Gestern stolperte ich im Netz über einen Artikel über Email Tracking bei Heise Security. In dem Artikel ging es im wesentlichen darum das die großen deutschen Mail-Provider GMX,Web.de,Freenet,1und1 und T-online in ihren Webinterfaces das Nachladen von diversen Inhalten zulassen. Der Trick ist nicht wirklich neu, dabei werden alle möglichen Inhalte in eine HTML-Mail eingebettet und auf dem Server der abruf dieser Inhalte getrackt. Je nachdem wie kaputt das Emailprogramm bzw das Webinterface des Empfängers programmiert/konfiguriert ist hat diese Methode mal mehr mal weniger Erfolg.
Technik
Technik und alles was im weitesten Sinne damit zu tun hat.
Mailserver,Blacklisten und die T-online
Mailserver sind ein ganz eigenes Kapitel in der Serveradministration, bei fast keinem anderen Dienst gibt es so viele verschiedene Möglichkeiten alles richtig oder alles falsch zu machen. Man merkt eventuell das ich auf diesem Gebiet schon die ein oder andere schmerzhafte Erfahrung gemacht habe, dies ist die Geschichte einer von einer davon. Am Wochenende kam es dazu das ich von einem alten Bekannten zur Hilfe gerufen wurde weil er seinen Mailserver auch nach einigen Versuchen und einer (wie ich in den config Dateien sehen konnte) deutlich 2 Stelligen Anzahl an Tutorials nicht dazu bewegen konnte mit einem MySQL Backend zusammenzuarbeiten.
Logfiles mal anders
Wie die meisten Leser hier bereits bemerkt haben dürften gehört es irgendwie zu meinen Hobbys und meinem Beruf so ab und an mal ein Auge auf die Logfiles eines Webservers zu werfen. Des Admins beste Freunde für solche Aufgaben cat,grep und tail brauch ich wohl an dieser Stelle nicht weiter vorzustellen, doch sind wir mal ganz ehrlich, so ganz befriedigend ist es nicht wenn dutzende von Zeilen in einer Logdatei in Sekundenschnelle an einem vorbei rauschen und man nur noch auf Anomalien in der „Matrix“ achtet.
.local und seine Probleme
Wer kennt sie nicht, die gute alte .local Domain. Seit Jahren leistet sie uns gute Dienste bei der Sortierung unserer LAN Hosts. Irgendjemand scheint das jetzt dann doch alles zu reibungslos verlaufen zu sein, deshalb erschuf er mDNS bzw. den avahi-daemon.
Böse Überraschungen mit Debian Wheezy
Nachdem ich ja bereits seit Wochen dabei bin Lobeshymnen auf Debian Wheezy zu singen komme ich heute einmal zu einer etwas anderen Geschichte. Alles begann mit dem Vorsatz vor dem 1. Juni auch noch die den letzten Debian 6 Systemen in meinem kleinen Netz ein Upgrade auf Wheezy zu spendieren. Eigentlich sollte das ein machbares Unterfangen sein, doch eines der Systeme stellte sich heute als besonders bockig heraus.
Hackademic RTB1
Nachdem ich hier ja schon einige Hacking-Images besprochen habe wage ich mich heute einmal an das Hackademic RTB1 VMware Image mal schauen ob sich das als Herausforderung erweist. Das Hackademic Image bezieht beim start eine IP direkt vom DHCP Server von daher gibt es an dieser Front mal keine Probleme. Nachdem das Image erfolgreich gebootet hat verschaffe ich mir schon einmal einen groben Überblick per Nmap.