Internet

phplist und Amazon Simple Email Service

Posted by Michael Roth on November 04, 2011
Cloud, Internet / No Comments

phplist ist ein browserbasiertes Programm, das es erlaubt Newsletter an eine große Anzahl von Empfängern zu senden. Es können Templates angelegt werden und so das Aussehen der E-Mail individuell angepasst werden. Falls ein Server auf einmal viele E-Mails sendet kann dies von einigen Mailservern als Spamversand interpretiert werden und der Newslettersender kann auf einer Blacklist landen. Um dies zu verhindern kann man mit phplist die E-Mails zeitlich versetzt senden und beispielsweise mit einem Cronjob so alle fünf Minuten 100 E-Mails senden.

Diese Methode ist aber sehr zeitaufwendig. Bei vielen Empfänger kann sich der E-Mailversand über mehrere Stunden oder Tage hinziehen. Eine Alternative ist der Amazon Simple Email Service. Dieser Dienst ermöglicht das einfache und schnelle Versenden von vielen E-Mails. Amazon hat die eignen Mailserver auf mehreren Whitelisten eingetragen und überwacht die Qualität der E-Mails, daher können diese Server nicht so einfach auf Blacklists landen.

phplist unterstützt die Verbindung zu Amazon SES leider erst in der Entwicklungsversion 2.11.6. Um Amazon SES zu nutzen sind folgende Änderungen in der Datei config/config.php notwendig:

define('PHPMAILER',0);
define('AWS_ACCESSKEYID','Your Access Key ID');
define('AWS_SECRETKEY','Your corresponding secret key');
define('AWS_POSTURL','https://email.us-east-1.amazonaws.com/');

Eine genaue Anleitung ist unter http://www.phplist.com/?lid=515 zu finden.

Tags: ,

Dropbox mit Truecrypt sichern

Posted by Michael Roth on Juni 20, 2011
Cloud, Datenschutz, Internet / No Comments

Dropbox ist ein Cloud-Dienst, der Daten zwischen mehreren Computern abgleicht. Dazu stellt Dropbox jedem angemeldeten Benutzer kostenlos 2 GB Speicher zur Verfügung. Um den Dienst zu nutzen muss auf jedem Computer, auf dem die Daten abgeglichen werden sollen, der Dropbox-Client installiert sein. Dann landen alle Dateien, die in einem speziellen Ordner geschoben werden auf dem Dropbox-Server und werden von dort auf alle anderen verknüpften Computer des Benutzers übertragen. Leider ist nicht klar, wie die Daten auf dem Dropbox-Server gesichert werden und wer alles Zugriff auf diese hat.

Um die Daten in der Cloud zu sichern kann mit Truecrypt ein verschlüsselter Container angelegt werden, der dann als zusätzliche Festplatte in das System eingehängt wird. Da Dropbox neue Dateien automatisch abgleicht, muss in Truecrypt eingestellt werden, dass der Zeitstempel der Container-Datei nicht geändert werden soll. Dann überträgt Dropbox nicht mehr die komplette Datei, sonder nur die Teile die sich geändert haben. Eine genaue Anleitung ist auf diesem Blog zu finden.

Um die Daten zu synchronisieren darf der Container nicht geöffnet sein. Die verschlüsselte Festplatte sollte also ausgehängt werden, bevor der Computer in den Ruhezustand gesetzt wird.

Mit dieser einfachen Änderung sind die Daten auf jedem Computer verfügbar und sicher. Leider können die Daten nun nicht mehr über das Webinterface von Dropbox bearbeitet werden. Was meiner Meinung aber für die zusätzliche Sicherheit eine hinnehmbare Einschränkung ist.

Trackingschutz in Firefox 4

Posted by Michael Roth on März 22, 2011
Datenschutz, Internet / No Comments

Viele Webseiten verfolgen Ihre Besucher um heraus zu finden wie sich Besucher auf der Webseite verhalten. Damit kann die Webseite optimiert werden und ein Shop so mehr Umsatz erzielen. Google Analytics ist ein Beispiel für so einen Webtracking-Dienst. Da dieser bei vielen Internetseiten eingesetzt wird, kann damit fast lückenlos verfolgt werden welche Seiten Sie im Internet ansehen.

Im heute veröffentlichtem Firefox 4 ist zum Schutz vor Webtracking eine neue Funktion eingebaut.  Beim Aufruf einer Seite wird dem Server mitgeteilt, dass der Besucher nicht verfolgt werden will. Zur Zeit werden in den USA Webtracking-Anbieter unter Druck gesetzt, da eine lückenlose Überwachung aller Internetseiten befürchtet wird. Daher wird der Wunsch der Besucher nicht verfolgt zu werden bald von den größten Webtracking-Anbietern unterstützt werden.

Um die „Do not Track“ genannte Option zu aktivieren muss bei den Einstellungen nur der Hacken bei der Option „Webseiten mitteilen, dass ich nicht verfolgt werden möchte“ gesetzt werden. Diese Einstellung befindet sich bei den Einstellungen unter „Erweitert“ >> „Allgemein“.

Firefoxmenü
Einstellungen im Firefoxmenü

 

„Do not Track me“ in den Firefox Einstellungen

 

Tags: , ,

Apache und PHP stumm schalten

Posted by Michael Roth on Januar 24, 2011
Internet, Linux / No Comments

Apache und PHP senden bei Internetseiten die Versionsnummer mit an den Besucher. Ein Angreifer kann diese Informationen benutzen um gezielt verwundbare Versionen zu finden und dann diese Server anzugreifen. Mit ein paar einfachen Befehlen lassen sich die Ausgaben allerdings unterdrücken.

PHP:

  • Mit expose_php = Off kann in der php.ini die Übermittlung der PHP Versionsnummer im HTTP-Response-Header unterdrückt werden.

Apache2:

  • ServerTokens Prod unterbindet das Übermitteln der Apache Versionsnummer im HTTP-Response-Header
  • Die Option ServerSignature Off deaktiviert das Anzeigen der Versionsnummer auf von Apache generierten Seiten. Dazu zählen die Fehlerseiten oder Index-Seiten, falls das Indizieren von Ordner ohne index.html aktiviert ist.
  • Apache ermöglicht es ein paar Funktionen aus der Ferne zu debuggen. Diese Funktionalität wird auf einem Produktivsystem nicht benötigt und kann mit TraceEnable Off ausgeschaltet werden.

Tags: ,