Schlagwort-Archive: Zertifikate

Let’s Encrypt: What is wrong with you?

June, 2016: An initiative wants to bring SSL to the people. Let’s Encrypt is out of beta status, already serving 1,3 million certificates (according to them) and is eager to tell everyone that they happily deliver SSL to everyone, without exception.
Well, except to those that use IPv6! Really, what is wrong with you people at Let’s Encrypt? Do you realize that you will get SSL certificates cheaper than an IPv4 address these days? It is because of people like you that we still need to talk about a change to IPv6. This has been necessary for 10 years at this time of writing.

This really gets me angry. Not because I urgently need their SSL certificates, but because I had to realize this after installing 350 Megabytes of Phython dependencies for their certbot tool.

Also it doesn’t help that they are making good progress on this since end of January. Honestly, Let’s Encrypt, what’s the matter? Are you confused by those long addresses?

Thanks for nothing, Let’s Encrypt. Please do your homework, your 1,3 million certificates don’t impress me. Get the basics straight!

Courier IMAP und LDAP

Courier IMAP und LDAP

Einleitung

Manch einer mag sich gewundert haben, wie es nach der Einrichtung unseres Mailservers wohl weitergehen könnte. Nun, nachdem wir erfolgreich unseren Mailserver mit einem LDAP Dienst verheiratet und erfolgreich eMails für unsere Benutzer empfangen können wird es Zeit, die empfangenen Mails auch dem Benutzer zum Lesen zur Verfügung zu stellen. In diesem Follow Up widmen wir uns also der Einrichtung eines IMAP Servers. Als Software kommt Courier IMAP zum Einsatz, dessen Kommunikation wir mittels SSL absichern werden. Courier IMAP und LDAP weiterlesen

Postfix und LDAP Part 4 – saslauthd und SSL

saslauthd Installation und Konfiguration

Einleitung

Nach unserem letzten Artikel „Postfix konfigurieren“ widmen wir uns heute der Authentifizierung per saslauthd sowie der Absicherung des Transports per SSL. Der saslauthd Daemon wird eingesetzt, um unseren Benutzern die Anmeldung an unserem Postfix Server zu erlauben. Dies ist notwendig, da ein Mailversand zu externen Adressen ansonsten nicht möglich ist (vgl. offenes Mail-Relay). Wir werden saslauthd so einrichten, dass er unsere Benutzer gegen den openLDAP Server authentifiziert. Postfix und LDAP Part 4 – saslauthd und SSL weiterlesen

Postfix und LDAP – Part 3: Postfix konfigurieren

Installation und Konfiguration von Postfix

Einleitung

Nach den Artikeln „Postfix und LDAP – Part 1: openLDAP konfigurieren“ und „Postfix und LDAP – Part 2: Struktur erstellen“ legen wir im diesem dritten Teil der Serie heute nun endlich Hand an den Postfix Mailserver und bringen ihm bei, künftig Mailversand, -annahme und -routing anhand der Informationen aus dem openLDAP Server zu beziehen. Postfix und LDAP – Part 3: Postfix konfigurieren weiterlesen