SSL-Zertifikate mit CAA absichern

Wie man per Certification Authority Authorization (CAA) das Ausstellen von SSL-Zertifikaten kontrolliert und die erlaubten Zertifizierungsstellen festlegt

Heutzutage gehört es im Netz quasi schon zum guten Ton, die eigene Webseite mittels SSL-Zertifikaten abzusichern. Ein Quentchen mehr an Sicherheit bringt dabei die so genannte Certification Authority Authorization (CAA) im Nameserver. Damit legen Seitenbetreiber fest, welche Zertifizierungsstellen überhaupt zur Ausstellung von Zertifikaten für ihre Domain befugt sind.

„SSL-Zertifikate mit CAA absichern“ weiterlesen

Speicherdauer der nginx-Logdateien unter Ubuntu 16.04 verkürzen

Wie du die Aufbewahrungsdauer der Webserver-Protokolle verkürzt

Standardmäßig legt jeder Webserver Protokolldateien aller Zugriffe an und hält diese für eine bestimmte Zeit vor. nginx ist in dieser Hinsicht keine Ausnahme, doch über die Logrotate-Konfiguration kannst du die Speicherdauer einstellen. In diesem Beitrag zeige am Beispiel von Ubuntu 16.04 auf, wie das funktioniert.

„Speicherdauer der nginx-Logdateien unter Ubuntu 16.04 verkürzen“ weiterlesen

Ändern von IP-Adressen im Microsoft Junk Mail Reporting Program

Im JMRP lauert ein kleiner Fallstrick, falls du deine IP-Adresse ändern willst

Für meinen privaten Mailserver habe ich vor einiger Zeit angefangen, mich mit Whitelists und Feedback Loops zu befassen, um die Zustellquote zu verbessern. Auch Microsoft bietet diese Möglichkeit an – beim Ändern der eigenen IP-Adresse gibt es scheinbar jedoch eine Kleinigkeit zu beachten.

„Ändern von IP-Adressen im Microsoft Junk Mail Reporting Program“ weiterlesen

WordPress plugin to provide more privacy for comments

How to avoid storing e-mail, URL and IP address of WordPress commenters

I’ve created my first WordPress plugin which helps creating more privacy for blog comments. It hides the input fields for e-mail and URL in new blog comments and omits storing the IP addresses of commenters in the WordPress database.

„WordPress plugin to provide more privacy for comments“ weiterlesen

Nachladen der Google Fonts in WordPress unterbinden

Wie du verhinderst, dass WordPress automatisch Schriftarten von Google nachlädt

WordPress ist ein beliebtes System, um Webseiten oder Blogs aufzusetzen. Mehrere Vorlagen sind bereits mitgeliefert, zahlreiche weitere gibt es ebenfalls kostenfrei, sodass jeder auch ohne tiefergehende HTML-Kenntnisse eine ansprechende Seite einrichten kann. Oft laden diese Vorlagen jedoch Schriftarten von Google nach – wer das nicht möchte, findet Abhilfe unter anderem in einem Plugin.

„Nachladen der Google Fonts in WordPress unterbinden“ weiterlesen

IP-Adressen in nginx Logdateien verkürzt speichern

Zwei Möglichkeiten, die IP-Adressen im nginx-Protokoll zu kürzen

Der nginx-Webserver notiert standardmäßig bestimmte Informationen in seinen Logdateien. Wer die Protokollierung nicht komplett ausschalten möchte, sollte je nach Anwendungsfall darüber nachdenken, nur gekürzte IP-Adressen zu speichern.

„IP-Adressen in nginx Logdateien verkürzt speichern“ weiterlesen

Wildcard certificates with Let’s Encrypt

How to create wildcard certificates with Let’s Encrypt using DNS-based domain verification

For the past months, I’ve been relying on Let’s Encrypt to secure my domain with a free SSL certificate. The setup is fairly easy and to me, they provide an invaluable service. Recently, Let’s Encrypt has announced support for wildcard certificates which makes the life of system administrators even easier.

„Wildcard certificates with Let’s Encrypt“ weiterlesen

Unbound als lokaler DNS-Resolver fürs Mailsystem

Wie du mit einem eigenen DNS-Server deinen Spamfilter verbessern kannst

Dieser Tage hab ich wieder etwas an meinem privaten Mailserver geschraubt und mich dabei auch eingehender mit Postscreen beschäftigt. Dabei ist mir aufgefallen, dass die Abfrage von Whitelists nicht so klappt, wie ich mir das vorgestellt hab. Der Grund dafür war schnell gefunden – ich nutzte den DNS-Server meines Providers, der jedoch aufgrund zu vieler Abfragen kaum Ergebnisse liefert.

„Unbound als lokaler DNS-Resolver fürs Mailsystem“ weiterlesen

Abwesenheitsbenachrichtigung zu Weihnachten mit Sieve

Wie du passend zum Weihnachtsurlaub eine Abwesenheitsbenachrichtigung mit Sieve einrichtest

Für viele von uns beginnt in den nächsten Tagen der wohlverdiente Weihnachtsurlaub – und damit auch die Zeit der allseits beliebten Abwesenheitsbenachrichtigungen. Über Sinn und Unsinn mag man sich streiten, im Folgenden zeige ich dir jedenfalls, wie es geht. ;-)

„Abwesenheitsbenachrichtigung zu Weihnachten mit Sieve“ weiterlesen

Ubuntu 16.04 mit IPv6 auf einem virtuellen Server bei filoo installieren

Wie man Ubuntu 16.04 auf einem virtuellen Server bei filoo samt IPv6 und Backup-Interface installiert

Momentan überarbeite ich meine private Serverdokumentation und möchte sie Stück für Stück dann auch hier im Blog veröffentlichen. Zum einen, um das dank zahlreicher Quellen gelernte Wissen wieder weiterzugeben, zum anderen, um Anregungen und Verbesserungsvorschläge zu sammeln.

In diesem Artikel beschreibe ich, wie man auf einem virtuellen Cloud-Server bei filoo Ubuntu 16.04 installiert und zugleich IPv6 sowie das Backup-Interface aktiviert.

„Ubuntu 16.04 mit IPv6 auf einem virtuellen Server bei filoo installieren“ weiterlesen