No Auth, No Entry

Mit „No Auth, No Entry“ bezeichnet Google eine E-Mail Policy, deren Einhaltung das Unternehmen erwartet. Wird die Policy nicht erfüllt, behält Google sich vor den Empfang der Nachricht abzulehnen.

Mit „Auth“ bezieht Google sich auf das Dreigespann aus SPF, DKIM und DMARC. Versender sollen diese Technologien einsetzen, andernfalls verweigert Google …

Continue reading

Using netbox as external pillar

Network automation is cool. But even better is deriving the configuration information from an asset management system that serves as the source of truth for anything in the network. In this article I will present a solution with saltstack that uses netbox as the data store (pillar) to set the …

Continue reading

Configuration Enforcement for SNMP

This documents describes the SNMP configuration of network devices with saltstack and and napalm.

Configuration Management in the Network

Configuration management in server deployment is widely practised. Key players are puppet, saltstack, or ansible. Administrators developed a whole tool chain with git to speed up the deployment and utilized different …

Continue reading

MTA-STS bei sys4

MTA-STS ist ein Internet Standard (RFC 8461), der hilft den Versand von Mail über fremde Leitungen (Internet) abzusichern. Eine Domäne kann eine Policy für den Einsaz von TLS auf den Mailservern veröffentlichen. Absender können anhand der Policy feststellen, wie sich sich verhalten sollen, wenn der geordnete Aufbau einer TLS Verbindung …

Continue reading

VPN im WLAN der Bahn

Michael Schwartzkopff, 21. January 2019

Die Bahn bietet in den ICE Strecken Internetzugang über das WLAN WIFIONICE. Über die Qualität des Zugangs wurde an anderer Stelle schon genug gesagt. Hier will ich über ein Problem beim Aufbau eines IPsec VPN, dessen Ursache und die Lösung berichten.

Problem

Wir haben auf auf unserer Firewall einen neuen …

Continue reading

Marketing vs. Technik: Qualität hat viele Gesichter

Patrick Ben Koetter <p@sys4.de>, 09. January 2019
Eine Geschichte wie diese trägt sich täglich zu. Die in diesem Posting zitierte Domain email-telekom.de dient als Anlass und Beispiel, um die Mechanismen zwischen Marketing und Technik darzustellen.
E-Mail von email-telekom.de
Abbildung 1. Ist dieser Sender vertrauenswürdig? Besonders dann, wenn er vor Betrug warnt?

Marketing soll die monetäre Reichweite des Unternehmens steigern …

Continue reading

Routing-based VPN with StrongSwan (II)

Michael Schwartzkopff, 22. November 2018
This blog is port of the series of texts that describe the setup of the company VPN with IPsec and dynamic routing. You can find the first part about the setup of strongSwan for the IPsec part here.

This second part describes the setup of the dynamic routing of a …

Continue reading

Routing-based VPN with StrongSwan

Michael Schwartzkopff, 17. November 2018
This blog describes the setup of a route-based VPN with strongSwan. Of course there are many tutorials available. The best one, of course, is from the strongswan project itself. But since I want to document the combined setup of IPsec VPN together with BGP dynamic routing I start with the …
Continue reading

LDAPfuse, a simple LDAP-Browser

Dieter Klünter, 10. April 2016

   LDAP

Abstract

LDAPfuse is a simple LDAP Bowser in User Space.

Recently I stumbled upon LDAPfuse, a simple LDAP Browser, based on FUSE, filesystem in userspace. I found it quite handy to search a directory tree with simple, terminal based operations. The only requirement is the definition of a mount point …

Continue reading

SNMPv3 Informs

Abstract

In a recent monitoring project we had to set up SNMPv3 informs form the servers in the data center to our monitoring system. Since I found no really convincing documentation in the net I decided to write something here how to receive SNMPv3 in the trapd and how to …

Continue reading