Alle Beiträge von Mario Enrico Ragucci

Sozial angepasster Nerd mit einem Faible für Technologie. Ich beschäftige mich auf der Arbeit und im privaten Bereich mit Anwendungen, die unser Umfeld beeinflussen, und der Infrastruktur, die solche Anwendungen erst ermöglichen.

DKIM mit Postfix – Beweise, dass Du senden darfst

DKIM – Einrichtung für Postfix

Einleitung

Durch die Flut an SPAM ist es unübersichtlich geworden in manchen Mailboxen. So ist es mittlerweile zur Gewohnheit geworden mindestens einen SPAM-Filter zu verwenden, um zumindest einen Teil der unerwünschten Post fernzuhalten. Manch einer dieser Wächter ist dabei so scharf eingestellt, dass auch so manche erwünschte Post verloren geht.

In einigen Ländern, z.B. den USA, stehen mittlerweile horrende Strafen auf den Versand von UCE. Das Problem ist, dass das SMTP Protokoll, über das eMails verschickt werden, aus einer Zeitepoche stammt, in der man sich über Authentizität eines Senders noch keine Gedanken machte. Dies nutzen die Spammer aus und versenden SPAM unter falscher Flagge, fälschen Absenderadressen und nutzen Botnetze, um ihre Werbung zu verbreiten.

Ein Ansatz, um dem entgegenzuwirken, ist DKIM – Domain Keys Identified Mail. Mittels diesem Verfahren veröffentlicht man einen Schlüssel im DNS seiner Domain, mit dem der empfangende Mailserver sicherstellen kann, dass eine eMail tatsächlich von einem authorisiertem Mailserver verschickt wurde.

Dieses Tutorial setzt einen funktionalen Postfix Mailserver voraus. Desweiteren basiert es auf einem heise.de Artikel, wurde jedoch in einigen Bereichen angepasst um flexibler zu sein bzw. um auf bestimmte Eigenarten in Debian einzugehen. DKIM mit Postfix – Beweise, dass Du senden darfst weiterlesen

Am Anfang war das Zertifikat

x509 Zertifikate

Einleitung

Installiert man Dienste auf dem heimischen Arbeitsrechner, kommuniziert man ausschließlich mit localhost oder fürchtet sich nicht vor Datenschnüffeleien ist ein Zertifikat wohl etwas, was man bestenfalls von einer Schulungsmaßnahme erwartet. Sollen mehrere Dienste aber miteinander kommunizieren, sensible Daten wie Passwörter und Nutzdaten austauschen – und dies gar noch über das Internet – so ist es unumgänglich, diese Daten verschlüsselt zu übertragen. Dies kann mit Zertifikaten erreicht werden. Am Anfang war das Zertifikat weiterlesen