KvFG info

Frischs Dienste für das KvFG

Benutzer-Werkzeuge

Webseiten-Werkzeuge


start

2018-07-26 Linked Attachments

Ich habe den Verdacht, dass es hier Benutzer gibt, die ihre Mails über die Dienste von Dritten abrufen. Dies wäre ein eindeutiger Verstoß gegen unsere Benutzerordnung (Weitergabe von Passwörtern).

Weiter könnte dies aber evtl. auch die Ursache dafür sein, warum wir die aktuellen Probleme mit Phishing-Warnungen zu unserem Mailserver haben - denn ich setze hier seit längerer Zeit auf Linked Attachments, um Speicherplatz zu sparen. Linked Attachments sind Anhänge an Mails, die im Dateisystem unseres Mailservers liegen und von dort über Links in von unserem Server versandten E-Mails abgerufen werden, statt dass diese Anhänge direkt Teil der Mail sind. Dies könnte, sofern der Anhang irgend einer „Sicherheitsfunktion“ komisch vorkommt, dazu beitragen, dass eben diese „Sicherheitsfunktion“ die URL zum Anhang (und damit den Link zu unserem Mailserver) gleich mit auf die Liste der Bösen wirft.

Ich habe diese Funktion nun deaktiviert.

Nebenwirkung dürfte sein, dass uns der Speicherplatz schneller zuwuchert.

Ach ja: Sollte ich bei einem Benutzer nachweisen können, dass dieser seine Mails über Dritte abruft (und damit: dass dieser sein Passwort weitergegeben hat), dann sperre ich dessen Account umgehend.

2018/07/26 07:47 · Dirk Weller

2018-07-25 Phishing

Google meint, die Login-Seite von Horde wäre eine Phishing-Site. Warum Google so denkt - ich weiß es nicht. Der Server ist sauber (Scan mit mehreren Methoden). Ich hab Google „safe browsing“ bei mir abgeschaltet. Ihr könnt immer noch in der Meldung auf „Details“ klicken und dann auf „Webseite trotzdem besuchen“. Oder ihr könnt es lassen und abwarten, bis die Amis wieder zur Vernunft gekommen sind.

2018/07/25 18:33 · Dirk Weller

2018-06-18-21 Phishing

Was man als Google-Chrome-Benutzer*in nicht tun sollte: den schuleigenen Mailserver als Phising-Site bei Google melden!

Selbst wenn aus persönlicher Sicht Grund zur Annahme bestünde, dass es ein Problem mit den schuleigenen Diensten gäbe, dann wäre die Adresse für die Meldung nicht ein US-amerikanscher Monopolist, sondern der schuleigene Bugtracker.

Hinweis: Die Anzeige von HTML-Mails in Horde als Default-Einstellung zu haben ist schlicht verboten! Voreingestellt war für Euch Text-Mail („Plaintext“). Das bleibt so. Da wird nicht dran rumgefummelt.

2018/06/24 09:24 · Dirk Weller

2018-05-29 IPS am MDA

Weil mir die Angriffe auf Horde5 / unseren Mailserver überhand nehmen, habe ich an den Login bzw. unseren MDA- / IMAPs-Server Dovecot einen Wächter (IPS - Intrusion Prevention System) gehängt, der jede IP sperrt, die es innerhalb von 5 Versuchen nicht hinbekommt, Benutzername und Passwort richtig einzugeben.

Wer es vergeigt darf dann ne Zeit lang in sich gehen und es später wieder versuchen.

2018/05/29 09:39 · Dirk Weller

2018-05-24 16.04 LTS und PHP7

Frisch ist nun auf Ubuntu 16.04.4 LTS angekommen und wir verwenden hier PHP7. Der Upgradeprozess von 14.04 LTS verlief im Großen und Ganzen OK. Mit Nebenwirkungen darf in den nun folgenden Tagen und Wochen trotzdem gerechnet werden, weil die Komplexität der Installation aktuell sicherlich einige bestehende Fehler und Probleme zudeckt.

2018/05/24 11:01 · Dirk Weller

2018-03-30 DNSBL Manitu

Seit heute 9:15 verwenden wir zusätzlich die DNS Blacklist http://www.dnsbl.manitu.net/, die auch von BelWü genutzt wird.

Da ich diese als Instanz VOR unseren Mailserver geschaltet habe, sollten Mailsender, die auf dieser Blacklist stehen, Mails nicht mehr anliefern können, was hoffentlich unseren internen SpamAssassin sowie die anderen internen Filterlisten entlastet. Nebenwirkungen sind trotz ausführlicher Tests nicht auszuschließen.

Details zur SPAM Bekämpfung, den hier eingesetzten Verfahren und deren Wirkungen und Nebenwirkungen sind im Handbuch zu finden.

2018/03/30 09:38 · Dirk Weller

2018-03-04 Rate Limiting

Seit heute ist die Geschwindigkeit, in der unser Mailserver E-Mails an andere Server ausliefert, restriktiver eingestellt. Dies dient dem Schutz unserer eigenen Installation vor Spamverdacht (schnell liefernde Server gelten zügig als „böse“) und ist ein erster Schritt auf dem Weg zu einer weitergehenden Sammlung an Regeln zur Mailauslieferung durch kvfg.info.

Hintergrund: Ich will verhindern, dass ein Windows-User mit Virus / Trojaner an Bord die Reputation unseres Systems gefährdet, indem dieser unseren Mailserver für den Versand von 1000enden von Spam-Mails missbraucht. Auf Lehrerpost ist dies in den letzten Monaten gleich ein paar mal passiert, was dazu führte, dass wir auf einer Blacklist landeten und dann 14 Tage lang nur noch eingeschränkt mailen konnten.

Das Ziel der Maßnahme ist also, unseren Mailserver „höflicher“ zu machen und damit dessen Reputation zu steigern.

Stand der Dinge ist:

  • 4 Sekunden Pause zwischen den Einzelmails beim Versand von mehreren Mails an den gleichen Mailserver
  • keine Limits beim Versand einer Mail an unterschiedliche Mailserver
  • beim Versand von n*10 Mails an Mailserver X wird die Mailzustellung auf n Zustellungen aufgeteilt

Mal sehen, was passiert und was alles schief geht.

Die geplanten nächsten Schritte sind, einzelnen Usern nur noch den Versand von X (evtl. 100 - ich weiß noch nicht) Mails pro Tag zu erlauben und obendrein ein Limit für die pro Stunde maximal versendbaren Mails (evtl. 50 Stück - auch das muss ich noch durchrechnen) zu setzen. Da diese Form von Limits aber größere Umbauarbeiten verlangen, wird das noch eine Weile dauern.

2018/03/04 18:31 · Dirk Weller

2018-02-16 LE Zertifikate

Wir sind von Comodo Zertifikaten auf Let's Encrypt umgestiegen. Unser Score bei SSLLabs ist weiterhin sauber:

2018/02/16 10:52 · Dirk Weller

2017-12-02 Sicherungsverfahren

Das Sicherungsverfahren für den Mailserver kvfg.info wurde heute geändert, um trotz des knapper werdenden Speicherplatzes auf VStorage konsistente Sicherungen unserer VMs auf PVE zu haben [zu den Bezeichnungen und Diensten siehe den Netzplan]: https://www.kvfg.net/benutzerordnung/doku.php?id=dienste

Statt mehrfach täglicher inkrementeller Backups aller kvfg.info-Userkonten werden ab sofort zwei Vollbackups der gesamten VM kvfg.info pro Woche als Snapshot erstellt. Das Verfahren soll mittelfristig auf drei Snapshots / Woche ausgebaut werden. Auf VStorage gesichert – und hierbei wie bisher GnuPG-verschlüsselt – wird weiterhin nur der samstägliche Snapshot. Eine Versionierung findet nicht mehr statt.

Im Handbuch unter /Hilfen /Backup & Datensicherheit finden Sie Hinweise, wie Sie Ihren Mailbestand selbst automatisiert oder bei Bedarf sichern können. Weiter finden Sie dort eine Auflistung aller händischen und automatisierten Backups durch die Administration für Ihre eigene Planung.

https://www.kvfg.info/handbuch/doku.php

2017/12/02 17:36 · Dirk Weller

Frisch SSL Rating 2017-08-01

Euch zur Info - das SSL Rating für unseren Mailserver von SSLLabs.

2017/08/01 09:29 · Dirk Weller

Ältere Einträge >>

Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information
start.txt · Zuletzt geändert: 2015/11/03 08:38 von Dirk Weller