Ein wenig unzufrieden mit Google

Nachdem ich in den letzten Monaten so ziemlich alle Accounts in sozialen Netzwerken gekündigt habe, bleibt in meinem Leben eigentlich nur noch eine Datenkrake über: Google (OK, das stimmt nicht: Ich bin auch Amazon-Kunde). Ich habe mir hier nie große Mühe gegeben, einen Workaround zu finden, denn in meiner Abwägung war das, was ich dafür bekomme, meine Daten Google anzuvertrauen, immer ein angemessener Ausgleich. In letzter Zeit bin ich allerdings ein kleines bißchen unzufrieden, weil es immer wieder passiert, dass Dienste entweder nicht so funktionieren, wie ich mir das vorstelle, oder gar nicht funktionieren. [Mehr]

Rspamd: Konfigurationsfehler im Antivirus-Modul

Ich hatte in einer kurzen Artikelserie ja beschrieben, dass ich seit kurzem den Mailfilter Rspamd einsetze. Jetzt habe ich mir mal die Arbeit gemacht, beim heise Emailcheck doch mal zwei Testviren anzufordern, und siehe da, die wurden brav zugestellt: Rspamd hat korrekt das Symbol CLAM_VIRUS hinzugefügt, dann aber nichts weiter damit gemacht. Deswegen verwende ich ab jetzt das Force Actions-Modul, um solche Mails ablehnen zu lassen. Dazu trage ich in /etc/rspamd/local. [Mehr]

IPsec mit strongSwan und FRITZ!Box

Weil ich selbst so lange rumsuchen musste bis ich es gefunden habe dokumentiere ich hier kurz, wie ich meine FRITZ!Box 6490 (OS: 6.87) und meinen strongSwan-Server unter Debian/Stretch erfolgreich gekoppelt bekommen habe. Das Setup war eigentlich recht einfach: Ein Heimnetz, welches über die FB6490 mit dem Internet verbunden war sollte Zugriff auf ein Subnetz erhalten, welches über ein VPN-Gateway mit strongSwan erreichbar war. Da sich die IP-Adresse der FB6490 gelegentlich ändert wird dort für DNS der Dienst MyFRITZ! [Mehr]

Guten Rutsch!

Ich wünsche Euch eine bombige Silvesternacht, allgemein einen guten Rutsch in’s neue Jahr und natürlich auch, dass 2018 für Euch alle einfach großartig wird!

Frohe Weihnachten!

So, das war es für dieses Jahr.

Ich wünsche Euch, Euren Familien, Euren Lieben und allen anderen Menschen, die Euch wichtig sind, ein frohes Weihnachtsfest und besinnliche Feiertage!

postscreen: Whitelist aus SPF-Records erstellen

Inspiriert von postwhite habe ich beschlossen, auch für mich privat mal damit zu spielen, für postscreen eine Whitelist zu erstellen und selbige aus den SPF-Records großer Anbieter zu befüllen. Anmerkung: Das ganze hat in meinem Setup keinerlei Sinn. Das mal vorangestellt, der folgende Code erzeugt ein CIDR-File, welches man dann in Postfix, genauer der Datei main.cf, z.B. folgendermaßen einbinden kann: postscreen_access_list = permit_mynetworks, cidr:${maps_dir}/spf_whitelist.cidr Der Code selber benötigt die Gems ipaddress und dnsruby. [Mehr]

ICANN Update zum Root KSK Rollover

Es gibt von der ICANN einen Blog-Eintrag zum derzeitigen Stand und zum weiteren vorgehen bzgl. des KSK-Rollovers in der DNS-Root-Zone. Der Beitrag enthält keine weltbewegenden Neuigkeiten, lediglich die Ankündigung, die Liste der Resolver, welche weiterhin nur KSK-2010 unterstützen, nun doch nicht öffentlich zu machen, um nicht den Eindruck zu erwecken, man lege es auf “naming and shaming” an, ist neu. Generell begrüße ich die Umsicht, mit der die ICANN sich diesem doch recht komplexen Unterfangen nähert. [Mehr]

Geschenk mit Herz

Ich gelte ja in meinem Bekanntenkreis als “Weihnachtsterrorist”, was wahrscheinlich nur beschreiben soll, dass ich mit großem Enthusiasmus möglichst viele Advents- und Weihnachtsbräuche auslebe - und damit allen anderen Leuten in meinem Umfeld auf die Nerven gehe :-) Leider ist die Welt, in der wir leben, aber unvollkommen, so dass gerade diejenigen unter uns, die am wenigsten zu sagen haben und die am meisten benachteiligt sind, von Weihnachten und besonders von reichen Gaben meist nur Träumen können: Die Rede ist von Kindern in ärmeren Ländern. [Mehr]

Notiz: Windows 10

Notiz an mich selber:

  • GPO setzen, die die Nutzung von OneDrive verbietet
  • Login auf lokalen Account umstellen
  • partimage ziehen

Hintergrund ist ein sehr unglücklich gestorbenes Board, welches eine, äh, “Neubeschaffung” meines Rechenknechts notwendig gemacht hat.

Danke für ihre Aufmerksamkeit, es gibt buchstäblich nichts zu sehen.