DKIM für den Mailversand einrichten

DKIM aka Domain Keys Identified Mail

Bei DKIM werden aus Teilen der Mailheader Signaturen gebildet. Der private Schlüssel zum Signieren liegt dabei auf dem absendenden Mailserver, und der empfangende Mailserver holt sich den öffentlichen Schlüssel aus dem für die Absenderdomain verantwortlichen DNS-Server. Damit kann der absendende Mailserver bestätigen, dass er der richtige Mailserver ist und für das Versenden der Mail auch zuständig ist. Anders als bei Verfahren wie S/Mime, PGP oder GPG muss im Mailclient nichts konfiguriert werden, denn jegliche Verarbeitung findet am Mailserver statt. Im Gegenzug kann DKIM den Absender einer Mail nicht sicher belegen.

„DKIM für den Mailversand einrichten“ weiterlesen

Warum Spamrobin von dvo.at eine schlechte Idee ist

Warum sollte ein Postmaster eine korrekt zugestellte und verlangte Email eines Spamrobin-Kunden noch einmal bestätigen müssen? (Picture-Credit: Flickr, brownpau, CC-BY-2.0)

In einem Bounce-Postfach habe ich kürzlich das hier gesehen:

Sehr geehrter Absender (xxx@yyyy.de)!
Sie haben am 17.xx.2016 15:xx:15 an xxx@zzz.at ein E-Mail mit dem Betreff „unwichtig“ gesandt.
Der Empfänger Ihrer Nachricht hat sich aufgrund der ständig wachsenden Flut an Spam-Mails für SPAMRobin zur Abwehr von unerwünschten E-Mails entschieden.
Damit dem Empfänger Ihr aktuelles E-Mail und jede weitere Nachricht in Zukunft erfolgreich zugestellt werden kann, werden Sie ersucht sich einmalig zu autorisieren. So erkennt SPAMRobin, dass hinter Ihren E-Mails ein tatsächlicher Absender mit ernsthaften Absichten steckt und es sich nicht um Spam-Mails handelt.
„Warum Spamrobin von dvo.at eine schlechte Idee ist“ weiterlesen

Piwigo – rechtliche Dinge sind wichtig

Piwigo und ein paar Anmerkungen zu Cookies, dem Paypal-Warenkorb und einem passenden Disclaimer

Aufgefallen ist mir bei meiner Piwigo-Installation unter anderem, dass keinerlei Warnungen in Bezug auf die Nutzung von Cookies ausgeben werden. Diese sind aber seit einiger Zeit innerhalb der EU Pflicht. Dafür habe ich eine Lösung gefunden, und beschreibe diese hier. „Piwigo – rechtliche Dinge sind wichtig“ weiterlesen

Piwigo – Installation und Erweiterungen

Piwigo-Installation…einfacher wird es kaum!

Die eigentliche Piwigo-Installation ist einfach. Ich habe das Net-Install-Script genutzt. Bei mir läuft Piwigo in einer eigenen Subdomain (http://bilderalbum.peters-webcorner.de).

Direkt nach der Installation solltet ihr zum Testen zwei oder drei Bilderordner anlegen, und in jeden ein paar Bilder laden. Dann habt ihr was zum Testen. „Piwigo – Installation und Erweiterungen“ weiterlesen

Piwigo Sicherheit: das Absichern unserer Installation

Piwigo Sicherheit: warum darüber nachdenken, das ist doch Open Source, und damit „sicher“?

Definitiv falsch. Welche Aspekte sind zu bedenken?

1.) Die Sicherheit der in das System hochgeladenen Bilder. Diese liegen in voller Auflösung vor, und wir wollen nicht, dass diese von Suchmaschinen und Bilderdieben einfach heruntergeladen werden können.

2.) Die Sicherheit des Admin-Bereiches. Der ist zwar Passwortgeschützt, aber wie bei jeder von Menschen gemachten Software ist auch hier nicht ausgeschlossen, dass sich Sicherheitslücken im Quellcode finden. „Piwigo Sicherheit: das Absichern unserer Installation“ weiterlesen