Wie man einfache Sieve Filterregeln für den Dovecot IMAP Server einrichtet habe ich euch schon gezeigt. Nun will ich euch eine andere, benutzerfreundlichere Methode für die Erstellung und Verwaltung von Sieve Filterregeln vorstellen: Managesieve ist ein kleiner Server, der eigene Regeln der Mailaccount-User entgegen nimmt und im System aktiviert. Die User sind deshalb nicht mehr auf den Administrator angewiesen, wenn Änderungen an den Filtern vorgenommen werden sollen, sondern können ihre eigenen Filter selbst nach belieben erweitern oder ändern. Die Verwaltung der Scripts geschieht über einen Sieve Client.
Dovecot Sieve Manager (Managesieve) installieren
Sieve Mailfilter für Dovecot installieren und konfigurieren
Mit dem Sieve Plugin für Dovecot können eintreffende E-Mails nach bestimmten Kriterien in besondere IMAP Ordner verschoben werden. Mails von bestimmten Personengruppen oder Nachrichten mit einem speziellen Betreff können auf diese Weise automatisch in vordefinierten Ordnern abgelegt werden, sodass die manuelle Sortierung entfällt. Diese Anleitung bezieht sich auf Ubuntu Server 14.04.
Dovecot: Default Ordner für E-Mail Postfächer automatisch anlegen
Über die Dovecot MailboxSettings können für alle E-Mail Postfächer bestimmte Standard-Ordner festgelegt werden, die für jedes Postfach bei Bedarf erstellt werden und nicht mehr von Hand angelegt werden müssen. Ein Anwendungsbeispiel ist z.B. das Bereitstellen eines Junk/Spam-Ordners, den jedes Postfach haben soll, sodass darin z.B. über ein Sieve Filterscript Spam-E-Mails abgelegt werden können.
Nginx Access Logs: IP-Adressen entfernen oder Logs abschalten
Nachdem ich zu dem Thema schon einen Beitrag für den Apache Webserver veröffentlicht und meinen Server heute Nacht auf Nginx umgestellt habe, darf natürlich auch die Umstellung für Nginx nicht fehlen ;)
Wie ich im Beitrag zum Apache Webserver schon erwähnt habe, ist laut TMG (=> TMG §15) das Speichern von IP-Adressen über den Webserver nicht zulässig, außer es ist zwingend Notwendig, um dem Benutzer einen Dienst anbieten zu können. Die Ausnahme trifft bei meinem Blog (und den meisten anderen) aber nicht zu, sodass ich gesetzlich verpflichtet bin, die IP-Adressen meiner Besucher aus den Logfiles zu entfernen.
Datenschutz: Apache Logfiles anonymisieren oder abschalten
Nach deutschem Recht dürfen Webserver keine IP-Adressen abspeichern – Es sei denn, es ist z.B. aus geschäftlichen oder technischen Gründen zwingend notwendig. (=> TMG §15)
Das gilt sowohl für die Kommentarfunktion z.B. in WordPress als auch für die Logfiles, die von Apache angelegt werden. Die meisten Apachen sind leider falsch eingestellt und werden den Datenschutzgesetzen damit nicht gerecht. Mit ein paar Zeilen Konfiguration kann man die Logfiles seines Webservers aber anonymisieren oder sogar ganz abschalten.
Apache Reverse Proxy (auch mit SSL Support zum Zielserver) einrichten
Ein Apache Webserver kann durch wenige Zeilen zusätzlicher Konfiguration als Proxy vor einem anderen Webserver dienen. Das kann man sich z.B. bei Serverumzügen zunutze machen. Solange die neue Server-IP zu einer Domain noch nicht durch das DNS an alle Clients verteilt wurde, kann man die Besucher einfach am alten Server abfangen und den Server anweisen, die Webseiten aber vom neuen Server abzuholen und sie den Besuchern dann zu präsentieren. Der alte Webserver gibt die Dokumente dann nicht mehr direkt an den Besucher aus, sondern ist nur noch die Vermittlungsstelle zwischen dem Benutzer und dem neuen Server.
Daten via SFTP und SSHFS sicher zwischen Servern kopieren
Seit gestern ziehe ich meine Serverdienste langsam auf einen neuen, stärkeren Server um. Dabei sollen natürlich möglichst viele Daten erhalten bleiben und ich muss Konfigurationen, aber auch Nutzerdaten von einem Server sicher auf den anderen übertragen. Mit SFTP und SSHFS kann eine praktische Brücke zum alten Server hergestellt werden, sodass ich von der Konsole des neuen Servers aus direkt auf das Dateisystem des alten Servers zugreifen kann und mir die nötigen Daten kopieren kann.
Apache2: SSL-verschlüsselte Verbindungen ermöglichen (Ubuntu 14.04)
Seit dem Bekanntwerden der flächendeckenden, verdachtslosen Überwachung durch die NSA und andere Geheimdienste gewinnt Verschlüsselung im Internet an Bedeutung. Vor allem die Kommunikation zwischen Browser und Webserver wird verstärkt gesichert, um privates privat zu halten. Eine solche SSL-Verschlüsselung kann auch für den eigenen Apache Server eingerichtet werden. Benötigt wird dafür das Apache Modul „ssl“: