Purgos – Softwareverteilung / Inventarisierung

Deployment ohne GPO

Grade eben bin ich über das Tool Purgos gestolpert, welches es lt. Auskunft des Herstellers ermöglicht, Software in einem Netzwerk (Domäne etc.) auf Clients zu verteilen, ohne dass der User etwas davon merkt.

Das ganze macht im Endeffekt dasselbe, wie die Softwareverteilung per Gruppenrichtlinie, nur ist hier auch noch ein Fernwartungs- und Inventarisierungstool und einiges mehr mit von der Partie.

Genaueres unter:  http://softulz.net/

Geht die Patentdiskussion abermals los?

Das leidige Thema der Softwarepatente

Basierend auf der Information eines Artikels des Webstandard (http://derstandard.at/web) dürfte Microsoft wieder die Patentdiskussion anheizen.

Grundlegend geht es anscheinend um einen Bericht des Konzernz, indem auf die „Bedrohung“  durch diverse Opensourceanbieter aber auch andre namhafte große Hersteller hingewiesen wird, die immer öfter auf Opensourceanwendungen zurückgreifen.

In diesem Zusammenhang soll folgender Satz gefallen sein:

„…man schreckt nicht davor zurück, Patentansprüche geltent zu machen…“

Grundsätzlich sehe ich ein Patent, wenn es entsprechend berechtigt beantragt wird, als gute Sache an. Wenn jemand etwas erfindet und wirklich der „Ersterfinder“ ist, gibts in Sachen Patentierung wohl keine Diskussion.

Jedoch kann es doch wirklich nicht sein, dass NOCH IMMER Trivialpatente vergeben werden. (http://de.wikipedia.org/wiki/Trivialpatent).

Opera – der zur Zeit sicherste Browser?

Im Vergleich zu andren Browsern im Jahre 2009 wenige notwendige Securityfixes

Ein Blick auf die Patch Advisory History des Opera Browser auf secunia.com offenbart, dass es für Opera gerade mal einen Patchday (im März) für mehrere kritische Sicherheitslücken gab. Ansonsten scheint nichts mehr aufgetreten zu sein.

Der Internetexplorer wurde an 4 Tagen mit Patches versorgt.

Der Firefox bringt es auf 11 Tage, an denen Patches notwendig waren.

Die Frage, die ich mir stelle, ist: „Kann man die Sicherheit eines Browser überhaupt anhand der Menge der Patches bewerten und somit behaupeten, dass Opera sicherer ist wie andre Browser, oder scheint es nur so als wäre Opera sicherer, da andre Browser -aufgrund der Verbreitung- interessantere Angriffsziele sind…?“

WordPress 2.8.3 erschienen

Sicherheitsupdate

Kurz nach dem Erscheinen von WP 2.8.2 ist bereits die Version 2.8.3 der beliebten „Bloggingsoftware“ WordPress erschienen. Das Upgrade ist bei Versionen ab 2.8.x schnell durchgeführt und verlief bei mir problemlos. Hat man bereits die Version 2.8.2 laufen, kann man auf ein Upgradepaket zurückgreifen und muss NICHT das gesamte WordPresspaket uploaden.

Details wie immer auf: wordpress-deutschland.org

Hmailserver – kostenlos und leistungsstark

Gutes muss nicht teuer sein

Im Zusammenhang mit der Suche nach weiteren Möglichkeiten der Spamabwehr bin ich durch den Tip eines Freundes auf den Hmailserver gestoßen.

Dieses Produkt ist seid einigen Versionen nicht mehr Opensource sondern Closedsource, jedoch dennoch kostenlos.

Die ca. 3 MB große Installationsdatei kann man sich von  der Homepage www.hmailserver.com herunterladen.

Die Installation ist mit wenigen Mausklicks erledigt. Der Hmailserver bietet zur Datenspeicherung eine eigene Datenbank an, die mitinstalliert werden kann. Man kann jedoch auch auf andre „externe“ Datenbanken (z.B.: MySQL) zurückgreifen.

Neben der Einrichtung mehrerer Domänen bietet der Hmailserver u.a.:

  • Antispam
    • DNS Blacklists
    • SURBL Servers
    • Greylisting
    • Whitelisting
  • Antivirus
    • Integrationsmöglichkeit ClamAV oder andre Scanner
  • SSL Verschlüsselung
  • Angabe von IP Ranges (Berechtigte)
  • Weiterleitung von Emails an andre STMP Server
  • Frei konfigurierbare Portnummern für SMTP, IMAP und POP
  • uvw.

Hmailserver

Hmailserver als Greylistingserver bei bestehendem Mailserver

Es ist mit relativ wenig Aufwand möglich, den Hmailserver einem bestehenden Mailserver vorzuschalten und ausschließlich als Greylistingserver einzusetzen. Will man keinen zusätzlichen PC/Server hierfür aufstellen, besteht die Möglichkeit der Installation von Hmailserver auf den bestehenden Mailserver.

ACHTUNG!

Da immer nur ein Service auf ein und demselben Port lauschen sollte, ist bei der Installation von Hmailserver auf einem bestehenden Server zu beachten, dass der SMTP-, POP- und IMAP-Service (vom eigentichen Mailserver auf dem Gerät) während der Installation von Hmailserver abgedreht werden muss.

Nach Installation des Hmailserver modifiziert man die SMTP-, POP-, und IMAP-Ports von Hmail insofern, dass man z.B.:  SMTP auf Port 7000, IMAP auf Port 8000 und POP auf Port 9000 verlagert.

Danach kann man die Services der eigentlichen Mailserversoftware wieder starten.

Um nun zu erreichen, dass eingehende Emails von Hmailserver auf Port 7000 angenommen werden, kann man sich einer Firewallregel (sofern vorhanden) bedienen, die auf Port Adress Translation basiert.  In Worten: Alles was auf der externen Schnittstelle der Firewall (Port: 25) eintrifft, soll auf die interne Schnittstelle (oder DMZ), auf die IP des Mailserver und Port 7000 weitergeleitet werden.

Den Hmailserver konfiguriert man wiederum so, dass für die eigene Maildomain eine Route erstellt wird, die besagt, dass alle eingehenden Mails für diese Domain an die IP Adresse des eigenen Mailserver – allerdings Port 25 – weitergereicht werden.

Es gilt auch noch, die IP Ranges (Hmailserver) so zu konfigurieren, dass man kein Open Relay wird (Vorsicht!).

Greylisting aktivieren

Zu guter letzt aktiviert man noch das Greylisting des Hmailserver. Folgende Häkchen sind zu setzen:

  • Domain -> eingerichtete Domain.at -> Reiter Advanced -> Häkchen bei Greylisting Enabled
  • Antispam -> Greylisting -> Häckchen bei Enable
  • Bei den IP Ranges -> unter Other -> Häckchen bei Antispam für die gewünschte IP Range (Internet)

Herausragender Support über das Supportforum

Keinesfalls unerwähnt lassen möchte ich den wirklich sehr guten Support (Supportforum), welches man unter der Adresse:  http://www.hmailserver.com/forum erreicht. Der Developer antwortet hier auch selbst und hilft weiter.