E-Mail über sicheres LMTP bei Dovecot einliefern

Abstract

Ab Version 2.2.16 unterstützt Dovecots LMTP-Server endlich sicherens LMTP über STARTTLS. Ich zeige wie es geht!

Ab Version 2.2.16 (oder 2.2.15 mit aktuellem Patch) unterstützt Dovecots LMTP-Server endlich STARTTLS. Dovecot kann damit endlich LMTPS anbieten. Wer Wert auf eine verschlüsselte Datenübertragung legt …

Continue reading

SMTP TLS SSL Heartbleed Fix Ironport F5 Probleme

Abstract

Der SSL 1.0.1g Heartbleed Fix hat ein paar unerwünschte Nebenwirkungen. Ein Workaround steht bereit.

Der SSL 1.0.1g Heartbleed Fix hat ein paar unerwünschte Nebenwirkungen. Empfangende Mailserver, die mit einer vorgeschalteten Ironport-Firewall und eventuell mit „F5“ Loadbalancern abgesichert sind, können unter Umständen nicht mehr über SMTP …

Continue reading

Recipient Verification for mandatory TLS

Abstract

If mandatory TLS modus for some recipients or domains is chosen, mails may get defered until bounce time, cause best recipient MX server has not TLS activated. This behave is by design but may confuse your senders, to workaround I tested a recipient verification via TLS.

If mandatory TLS …

Continue reading

Perfect Forward Secrecy für Webservices

Abstract

In meinem Blog beschreibe ich das Thema Perfect Forward Secrecy (PFS) generell. In diesem Beitrag dokumentiere ich speziell Elliptic Curve Cryptography basierte PFS für Websservices, wobei ich mich bemühe, die Informationen allgemein verständlich zu halten. Links verweisen auf eingehende Dokumentationen.

In meinem Blog beschreibe ich das Thema Perfect Forward …

Continue reading

Kein TLS mit hotmail.com

Abstract

Da dieser Tage viele große Mailprovider auf Einlieferung mit TLS umgestellt haben, fallen Verbindungen ohne TLS im Log schneller auf. Zumindest mir ging es so mit hotmail.com. Zuerst dachte ich an einen Fehler und habe in den Logs mehrerer Mailserver gesucht. Doch es ist wohl so...

Da dieser …

Continue reading

How to create and administer X.509 Certificate chains, Part I

Abstract

X.509 certificates are widely used for data transport security and integrity assertion. The first part describes the creation of a private Certificate Autority (CA) and host certificates, while the second part deals with administration of certificates. The third part will enable you to build your own administration tools …

Continue reading

Dovecot TLS Perfect Forward Secrecy (PFS)

Abstract

Perfect Forward Secrecy (PFS) mit Dovecot ist schnell eingerichtet. Moderne IMAP/POP3-Clients nutzen dieses besondere Sicherheitsangebot auch. Allerdings existiert kein Weg, PFS für jede Verbindung zu erzwingen. Ältere IMAP/POP3-Clients können vom Aufbau verschlüsselter Verbindungen ausgeschlossen werden.

Perfect Forward Secrecy (PFS) mit Dovecot ist schnell eingerichtet. Moderne IMAP/POP3-Clients …

Continue reading

Postfix TLS Perfect Forward Secrecy

Abstract

Dank #prism ist Forward Secrecy für E-Mail gerade in aller Munde. Ich habe mal die relevanten Informationen für Postfix zusammengetragen, damit man nicht lange suchen muss.

Dank #prism ist Forward Secrecy für E-Mail gerade in aller Munde. Ich habe mal die relevanten Informationen für Postfix zusammengetragen, damit man nicht …

Continue reading

Monitoring Certificates with Zabbix

Abstract

There's nothing more embarrasing than running a public website with expired certificates. Huge red warning message pop-up all over the place, users are concerned and might even avoid your site. The admin frantically trying to find out how to renew the certificate, something they either never done before or …

Continue reading

TLS-Übermittlungssicherheit bei Mailservern erzwingen

Abstract

Wie ich in meiner Praxis als Mailserver Administrator dieser Tage erlebe, wird zunehmend strengere Übermittlungssicherheit bei Mail zwingend eingefordert.

Wie ich in meiner Praxis als Mailserver Administrator dieser Tage erlebe, wird zunehmend strengere Übermittlungssicherheit bei Mail zwingend eingefordert.

Viele deutsche Verbände, empfehlen ihren Mitgliedern schon seit längerem die Sicherheit …

Continue reading