cat 5 zertifiziert mal anders

Gepostet von okami am 11 Mrz 2008 in Computer | Keine Kommentare

Cat5

Wenn einer mal einen Umzug macht, dann hat er etwas zu erzählen. Naja unsere alte Büroadresse war uns etwas zu abseits gelegen und gesagt getan sind wir umgezogen. Wenn man dann auch noch als IT’ler zu faul ist, bemüht man die IT – Firma des Büropartners bzw. Vormieters. Nach vollmundigen Versprechungen einer cat 5 zertifizierten Verkabelung erwarten einen gestackte lowcost Switche und Farbkopierer die an der Dose mal gehen und mal nicht gehen. Eine genauere Überprüfung ergab, dass die Putzfrau zwar der Auslöser war, aber nur indem sie unser bestes Stück von Minolta einfach mal von der Wand abgerückt hat, um dort auch zu putzen. Nachdem man sich die Mühe antut, in die Kabelschächte zu schauen, wurde der cat 5 Wackelkontakt auch schnell aufgespürt … siehe oben

Als ich nun die Frage nach den Protokollen stellte, legte mein Gegenüber den Hörer auf …

mehr

Spambekämpfung mit Postfix unter Debian (Teil2)

Gepostet von okami am 10 Mrz 2008 in Mailserver | 2 Kommentare

Die Version des Artikels ist veraltet, zur aktuellen Version >> hier <<

Ebenso wichtig wie das Einbinden von Filtermechanismen in einen Maildeamon ist das Verhindern, dass man selbst unwissentlich zum Spammer wird. Im Folgenden soll Postfix so abgesichert werden, dass Mails nur mittels einer Authentifizierung via ssl abgeschickt werden können. Da es viele Möglichkeiten der Authentifizierung über SASL gibt (ldap, mysql, pam, sasldb) und alle ihre Eigenheiten besitzen, gehe ich hier nur auf die Authentifizierung gegen die hauseigene Datenbank von SASL ein.

SASL

Simple Authentication and Security Layer (SASL) ist ein Framework, das von verschiedenen Protokollen zur Authentifizierung im Internet verwendet wird. Es wurde im Oktober 1997 als RFC 2222 definiert und im Juni 2006 durch RFC 4422 ersetzt. SASL bietet dem Applikationsprotokoll damit eine standardisierte Möglichkeit der Aushandlung von Kommunikationsparametern. Im Regelfall wird nur eine Authentifizierungsmethode ausgehandelt, es kann aber auch vereinbart werden, dass zuerst auf ein verschlüsseltes Transportprotokoll, wie beispielsweise TLS, gewechselt wird. Die SASL-Implementierungen auf Client- und Server-Seite einigen sich auf ein Verfahren und dieses kann dann von der Applikation transparent benutzt werden. Durch diesen Standard wird die Entwicklung sicherer Applikationsprotokolle wesentlich vereinfacht. Der Entwickler muss lediglich eine bestehende SASL-Implementierung nutzen anstatt ein komplettes Verfahren zur Authentifizierung und Datenverschlüsselung selbst zu implementieren. SASL wird unter anderem benutzt bei SMTP, IMAP, POP3, LDAP und XMPP. Wikipedia

mehr