Eigentlich bin ich ja kein Freund von Prangern – aber wenn es um Smartphone- / Tablet-Hersteller und Android geht, kann der Pranger meiner Meinung nach kaum groß genug sein: Android hat den Ruf, ein ziemlich unsicheres Ökosystem zu sein. Nicht unbedingt, weil Google schlechte Arbeit bei der Entwicklung leisten würde (die Beurteilung überlasse ich Profis) – es liegt viel mehr daran, dass kaum jemand eine aktuelle Android-Version auf seinem Smartphone laufen hat. Und wenn doch, dann liegt es meistens daran:
Das Gerät wurde gerade erst gekauft
Der User ist ein Geek und hat sich eine CustomROM installiert
Hersteller versorgen ihre Geräte nur etwa 2 Jahre lang mit Updates. Selbst, wenn ein Update auf eine neue Android-Version angekündigt wurde, dauert es einige Zeit, bis das Update tatsächlich beim Enduser ankommt. Viel zu langsam für Fixes zu kritischen Lücken im System. Stichwort Stagefright.
Google ist die langsame Reaktion der Hersteller natürlich ein Dorn im Auge, sodass es künftig eine Liste geben soll, die zeigt, wie aktuell die Software ist, die Hersteller bereitstellen. (Siehe Linux Magazin). Ich finde, die Liste sollte zu einem Online-Pranger erweitert werden und jene Hersteller zeigen, denen die Sicherheit ihrer User besonders egal ist.
Gestern Nachmittag war die Infrastruktur meines Serverhosters wegen eines DDoS-Angriffs für ~ 3 Stunden nicht mehr erreichbar. Von dem Ausfall waren alle Dienste betroffen, auch XMPP und meine Mailserver. Ein besorgter XMPP-Nutzer (*wink* @Phil ;-) ) hat mir an meine Admin-Mailadresse eine Mail geschrieben – die konnte ich aber erst empfangen, nachdem meine Server wieder liefen. Besser wäre es gewesen, noch während der Downtime auf die Mail reagieren zu können. Für solche Zwecke richtet man üblicherweise einen einen sog. Backup-MX im DNS ein: Einen Backup-Mailserver, der den Empfang übernimmt, falls der primäre Mailserver nicht erreichbar ist. Im Moment will ich mir allerdings das Geld für einen separaten Backup-Mailserver bei einem anderen Hoster sparen, deshalb habe ich mir eine andere Lösung überlegt:
Um kommunikationsfähig zu bleiben, wenn mein Mailserver ausfällt, habe ich sowieso einen Mailaccount bei mailbox.org. Im 1 € / Monat -Tarif sind bis zu 3 Alias-Adressen enthalten. Als Aliase können nicht nur @mailbox.org-Adressen genutzt werden, sondern auch Adressen aus eigenen Domains. Also habe ich mir die beiden wichtigsten Mailadressen meiner eigenen Mailserver dort als externe Aliase eingerichtet, und die Mailbox.org-Server als Backup-MX im DNS vermerkt.
Zum Test habe ich meinen eigenen Mailserver kurz abgeschaltet und an eine der abgesicherten Adressen eine Mail verschickt. Wie erwartet, hat mailbox.org dem Empfang übernommen, sodass mich die Mail trotzdem erreicht hat. Zumindest die wichtigsten beiden Mailadressen sind nun katastrophensicher erreichbar ;-)
Update am 27.10.2016: Wie sich herausgestellt hat, gibt es bei der ganzen Sache einen Haken: Wenn man von einem Mailbox.org User eine Mail an eine der abgesicherten Adressen geschickt bekommt, übernimmt Mailbox.org trotz seiner Rolle als Backup-MX in jedem Fall den Empfang, weil die E-Mail gleich intern geroutet wird. Daran lässt sich auch nichts ändern.
Im Frühjahr 2014 habe ich meine erste ausführliche Anleitung zur Einrichtung eines einfachen Mailservers mit Postfix und Dovecot auf diesem Blog veröffentlicht. Viele Leser sind so erfolgreich zu ihrem privaten oder geschäftlichen Mailserver gekommen. Nachdem nun zwei Jahre vergangen sind und sich mittlerweile auch mein eigenes Setup geändert hat, will ich euch mit diesem Beitrag eine neue, aktualisierte Anleitung für einen Mailserver mit erweiterten Funktionen vorstellen.
Diese Anleitung wurde mehrmals im Ganzen auf einem neu installierten Ubuntu Server getestet und für funktionierend befunden. Solltest du dennoch einen Fehler finden oder einen Verbesserungsvorschlag haben, schreib‘ mir an: mailserver [ett] thomas-leister.de
Am Ende dieser Anleitung werdet ihr einen robusten Mailserver mit Spam-Abwehrmechanismen und weiteren Extras vor euch haben, den ihr so direkt verwenden und auf das Internet loslassen könnt. Außerdem liegt mir etwas daran, die grundlegende Funktionsweise des Mailsystems zu erklären, sodass ihr versteht, was Schritt für Schritt eingestellt wird. Ich betreibe selbst erst seit wenigen Jahren einen eigenen Mailserver und hätte mir zu Anfangszeiten gewünscht, zu verstehen, was ich da eigentlich konfiguriere. Wer einfach nur schnell zu einem Ergebnis kommen will, kann die Erklärungen natürlich überspringen und einfach nur Schritt für Schritt die Anweisungen befolgen. Ich rate aber trotzdem, sich mit dem Thema zumindest grundlegend auseinanderzusetzen: Wenn ein gewisses Verständnis vorhanden ist, können künftige Erweiterungen und Änderungen an der Software einfacher durchgeführt werden.
Tipp: Wer statt auf Handarbeit lieber auf eine fertige Lösung setzt, sollte sich einmal Mailcow ansehen.
Wer erst seit kurzem einen eigenen Mailserver betreibt, wird vielleicht schon festgestellt haben, dass die eigenen E-Mails von anderen Server nicht immer akzeptiert werden und schnell im Spamverdachts-Ordner landen. Tatsächlich gibt es einige Dinge zu beachten, wenn man in die Liga der seriösen Mailprovider aufgenommen werden will. Um bei fremden System einen guten Ruf zu erreichen, sollten die folgenden Merkmale erfüllt sein:
Vor zwei Wochen habe ich die Möbel im meinem Zimmer umgestellt. Leider hatte das zur Folge, dass der Klang meiner Hifi-Anlage nicht mehr so ausgewogen war, wie es vorher der Fall war: Der Klang des Subwoofers war wenig differenziert, an einigen Stellen nur noch ein einziges Dröhnen und die tieferen Frequenzen waren zum teil gar nicht mehr wahrnehmbar. In so einem Fall ist die Ursache schnell klar: Sogenannte Raummoden sind das Problem. Raummoden sind Raum-spezifische, stehende Wellen, die vor allem bei tieferen Frequenzen dafür sorgen, dass einige Frequenzbereiche kaum wahrnehmbar sind, während andere überbetont werden. Üblicherweise löst man solche Probleme durch große Bass-Traps, die in den Ecken des Raums aufgestellt werden, und Raummoden verhindern. In meinem Fall war das Zimmer allerdings nicht ausreichend groß für Bass-Traps mit ausreichendem Volumen. Zudem sind die meisten Modelle nicht besonders schön anzusehen. Nach einigen Stunden Recherche in verschiedenen Hifi-Foren bin ich auf eine elektronische Lösung für mein Problem gestoßen: Das Anti-Mode 8033 von DSPeaker.
Der ein oder andere überlegt sich vielleicht, auch seinen eigenen Mailserver zu betreiben. Wann ist das überhaupt sinnvoll? Was spricht dagegen? In diesem Beitrag will ich auf diese Fragen eingehen und erklären, warum ich hauptsächlich, aber nicht nur auf eigene Mailserver setze.
Ihr habt es sicherlich schon in den News gelesen: WhatsApp hat die Verschlüsselung der Chatnachrichten nun flächendeckend für alle Geräte eingeführt. Nachdem mein Hauptkritikpunkt an WhatsApp bisher die fehlende bzw. unzureichende Verschlüsselung der Inhalte war, fragt der ein oder andere in meinem Umfeld vermutlich: „Thomas – jetzt, wo WhatsApp doch alle Nachrichten verschlüsselt: Holst du dir endlich WhatsApp?“
Nein. Es gibt für mich immer noch mehr als genug Gründe, auf WhatsApp zu verzichten.
Mein ELK-Stack läuft in einer kleinen VM mit nur 1,4 GB RAM. Leider war das für Logstash und Elasticsearch schnell zu wenig, sodass vor allem Logstash vom System regelmäßig „gekillt“ wurde, weil kein RAM mehr verfügbar war. Logstash hat alleine schon mit über 800 MB Verbrauch zu Buche geschlagen – Elasticsearch auch nochmal mit ca. 250 – 300 MB. Zusammen mit den anderen Diensten in der VM war das zu viel. Mit wenigen Handgriffen kann man den Speicherkonsum von beiden Komponenten allerdings schnell zügeln.
