Ein wenig unzufrieden mit Google

Nachdem ich in den letzten Monaten so ziemlich alle Accounts in sozialen Netzwerken gekündigt habe, bleibt in meinem Leben eigentlich nur noch eine Datenkrake über: Google (OK, das stimmt nicht: Ich bin auch Amazon-Kunde). Ich habe mir hier nie große Mühe gegeben, einen Workaround zu finden, denn in meiner Abwägung war das, was ich dafür bekomme, meine Daten Google anzuvertrauen, immer ein angemessener Ausgleich. In letzter Zeit bin ich allerdings ein kleines bißchen unzufrieden, weil es immer wieder passiert, dass Dienste entweder nicht so funktionieren, wie ich mir das vorstelle, oder gar nicht funktionieren. [Mehr]

Rspamd: Konfigurationsfehler im Antivirus-Modul

Ich hatte in einer kurzen Artikelserie ja beschrieben, dass ich seit kurzem den Mailfilter Rspamd einsetze. Jetzt habe ich mir mal die Arbeit gemacht, beim heise Emailcheck doch mal zwei Testviren anzufordern, und siehe da, die wurden brav zugestellt: Rspamd hat korrekt das Symbol CLAM_VIRUS hinzugefügt, dann aber nichts weiter damit gemacht. Deswegen verwende ich ab jetzt das Force Actions-Modul, um solche Mails ablehnen zu lassen. Dazu trage ich in /etc/rspamd/local. [Mehr]

IPsec mit strongSwan und FRITZ!Box

Weil ich selbst so lange rumsuchen musste bis ich es gefunden habe dokumentiere ich hier kurz, wie ich meine FRITZ!Box 6490 (OS: 6.87) und meinen strongSwan-Server unter Debian/Stretch erfolgreich gekoppelt bekommen habe. Das Setup war eigentlich recht einfach: Ein Heimnetz, welches über die FB6490 mit dem Internet verbunden war sollte Zugriff auf ein Subnetz erhalten, welches über ein VPN-Gateway mit strongSwan erreichbar war. Da sich die IP-Adresse der FB6490 gelegentlich ändert wird dort für DNS der Dienst MyFRITZ! [Mehr]

postscreen: Whitelist aus SPF-Records erstellen

Inspiriert von postwhite habe ich beschlossen, auch für mich privat mal damit zu spielen, für postscreen eine Whitelist zu erstellen und selbige aus den SPF-Records großer Anbieter zu befüllen. Anmerkung: Das ganze hat in meinem Setup keinerlei Sinn. Das mal vorangestellt, der folgende Code erzeugt ein CIDR-File, welches man dann in Postfix, genauer der Datei main.cf, z.B. folgendermaßen einbinden kann: postscreen_access_list = permit_mynetworks, cidr:${maps_dir}/spf_whitelist.cidr Der Code selber benötigt die Gems ipaddress und dnsruby. [Mehr]

ICANN Update zum Root KSK Rollover

Es gibt von der ICANN einen Blog-Eintrag zum derzeitigen Stand und zum weiteren vorgehen bzgl. des KSK-Rollovers in der DNS-Root-Zone. Der Beitrag enthält keine weltbewegenden Neuigkeiten, lediglich die Ankündigung, die Liste der Resolver, welche weiterhin nur KSK-2010 unterstützen, nun doch nicht öffentlich zu machen, um nicht den Eindruck zu erwecken, man lege es auf “naming and shaming” an, ist neu. Generell begrüße ich die Umsicht, mit der die ICANN sich diesem doch recht komplexen Unterfangen nähert. [Mehr]

Notiz: Windows 10

Notiz an mich selber:

  • GPO setzen, die die Nutzung von OneDrive verbietet
  • Login auf lokalen Account umstellen
  • partimage ziehen

Hintergrund ist ein sehr unglücklich gestorbenes Board, welches eine, äh, “Neubeschaffung” meines Rechenknechts notwendig gemacht hat.

Danke für ihre Aufmerksamkeit, es gibt buchstäblich nichts zu sehen.

DNS: neue IP-Adresse für B-Root

Kurzer Hinweis: Ab heute erhält B-Root - aka b.root-servers.net - eine neue IP-Adresse, nämlich die 199.9.14.201.

Die bisherige Adresse, 192.228.79.201, wird allerdings noch für ca. 6 Monate aktiv bleiben.

Für die meisten Nameserver sollte das kein Problem sein, für BIND z.B. sind root priming und alle anderen Fragen rund um das Thema root hints hier zu finden.

Dovecot: Quota Service

Es gibt in Postfix aus gutem Grund seit der Version 2.10.0 eine Trennung zwischen den Relaying- und den Empfänger-Policies, wobei letztere typischerweise dafür genutzt werden, Anti-Spam-Maßnahmen und ähnliches umzusetzen. Das große Problem an der Sache ist, dass die frühere Praxis, beide Policy-Arten zu kombinieren - eben nur smtpd_recipient_restrictions zu verwenden - leicht dazu führen kann, dass man Mails für dritte annimmt und weiterleitet, ohne das tun zu wollen - und schon ist man ein offenes Relay. [Mehr]

hugo: Syntax-Highlighting mit Chroma

Es ist schon eine Weile her, seit der von mir verwendete Site-Generator hugo in der Lage ist, das Syntax-Highlighting mit der in Go implementierten Chroma-Bibliothek zu berechnen. Ich habe das zum Anlass genommen, das Syntax-Highlighting via highlight.js zu entfernen, sprich, die entsprechenden CSS/JS-Includes zu entfernen und in der config.toml von hugo folgende Optionen zu setzen: pygmentsStyle = "friendly" pygmentsCodeFences = true pygmentsCodefencesGuessSyntax = true Und wo ich schonmal dabei war habe ich auch gleich noch KaTeX rausgeworfen, das habe ich eh nie verwendet. [Mehr]