HowTo: Kinox.to und co. DNS-Sperre umgehen (√Ėsterreich)

Vor einigen Tagen mussten die Internet Provider in √Ėsterreich einige Seiten auf DNS-Ebene sperren. Ich musste eher lachen als mir diese Information zu Ohren kam, ein wirkliches Problem auf diese Seiten zuzugreifen stellt diese Sperre n√§mlich nicht dar. Trotzdem finde ich die Richtung ( …in √Ėsterreich ) die mit dieser “Sperre” eingeschlagen wird nicht sonderlich positiv, denn der letzte Schritt war das sicher nicht. Ich m√∂chte jetzt nicht den Teufel an die Wand malen und von der Firewall in China sprechen aber ein VPN wird in Zukunkt vielleicht zus√§tzlich vonn√∂ten sein.

Momentan aber noch nicht ūüėČ Die “tolle Sperre” l√§sst sich unter Windows mit einigen einfachen Schritten umgehen:

Continue reading

HowTo: (Wheezy) Mailserver with Postfix, Postfixadmin, MySQL, Dovecot, Spamassassin and Spamass-Milter

In my previous tutorials I used to save the e-mail users in the server’s filesystem but if you need to handle a big amount of users, it is easier to store them in a MySQL-Database. I use Postfixadmin to administrate the Users in the Database, it’s a simple Webinterface with great features. You can add Domainadmins, so your customers are able to add a specific number of Mailadresses or to change their passwords and more… Enough Talk!

Continue reading

HowTo: Hide your Web Server Version Number (apache, lighttpd, nginx) + PHP-Version

Generally all Webservers send HTTP Headers including their version number, modules, OS, etc. These informations are used by black hats to exploit any vulnerabilities in your machine, especially if you’re running an older version with known vulnerabilies.

That’s why you should hide this kind of information completely! I will show you in this post how to configure your Webserver to mask the server’s version number and the PHP-Version.

Continue reading

HowTo: Bind9 DNS Failover – Failover Script

Hat man die “Macht” √ľber seine Nameserver, ist ein DNS-Failover eigentlich ein Kinderspiel. Leider habe ich aus vielen Ecken gelesen, dass ein dies nicht die professionellste M√∂glichkeit f√ľr einen Backup-Webserver darstellt. Da manche Endger√§te bzw. Browser nicht mit den geringen TTL’s ( Time to Live ) zurecht kommen. Meiner Meinung nach geh√∂rt diese Zeit der Vergangenheit an! Die TTL’s sind in den letzten Jahren drastisch gesunken. Goolge’s A-Record steht, wie bei mir, auf 300 sprich 5 Minuten. Das ist ein Bruchteil der “Standart” Time to Live die stellenwei√üe sogar 24 Stunden oder h√∂her betragen. Da scheiden sich jeddoch die Meinungen…√§ltere Browser sorgen sicher f√ľr Probleme.

Continue reading

Backup Mailserver mit Postfix – MX1

Wie schon erw√§hnt habe ich mir einen neuen Backup-Server besorgt. Mal wieder bei Iniz aber dieses Mal ein wenig kleiner. 2vCores, 256 Ram, 256 Burst, 25Gb HDD, 500GB Trafic f√ľr ca. 12,- Euro.

Das Mailserver Setup ist wie gesagt keine große Herausforderung allerdings sollten die Anti-Spam-Maßnahmen auf keinen Fall außer acht gelassen werden nur weil es der Backup-MX ist.

Continue reading

Mailserver Script – Postfix, Dovcot, Spamassassin in 5 Minuten

Nach langem √ľben und unz√§hligen Experimenten wurde es mir irgendwann zu bl√∂d das Grundger√ľst eines Mailservers per Hand zu installieren. Da ich mich in letzter Zeit ein wenig mit dem Bash-Scripting besch√§ftigt habe, dachte ich sofort an ein Mailserver-Script. Leider habe ich noch nicht viel in der Bash gescriptet deshalb ist das ganze nicht sonderlich professionell gel√∂st aber es funktioniert einwandfrei in Debian Lenny, Squeeze und Wheezy ( Squeeze 32/64 bit getestet )

!!!Ohne Erfahrung sollte man das Script auf keinen Fall verwenden!!!
F√ľr das ganze gilt nat√ľrlich absolut keine Garantie. Der Server ist zwar dicht aber man sollte vielleicht dennoch ein wenig an den Restrictions feilen. Das ganze dient auch nur um das aufsetzen eines Mailservers zu beschleunigen. Man sollte die Installation und die Konfigurationsdatein zumindest pr√ľfen.

Related:

New MailServer Script which installs Postfix, Postfixadmin, Dovecot, Spamassassin, ClamAV and LLMP.

!!!L√§uft nach dem gro√üem Sprung von Dovecot auf 2.2.10 nur noch unter Squeeze und Lenny!!! 8.1.’14 – einige kleine √Ąnderungen

Continue reading

HowTo: Mailserver mit Postfix, Dovecot, Spamassassin und Spamass-Milter (Debian 5,6,7)

Ein Mailserver ist so eine Sache f√ľr sich, zuerst stellt sich die Frage, brauche ich ihn wirklich? Kann ich meinen E-Mail Verkehr nicht √ľber andere Anbieter regeln? …Das funktuniert mittlerweile auch schon mit der eigenen Domain ohne eigenen MTA (Mail Transfer Agent). Habe ich genug Zeit und Lust diesen zu administrieren? Denn sollte in den Konfigurationsdatein ein einziger Fehler schlummern, kann das ein offenes Scheunentor f√ľr den kompletten Root bedeuten.

 

Nun gut sind diese Fragen gekl√§rt k√∂nnen wir schon fast anfangen, dazu ist nur noch zu sagen das auf einem normalen MTA t√§glich Hunderte bis Millionen Anfragen einstr√∂men die wir garnicht haben wollen (SPAM, Bruteforce, DDOS, etc). Es ist kein Problem diese abzublocken, was auch dringend n√∂tig ist, jedoch ben√∂tigt man auch einen leistungsstarken Server um den eigenen Mailverkehr zu handeln und dabei auch noch einen Puffer f√ľr ungew√ľnschte Anfragen zu haben, sprich meiner Meinung nach zahlt sich f√ľr alle Systeme unter 512Mb Ram kein Mailserver aus.

ABSOLUTELY NO WARRANTY Рaufgrunde des großen Sprungs von Dovecot auf 2.2.10 nur noch auf Squeeze und Lenny -> statt service, invoke-rc.d

Continue reading

Katastrophenstimmung: Server Down! Backup Webserver per DNS-Failover und Backup-MX

Vom 23.10 gegen 22:30 bis 24.10 um 11:00 war mein Blog leider nicht erreichbar.

Ich bekam das ganze leider erst am fr√ľhen Morgen mit und sah geschockt auf meinem Handy ca. 50 neue Mails. Monit (=Servermonitoring-Tool) benachrichtigte mich auch erst ab Mitternacht, naja ge√§ndert h√§tte das sowie nichts.

Continue reading

iniz.com Review / Umzug die Zweite…

Auf ein Neues…

Um meinen Mailserver so sicher wie m√∂glich zu betreiben, ist mein Webserver nun ausgewandert. Und zwar von Deutschland nach Amsterdam direkt in das Global Switch Rechenzentrum ūüôā

Zum neuen Hoster (iniz.com) hab ich schon ein wenig geschrieben, bis jetzt bin ich positiv √úberrascht da die Angebote echt sehr sehr billig waren. Bis jetzt noch keine Downtime, die Bandbreite stimmt (50mb/s+) und der Support ist super.

Der Server läuft einwandfrei mit 4vCores, 2GB Ram + 1 GB Swap, und einer 100GB HDD. An der verwendeten Software hat sich nicht viel geändert bis auf die Bereinigung des Standart Images mit Minstall

Pings:
Continue reading