S/MIME-Verschlüsselung in neomutt einrichten und nutzen

Patrick Ben Koetter , 16.09.2019

S/MIME-Zertifikate in neomutt einbinden ist mit Hilfe des Programms gpgsm kinderleicht geworden. Hier zeige ich wie es geht.

Bei sys4 verschlüsseln wir E-Mail standardmäßig – fallweise weichen wir davon ab. Wenn ich von Verschlüsselung spreche, dann meine ich damit Ende-zu-Ende- und Transportverschlüsselung. In diesem kleinen HOWTO soll es darum gehen …

Continue reading

Monitoring amavis

This article describes how to monitor amavis for fault and performance.

Monitoring Basics

If you operate an application, you have to monitor it. You want to be the first one to know when things go wrong. You also want to know how well your application performs. That is why you …

Continue reading

Neuer Mindeststandard für TLS

Kurz aufeinanderfolgend haben das Nationaal Cyber Security Centrum (kurz: NCSC, IT-Sicherheitsbehörde der Niederlande) und das deutsche BSI neue Mindeststandards für TLS veröffentlicht. Beide, NCSC und BSI, empfehlen von nun an entweder TLS 1.3 oder TLS 1.2 mit DH für Forward Secrecy zur Verschlüsselung der Transportschicht zu verwenden.

Beide …

Continue reading

Server oder Client: Wer sollte die TLS Parameter bestimmen?

Carsten Strotmann, 27.04.2019

   TLS    SSL

Über Jahre haben wir TLS-Server so eingerichtet, dass die Verschlüsselungs-Algorithmen von Server vorgegeben werden. In seinem Blog stellt Chris Siebenmann die Frage, ob dies noch zeitgemäß ist. Browser werden heute oft und automatisch aktualisiert, häufiger als Administratoren die TLS-Einstellungen der Server überprüfen und aktualisieren.

Seine Argumente regen zum Nachdenken an …

Continue reading

Monitoring Zammad with Zabbix

This article describes a way to monitor the helpdesk support system Zammad with Zabbix 4.

Zammad API

Our company switched to the new and shiny Zammad ticket system and everybody was happy. Of course, you want to monitor such a new application. A quick glance into the documentation of Zammad …

Continue reading

Outbound DANE in 15 Minuten einrichten

DANE gesicherter Versand von E-Mail ist mit wenigen Handgriffen eingerichtet. Anders als viele vermuten, ist es dafür nicht notwendig die eigene Domain mit DNSSEC abzusichern. Dieser Artikel zeigt wie Postfix durch Verändern von nur zwei Optionen so konfiguriert werden kann, dass er beim Versand immer dann DANE nutzt, wenn die …

Continue reading

No Auth, No Entry

Mit „No Auth, No Entry“ bezeichnet Google eine E-Mail Policy, deren Einhaltung das Unternehmen erwartet. Wird die Policy nicht erfüllt, behält Google sich vor den Empfang der Nachricht abzulehnen.

Mit „Auth“ bezieht Google sich auf das Dreigespann aus SPF, DKIM und DMARC. Versender sollen diese Technologien einsetzen, andernfalls verweigert Google …

Continue reading

Using netbox as external pillar

Network automation is cool. But even better is deriving the configuration information from an asset management system that serves as the source of truth for anything in the network. In this article I will present a solution with saltstack that uses netbox as the data store (pillar) to set the …

Continue reading

Configuration Enforcement for SNMP

This documents describes the SNMP configuration of network devices with saltstack and and napalm.

Configuration Management in the Network

Configuration management in server deployment is widely practised. Key players are puppet, saltstack, or ansible. Administrators developed a whole tool chain with git to speed up the deployment and utilized different …

Continue reading