19. Oktober 2020, 08:00

RFC 8461 MTA-STA

Dieses Wochenende war ich in Hinblick Sicherheit fleissig. Gleichzeitig habe ich mit Hardenize1 und DNSViz2 zwei schöne Tools zum Prüfen gefunden und meinen Micro-Blog Beitrag “Website-Qualität messen” ergänzt. Auf meinem Mailserver habe ich MTA-STA nach RFC 84613 inkl. Reporting implemetiert. Dieser Standard ist relativ neu (2018) und eignet sich gerade für jene Server ohne DANE4. Doch auch ohne DANE denke ich, dass ich den am besten und nach Standards vollständigsten Server (DKIM, SPF, DMARC, MTA-SRA, TLS-RPT, TLS1. Read more

18. Oktober 2020, 12:20

Conditional Logging im Apache

Dieses Wochenende prüfe ich aktuell den Apache-Exporter1 und wie sinnvoll dieser sich in meinem Prometheus2 Monitoring integrieren lässt. Die ständigen Server-Status Abfragen führen zwangsläufig zu mehr “Hintergrundrauschen” in den Logdateien. Im Screenshot wird das im less im oberen Abschnitt gut sichtbar: Die Aufrufe lassen sich nicht verhindern, wohl aber was ein Apache in seine Logs schreibt. Conditional Logging nennt sich das Ganze und ermöglicht einer Ressource mit SetEnvIf3 eine Variable anhand eines passenden Regex setzen zu können. Read more

23. September 2020, 12:40

Ein Gedanke zu Mailservern

heute habe ich eine Email mit folgendem Header erhalten: Arc-Authentication-Results: i=1; mx.microsoft.com 1; spf=none; dmarc=none; dkim=none; arc=none Erhalten: from xxxxxxxx.protection.outlook.com Darf ich laut und böse fragen, was dieser “Protection” outlook.com Server so macht wenn gängige Spam- und Sicherheitsfeatures nicht implementiert sind? Zum (Selbst-)Überprüfen gibt es im Web zahlreiche Schnelltools. Ich gebe immer gerne diesen Link an die Hand und versuche mit gutem Beispiel voraus zu gehen bevor in die Details wie IP-Stripping, Pentests oder IT-Security eingestiegen wird: Read more

© 2020 Tomas Jakobs - Impressum und Datenschutzhinweis