Whitelisting Optionen in Rspamd

Es gibt verschiedene Möglichkeiten, bestimmte Absender, Empfänger, Mailserver-Hostnamen etc. in Rspamd freizuschalten.

Grundsätzlich gibt es mehre Ansätze, von denen ich hier nur einen vorstellen möchte. Eine Variante besteht darin, bestimmte Spam-Tests abzuschalten oder andere Score-Werte zu setzen. Dies alles wird in den sogenannten User-Settings erledigt. Diese Einstellungen finden in der Datei /etc/rspamd/rspamd.conf.local statt. Entweder direkt kodiert oder als Verweis auf eine Map (zum Beispiel eine file-Map)

Weiterlesen →

Datenschutz, Datensicherheit, Datenkontrolle

Mit der Datenschutzgrundverordnung, die im Mai dieses Jahres verbindlich in Kraft getreten ist, wurde der Blick auf die Sicherheit Ihrer Daten und die Ihrer Kunden noch einmal geschärft. Dies hat Auswirkungen auf Ihr Business und Ihre IT – entsprechende Anpassungen sind im Zuge der Umsetzung der DSGVO unerlässlich.* Doch auch ohne eine gesetzliche Verordnung ist der gewissenhafte Umgang mit Daten von großer Bedeutung – schließlich möchte niemand, dass persönliche und geschäftliche Daten jenseits der geplanten Verwendung im Umlauf sind.

DSGVO-sichere Daten

Die Datenschutzgrundverordnung stellt vielfältige Anforderungen an Ihre IT. Vom Schutz vor unberechtigten Zugriffen über die Sicherung und datenschutzkonforme Speicherung Ihrer Daten bis hin zur lückenlosen Dokumentation erhalten Sie von mir ein durchgängiges Konzept. Durch meine enge Kooperation mit einer Fachanwaltskanzlei für IT-Recht und einem Datenschutzbeauftragten gehen meine Konzepte weit über die technischen Anforderungen hinaus. Sie erhalten somit von mir eine tragfähige, datensichere IT-Infrastruktur. In jeder Hinsicht.

Kurznachrichtendienst unter eigener Kontrolle

Viele Unternehmen sind derzeit auf der Suche nach einer datenschutzkonformen Alternative zu WhatsApp und Co. Die Kurznachrichtendienste bieten viele Vorteile, auch im Alltagsgeschäft, wenn es beispielsweise darum geht, mit Außendienstmitarbeitern schnellen Kontakt zu halten. Gleichzeitig sind sie in der Kritik, weil ein sicherer Umgang mit Ihren Daten über diese Dienste kaum möglich ist. Mein Lösungsvorschlag für Sie: Nutzen Sie den Kurznachrichtendienst Jabber für sich! Dieser Dienst läuft auf einem eigenen Server im Betrieb oder Rechenzentrum. Auf den Smartphones der Angestellten kann dann eine Anwendung installiert werden, die Kurznachrichten und sogar eine Art Telefonie anbietet. Alle Daten bleiben somit im eigenen Unternehmen.

Sie haben Interesse an dieser sicheren Alternative in der schnellen Kommunikation? Sprechen Sie mich an!

Dokumente sicher in der Cloud

Die Cloud steht für eine einfache und schnelle Lagerung und Versendung großer Datenmengen. Allerdings sind die Geschäftsbedingungen der großen Anbieter wie Dropbox oder Google Drive keineswegs DSGVO-konform und können daher von verantwortungsbewussten Unternehmen nicht mehr eingesetzt werden. Besonders dann nicht, wenn die betreffenden Daten einen Personenbezug haben. Auf die Vorteile einer Cloud müssen Sie dennoch nicht verzichten, denn es gibt hervorragende Alternativen, die ich Ihnen gerne vorstellen kann und die ich natürlich auch bei Ihnen einrichten kann.

Die Rede ist hier von NextCloud. Über diesen Dienst kann nicht nur Ihre Datenlagerung und der Datenversand laufen, er beherrscht Dokumente, Freigaben, Videokonferenzen, Chats, Kontakte- und Kalenderdienste und vieles mehr. Da es sich dabei um eine Open-Source-Entwicklung handelt, ist die Software für Sie kostenfrei. Ich richte NextCloud auf Linux-Servern ein und betreue diese Dienste. Und das schöne: Auch ein vorhandenes Active-Domain System mit den Benutzern Ihres Unternehmens kann direkt angebunden werden, so dass sich die Angestellten mit ihren gewohnten Anmeldedaten dort anmelden können.

Sie sehen: Sicherheit für Ihre Daten ist gar nicht so schwierig – man muss es nur angehen und braucht dazu den richtigen Partner!

Rspamd unterstützt Elasticsearch/Kibana

Set Version 1.7.0 unterstützt Rspamd nun Elasticsearh und Kibana. Auch wenn die Einrichtung noch etwas Handarbeit erfordert, lässt sich ein benutzbares Ergebnis mit wenigen Schritten erreichen (nicht Teil dieser Notiz).

Hier ein Screenshot für Interessierte:

Zum Vergrößern anklicken

Rspamd logging und policy banks

In einem voran gegangenen Artikel habe ich generell über Logging von Rspamd in Verbindung mit rsyslog geschrieben. In diesem Artikel zeige ich exemplarisch, wie man in den sogenannten „user settings“ Policies erstellen kann und eigene Symbole in die Log-Ausgabe integriert. Ferner verwende ich ein eigenes Log-Template in Rspamd, in dem ich Lua eingebaut habe.

Hier ein Beispiel meiner aktuellen rsyslog-Meldungen für Submission:

Nov 24 13:05:39 mx rspamd[13209]: <5f9508>; proxy; rspamd_task_write_log: qid: <3yjvz711jZzMnk8>, policy_bank: POLICY_SUBMISSION, message-id: <9B5974F9-C49F-4DC0-8FCF-7D4530B6A4AE@example.test>, ip: 2a05:bec0:28:1:134:255:226:248, smtp_from: <user@example.test>, mime_from: user@example.test, action: "no action" [-7.70/7.50] [BAYES_HAM(-3.00){100.00%;},MV_CASE(0.50){},MIME_GOOD(-0.20){multipart/signed;text/plain;},ARC_NA(0.00){},ASN(0.00){asn:197071, ipnet:2a05:bec0::/29, country:DE;},FROM_EQ_ENVFROM(0.00){},FROM_HAS_DN(0.00){},HAS_ATTACHMENT(0.00){},MID_RHS_MATCH_FROM(0.00){},PREVIOUSLY_DELIVERED(0.00){chrroessner@gmail.com;},RCPT_COUNT_ONE(0.00){1;},RCVD_COUNT_TWO(0.00){2;},RCVD_NO_TLS_LAST(0.00){},RCVD_VIA_SMTP_AUTH(0.00){},TO_DN_NONE(0.00){},TO_MATCH_ENVRCPT_ALL(0.00){}]), len: 6331, time: 96.005ms real, 12.620ms virtual, dns req: 0, smtp_rcpts: <***@****>, mime_rcpts: <****@****>

Weiterlesen →

Rspamd logging optimiert für rsyslog

Sicher gefällt nicht jedem das Logging in Rspamd. Standardmäßig wird alles in eine Datei in /var/log/rspamd.log geschrieben. Dabei ist Rspamd im Normalfall recht geschwätzig. Ich habe daher das Logging auf syslog geändert und splitte die Informationen auf zwei verschiedene Dateien. In eine zentrale mail.log-Datei schreibe ich nur noch das Resultat einer Spamprüfung hinein. Im Wesentlichen sehe ich so recht schnell, welchen Score die Nachricht erreicht hat, welche Symbole mit welchen Teilpunkten erkannt wurden, etc.

Das Logformat selbst habe ich vorerst nicht geändert.

Alle restlichen Logmeldungen von Rspamd bleiben in der o.g. Standarddatei. Man könnte dies natürlich nach belieben auch komplett abschalten, wenn man in rsyslog dann einfach eine „stop“-Regel setzt. Das bleibt dem Leser dann als Übung überlassen.

Weiterlesen →

Rspamd als content_filter in Postfix nutzen

Rspamd ist ein moderner Spam- und Virenscanner für Linux-Server. Er kann in beliebige MTAs integriert werden. Seit der Version 1.6 lässt sich dabei die Software direkt als Milter andocken. Während dies für eingehende E-Mails sehr unproblematisch ist, weil die Verarbeitung der E-Mail ohne Wissen des Empfängers geschieht, sieht das in Senderichtung leider anders aus.

Anhand von Postfix zeige ich Ihnen, wie sie dennoch den Dienst transparent in Postfix integrieren können. Postfix kennt dafür den Parameter content_filter. Diese Option erwartet einen SMTP-Service. Da Rspamd leider von Haus aus keinen solchen Dienst als Schnittstelle anbietet, greife ich zu einem kleinen Kunsttrick.

Weiterlesen →

Unlock Mac with Apple Watch without macOS Sierra

Maybe you own an Apple Watch and you waited for the feature to unlock your Mac with your watch in macOS Sierra. Now you recognized that your Mac is not supported for this feature in macOS Sierra, as my model is.

I still use a MacBook Pro mid 2012, which I tweaked with 16GB RAM and 600GB SSD. So there is no need to buy a new computer all the time. I was really upset, when I figured out that macOS Sierra does not support my model. When I searched for „best apps for Apple Watch“, I fortunately found „Knock“. With a helper on your Mac, you can get this missing feature. Be sure to check the list of supported computers before buying the software! Read carefully through the app description.

At least for me this was a 5 star decission