Juli | 2025 | Kai's Weblog

Mailserver gelten (zu Recht) mittlerweile als mit die komplexesten und am schwierigsten zu wartenden Systeme. Das liegt unter anderem daran, dass es sich beim „S“ in SMTP leider nicht um „secure“ sondern um „simple“ handelt. SMTP ist das Simple Mail Transfer Protocol, das ist die Sprache nach welcher sich Mailserver untereinander verständigen und e-mails weiter reichen. Als es definiert wurde, war die Welt des Internet noch sehr klein und auch wesentlich friedfertiger. Heute muss man aufpassen wie ein Schießhund, schneller als einem lieb ist hat man mit einem Mailserver sonst Ärger. Free-Relays gibt es mittlerweile dankenswerter Weiser fast gar keine mehr – diese waren ein erster Angriffspunkt für unerwünschte Werbung (SPAM).

Die eigentliche Installation eines Mailservers ist meist gar nicht das Problem, es sind die vielfachen Absicherungen die es benötigt um ihn auch „sicher“ zu betreiben und nicht als SPAM-Schleuder missbraucht zu werden und natürlich auch sich der diversen SPAM-Quellen zu erwehren. Noch dazu kommt, dass man ggf. auch weitere Server-Prozesse benötigt die der Abholung von Mails durch den Benutzer dienen – heute in der Regel per IMAP (Internet Message Access Protocol), eher historisch zu sehen ist POP(3). Hier muss man dann auch noch dafür sorgen, dass die Authentifizierung für die ganzen Server-Prozesse auch noch schön synchron bleibt. Kurzum: Es ist ein System das man häufig unter dem Motto: Never touch a running system betreibt sobald die Konfiguration einmal den Vorstellungen und Bedürfnissen entspricht (von den üblichen Sicherheitsupdates einmal abgesehen).

Es gibt aber auch Weiterentwicklungen, insbesondere im Kampf gegen SPAM, eines der Verfahren dazu nennt sich DKIM (DomainKeys Identified Mail). Das System macht sich DNS (Domain Name System) und asymmetrische Kryptographie zu nutze: Jede e-mail die durch den Server verschickt wird, wird in den Kopfzeilen um eine digitale Signatur ergänzt. Anhand des im DNS hinterlegten öffentlichen Schlüssels kann dann jeder empfangende Mailserver prüfen ob die Mail vom sendenden Server stammt (korrekt signiert wurde). Das Verfahren ist mittlerweile den Kinderschuhen entwachsen und in den letzten Wochen und Monaten bin ich immer wieder einmal auf kleinere Probleme beim Mailversand gestoßen. Allerhöchste Zeit sich einmal den Thema zu widmen. Continue reading →

Nachdem es bisher mit meiner Challenge „jeden Kalendermonat mindestens einen Marathon“ geklappt hat, war es im Juli fast schon schwierig einen Termin zwischen den diversen Schulfesten, Sportaktivitäten des Nachwuchs und diversen anderen Verpflichtungen zu finden. Herausgekommen ist mit der night52 in Bretten somit eine Art Kompromiss-Lösung: Anstelle einen ganzen Tag zu blockieren findet der Wettkampf Abends bzw. in die Nacht hinein statt. Am Tag des Wettkampf selbst war für mich auch noch ein weitere, traditionelle Aufgabe zu erledigen: Als Helfer unterstütze ich natürlich gerne den Römerman, die Triathlon-Veranstaltung in Ladenburg. Anstelle der sonst üblichen Nachmittagsschicht bin ich diesmal eben schon am Vormittag (samt Familie) vor Ort. Den Römerman selbst bekomme ich somit nicht mit, aber vormittags ist mit dem Fitness-Triathlon auch genügend Beschäftigung an der Laufstrecke geboten, zumal diese ob einiger Bauarbeiten einige knifflige bis unschöne Stellen mehr aufweist als sonst.

Somit habe ich bereits den ersten Anteil Sport des Tages hinter mir, als ich ins Auto steige nach Bretten: 24km Radfahren, wobei ich tunlichst darauf geachtet habe, nicht auf Leistung zu fahren sondern mir die Körner für den Abend aufzuheben. Die Fahrt nach Bretten ist recht fix erledigt, eine knappe Stunde Fahrt. Etwas kniffliger ist es dann einen Parkplatz ohne übermäßige Gebühren zu finden und den Weg zum Veranstaltungsgelände. Der TV 1846 Bretten ist ein vergleichsweise alter Verein, daher liegt das Vereinsgelände mittlerweile mitten in der Bebauung – gut für die Anwohner zwecks kurzer Wege zum Sport, weniger praktisch wenn man von extern anreist. Dennoch finde ich den Sportplatz ohne größere Probleme, ab einer gewissen Entfernung ist er auch nicht mehr zu überhören. Continue reading →

M	D	M	D	F	S	S
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Kai's Weblog

Informatik, Laufen und sonstig Wissenswertes

Monthly Archives: Juli 2025

E-mail mit DKIM einrichten mit Postfix, OpenDKIM und PowerDNS

Bretten night52 – Nachtlauf im Kraichgau