Postfix Gateway with blind carbon copy Multiplicator

Robert Schetterer, 04 May 2015

   postfix

Here is an exotic Postfix gateway feature I did. It shows how to setup bcc copy with multiple recipients, while sending to an internal mailserver via a smtp transport.

Some advanced mail admins might wonder about the following lines, so here is the short story what real world scenario was …

Continue reading

SNMP Proxy

A very little known feature of SNMP is the proxy. You can configure a good SNMP agent to proxy requests to an other SNMP entity. In this article I want do cast some light on this feature. I use it to request performance data form a switch that speaks only …

Continue reading

OPENPGPKEY mit Unix Bordmitteln

Im Artikel "PGP-Schlüssel einfach und sicher verteilen" habe ich beschrieben, wie OPENPGPKEY DNS-Records mit dem Tool hash-slinger erstellt werden können. Bei einigen Unix/Linux-Systemen ist hash-slinger aber nicht vorhanden.

PGP-Schlüssel abfragen

OPENPGPKEY-Records können auch mit Unix-Boardmitteln erstellt und abgefragt werden. Das Script openpgp-fetch benutzt das Programm dig aus dem BIND-9-Paket …

Continue reading

Dovecot gegen SSL-FREAK-Attacke sichern

Die SSL-FREAK-Attacke betrifft jeden Dienst, der EXPORT-Chiffren innerhalb einer SSL/TLS-Session anbietet. Die Entwickler verschiedener SSL-Libraries arbeiten an Patches, um diese Schwachstelle zu beseitigen. Bis dahin ist es am einfachsten, die Nutzung von EXPORT-Chiffren einfach zu verbieten. Der Server bietet dann keine EXPORT-Chiffre an, und die Schwachstelle kann nicht ausgenutzt …

Continue reading

Postfix gegen SSL-FREAK-Attacke sichern

Die SSL-FREAK-Attacke betrifft jeden Dienst, der EXPORT-Chiffren innerhalb einer SSL/TLS-Session anbietet. Die Entwickler verschiedener SSL-Libraries arbeiten an Patches, um diese Schwachstelle zu beseitigen. Bis dahin ist es am einfachsten, die Nutzung von EXPORT-Chiffren einfach zu verbieten. Der Server bietet dann keine EXPORT-Chiffre an, und die Schwachstelle kann nicht ausgenutzt …

Continue reading

Unbound mit privaten reverse Zonen

Robert Schetterer, 27.02.2015

   unbound

Kürzlich wollte ich einen lokalen caching only DNS Resolver mit Unbound in einem Intranet aufsetzen. Es zeigte sich, dass die Einrichtung für private Reverse Zonen nicht ganz einfach ist. Hier nur kurz ein Ausschnitt der dafür relevanten Teile der Konfig.

forward-zone:
      name: "example.com"
      forward-addr: ip.ad.re.sse
      forward-addr …
Continue reading

PGP-Schlüssel einfach und sicher verteilen

Bemerkung

2015-05-14 Anpassung des Textes an die dritte Version des Internet Drafts (draft-ietf-dane-openpgpkey-03)

"PGP ist kaputt!" So kann man das Editorial und den Artikel Die Schlüssel-Falle, Gefälschte PGP-Keys im Umlauf von Jürgen Schmidt (c't) in einem Satz zusammenfassen. Die Kritik ist berechtigt. Die Schlüsselverteilung ist eine Schwachstelle im PGP-System. PGP …

Continue reading