EHLO SPF/DKIM/DMARC. Linuxwochen Wien 2016

Größe: px
Ab Seite anzeigen:

Download "EHLO SPF/DKIM/DMARC. Linuxwochen Wien 2016"

Transkript

1 EHLO SPF/DKIM/DMARC Linuxwochen Wien 2016

2 Vorstellung Beruflicher Werdegang 1997: Netway Communications 2001: UTA 2004: Tele2 2005: ZID Universität Wien root am ZID der Universität Wien Verantwortlich für Entwicklung und Betrieb des Linux Mailsystems

3 Mailsystem der Universität Wien auf Open Source basierende Eigenentwicklung abgestimmt auf die Bedürfnisse der Uni Wien CentOS 6 Exim 4.87 cyrus-imapd /2.5.7 ClamAV (2 Instanzen: official + sanesecurity) SpamAssassin DCC 1.3 (greylisting) unbound openssl 1.0.2g (1.0.2h announced) zusätzlich zu 1.0.1*.el6

4 Agenda SPF DKIM DMARC

5 SPF/DKIM/DMARC - Exim EXPERIMENTAL_SPF/SRS=yes libspf2 libsrs (unmaintained) DKIM=yes builtin EXPERIMENTAL_DMARC=yes libopendmarc fertige Pakete meist ohne EXPERIMENTAL Features (gilt auch (noch) für DANE)

6 erster Draft SPF - RFC 7208 DNS TXT Records definieren legitimierte Mailrelays für fragliche Domain (HELO und MAIL FROM) $ host -t txt blafasel.at blafasel.at descriptive text "v=spf1 a mx -all" $ host -t txt utanet.at utanet.at descriptive text "v=spf1 ip4: /25...?all" $ host -t txt gmail.com gmail.com descriptive text "v=spf1 redirect=_spf.google.com" $ host -t txt _spf.google.com... "v=spf1 include:_netblocks.google.com... ~all" empty return-path => postmaster@<helo>

7 Results: match oder +all => Pass => accept -all => Fail => reject SPF - RFC 7208 ~all => SoftFail => accept but mark?all => Neutral => accept None => accept PermError => unspecified TempError => accept or reject direkter Nutzen von SPF alleine gering Aufwand bei Forwards erheblich erhöht (SRS) RFC 7208 streicht SPF RR. Nur noch TXT RR

8 SPF - RFC 7208 Beispiel Exim: acl_check_mail: warn spf =!unknown add_header = :at_start:$spf_received log_message = SPF=$spf_result accept spf = pass nicht zur Nachahmung empfohlen;-)

9 SRS Draft aus 2004 SPF spießt sich mit Forwards Beispiel GMX gmx.net => "v=spf1 ip4: /23 ip4: /26 -all" via an hat forward an blafasel.at MX erhält mail via => SPF=fail SRS schreibt envelope from um => nur umschreiben wenn SPF=pass! damit auch zuständig für bounce! muß ebenfalls übersetzt werden

10 gmane.ietf.dkim DKIM DomainKeys Identified Mail Erweiterte Kombination aus Yahoo! DomainKeys CISCO Identified Mail Erster Baustein im Mai 2007 => RFC 4871 Author Domain Signing Practices (ADSP) seit August 2009 => RFC 5617 => deprecated neueste Version RFC 6376

11 DKIM technisches signiert Teile des Headers und den Body Signatur im Mailheader DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=univie.ac.at; s=rev1; h=message-id:date:from:mime-version:to: Subject:Content-Type:Content-Transfer-Encoding; bh=chkp57xvg+tkl tx7hfa7jyenetiplwprr7c1cm4gj3e=; b=bxs//cyqdjtbuz93e2rmpzyyvmphp... PublicKey als DNS TXT # host -t txt rev1._domainkey.univie.ac.at rev1._domainkey.univie.ac.at descriptive text "v=dkim1\; k=rsa\; g=*\; s= \; t=y\; p=migfma... signiert bzw. verifiziert wird durch border MTAs.

12 DKIM vs. SPF bezieht sich auf From: Header anstatt auf envelope from keine TXT Records für die Domain selbst <selector>._domainkey.<domain> keine Verifikation des Pfades keine Probleme mit Forwards (SRS) leichtere Sender Delegation

13 ADSP - deprecated TXT RR _adsp._domainkey.<domain> dkim=(unknown all discardable) Ergebnisse: none, pass, unknown, fail (all), discard

14 DKIM Probleme SSP=>ASP=>ADSP (Author Domain Signing Practices) seit August 2009 RFC Wegen gutem Erfolg ersatzlos gestrichen => DMARC Probleme mit Mailinglisten Signierter From: Header Veränderungen am Body (Footer,...) fehlerhafte Implementierungen (MTAs, Firewalls,...) Admins wie bei SPF scheinbar überfordert

15 Derzeitiger Nutzen von DKIM Uni Wien signiert seit Jänner 2008 ausgehende Mails eingehende Mails mit univie.ac.at Domain werden teils auf gültige Signaturen geprüft um Phishing zu unterbinden. zb.: gezielte Deaktivierung von Spamfiltern für große Bulksender mit DKIM Signaturen SpamAssassin rules verifiziert eingehende Mail und signiert die Antwort

16 Beispiel Exim - signieren begin transports remote_smtp:... driver dkim_domain dkim_selector = smtp = ${domain:$h_from:} = rev2 DKIM technisches dkim_private_key = ${if exists{/etc/mail/domainkeys/${dkim_selector}.${dkim_domain}.pem}\ {/etc/mail/domainkeys/${dkim_selector}.${dkim_domain}.pem}\ {false}}

17 Beispiel Exim bulk sender acl_check_dkim:... warn condition DKIM technisches = ${lookup{${domain:$h_from:}} lsearch{/usr/local/etc/mail/no_spamassassin_domains} {yes}{no}} dkim_signers = ${domain:$h_from:} dkim_status = pass set acl_m_dkimbulkpass = yes acl_check_data: warn condition = $acl_m_dkimbulkpass set acl_m_knownbulk = yes log_message = known bulksender $sender_address_domain. \ not spending CPU cycles for spamassassin

18 DMARC RFC 7489 Im Grunde eine Kombination von DKIM und SPF Wird von Google, Facebook, Yahoo & Co getrieben policy in TXT RR _dmarc.domain.tld $ dig +short _dmarc.univie.ac.at TXT "v=dmarc1\; p=none\; rua=mailto:dmarc-rua@univie.ac.at" automatische XML reports an in der policy definierte Adressen

19 DMARC - Verifzierungsschritte RFC 5322 From: Domain DMARC TXT RR? nein => no policy, sonst... DKIM-Signaturen werden geprüft SPF check Wenn eine verifizierte DKIM-Signatur (d=) zu DMARC Domain passt => pass Wenn die SPF Domain (envelope from) zu DMARC passt und der SPF check pass ergeben hat => pass Domaincheck policy (adkim, aspf; default relaxed) relaxed: organisational domain match strict: FQDN match

20 DMARC - Nutzen Aggregation Reports ermöglichen Einsicht wie die eigene Domain bei Empfängern gesehen wird Auswertungen mit Hilfe von Tools von libopendmarc Auswertungen mittels externen Websites: Teilnahme am DMARC Projekt der Fakultät für Informatik der Uni Wien

21 p=reject vs. Mailinglisten DMARC - Probleme für alte Domains mit Endkunden nur p=none sinnvoll kann Missbrauch von Marken-Domains verhindern, nicht jedoch das kreative faken ala paypa1.com Somit kaum wirksam gegen Phishing

22 Beispiel Exim: acl_check_data: warn dmarc_status = * DMARC - Exim log_message = DMARC DEBUG: status: $dmarc_status domain: \ $dmarc_used_domain text: $dmarc_status_text add_header = :at_start:$dmarc_ar_header # für Mutige deny dmarc_status = reject message = not accepting message ($message_exim_id) \ due to sender domain DMARC policy. log_message = DMARCREJECT denied $recipients_count RCPT: $recipients

23 SPF Verteilung SPF=none 4836 SPF=neutral SPF=pass SPF=softfail SPF=fail 8120 SPF=temperror 2736 SPF=permerror

24 DKIM Verteilung fail bodyhash_mismatch 5066 fail signature_incorrect 1641 invalid pubkey_syntax invalid pubkey_unavailable none pass

25 DMARC Verteilung accept none norecord 130 quarantine 1213 reject

26 Fragen?

27 SPF/SRS: Links DKIM: DMARC: DMARC Auswertungen:

EHLO IT-SeCX 2014 November 2014 Wolfgang Breyha

EHLO IT-SeCX 2014 November 2014 Wolfgang Breyha EHLO IT-SeCX 2014 Vorstellung Beruflicher Werdegang 1997: Netway Communications 2001: UTA 2004: Tele2 2005: ZID Universität Wien root am ZID der Universität Wien Verantwortlich für Entwicklung und Betrieb

Mehr

EHLO November 2012 Wolfgang Breyha

EHLO November 2012 Wolfgang Breyha EHLO SPAM Workshop Teil 1 Vorstellung: root am ZID der Universität Wien Verantwortlich für Entwicklung und Betrieb des Linux Mailsystems Entwicklung und Betrieb von Mailsystemen und Spamfiltern seit 1999

Mehr

EHLO. End2End ist nicht genug! SMTP TLS an der Uni Wien. Linuxwochen Wien 2016

EHLO. End2End ist nicht genug! SMTP TLS an der Uni Wien. Linuxwochen Wien 2016 EHLO End2End ist nicht genug! SMTP TLS an der Uni Wien Linuxwochen Wien 2016 Vorstellung Beruflicher Werdegang 1997: Netway Communications 2001: UTA 2004: Tele2 2005: ZID Universität Wien root am ZID der

Mehr

Christoph Mitasch, Thomas-Krenn.AG. Webinar, 4. Juli 2018

Christoph Mitasch, Thomas-Krenn.AG. Webinar, 4. Juli 2018 E-Mail-Sicherheit @cmitasch Christoph Mitasch, Thomas-Krenn.AG Webinar, 4. Juli 2018 Über mich Christoph Mitasch seit 2005 bei der Thomas-Krenn.AG Niederlassung Österreich Diplomstudium Computer- und Mediensicherheit

Mehr

SPF, DKIM, DMARC usw

SPF, DKIM, DMARC usw SPF, DKIM, DMARC usw Neue Herausforderungen bei E-Mail und Spam Kurt Jaeger, pi@opsec.eu https://cccs.de Stuttgart, 9. Juli 2015 Übersicht Vorwissen notwendig: Mail, IP, DNS, SMTP Mailheader Verarbeitung

Mehr

SPF, DKIM und Greylisting

SPF, DKIM und Greylisting SPF, DKIM und Greylisting Heinlein Professional Linux Support GmbH Holger Uhlig Peer Heinlein Agenda: Sender Policy Framework was / wie /

Mehr

EHLO. End2End ist nicht genug! SMTP TLS an der Uni Wien

EHLO. End2End ist nicht genug! SMTP TLS an der Uni Wien EHLO End2End ist nicht genug! SMTP TLS an der Uni Wien Vorstellung Beruflicher Werdegang 1997: Netway Communications 2001: UTA 2004: Tele2 2005: ZID Universität Wien root am ZID der Universität Wien Verantwortlich

Mehr

Spam und SPIT. Moritz Mertinkat mmertinkat AT rapidsoft DOT de. Aktuelle Schutzmöglichkeiten und Gegenmaßnahmen 06.07.2007 1

Spam und SPIT. Moritz Mertinkat mmertinkat AT rapidsoft DOT de. Aktuelle Schutzmöglichkeiten und Gegenmaßnahmen 06.07.2007 1 06.07.2007 1 Spam und SPIT Aktuelle Schutzmöglichkeiten und Gegenmaßnahmen Moritz Mertinkat mmertinkat AT rapidsoft DOT de 06.07.2007 Einleitung // Worum geht s? Spam Architektur Schutzmöglichkeiten Gegenmaßnahmen

Mehr

Simple Mail Transfer Protocol, Spam und IM2000

Simple Mail Transfer Protocol, Spam und IM2000 Simple Mail Transfer Protocol, Spam und IM2000 Vortrag von Ingo Blechschmidt am 1. Dezember 2004 Gliederung Design Typischer Ablauf Spam, Spam-Abwehr, Spam-Verhinderung IM2000 als neues Mail-Protokoll

Mehr

Das Sender ID Framework. Markus Lepper, Frank Waibel. Veranstaltung Internetkommunikation I, WS04/05. Prof. Dr. Martin Leischner

Das Sender ID Framework. Markus Lepper, Frank Waibel. Veranstaltung Internetkommunikation I, WS04/05. Prof. Dr. Martin Leischner Markus Lepper, Frank Waibel Veranstaltung, WS04/05 Prof. Dr. Martin Leischner 1 Gliederung 1. Aufbau des Sender ID Frameworks 2. Ziele von Sender ID 3. Funktionsweise von Sender ID Aufbau eines SPF Records

Mehr

Überblick Grundlagen SMTP & Email Probleme & Lösungen PAUSE Mailserver Mailserver konfigurieren Q & A. Mail und Mailserver

Überblick Grundlagen SMTP & Email Probleme & Lösungen PAUSE Mailserver Mailserver konfigurieren Q & A. Mail und Mailserver Mail und Mailserver Alexander Piskernik & Adi Kriegisch 3. Mai 2007 1 Grundlagen Protokolle, RFCs, Standards 2 SMTP & Email SMTP Protokoll Mailheader 3 Probleme & Lösungen 4 Mailserver Server im Überblick

Mehr

www.immobilienscout24.de Automatische Rotation von DKIM- Schlüsseln

www.immobilienscout24.de Automatische Rotation von DKIM- Schlüsseln www.immobilienscout24.de Automatische Rotation von DKIM- Schlüsseln Berlin 10.05.2014 Stefan Neben System Engineer, stefan.neben@immobilienscout24.de Immobilien Scout GmbH Angefangen hat es vor 15 Jahren

Mehr

eco Richtlinie für zulässiges E-Mail-Marketing

eco Richtlinie für zulässiges E-Mail-Marketing AK WLAN Certified Senders Alliance eco Richtlinie für zulässiges E-Mail-Marketing Rechtstipps für die Praxis Rosa Hafezi Legal Consulting and Certification Certified Senders Alliance Überblick! Einwilligung!

Mehr

Mail und Mailserver. Mail - Protokolle. Wichtige RFCs. Alexander Piskernik & Adi Kriegisch. 3. Mai 2007

Mail und Mailserver. Mail - Protokolle. Wichtige RFCs. Alexander Piskernik & Adi Kriegisch. 3. Mai 2007 1 Grundlagen Mail und Mailserver Alexander Piskernik & Adi Kriegisch 3. Mai 2007 2 SMTP & Email 3 Probleme & Lösungen 4 Mailserver 5 Mailserver konfigurieren Wichtige Software 6 Q & A Internet & Kommunikation

Mehr

Certified Senders Alliance ein Service von eco

Certified Senders Alliance ein Service von eco AK WLAN Certified Senders Alliance Certified Senders Alliance ein Service von eco Berlin,16.März 2015 Rosa Hafezi, Legal Consulting & Certification Alexander Zeh, Engineering Manager Agenda CSA Mission

Mehr

Netzwerksicherheit. Teil 8: Schutz vor Spam. Martin Mauve, Björn Scheuermann und Philipp Hagemeister

Netzwerksicherheit. Teil 8: Schutz vor Spam. Martin Mauve, Björn Scheuermann und Philipp Hagemeister Netzwerksicherheit Teil 8: Schutz vor Spam Martin Mauve, Björn Scheuermann und Philipp Hagemeister Sommersemester 2016 Heinrich-Heine-Universität Düsseldorf Netzwerksicherheit Schutz vor Spam 1 E-Mail-Grundlagen

Mehr

IT-Sicherheitstag 2016

IT-Sicherheitstag 2016 IT-Sicherheitstag 2016 SPF, DNSSEC, DANE 21.09.2016 IT-Sicherheitstag 2016 1 2 3 Sender Policy Framework SPF Domain Name System Security Extension DNSSEC DNS-Based Authentication of Named Entities DANE

Mehr

Die Möglichkeiten der Milterschnittstelle

Die Möglichkeiten der Milterschnittstelle Die Möglichkeiten der Milterschnittstelle Andreas Schulze DATEV eg 5. Mailserverkonferenz Berlin, 2011 Agenda Historie Überblick über die Filtermöglichkeiten bei Postfix Vorteile von Miltern Design Produktübersicht

Mehr

DNS 2 DNSSEC Hintergründe

DNS 2 DNSSEC Hintergründe DNS 2 DNSSEC Hintergründe 03.11.2017 Hochschulrechenzentrum 5. AdminDay Tore Stelzner 1 Agenda 1. Wie es war 2. Wie es ist 3. Was sich daraus ergibt 4. TTL 5. DNSSEC 6. KSK Rollover 7. Fragen 03.11.2017

Mehr

Mailen Sie doch einfach mit Ihrem guten Namen. Businesskritische E-Mail mit DKIM, ADSP und ARF sichern

Mailen Sie doch einfach mit Ihrem guten Namen. Businesskritische E-Mail mit DKIM, ADSP und ARF sichern Mailen Sie doch einfach mit Ihrem guten Namen Businesskritische E-Mail mit DKIM, ADSP und ARF sichern Wir leben in der Anti-Spam Steinzeit BÖSE SPAM! BÖSE SPAM! SITZ! JA, SO IST S GUT Die drei Worte der

Mehr

SPF, DKIM und Greylisting Noch aktuell im Spamschutz? Linux höchstpersönlich.

SPF, DKIM und Greylisting Noch aktuell im Spamschutz? Linux höchstpersönlich. SPF, DKIM und Greylisting Noch aktuell im Spamschutz? Irrungen der Geschichte Die Briefmarke gegen Spam: PennyBlack Das Problem: SPAM kostet nichts. 100 Millionen Mails für < 100 US-$ sind nichts! Die

Mehr

-Sicherheit in der Cloud. 19. Cyber-Sicherheits-Tag Stuttgart Julian Kaletta

-Sicherheit in der Cloud. 19. Cyber-Sicherheits-Tag Stuttgart Julian Kaletta E-Mail-Sicherheit in der Cloud 19. Cyber-Sicherheits-Tag 07.11.2017 Stuttgart Julian Kaletta Wir gestalten nachhaltige Verbundenheit von Mensch und IT IT-Systemhaus Über 10 Jahre Erfahrung in IT-Infrastruktur

Mehr

Sender ID Framework (SDIF)

Sender ID Framework (SDIF) Das SPF (Sender Policy Framework) ist ein Verfahren zur Sender-Authentifizierung und räumt dem empfangenden Mailserver die Möglichkeit ein, zu überprüfen, ob die E-Mail tatsächlich von einem berechtigten

Mehr

Gleich geht s los... Linux höchstpersönlich.

Gleich geht s los... Linux höchstpersönlich. Gleich geht s los... Irrungen der Geschichte: Die Briefmarke gegen Spam PennyBlack: Der Blick in die Geschichte Das Problem: SPAM kostet nichts. 100 Millionen Mails für < 100 US $ sind nichts! Die Lösung

Mehr

SPAM Was kann man als Einrichtung im DFN dagegen tun?

SPAM Was kann man als Einrichtung im DFN dagegen tun? 36. DFN-Betriebstagung SPAM Was kann man als Einrichtung im DFN dagegen tun? Ralf Hildebrandt Charité Campus Mitte ralf.hildebrandt@charite.de 27. März 2002 Zusammenfassung Spam, UCE, UBE: Welche Maßnahmen

Mehr

Große Dateien einfach verschicken

Große Dateien einfach verschicken Große Dateien einfach verschicken Workshop E-Mail-Sicherheit Vogel IT Security Conference 2016 Stefan Cink Produktmanager Seite 1 Wer wir sind Net at Work entwickelt das innovative Secure E- Mail-Gateway

Mehr

Exim ohne Amavis. Patrick Cernko. pcernko@mpi-sws.org

Exim ohne Amavis. Patrick Cernko. pcernko@mpi-sws.org Exim ohne Amavis Patrick Cernko pcernko@mpi-sws.org Max-Planck-Institute für Softwaresysteme & Informatik Cluster of Excellence Multimodal Computing and Interaction Saarbrücken & Kaiserslautern 2. Juli

Mehr

Exim ohne Amavis. Patrick Cernko. pcernko@mpi-sws.org

Exim ohne Amavis. Patrick Cernko. pcernko@mpi-sws.org Exim ohne Amavis Patrick Cernko pcernko@mpi-sws.org Max-Planck-Institute für Softwaresysteme & Informatik Cluster of Excellence Multimodal Computing and Interaction Saarbrücken & Kaiserslautern 2. Juli

Mehr

Schützen Sie Ihren Brand vor Phishing E-Mails indem Sie DMARC einsetzen 1

Schützen Sie Ihren Brand vor Phishing E-Mails indem Sie DMARC einsetzen 1 Schützen Sie Ihren Brand vor Phishing E-Mails indem Sie DMARC einsetzen 1 Dringende Empfehlung der CSA von AOL, Microsoft und Google befürwortet Im folgenden Artikel möchten wir erläutern, warum Marketeers

Mehr

Secure Gateways Vergleichsübersicht

Secure  Gateways Vergleichsübersicht Secure Email Gateways Vergleichsübersicht Email Appliance 4.0 (SEA) UTM 9.4 (UTM) XG Firewall / SF-OS v15 (SF-OS) Email on Sophos Central 1.0 (Central) (PureMessage for Uni (PMX) für nächste Revision geplant)

Mehr

Der MTA Exim. Erkan Yanar erkan.yanar@t-online.de. Zusätzliche Komentare im grün

Der MTA Exim. Erkan Yanar erkan.yanar@t-online.de. Zusätzliche Komentare im grün Der MTA Exim Erkan Yanar erkan.yanar@t-online.de Zusätzliche Komentare im grün Der MTA Exim Einer der drei "großen" Sendmailerben Als einziger unter der GPL Author: Phillip Hazel Aktuelle Version: 4.30

Mehr

Ruhr.pm. Spam-Filterung auf SMTP-Protokollebene mit Hermes Antispam Proxy. Perl Mongers im Ruhrgebiet. Autor: Veit Wahlich. EMail: veit AT ruhr.pm.

Ruhr.pm. Spam-Filterung auf SMTP-Protokollebene mit Hermes Antispam Proxy. Perl Mongers im Ruhrgebiet. Autor: Veit Wahlich. EMail: veit AT ruhr.pm. Spam-Filterung auf SMTP-Protokollebene mit Hermes Antispam Proxy Autor: EMail: Datum: Veit Wahlich veit AT ruhr.pm.org http://ruhr.pm.org/ Template Version 0.1 The use of a camel image in association with

Mehr

Sichere - Kommunikation. 23. Cyber-Sicherheits-Tag Münster Julian Kaletta

Sichere  - Kommunikation. 23. Cyber-Sicherheits-Tag Münster Julian Kaletta Sichere E-Mail- Kommunikation 23. Cyber-Sicherheits-Tag 11.07.2018 Münster Julian Kaletta Wir gestalten nachhaltige Verbundenheit von Mensch und IT IT-Systemhaus Über 10 Jahre Erfahrung in IT-Infrastruktur

Mehr

Vergleich verschiedener Blacklists Sonstige Checks und ihre Wirksamkeit SpamAssassin, eine Einführung

Vergleich verschiedener Blacklists Sonstige Checks und ihre Wirksamkeit SpamAssassin, eine Einführung 37. DFN-Betriebstagung Mail AK Vergleich verschiedener Blacklists Sonstige Checks und ihre Wirksamkeit SpamAssassin, eine Einführung Ralf Hildebrandt Charité Campus Mitte ralf.hildebrandt@charite.de 12.

Mehr

Praxisleitfaden zur sicheren Prüfung von Senderidentifikationen mit DKIM, SPF, DMARC und DANE Ein NoSpamProxy Whitepaper von Net at Work

Praxisleitfaden zur sicheren Prüfung von Senderidentifikationen mit DKIM, SPF, DMARC und DANE Ein NoSpamProxy Whitepaper von Net at Work Praxisleitfaden zur sicheren Prüfung von Senderidentifikationen mit DKIM, SPF, DMARC und DANE Ein NoSpamProxy Whitepaper von Net at Work www.nospamproxy.de Seite 1 Einleitung Verfahren zur Sender- und

Mehr

DNS Grundlagen. ORR - November 2015. jenslink@quux.de. DNS Grundlagen 1

DNS Grundlagen. ORR - November 2015. jenslink@quux.de. DNS Grundlagen 1 DNS Grundlagen ORR - November 2015 jenslink@quux.de DNS Grundlagen 1 /me Freelancer Linux seit es das auf 35 Disketten gab IPv6 DNS und DNSSEC Monitoring mit Icinga, LibreNMS,... Netzwerke (Brocade, Cisco,

Mehr

DKIM: Technik und Anwendungsszenarien

DKIM: Technik und Anwendungsszenarien DKIM: Technik und Anwendungsszenarien Florian Sager Agitos Websolutions Folie 1 Agitos, München (1998-) Softwareentwicklung für's Web, Werbung bezogen auf DKIM nachfolgend zu finden unter (agitos.de) Managed

Mehr

DNSSEC, YET! DNSSEC und DANE einfach implementieren! Armin Pech <a.pech@babiel.com> Babiel GmbH. dig 07.11.2015. @openrheinruhr.de.

DNSSEC, YET! DNSSEC und DANE einfach implementieren! Armin Pech <a.pech@babiel.com> Babiel GmbH. dig 07.11.2015. @openrheinruhr.de. DNSSEC, YET! DNSSEC und DANE einfach implementieren! Armin Pech Babiel GmbH dig 07.11.2015. @openrheinruhr.de. Agenda Vorstellung DNSSEC: Überblick & Funktion Setup mit BIND DANE, TLSA,

Mehr

Antispam Strategien für große Mailsysteme. Securityforum Hagenberg 23. April 2008

Antispam Strategien für große Mailsysteme. Securityforum Hagenberg 23. April 2008 Antispam Strategien für große Mailsysteme Securityforum Hagenberg 23. April 2008 GMX das Unternehmen im Überblick Erster deutscher providerunabhängiger E-MailAnbieter (erste Generation GMX geht 1997 online)

Mehr

Aufnahmekriterien. für die Teilnahme von -Versendern an der Certified Senders Alliance (CSA) Seite 1 von 9 Version 4.

Aufnahmekriterien. für die Teilnahme von  -Versendern an der Certified Senders Alliance (CSA) Seite 1 von 9 Version 4. Aufnahmekriterien für die Teilnahme von E-Mail-Versendern an der Certified Senders Alliance (CSA) 13.04.18 Seite 1 von 9 Version 4.0 1 Präambel Das vorliegende Dokument beschreibt die vom eco Verband der

Mehr

Mail Protokolle. ESMTP: Extented SMTP Server gibt Infos über seine Fähigkeiten aus, zb für Verschlüsselung verwendet

Mail Protokolle. ESMTP: Extented SMTP Server gibt Infos über seine Fähigkeiten aus, zb für Verschlüsselung verwendet LINUX II MAIL Mail Protokolle SMTP: Simple Mail Transport Protocol Transport von Emails, Port: 25 ESMTP: Extented SMTP Server gibt Infos über seine Fähigkeiten aus, zb für Verschlüsselung verwendet POP3:

Mehr

Intern: DNSSec Secure DNS

Intern: DNSSec Secure DNS Intern: DNSSec Secure DNS Simon Fromme 25.04.2017 Tralios IT GmbH www.tralios.de URls Definition foo://example.com:8042/over/there?name=ferret#nose \_/ \ /\ / \ / \ / scheme authority path query fragment

Mehr

Großkaliber Spam-Abwehr mit Open Source Software

Großkaliber Spam-Abwehr mit Open Source Software Großkaliber Spam-Abwehr mit Open Source Software Charly Kühnast Municipal Datacenter for the Lower Rhine Area Internet Infrastructure charly.kuehnast@krzn.de Ein paar Zahlen... ~ 11.000 Anwender 2 E-Mails

Mehr

-Sicherheit durch geschützte Zustellung

-Sicherheit durch geschützte Zustellung Management und Wissen E-Mail-Security SPF, DKIM, DMARC und DANE: E-Mail-Sicherheit durch geschützte Zustellung Die Nutzung von Senderreputationsverfahren zur Absicherung der E-Mail-Kommunikation ist leider

Mehr

Mailserver Teil 1 Linux-Kurs der Unix-AG

Mailserver Teil 1 Linux-Kurs der Unix-AG Mailserver Teil 1 Linux-Kurs der Unix-AG Andreas Teuchert 16. Februar 2015 Übersicht MTA/MSA MTA/MDA SMTP POP3/IMAP SMTP MUA MUA Andreas Teuchert Mailserver Teil 1 16. Februar 2015 2 / 16 Mail-Client auch

Mehr

Seite: 1 Enterprise-Level Mail Systems II. NUBIT 2007 Kiel, 23. Februar. Edda Hochstrate NetUSE AG eh@netuse.de

Seite: 1 Enterprise-Level Mail Systems II. NUBIT 2007 Kiel, 23. Februar. Edda Hochstrate NetUSE AG eh@netuse.de Seite: 1 Enterprise-Level Mail Systems II NUBIT 2007 Kiel, 23. Februar Edda Hochstrate NetUSE AG eh@netuse.de Enterprise-Level Mail Systems Große Mailsysteme, kleine Schmerzen? Kristian Köhntopp, NUBIT

Mehr

ZIMBRA Mail & Collaboration Suite - Überblick

ZIMBRA Mail & Collaboration Suite - Überblick 1 2 ZIMBRA Mail & Collaboration Suite - Überblick 2 AGENDA 3 AGENDA OJS.at 3 AGENDA OJS.at Zimbra Pakete & Open Source Features 3 AGENDA OJS.at Zimbra Pakete & Open Source Features Installation & Betrieb

Mehr

(auch: Mogelpost, Netzpest, Digipest, ... und was man dagegen tun kann. Timo Felbinger 05. 08. 2007. Spam. Quälmail, E-Müll,... )

(auch: Mogelpost, Netzpest, Digipest, ... und was man dagegen tun kann. Timo Felbinger 05. 08. 2007. Spam. Quälmail, E-Müll,... ) Spam (auch: Mogelpost, Netzpest, Digipest, Quälmail, E-Müll,... )... und was man dagegen tun kann Timo Felbinger 05. 08. 2007 Wie Spam entsteht: ein Zufallsfund 2 Return-Path:

Mehr

Best Practices Firebox - Host Header Redirection ermöglicht flexible Webserver-Veröffentlichung auch bei einzelner public IP

Best Practices Firebox - Host Header Redirection ermöglicht flexible Webserver-Veröffentlichung auch bei einzelner public IP Best Practices Firebox - Host Header Redirection ermöglicht flexible Webserver-Veröffentlichung auch bei einzelner public IP Thomas Fleischmann Senior Sales Engineer, Central Europe Thomas.Fleischmann@watchguard.com

Mehr

ixhash, ein eher unbekanntes SpamAssassin- Plugin

ixhash, ein eher unbekanntes SpamAssassin- Plugin ixhash, ein eher unbekanntes SpamAssassin- Plugin Chemnitzer Linux-Tage 2018, Chemnitz Robert Scheck Robert Scheck Fedora Package Maintainer (etwa 120 Pakete) Fedora Provenpackager und Packager Sponsor

Mehr

Protokolle. Konrad Rosenbaum, 2006/7 protected under the GNU GPL & FDL

Protokolle. Konrad Rosenbaum, 2006/7 protected under the GNU GPL & FDL TCP/IP: Standard Protokolle Konrad Rosenbaum, 2006/7 DNS - Domain Name System hierarchische, global verteilte Datenbank löst Namen in IP-Adressen auf Host hat einen primären Nameserver, der Fragen selbst

Mehr

Spam/Viren. Ein Statusbericht. Roland Dietlicher ID/Basisdienste 12. Mai 2004

Spam/Viren. Ein Statusbericht. Roland Dietlicher ID/Basisdienste 12. Mai 2004 Spam/Viren Ein Statusbericht Roland Dietlicher ID/Basisdienste 12. Mai 2004 Guten Tag Herr Dietlicher, Ich nehme nicht an, dass Sie es waren der mir rund 20 Spams gesendet hat - aber evtl müsste ihr Computer

Mehr

versand beim BVB. Bernhard Lichtinger

versand beim BVB. Bernhard Lichtinger E-Mailversand beim BVB Bernhard Lichtinger Vorbemerkungen E-Mail ist schon sehr alt, der RFC822 stammt von 1982 Damals war das Internet noch freundlich und alles in ASCII Immer wieder erweitert durch Multipurpose

Mehr

Exim-Konfiguration und Spamvermeidung

Exim-Konfiguration und Spamvermeidung Exim-Konfiguration und Spamvermeidung SemWebSE an der FAU im WS2005/06 Max Lindner 06.12.2005 Gliederung Gliederung Exim - Einführung in die Standardkonfiguration Spam - Vermeidung direkt im Mailserver

Mehr

Exim - MTA-Framework oder MTA?

Exim - MTA-Framework oder MTA? Exim - MTA-Framework oder MTA? Chemnitzer Linuxtage 2015 Heiko Schlittermann schlittermann - internet & unix support, Dresden 21. März 2015 Inhalt Exim - Entwicklung und Positionierung Arbeitsweise und

Mehr

E-Mail für Anfänger. David Mika. david@ping.de. Donnerstag, den 12. April 2012. Verein zur Förderung der privaten Internet Nutzung e.v.

E-Mail für Anfänger. David Mika. david@ping.de. Donnerstag, den 12. April 2012. Verein zur Förderung der privaten Internet Nutzung e.v. E-Mail für Anfänger David Mika david@ping.de Verein zur Förderung der privaten Internet Nutzung e.v. Donnerstag, den 12. April 2012 E-Mail? Electronic Mail Brief- bzw. Postkartenähnliche Nachricht im Internet

Mehr

talk@ DNSSEC, YET! DNSSEC und DANE einfach implementieren! Armin Pech <a.pech@babiel.com> Babiel GmbH dig 24.11.2015. @babiel.com.

talk@ DNSSEC, YET! DNSSEC und DANE einfach implementieren! Armin Pech <a.pech@babiel.com> Babiel GmbH dig 24.11.2015. @babiel.com. talk@ DNSSEC, YET! DNSSEC und DANE einfach implementieren! Armin Pech Babiel GmbH dig 24.11.2015. @babiel.com. Agenda DNSSEC: Überblick & Funktion Setup: Beispiel mit BIND9 Nutzen:

Mehr

Email-Hygiene SPAM und Viren in den Briefkästen

Email-Hygiene SPAM und Viren in den Briefkästen Email-Hygiene - Spam und Viren in den Briefkästen Email-Hygiene SPAM und Viren in den Briefkästen Gliederung - Mailservice Historische Entwicklung - Unsere Strategie - exim, sophie, spamd -Probleme - Neueste

Mehr

Das Netzwerk von Docker. Java Stammtisch Goettingen

Das Netzwerk von Docker. Java Stammtisch Goettingen Das Netzwerk von Docker ist work in progress Ausgangslage Linux System (Netz bei Windows und MAC anders) Ein Ethernet-Interface mit oeffentlicher Adresse enp4s0 Ethernet Hwaddr c8:60:00:88:70:55 inet addr:134.76.82.240

Mehr

Spamschutz effektiv: Technik

Spamschutz effektiv: Technik Spamschutz effektiv: Technik Was ist Spam überhaupt? Wie arbeiten Spammer? Welche Abwehrmöglichkeiten gibt es präventiv reaktiv Beispiele Was bringt es? What's next: SPF und DKIM Zusammenfassung / Fazit

Mehr

Mailserver und Spamschutz unter IPv6

Mailserver und Spamschutz unter IPv6 Mailserver und Spamschutz unter IPv6 Heinlein Professional Linux Support GmbH Peer Heinlein Some Bits and Pieces... Wir haben 2^128 IP Adressen (statt wie bisher 2^32!)

Mehr

Fachbereich Medienproduktion

Fachbereich Medienproduktion Fachbereich Medienproduktion Herzlich willkommen zur Vorlesung im Studienfach: Grundlagen der Informatik I Security Rev.00 FB2, Grundlagen der Informatik I 2 Paketaufbau Application Host 1 Payload Hallo

Mehr

Thomas Zefferer thomas.zefferer@iaik.tugraz.at

Thomas Zefferer thomas.zefferer@iaik.tugraz.at Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A-1040 Wien, Weyringergasse 35 A-8010 Graz, Inffeldgasse 16a Tel.: (+43 1) 503 19 63 0 Tel.: (+43 316) 873-5514

Mehr

Ziel In diesem Howto sollen die verschiedenen Mechanismen zur Abwehr unerwünschter Spam- s gezeigt und erklärt werden.

Ziel In diesem Howto sollen die verschiedenen Mechanismen zur Abwehr unerwünschter Spam- s gezeigt und erklärt werden. Collax Spamfilter Howto Dieses Howto beschreibt die Einrichtung des Spamfilters auf einem Collax Server. Vorraussetzungen Collax Business Server Collax Groupware Suite Collax Security Gateway Collax Platform

Mehr

Mailserver Teil 1. Andreas Teuchert. 16. Februar 2015

Mailserver Teil 1. Andreas Teuchert. 16. Februar 2015 Mailserver Teil 1 Andreas Teuchert 16. Februar 2015 1 Übersicht MTA/MSA MTA/MDA SMTP POP3/IMAP SMTP MUA MUA Andreas Teuchert Mailserver Teil 1 16. Februar 2015 2 / 16 Das Bild illustriert den Weg einer

Mehr

Privater Mailserver? Aber sicher! Mit Postfix & Co zum sicheren privaten Mailserver

Privater Mailserver? Aber sicher! Mit Postfix & Co zum sicheren privaten Mailserver Privater Mailserver? Aber sicher! Mit Postfix & Co zum sicheren privaten Mailserver Patrick Lesky, Wolfgang Berger Grazer Linuxtage 2018 Die Vortragenden Patrick Lesky Wolfgang Berger linuxtage@patricklesky.at

Mehr

Spam. Techniken zur Abwehr. Dirk Geschke. 23. April 2008. Linux User Group Erding. Dirk Geschke (LUG-Erding) E-Mail 23.

Spam. Techniken zur Abwehr. Dirk Geschke. 23. April 2008. Linux User Group Erding. Dirk Geschke (LUG-Erding) E-Mail 23. Spam Techniken zur Abwehr Dirk Geschke Linux User Group Erding 23. April 2008 Dirk Geschke (LUG-Erding) E-Mail 23. April 2008 1 / 28 Gliederung 1 Methoden der Spambekämpfung 2 Theoretische Verfahren 3

Mehr

GANZHEITLICHE -SICHERHEIT

GANZHEITLICHE  -SICHERHEIT GANZHEITLICHE E-MAIL-SICHERHEIT Schutz vor betrügerischen CEO-s, Ransomware Attacken und Credential- Phishing Oliver Karow Manager Systems Engineering, DACH 1 2017 Proofpoint, Inc. Angreifer wissen, wie

Mehr

Die 5. Erlanger Linuxtage. Thema Advanced Mailserver. Referent: Robert Krugmann mailto: rkr@erlug.de

Die 5. Erlanger Linuxtage. Thema Advanced Mailserver. Referent: Robert Krugmann mailto: rkr@erlug.de Die 5. Erlanger Linuxtage Thema Advanced Mailserver Referent: Robert Krugmann mailto: rkr@erlug.de Inhalt Rückblick: Mailserver für den Hausgebrauch Situation: Der Server im wild-wild-web Systemsicherheit

Mehr

DNS & DNSSEC. Simon Mittelberger. DNS und DNSSEC. Eine Einführung. 12. und 13. Januar, 2011. 12. und 13. Januar, 2011 1 / 66

DNS & DNSSEC. Simon Mittelberger. DNS und DNSSEC. Eine Einführung. 12. und 13. Januar, 2011. 12. und 13. Januar, 2011 1 / 66 DNS und Eine Einführung 12. und 13. Januar, 2011 12. und 13. Januar, 2011 1 / 66 DNS Infrastruktur DNS DNS Angriffe DDOS Domain Name System DNS Amplification DNS-Spoofing DNS-Cache- Poisoning 12. und 13.

Mehr

2B01 Spamabwehr am Mailrelayer mit Postfix unter Linux

2B01 Spamabwehr am Mailrelayer mit Postfix unter Linux 2B01 Spamabwehr am Mailrelayer mit Postfix unter Linux Ansgar Schlüter, IABG mbh Aussenstelle Lathen DECUS IT-Symposium, Düsseldorf/Neus 6. April 2005 Parlez vous SMTP?

Mehr

DNSCrypt und DNS-over-TLS

DNSCrypt und DNS-over-TLS DNSCrypt und DNS-over-TLS Heinlein Support IT-Consulting und 24/7 Linux-Support mit ~28 Mitarbeitern Eigener Betrieb eines ISPs seit 1992 Täglich tiefe Einblicke in die Herzen der IT aller Unternehmensgrößen

Mehr

Spam bekämpfen mit Open Source-Software. Jochen Topf

Spam bekämpfen mit Open Source-Software. Jochen Topf Spam bekämpfen mit Open Source-Software Jochen Topf OpenSaar 2007 Wo kommt der Spam her? Benutzerfreundliche Spamversender- Software Botnetze Professionelle Untergrund-Wirtschaft Mit Spam läßt sich Geld

Mehr

DANE Securing Security sys4.de

DANE Securing Security sys4.de DANE Securing Security sys4.de Warum sichern? Verschlüsselungsmodelle Opportunistic Encryption Mandatory Encryption > Erwarte alles > Erwarte Verschlüsselung > Versuche es > Scheitere wenn Verschlüsselung

Mehr

Ziel In diesem Howto sollen die verschiedenen Mechanismen zur Abwehr unerwünschter Spam-Emails gezeigt und erklärt werden.

Ziel In diesem Howto sollen die verschiedenen Mechanismen zur Abwehr unerwünschter Spam-Emails gezeigt und erklärt werden. Collax Spamfilter Howto Dieses Howto beschreibt die Einrichtung des Spamfilters auf einem Collax Server. Vorraussetzungen Collax Business Server Collax Groupware Suite Collax Security Gateway Collax Platform

Mehr

IPv6 auf Mailservern. Andreas Schulze DATEV eg. 6. Mailserverkonferenz Berlin, 2014

IPv6 auf Mailservern. Andreas Schulze DATEV eg. 6. Mailserverkonferenz Berlin, 2014 IPv6 auf Mailservern Andreas Schulze DATEV eg 6. Mailserverkonferenz Berlin, 2014 IPv6 mit Postfix # postconf mail_version mail_version = 2.11.1 # postconf -d inet_protocols inet_protocols = all 12. Mai

Mehr

SMTP. Simple Mail Transfer Protocol SMTP

SMTP. Simple Mail Transfer Protocol SMTP SMTP Simple Mail Transfer Protocol Autor: Prof. Dr.-Ing. Anatol Badach Auszug aus dem Werk: Herausgeber: Heinz Schulte WEKA-Verlag ISBN 978-3824540662 Eine der wichtigsten Anwendungen des Internets ist

Mehr

Exim MTA in der Praxis

Exim MTA in der Praxis Exim MTA in der Praxis Patrick Cernko pcernko@mpi-sws.org Max-Planck-Institute für Softwaresysteme & Informatik Saarbrücken & Kaiserslautern 24. September 2009 Übersicht 1. Teil: Ein paar Grundlagen über

Mehr

Steigerung der sicherheit in Bayern mit DNSSEC und DANE. Sven Duscha

Steigerung der  sicherheit in Bayern mit DNSSEC und DANE. Sven Duscha Steigerung der E-Mailsicherheit in Bayern mit DNSSEC und DANE Sven Duscha (duscha@lrz.de) 1 Themen Bayerisches Hochschulnetz DNS - Schwachpunkte DNSSEC DANE Umsetzung Fazit 2 Themen Bayerisches Hochschulnetz

Mehr

DA(e)NEn lügen nicht. Patrick Ben Koetter Carsten Strotmann

DA(e)NEn lügen nicht. Patrick Ben Koetter Carsten Strotmann DA(e)NEn lügen nicht Patrick Ben Koetter Carsten Strotmann TLS und SMTP 2 TLS und SMTP STARTTLS? 3 TLS und SMTP STARTTLS! STARTTLS? 4 TLS und SMTP STARTTLS? STARTTLS! Fälschung 5 TLS und SMTP STARTTLS?

Mehr

Informatik 2017 Keys4All-Workshop , Chemnitz

Informatik 2017 Keys4All-Workshop , Chemnitz Informatik 2017 Keys4All-Workshop 26.09.2017, Chemnitz Gefördert vom Motivation Das Auffinden von Zertifikaten für die E-Mail-Verschlüsselung ist schwierig. Nutzer sind mit der Frage überfordert, ob der

Mehr

PROTECTION. ENCRYPTION. LARGE FILES.

PROTECTION. ENCRYPTION. LARGE FILES. NoSpamProy PROTECTION. ENCRYPTION. LARGE FILES. Alle Features im Überblick NoSpamProy bietet mit den drei Modulen PROTECTION, ENCRYPTION und LARGE FILES zuverlässigen Schutz vor Spam und Malware, sichere

Mehr

Funktion USG 100 USG 200. Anzahl MAC Adressen 5 6. Flash size 256 256. DRAM size 256 256. Max. Anzahl VLAN Interface 32 32

Funktion USG 100 USG 200. Anzahl MAC Adressen 5 6. Flash size 256 256. DRAM size 256 256. Max. Anzahl VLAN Interface 32 32 Funktion USG 100 USG 200 Anzahl MAC Adressen 5 6 Flash size 256 256 DRAM size 256 256 Max. Anzahl VLAN Interface 32 32 Max. Anzahl Virtual (alias) Interface 4 pro Interface 4 pro Interface Max. Anzahl

Mehr

Postfix 2.0 bis 2.4: Was ist passiert?

Postfix 2.0 bis 2.4: Was ist passiert? Postfix 2.0 bis 2.4: Was ist passiert? Postfix wurde in den letzten Jahren fast täglich weiterentwickelt Gerade für den Spam und Virenschutz kamen viele schöne Funktionen dazu Trotzdem: Langsam kann Postfix

Mehr

Postfix Mini-Einführung

Postfix Mini-Einführung Postfix Mini-Einführung 1 Postfix-Overview Entwickelt im Hause IBM von Wietse Venema (seit 1998) Steht unter der IBM Public License, heisst offiziell: IBM Secure Mailer / Postfix Modularer Aufbau Einfache,

Mehr

DynDNS für Strato Domains im Eigenbau

DynDNS für Strato Domains im Eigenbau home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...

Mehr

Sicherheit im Internet Wo lauert die Gefahr?

Sicherheit im Internet Wo lauert die Gefahr? Sicherheit im Internet Wo lauert die Gefahr? Hans Peter Dittler Domain pulse 10.02.2006 Berlin Der Anfang Schutz eines Netzwerks vor teilweiser atomarer Zerstörung. Ein System ohne zentrale Steuerung.

Mehr

Hands-on DNSSEC. Armin Pech <a.pech@babiel.com> Babiel GmbH. dig 19.03.2016. @chemnitzer.linux-tag.de

Hands-on DNSSEC. Armin Pech <a.pech@babiel.com> Babiel GmbH. dig 19.03.2016. @chemnitzer.linux-tag.de Hands-on DNSSEC Armin Pech Babiel GmbH dig 19.03.2016. @chemnitzer.linux-tag.de Agenda Überblick & Funktion Hands-on #1 DNSSEC nutzen DNSSEC verwalten Hands-on #2 Q&A, Diskussion 2

Mehr

melin B2B Email Marke2ng Basics, Blacklist, Whitelist, MX, SPF und das drumherum 4. Mai 2009 ld@melin.de www.melin.com 1

melin B2B Email Marke2ng Basics, Blacklist, Whitelist, MX, SPF und das drumherum 4. Mai 2009 ld@melin.de www.melin.com 1 B2B Email Marke2ng Basics, Blacklist, Whitelist, MX, SPF und das drumherum 4. Mai 2009 ld@.de 1 Inhalt Firmen, Webmail Anbieter und Privatleute versuchen sich vor ungewollten E Mails zu schützen. Zum Einsatz

Mehr

Lightning Talk: Kurzvorstellung DNSSEC

Lightning Talk: Kurzvorstellung DNSSEC Lightning Talk: Kurzvorstellung DNSSEC Seite: 1 / 21 Über mich Stefan Neufeind Aus Neuss Tätig für SpeedPartner GmbH (Consulting, Entwicklung, Administration) Individuelle Software-Entwicklungen, z.b.

Mehr

SMTP Sieve Interpreter

SMTP Sieve Interpreter SMTP Sieve Interpreter Entwicklung eines Sieve-Interpreters als Studienarbeit Vortrag von Dilyan Palauzov dilyan.palauzov@aegee.org 17. Juli 2007 Übersicht Probleme Ziele Idee Vorstellung von Sieve Implementierungdetails

Mehr

Korrespondenz mit dem eigenen Server

Korrespondenz mit dem eigenen Server E-Mail Korrespondenz mit dem eigenen Server Wie Hillary Clinton und Donald Trump nur sicherer René Lynx Pfeiffer Crowes Agency OG https://www.crowes.eu/, rene@crowes.eu Linuxwochen Eisenstadt FH Burgenland,

Mehr

Konzeption und Umbau der. Mail-Infrastruktur. der Universität Mannheim

Konzeption und Umbau der. Mail-Infrastruktur. der Universität Mannheim Konzeption und Umbau der Mail-Infrastruktur der Universität Mannheim Dr. Heinz Kredel, Matthias Merz, Marko Krüger mit Manfred Schreckenberger, Dr. Werner Aufsattler, Tillmann Bahls, Peter Mühlenpford,

Mehr

Eco DNSSEC Workshop. DNSSEC Vertrauen ins DNS. Lutz Donnerhacke dig NAPTR 1.6.5.3.7.5.1.4.6.3.9.4.e164.arpa. +dnssec DNSSEC/1

Eco DNSSEC Workshop. DNSSEC Vertrauen ins DNS. Lutz Donnerhacke dig NAPTR 1.6.5.3.7.5.1.4.6.3.9.4.e164.arpa. +dnssec DNSSEC/1 Eco DNSSEC Workshop DNSSEC Vertrauen ins DNS Lutz Donnerhacke dig NAPTR 1.6.5.3.7.5.1.4.6.3.9.4.e164.arpa. +dnssec DNSSEC/1 DNS Security Klassische Public-Key Signaturen: RRSIG Signaturen der Nichtexistenz:

Mehr

Also, ich gedenke jetzt auf Facebook und vielleicht meiner Homepage die Netzwerkkomponenten etwas vor zu stellen. Bzw. die

Also, ich gedenke jetzt auf Facebook und vielleicht meiner Homepage die Netzwerkkomponenten etwas vor zu stellen. Bzw. die Also, ich gedenke jetzt auf Facebook und vielleicht meiner Homepage die Netzwerkkomponenten etwas vor zu stellen. Bzw. die Netzwerkhardwarekomponenten und die Netzwerkkomponenten im Allgemeinen. Was auf

Mehr

Leitfaden zu DMARC. Zum Schutz von Kunde und Marke. Seite 1 Share this: Leitfaden zu DMARC

Leitfaden zu DMARC. Zum Schutz von Kunde und Marke. Seite 1 Share this: Leitfaden zu DMARC Zum Schutz von Kunde und Marke Seite 1 Share this: Inhaltsübersicht 1. Darf ich mich vorstellen? Mein Name ist DMARC! Seite 3 2. Die Hintergründe zu DMARC Seite 6 3. Die Arbeitsweise von DMARC Seite 8

Mehr

Visualisierung & Absicherung von Anwendungen, Benutzern und Inhalten. Sichtbarkeit & Transparenz: Entscheidungsqualität?

Visualisierung & Absicherung von Anwendungen, Benutzern und Inhalten. Sichtbarkeit & Transparenz: Entscheidungsqualität? Visualisierung & Absicherung von Anwendungen, Benutzern und Inhalten Operations Intelligence mit der Next Generation Firewall Achim Kraus Palo Alto Networks Inc. 11.2013 Sichtbarkeit & Transparenz: Entscheidungsqualität?

Mehr

DNSSEC Einführung. DNSSEC-Meeting 2. Juli 2009 Frankfurt

DNSSEC Einführung. DNSSEC-Meeting 2. Juli 2009 Frankfurt DNSSEC Einführung DNSSEC-Meeting 2. Juli 2009 Frankfurt Inhalt Warum DNSSEC? Warum erst jetzt? Warum ein Testbed? Was ist DNSSEC? Wie funktioniert es? H.P. Dittler - BRAINTEC Netzwerk-Consulting 03.07.2009

Mehr