MTA-STS bei sys4

MTA-STS ist ein Internet Standard (RFC 8461), der hilft den Versand von Mail über fremde Leitungen (Internet) abzusichern. Eine Domäne kann eine Policy für den Einsaz von TLS auf den Mailservern veröffentlichen. Absender können anhand der Policy feststellen, wie sich sich verhalten sollen, wenn der geordnete Aufbau einer TLS Verbindung …

Continue reading

Löschung von Festplatten bei Druckern & Kopierern

Das Thema klingt vielleicht etwas abseitig. Aber wie die Praxis zeigt, hat es sich noch nicht überall herumgesprochen, dass moderne Kopierer, Drucker usw. Festplatten und Speicher enthalten.

Meist können die darauf gespeicherten Daten ohne großen Aufwand von Unbefugten wiederhergestellt bzw. ausgelesen werden. Für bestimmte Berufsgruppen (Anwälte usw.) ist ein solcher …

Continue reading

Einen TLSA-Record für DANE mit BIND 9 publizieren

DANE-Sicherheit ist derzeit in aller Munde. Mittels DANE (DNS[SEC]-based Authentiction of Named Entities) können SSL/TLS-Zertifikate abgesichert werden. In diesem Artikel geht es um die DNS-Server-Seite von DANE, das Publizieren eines TLSA-Records.

Bemerkung

Patrick hat in DNSSEC für Mailserver richtig einrichten die Client-Seite der DNSSEC-Einrichtung beschrieben.

DANE funktioniert …

Continue reading

DNS-Fragment-Angriffe – Zeit für DNSSEC

DNS-Fragment-Angriffe

Der ein oder andere erinnert sich vielleicht noch an den Sommer 2008 – in DNS-Fachkreisen auch als "Summer of Fear" bekannt. Der Sicherheitsexperte Dan Kaminski hatte eine erschreckende Sicherheitslücke im Domain Name System (DNS) gefunden: mittels eines statistischen Effekts und klug gewählter DNS-Antwort-Pakete war es Angreifern möglich, innerhalb sehr kurzer …

Continue reading

Rate Limiting in DNS mit BIND9

Mein Monitoring meldete dieser Tage, dass es einen DIG-Check eines extern gehosteten DNS-Servers zeitweise nicht durchführen konnte. Die Ursache war Überlastung. Deshalb habe ich nun Rate Limit in BIND9 eingeführt. Dieser Artikel gibt dazu eine kleine Einführung.

Ich kann an dieser Stelle nicht alle Aspekte eines DNS-Setups mit BIND9 erörtern …

Continue reading