Über die Dovecot MailboxSettings können für alle E-Mail Postfächer bestimmte Standard-Ordner festgelegt werden, die für jedes Postfach bei Bedarf erstellt werden und nicht mehr von Hand angelegt werden müssen. Ein Anwendungsbeispiel ist z.B. das Bereitstellen eines Junk/Spam-Ordners, den jedes Postfach haben soll, sodass darin z.B. über ein Sieve Filterscript Spam-E-Mails abgelegt werden können.
Linux
Dovecot: Default Ordner für E-Mail Postfächer automatisch anlegen
Nginx Access Logs: IP-Adressen entfernen oder Logs abschalten
Nachdem ich zu dem Thema schon einen Beitrag für den Apache Webserver veröffentlicht und meinen Server heute Nacht auf Nginx umgestellt habe, darf natürlich auch die Umstellung für Nginx nicht fehlen ;)
Wie ich im Beitrag zum Apache Webserver schon erwähnt habe, ist laut TMG (=> TMG §15) das Speichern von IP-Adressen über den Webserver nicht zulässig, außer es ist zwingend Notwendig, um dem Benutzer einen Dienst anbieten zu können. Die Ausnahme trifft bei meinem Blog (und den meisten anderen) aber nicht zu, sodass ich gesetzlich verpflichtet bin, die IP-Adressen meiner Besucher aus den Logfiles zu entfernen.
Datenschutz: Apache Logfiles anonymisieren oder abschalten
Nach deutschem Recht dürfen Webserver keine IP-Adressen abspeichern – Es sei denn, es ist z.B. aus geschäftlichen oder technischen Gründen zwingend notwendig. (=> TMG §15)
Das gilt sowohl für die Kommentarfunktion z.B. in WordPress als auch für die Logfiles, die von Apache angelegt werden. Die meisten Apachen sind leider falsch eingestellt und werden den Datenschutzgesetzen damit nicht gerecht. Mit ein paar Zeilen Konfiguration kann man die Logfiles seines Webservers aber anonymisieren oder sogar ganz abschalten.
PTR Record ungültig: Postfix verwendet falsche IP-Adresse zum Versenden (IPv6)
Vorgestern habe ich meine Mailserver auf einen neuen Server umgezogen. Weil die meisten großen E-Mail Anbieter inzwischen einen gültigen PTR Record für die IP-Adresse des Mailservers (Postfix) erfordern, habe ich für meine IPv4- und meine IPv6-Adresse jeweils einen solchen Reverse DNS Eintrag erstellen lassen. Mit dem Record hat dann schließlich auch der Mailversand zu Freenet funktioniert … bis mich heute ein User meines Servers darauf hingewiesen hat, dass es bei ihm zu einer Fehlermeldung komme, wenn er an einen Freenet-User Mails versende:
Einen IPv6-Tunnel mit der AVM Fritzbox bohren – IPv6 für alle!
Die meisten Internet Service Provider geben noch keine IPv6-Subnetze an ihre Kunden frei. Wer trotzdem schon über IPv6 surfen will oder einen solchen Zugang braucht, um seine Server auch über IPv6 zu erreichen, kann zu zwei Tricks greifen: Die 6to4-Funktion der Fritzbox oder einen speziellen IPv6-Tunnel zu einem IPv6-Provider. Dieser Beitrag bezieht sich auf eine aktuelle AVM Fritzbox mit dem neuesten FritzOS und daran angebundene Linux-Clients. Ich kann mir aber vorstellen, dass das mit ähnlichen Routern auch funktioniert – vorausgesetzt, sie unterstützen IPv6-Tunnel.
Bestimmte Ports an eine andere IP-Adresse weiterleiten
Gestern musste ich wegen meines Serverumzugs ein paar Ports auf die IP-Adresse des neuen Servers weiterleiten. So konnte ich verhindern, dass Clients keine Verbindung mehr zum (alten) Server herstellen konnten weil die entsprechende Software dort nicht mehr lief, sondern nur noch auf dem neuen Server mit der neuen IP-Adresse.
Apache Reverse Proxy (auch mit SSL Support zum Zielserver) einrichten
Ein Apache Webserver kann durch wenige Zeilen zusätzlicher Konfiguration als Proxy vor einem anderen Webserver dienen. Das kann man sich z.B. bei Serverumzügen zunutze machen. Solange die neue Server-IP zu einer Domain noch nicht durch das DNS an alle Clients verteilt wurde, kann man die Besucher einfach am alten Server abfangen und den Server anweisen, die Webseiten aber vom neuen Server abzuholen und sie den Besuchern dann zu präsentieren. Der alte Webserver gibt die Dokumente dann nicht mehr direkt an den Besucher aus, sondern ist nur noch die Vermittlungsstelle zwischen dem Benutzer und dem neuen Server.
Daten via SFTP und SSHFS sicher zwischen Servern kopieren
Seit gestern ziehe ich meine Serverdienste langsam auf einen neuen, stärkeren Server um. Dabei sollen natürlich möglichst viele Daten erhalten bleiben und ich muss Konfigurationen, aber auch Nutzerdaten von einem Server sicher auf den anderen übertragen. Mit SFTP und SSHFS kann eine praktische Brücke zum alten Server hergestellt werden, sodass ich von der Konsole des neuen Servers aus direkt auf das Dateisystem des alten Servers zugreifen kann und mir die nötigen Daten kopieren kann.