlich gibt es einen dringenden Handlungsbedarf. In seiner aktuellen Warnung vom 26.11.2020, nur zwei Tage nach der Vorherigen, identifiziert er T-Online Nutzer als Ziel derartiger Phishing Mails und liefert auch gleich die Begründung: Wie bei einigen anderen Anbietern führt die Empfängerinfrastruktur hinter @t-online. Read more

19. Oktober 2020, 08:00

RFC 8461 MTA-STA

Dieses Wochenende war ich in Hinblick Sicherheit fleissig. Gleichzeitig habe ich mit Hardenize1 und DNSViz2 zwei schöne Tools zum Prüfen gefunden und meinen Micro-Blog Beitrag “Website-Qualität messen” ergänzt. Auf meinem Mailserver habe ich MTA-STA nach RFC 84613 inkl. Reporting implemetiert. Dieser Standard ist relativ neu (2018) und eignet sich gerade für jene Server ohne DANE4. Doch auch ohne DANE denke ich, dass ich den am besten und nach Standards vollständigsten Server (DKIM, SPF, DMARC, MTA-SRA, TLS-RPT, TLS1. Read more

8. Oktober 2020, 12:00

BSI warnt vor Exchange Nutzung

40.000 Unternehmen allein in Deutschland betroffen Das BSI warnt mit der zweithöchsten Stufe “orange” (= Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs) öffentlich in den Medien1. Etwa 40.000 Unternehmen allein in Deutschland sind von mehreren kritischen Schwachstellen betoffen da Sicherheitsupdates bislang nicht installiert wurden2. Heise spricht gar vom Russisch-Roulette-Spielen3. Nicht ohne Grund warne ich seit mehreren Jahren vor einer zu engen Verzahnung von Microsoft AD und Internet-Funktionen. Dort wo Microsoft-Lösungen durch freie Standards und Systeme ersetzt werden können, sollte das umgehend geschehen. Read more

7. Oktober 2020, 10:00

Weitere Exchange Migration nach Linux

Ein weiterer Kunde aus dem Mittelstand (ca. 250 Benutzer verteilt über mehrere Standorte) ist aktuell dabei seine Exchange-Infrastruktur auf freie Software zu migrieren. Mit der schlüsselfertigen Einrichtung des neuen Linux-Mailservers habe ich meinen bescheidenen Beitrag dazu geleistet. Die übrige Einrichtung der Benutzer und die Datenmigration erfolgt von der eigenen IT-Abteilung des Kunden. Benutzer können weiterhin in Ihrer gewohnten Outlook-Umgebung und mobilen Clients arbeiten, wenn die neuen EAS-Accounts “side-by-side” zu den bestehenden Exchange-Konten ausgerollt werden. Read more

14. September 2020, 17:20

Wer benutzt noch Exchange?

Ursprünglich wollte ich nur diesen Fnord zeigen. Das typische, selbsterklärende Microsoft-Ding: Aber bevor die Frage kommt, warum ich denn ein Office 2019 anpacke, verrate ich es Euch: Ein Unternehmen mit 40 Postfächern hat sich entschieden, seinen Exchange-Server in die Wüste zu schicken. Für alle Controller und Buchhalter: Wir reden hier von einer Kosteneinsparung von 15-25% im Jahr! Jetzt läuft alles mit Internetstandards auf einem Debian 10. Keine Blackbox, alle Emails liegen als EML-Dateien im jeweiligen MAILDIR vor. Read more

© 2021 Tomas Jakobs - Impressum und Datenschutzhinweis