Kategoriearchive: Server


Malware-Scanner ISPProtect Web Scanner

Ich möchte einen Malware-Scanner vorstellen, der mich wirklich überzeugt: ISPProtect Web Scanner. Der Scanner ist für die Überwachung von Webseiten ausgelegt und wird von der Firma ISPConfig UG vertrieben, die auch das OpenSource-Project ISPConfig entwickelt. Die einzelnen Lizenzen orientieren sich am gewünschten Einsatz (nur ein Server oder eine bestimmte Anzahl […]


EMails richtig versenden

Um EMails mit Postfix zu versenden, müssen ein paar Dinge beachtet werden. Diese sind entweder in den RFCs definiert oder generell sinnvoll. 1. reverse DNS muss passen RFC 1912 verlangt, dass der PTR-Record und der A-Record im DNS zusammenpassen. Zum einen zeigt das, dass der Administrator die RFCs verstanden hat, […]


apt-get immer mit ipv4 nutzen

Debian / Ubuntu nutzen bevorzugt IPv6 DNS Records. Das führt zu Problemen, wenn der Server nur IPv4 unterstützt. Das Problem lässt sich aber leicht beheben. Es muss lediglich die Config für getaddrinfo() geändert werden. Dazu /etc/gai.conf öffnen und #precedence ::ffff:0:0/96 100 zu precedence ::ffff:0:0/96 100 ändern. Bei mir war das […]


DKIM-Patch 1.1.6 4

Es ist eine neue Version des DKIM-Patch für ISPConfig verfügbar. Download: DKIM-Patch Changes to 1.1.5: allow the admin to change txt-records for dkim, dmarc and spf directly fixed fr-language for the resync-tool fixed regex for spf-includes


DMARC-Check unter Debian Wheezy 16

Wie ein DMARC-Record erstellt wird und warum das sinnvoll ist, habe ich schon in DMARC Rekord (Domain-based Message Authentication, Reporting & Conformance) beschrieben. Jetzt geht es darum, einen solchen DMARC-Rekord bei der Einlieferung von Mails zu berücksichtigen. Die Überprüfung eines DMARC-Records erfordert gültige SPF und DKIM-Werte. Zum Überprüfen von DKIM […]


Spam-Kommentare von WordPress an blocklist.de melden

Mit dem Script wp-spamreport.php (als Download hier in meinem git) lassen sich jederzeit die als Spam markierten Kommentare der letzten 48 Stunden an blocklist.de melden. Dabei kommt es nicht darauf an, wann ein Kommentar als Spam markiert wurden (per Hand oder automatisch durch z.B. Antispam Bee), sondern nur dass die […]


Der Sinn von einem Sender Policy Framework (SPF) Record 1

Ich verwende SPF-Records schon seit vielen Jahren. Durch meine Implementierung von SPF-Records in ISPConfig bin ich darauf gekommen, die Vorteile noch einmal herauszustellen. SPF ist eine Authentifizierungsmethode, die im DNS hinterlegt wird. In diesem Eintrag wird festgelegt, welcher Server für eine bestimmte Domain Mails verschicken darf. Und warum braucht man […]


etc mit etckeeper versionieren 2

Das Konfigurations-Verzeichnis /etc sollte für eine Dokumentation und für Backups versioniert werden. Dadurch sind alle Änderungen auf einen Blick ersichtlich und ein vorheriger Stand kann problemlos wiederhergestellt werden. Da sich in /etc auch sicherheitsrelevante Informationen befinden, sollte bei der Übertragung und Sicherung des Repositories auf eine Verschlüsselung und restriktive Dateirechte […]