Mails aus /var/spool/mail erneut senden

Mein Fundstück dieser Woche ist das Kommando formail aus dem procmail-Paket. Ich hatte einen Server neu eingerichtet und leider vergessen, die lokale Postfix-Instanz zu konfigurieren. Ergo sind alle Mails nach /var/spool/mail/root und Co gelaufen. Jetzt stellte sich mir die Frage, wie ich diese Mails erneut ausliefern könnte.

Nach kurzer Suche im Netz kam ich auf formail. Und das in Kombination mit sendmail. Weiterlesen

Privatssphäre mit Firefox (Add-Ons)

Mich persönlich stören Tracking-Cookies und Website-Betreiber, die ohne mein Wissen und ohne Rückfrage Daten über mich sammeln und diese dann zum Teil an andere Firmen zu Werbezwecken weitergeben. Ferner will ich auch kein Rummgeblinke und Ablenkung auf Seiten sehen. Ich will meinen Fokus klar auf die Inhalte konzentrieren. Zu guter Letzt ist mir wichtig, dass ich auch ein wenig geschützt bin gegen Phshing und Malware. Deshalb habe ich eine Auswahl an Erweiterungen bei mir im Einsatz, die das Surfen im Firefox-Browser verbessern. Auch für den Safari-Browser auf Mac OS X gibt es diese Erweiterungen; nicht jedoch den im folgenden zu sehenden „Privacy Badger“. Weiterlesen

Wissenswertes zum Thema Cookies

Seit 2011 gilt die EU Richtlinie 95/46EG, ebenso die Richtlinie aus dem Jahre 2009 nach Auffassung des früheren Bundesdatenschutzbeauftragten Peter Schaar unmittelbar. Der nationale Gesetzgeber hätte laut Richtlinie diese bis spätestens 2011 in nationales Recht umsetzen müssen, was bis heute nicht passiert ist. Somit müssen einige datenschutzerechtliche Besonderheiten bei der Verwendung von Cookies beachtet werden, um Bußgelder zu vermeiden. Hierzu gibt Rechtsanwalt Karsten Rößner eine ausführliche Darstellung zum rechtlichen Hintergrund in seinem mehrteiligen Blog unter

Frischer Wind

In den letzten Tagen habe ich Zeit aufgewendet, meinen Blog mal zu entschlacken und auch ein anderes Design und neue Plugins zu nutzen. In WordPress hat sich so viel getan und in der Zwischenzeit ist es wirklich mit weitem Abstand meine liebste Blog-Software. Mir Gefällt, dass es sowohl viele freie Plugins, als auch sehr gute Pro-Plugins gibt.

Ich denke, dass ich jetzt wieder mehr Zeit finden werde, an der Seite immer mal wieder zu arbeiten. In welche Richtung es sich dabei entwickeln wird, kann ich nicht nicht sagen. In den letzten Monaten hat mich immer mehr die Kombination aus Server-Administration und Python-Programmierung angesprochen. Sicher werde ich hier die eine oder andere Erkenntnis dann zu meinem Besten geben.

Stay tuned…

Erste Erfahrungen mit Open-vSwitch

Vor kurzem habe ich Debian 8 (Jessie) auf meiner Entwicklermaschine, einem HP ProLiant DL380G5, installiert. Als Basissystem habe ich mich dieses Mal für Debian (stable) entschieden, obwohl ich ja sonst fast ausschließlich unter Gentoo arbeite. Das System macht einen sehr guten Eindruck. Interessiert hat mich hierbei am meisten, wie die Integration von systemd unter Debian gelungen ist, nachdem ich mich damit auf einer Gentoo-Maschine schon seit etlichen Monaten beschäftigt habe.

Was mir dabei gut gefällt ist, dass die gewohnte Netzwerkkonfiguration unter /etc/network/interfaces noch immer so genutzt wird. Auf diese Weise konnte ich recht schnell eine Bridge konfigurieren, in der eine meiner externen Schnittstellen mit integriert ist (ich liebe diese Art, weil dann jede VM direkten Zugang zum Netzwerk hat).

Das funktionierte sehr gut. Nach einiger Zeit war klar, dass ich gerne eine Gentoo-Clusterlösung als Testsystem auf dem Server betreiben wollte (wir haben ein Produktivsystem und dieses neue Testsystem soll einfach unser Staging für Updates sicherer machen).
Weiterlesen

Neustart von Diensten in Debian Clustern verhindern

Wer vielleicht schon einmal einen Pacemaker-Cluster unter Debian aufgesetzt und dabei Ressourcen definiert hat, für die auch LSB Skripten existieren, kommt sicher früher oder später an einen Punkt, wo unter Clusterkontrolle stehende Dienste durch ein Update aktualisiert werden sollen.

Im Regelfall werden Dienste unter Debian durch das Kommando invoke-rc.d vor der Aktualisierung gestoppt und danach wieder gestartet. In einem Cluster ist dies fatal, da der Cluster einen plötzlich gestoppten Dienst als „ausgefallen“ betrachtet und darauf reagiert.

Zwar könnte der gesamte Cluster in den Maintainance-Mode geschaltet werden, aber die Erfahrung zeigt, dass dies gravierende Probleme mit sich bringen kann. Nämlich genau dann, wenn z.B. auch corosync aktualisiert wird. Das Ergebnis ist dann ein Knotenschwank und unter Umständen greift dann auch noch STONITH.
Weiterlesen

Postfix milter vrfydmn

I finished writing a new milter for Postfix (or other MTAs) that can check the From:-header of an email and compare it with a list of given domains, if the underlying mail exchanger is a final destination. Currently it knows about two modes.

The first mode will reject a sender, if he or she sends with a foreign From:-header of another mail provider.

In the second mode, it will continue sending the mail, but it replaces the From:-header with the envelope-from (MAIL FROM) and adds a Reply-To:-header. In this mode, no information gets lost.

Why is all that important?

If mail exchangers run DMARC policies, then they do SPF and DKIM verification. If you run i.e. a web server where you have customers that have their own sides, they might provide a contact formula. Many of such formulas replace the From:-header with a email address a visitor has provided. And that will instantly break DMARC policies.

I do not want to go deeper into detail, so I encourage you to visit the projects home:

https://github.com/croessner/vrfydmn

Hope you enjoy. Feedback is very welcome