Monitoring Zammad with Zabbix

This article describes a way to monitor the helpdesk support system Zammad with Zabbix 4.

Zammad API

Our company switched to the new and shiny Zammad ticket system and everybody was happy. Of course, you want to monitor such a new application. A quick glance into the documentation of Zammad …

Continue reading

Outbound DANE in 15 Minuten einrichten

DANE gesicherter Versand von E-Mail ist mit wenigen Handgriffen eingerichtet. Anders als viele vermuten, ist es dafür nicht notwendig die eigene Domain mit DNSSEC abzusichern. Dieser Artikel zeigt wie Postfix durch Verändern von nur zwei Optionen so konfiguriert werden kann, dass er beim Versand immer dann DANE nutzt, wenn die …

Continue reading

No Auth, No Entry

Mit „No Auth, No Entry“ bezeichnet Google eine E-Mail Policy, deren Einhaltung das Unternehmen erwartet. Wird die Policy nicht erfüllt, behält Google sich vor den Empfang der Nachricht abzulehnen.

Mit „Auth“ bezieht Google sich auf das Dreigespann aus SPF, DKIM und DMARC. Versender sollen diese Technologien einsetzen, andernfalls verweigert Google …

Continue reading

Using netbox as external pillar

Network automation is cool. But even better is deriving the configuration information from an asset management system that serves as the source of truth for anything in the network. In this article I will present a solution with saltstack that uses netbox as the data store (pillar) to set the …

Continue reading

Configuration Enforcement for SNMP

This documents describes the SNMP configuration of network devices with saltstack and and napalm.

Configuration Management in the Network

Configuration management in server deployment is widely practised. Key players are puppet, saltstack, or ansible. Administrators developed a whole tool chain with git to speed up the deployment and utilized different …

Continue reading

MTA-STS bei sys4

MTA-STS ist ein Internet Standard (RFC 8461), der hilft den Versand von Mail über fremde Leitungen (Internet) abzusichern. Eine Domäne kann eine Policy für den Einsaz von TLS auf den Mailservern veröffentlichen. Absender können anhand der Policy feststellen, wie sich sich verhalten sollen, wenn der geordnete Aufbau einer TLS Verbindung …

Continue reading

VPN im WLAN der Bahn

Michael Schwartzkopff, 21.01.2019

Die Bahn bietet in den ICE Strecken Internetzugang über das WLAN WIFIONICE. Über die Qualität des Zugangs wurde an anderer Stelle schon genug gesagt. Hier will ich über ein Problem beim Aufbau eines IPsec VPN, dessen Ursache und die Lösung berichten.

Problem

Wir haben auf auf unserer Firewall einen neuen …

Continue reading

Marketing vs. Technik: Qualität hat viele Gesichter

Patrick Ben Koetter , 09.01.2019
Eine Geschichte wie diese trägt sich täglich zu. Die in diesem Posting zitierte Domain email-telekom.de dient als Anlass und Beispiel, um die Mechanismen zwischen Marketing und Technik darzustellen.
E-Mail von email-telekom.de
Figure 1. Ist dieser Sender vertrauenswürdig? Besonders dann, wenn er vor Betrug warnt?

Marketing soll die monetäre Reichweite des Unternehmens steigern …

Continue reading

Routing-based VPN with StrongSwan (II)

Michael Schwartzkopff, 22.11.2018
This blog is port of the series of texts that describe the setup of the company VPN with IPsec and dynamic routing. You can find the first part about the setup of strongSwan for the IPsec part here.

This second part describes the setup of the dynamic routing of a …

Continue reading