Category Archives: computer

I del 2 af mailserver-serien efterlod jeg et hængeparti som Baldur Norddahl med rette efterlyste.
Spam kan bekæmpes i to ender – ved afsendelse og/eller ved modtagelse.
Ud over de klassiske metoder med spam-filtrering, så er der et interessant trekløver
SPF, DKIM og DMARC jeg beskriver nedenfor.

SPF handler om at vi fra DNS for dmænet beskriver hvilke maskiner, der lovligt må sende emails for domænet.
Kommer en mail fra mit domæne “petertoft.dk” fra en kinesisk IP-adresse, så synes jeg man skal smide emailen væk.

DKIM strammer skruen lidt mere ved at alle emails, der sendes fra domænets mail-server får en digital signatur i mail-headeren.
Signaturen kan checkes ud fra informationer som gemmes i DNS for domænet. Passer eller mangler de digitale signaturer, så kan modtager smide mailen væk.

DMARC bygger ovenpå SPF og DKIM ved at man kan publicere råd om hvordan modtager af emails fra min domæne “petertoft.dk” skal behandles ud fra hvor langt man er med DKIM.

Et overblik kan findes på dette link

Tidligere i min mail-server serie har jeg skrevet om et fiktivt domæne. I denne artikel skifter jeg til et faktisk domæne “petertoft,dk” – mit domæne, der har styret DNS-mæssigt hos GratisDNS.dk

SPF

En stor del af problemet med email-spam er at som udgangspunkt, så kan alle lege “[email protected]” som afsender.
Vi kan blokerere for at andre end mail-serveren for “petertoft.dk” domænet sender emails lovligt.

Ideen er at en modtager kan slå op i DNS for domænet og bede om min “Sender Policy Framework” (SPF)
og se hvilke afsender-maskiner er lovlige. Det er op til hver mail-server om det anvendes.

I DNS for domænet tilføjer jeg for domænet “petertoft.dk” et TXT felt:

Dvs. at det kun er MX (mail-servere) for domænet som kan få lov til at sende emails fra domænet.
“~all” betyder at emails, som kommer fra andet end “petertoft.dk” (vores mail-server – den der har MX-recorden i DNS) er nok spam.

Jeg kan stramme den ved at anvende “-all” fremfor “~all” – det er en anbefaling af, at man smider emails fra domænet “petertoft.dk” væk med mindre de kommer fra mail-serveren.

En fuld syntax kan læses her.

Bemærk at mit nye SPF felt også gør, at jeg ikke bare kan anvende Gmail eller andre web-services for domænet hvor jeg tidligere skødeløst ændrede identitet.
Det er netop den slags tricks jeg vil modvirke. There is no free lunch…

DKIM

Der er mange vejledninger på nettet om at få sat DKIM op og de fleste jeg har prøvet virker ikke længere på Debian Linux.
Jeg har dog fundet en glimrende vejledning til at sætte OpenDKIM op – og den er fin og det giver ingen mening at jeg “genskriver den” her.
Det er en lille software-server man installerer og starter op. Den kan bl.a. signere emails, der sendes ud fra maskinen.

Læs selv http://linuxaria.com/howto/using-opendkim-to-sign-postfix-mails-on-debian – og husk at “example.com” skal erstattes med dit eget domænenavn over alt i hans eksempel.

Dog skriver skribenten at man i DNS skal opsætte

Jeg havde mere held med at udelade “h=rsa-sha256;” i min DNS-record (som også nævnt her) når jeg har testet mit setup (se nedenfor).

Dvs. jeg har for petertoft.dk

DMARC

DMARC er en DNS-record man publicerer til andre mail-servere. Der er en fin beskrivelse f.eks. på dette link fra Google og en lille intro her

Jeg er selv lige gået i gang med DMARC, dvs. jeg skal til at stramme skruen som anbefalet af Google-linket.
Det som også er smart med DMARC er at man kan anmode modtager-mailservere om at sende rapporter tilbage om mails afsende kan valideres korrekt. Når alt er vel kan man stramme reglerne.
Har I kære læsere flere erfaringer med dette?

Check og samlet DNS opsætning af DKIM, SPF og DMARC

Jeg har haft stor glæde af at kunne teste SPF og meget andet på http://www.dnsinspect.com/ – se dette link for petertoft.dk

Og DKIM er nemt testet på http://www.brandonchecketts.com/emailtest.php

Til sammen har jeg pt. følgende DNS opsætning i TXT-felterne – billedet er fra gratisdns.dk (tak til Peter Larsen for en fantastisk (og gratis) service

Næste afsnit kommer til at handle om SSL-sikret webmail, IMAPS og sikker SMTP.

Kommentarer er meget velkomne

/pto

Oracle vil hive Google i retten og søge erstatning på 5,5 milliarder kroner. Det skriver Bloomberg.

Oracle har bedt en amerikansk appeldomstol om lov til at genoptage en sag mod Google, som de ellers har fået underkendt to gange før.

Sagen drejer sig om, at Oracle mener, at Google har krænket Oracles patentrettigheder, virksomheden skabte styresystemet Android – der i dag er det mest udbredte blandt mobilenheder.

I den oprindelige retssag fik Oracle egentlig medhold i, at Google havde forbrudt sig mod ophavsretten, da de havde brugt de overordnede strukturer i Oracles programmeringssprog, Java, til at bygge Android. Men da det kun var de overordnede strukturer vurderede domstolen altså, at det ikke var nok til at pålægge Google et erstatningskrav.

Oravle krævede oprindeligt mere end 36 milliarder kroner i erstatning. Det blev senere sænket til 6 milliarder, inden sagen blev tabt. Men nu ser det altså ud til at sagen ruller igen med et krav om 5 milliarder kroner.

Denne artikel stammer fra avisen Ingeniøren den 6. december 2013

2013 er blevet et år, hvor virtuelle valutaer for alvor er kommet på den finansielle dagsorden. Siden nytår er prisen på de såkaldte Bitcoins, der skabes matematisk af et åbent netværk af computere, steget flere tusinde procent – størstedelen i løbet af den seneste måneds tid.

»En del af forklaringen er den hype, der er skabt – blandt andet i medierne. Det har fået efterspørgslen til at stige. Det er ligesom med kursen på aktier eller guld. Jo højere efterspørgslen er, des større bliver prisen,« siger Jan Damsgaard, professor på CBS og leder af IT Management-instituttet.

Grafik: Her er systemet bag Bitcoins

Da Ingeniøren taler med ham, kommer han lige fra Finansrådets årsmøde, hvor formanden nævnte Bitcoins i sin tale. Og i november var virtuelle valutaer generelt, herunder Bitcoins, genstand for en amerikansk senatshøring. Her blev valutaerne betegnet som legitime finansielle services – hvilket sendte prisen på Bitcoins mod nye rekordhøjder.

Derudover var der for nylig historien om en nordmand, der havde glemt alt om de 5.000 Bitcoins, han i sin tid købte for næsten ingen penge. For så at finde ud af, de i dag er så meget værd, at han havde råd til en lejlighed.

En Bitcoin kan i skrivende stund sælges for ca. 1.100 dollars svarende til 6.000 kroner. Det er med andre ord gået stærkt for cybervalutaen, siden den blev introduceret i 2009, hvorefter den i årevis var stort set ukendt og ingenting værd.

Leder af ledelsesfilosofigruppen på CBS, lektor Ole Bjerg forsker blandt andet i, hvad penge egentlig er, og han er enig i, at en del af forklaringen på Bitcoins’ heftige prisstigning skyldes stor efterspørgsel skabt af hype.

»Bitcoins minder på den ene side lidt om guld, fordi der er et begrænset udbud. Men de minder også lidt om kontanter, fordi de er nemme at håndtere,« siger Ole Bjerg.

I sidste ende afgøres værdien af Bitcoins af tillid:

»Værdien af penge er generelt et mysterium. Den værdi, der er bag almindelige penge, er statens evne til at opkræve skat. Alle penge er immaterielle – eller virtuelle om du vil. Selv de valutaer, der er dominerende i dag, er der reelt ikke andet end tillid bag,« siger Ole Bjerg.

Bitcoins dukkede op efter finanskrisen i 2008, hvor tilliden til de etablerede finansielle systemer var lille.

»Jeg tror, man skal se Bitcoins’ succes i lyset af andre penges fiasko. Desuden er Bitcoins rent teknologisk et velfungerende system. Potentialet er der til, at det kan blive et ret effektivt betalingssystem.«

Men før det sker, forudsætter det accept hos andre end teknologinørder, kriminelle, idealister og spekulanter.

»Hvis Bitcoins skal blive fremtidens betalingssystem, så skal der også være en efterspørgsel. Hvis ikke de kommer til at kunne bruges bredere i eksempelvis onlinebutikker, så minder Bitcoins om et pyramidespil,« siger Ole Bjerg.

Blandt finansielle analytikere er der delte meninger om Bitcoins. Flere har peget på, at valutaen, den heftige prisstigning taget i betragtning, bærer præg af at være en boble, som, når den springer, vil gøre Bitcoins så godt som værdiløse. Joe Weisenthal, Executive Editor på finanspublikationen Business Insider, har været blandt kritikerne af Bitcoins. Han kaldte i starten af november Bitcoins en joke, men skrev så 1. december:

»Jeg ændrer min holdning til Bitcoins. Jeg plejede at mene, det var en joke eller i bedste fald en valuta for klovne. Det mener jeg ikke længere. Jeg ved ikke, hvad dens fremtid er.«

Professor Jan Damsgaard tvivler på, at Bitcoins som sådan har en fremtid. Han peger på, at der er tale om en tidlig generation af virtuelle valutaer, og at den formentlig derfor indeholder fejl eller uhensigtsmæssigheder på samme måde som den første bil eller den første dampmaskine.

»Jeg tror, at Bitcoins vil fejle, men jeg tror også, at ideen om en virtuel valuta består. I kraft af, at en stadigt større del af vores forbrug flytter over i det immaterielle – eksempelvis det at se en film eller læse en bog – får vi lettere ved at acceptere virtuelle valutaer som noget, der kan have en værdi og dermed bruges som betalingsmiddel.«

Selvom Bitcoins skulle fejle, er der dog allerede kommet noget godt ud af det, mener Ole Bjerg:

»Jeg kan rigtigt godt lide, at Bitcoins tvinger os til at sætte spørgsmålstegn ved, hvad penge egentlig er. Af en eller anden grund er det lykkedes os at bilde os ind, at penge er en apolitisk størrelse. Uden at nogen sætter spørgsmålstegn ved, om vi overhovedet skal have et system som det nuværende.«