Blog

Apache Reverse Proxy zu Exchange/IIS AH01086: read less bytes of request body than expected

Wer einen Apache-Reverse-Proxy betreibt und damit an dahinterliegende Exchange/IIS-Server Port 443 weiterleitet und den Microsoft Connectivity-Check[1] testet, wird auf einen Fehler stoßen. Grund ist, dass Microsoft sich selbst hier nicht standardkonform[2][3] verhält. Am Beispiel von Auto-Discovery klappt eine Verbindung von Outlook-> Proxy -> Exchange. Hingegen die Verbindung Connectivy-Test -> Proxy -> Exchange klappt nicht und wird im Log wie folgt protokolliert: [Tue Dec 05 12:44:57.427349 2023] [proxy_http:error] [pid 2780699] [client 52.109.8.10:2252] AH01086: read less bytes of request body than expected (got 0, expected 464)[Tue Dec 05 12:44:57.427568 2023] [proxy_http:error] [pid...

Read more

Genugate – Notizen zur FW PFL ALG im VS-NfD-Kontext

Eine Genugate-Firewall bzw. ein Genugate-ALG besteht aus Sicherheitsgründen aus zwei physikalisch getrennten Komponenten. Dem ALG selbst und der PFL – Dem Paketfilter. Zur Arbeitsweise: Auf dem ALG selbst legt man Regeln usw. an, was mit eingehenden Anfragen passieren soll. Auf dem DAHINTER liegenden Paketfilter (PFL) legt man Regeln an, die letztlich den Verkehr – durch den PFL – zum endgültigen Ziel erlauben. In sicheren Umgebungen (VS-NfD und höher) werden die PFL-Regeln auf dem ALG auf einen USB-Stick extrahiert, manuell am PFL angesteckt und dort eingelesen. In weniger sicheren Umgebungen (ohne...

Read more

Medium E-Mail – Rechtliche Vorgaben und Fallstricke für die Unternehmenskommunikation

Die E-Mail Kommunikation ist die am häufigsten verwendete Kommunikationsart in Unternehmen. Hierdurch ergeben sich Fragen hinsichtlich der konkreten Verschlüsselungspflicht bei der Nachrichten­übertragung, dem Einfluss von Anti-Spam- und Anti-Malware-Software auf die Kommunikation, der Zurechenbarkeit einer empfangenen E-Mail, Fragen ab wann eine E-Mail tatsächlich als zugestellt gilt und wie dies rechtlich zu bewerten und auch zu beweisen ist und wie die Pflicht zur E-Mail-Archivierung in Unternehmen umgesetzt werden kann. Die E-Mail-Verschlüsselung ist Pflicht und die Transportverschlüsselung bis auf wenige Ausnahmen, ein geeignetes Mittel zur rechtssicheren Kommunikation. Diese sollte dauerhaft ausgehend erzwungen werden. Read more…

By cubewerk, ago

Büromitarbeiterin im HomeOffice auf 450€ Basis gesucht

Die cubewerk GmbH bietet seit 2005 IT- und Kommunikationslösungen für Unternehmen mit hohen Anforderungen an die Sicherheit und Zuverlässigkeit. In den Kernbereichen IT-Support, IT-Beratung und IT-Sicherheit versorgen wir Sie mit wirtschaftlichen und etablierten Lösungen. Wir suchen ab sofort – Büromitarbeiterin auf 450€ Basis (2 Tage/Woche a 5 1/2 Stunden) im HomeOffice Ihre Aufgaben: Bestandsdatenpflege unserer Kunden/Partner/Lieferanten im CRM-System Regelmäßiger vertrieblicher telefonischer Kontakt zu Kunden/Partnern Erstellung der Monatsrechnungen Ablage von aus- und eingehenden Dokumenten/Rechnungen/Belegen im DMS-System Annahme von Telefonaten und Weiterleitung von Anfragen an Ticket-System Planung/Organisation von Veranstaltungen mit Partnern/Kunden (IT-Stammtische, Workshops, Produktvorstellungen, Read more…

By cubewerk, ago

OpenVPN mit Yubikey und PFSense

OpenVPN und Zertifikate war noch nie ein Problem. Liegen die Zertifikate jedoch auf einem Yubikey, benötigt openVPN eine Schnittstelle um diese zu lesen. Dies ist openSC mit der opensc-pkcs11.dll. Relevante Konfiguration aus openvpn-client-Konfiguration: management 127.0.0.1 1201 management-hold management-query-passwords pkcs11-providers ‚c:\opensc-pkcs11.dll‘ pkcs11-id-management Obige Konfiguration führt dazu, dass openVPN beim Starten einen Dialog liefert, wo ein Zertifikat ausgewählt werden kann. Yubikey muss natürlich gesteckt sein. Nach PIN-Bestätigung verbindet sich OpenVPN. Wichtig ist, dass in der OpenVPN-Konfiguration gerade kein eingebettetes Zertifikat + Key existiert. Dies muss aus der Konfig raus und liegt ja Read more…

By cubewerk, ago

OpenSearch 1×1 – Einrichtung unter Ubuntu 22 mit Zertifikaten und eigenen Benutzern

OpenSearch ist der Fork von ELK – Elastic-Search. Die Installation erfolgt via Docker, mit Deb-Paketen oder mit apt-get über den öffentlichen Mirror [1]. Das selbe gilt für das OpenSearch-Webinterface [2] Jetzt kommen die speziellen Punkte wie SSL-Zertifikat und eigene Benutzer: Es muss für jeden Knoten (hier kann ein Cert für alle Knoten geteilt werden) sowie ein Zertifikat für das eigentliche Web-Interface und ein admin-Zertifikat erzeugt werden. OS lauscht ja auf Port 9200. Das hier angebotene Zertifikat ist das Knoten-Zertifikat.OS-Dashboard lauscht i.d.R. auf Port 5601, das hier angebotene Zertifikat ist das Read more…

By cubewerk, ago

Was ist die Kopano Cloud? Wie geht es mit Kopano Groupware weiter?

Kopano-Cloud ist das neue Cloudprodukt von Kopano mit einer nativen EWS-Anbindung für Outlook. Kopano-Cloud ist die gehostete Cloudumgebung von Kopano, welche pro Postfach lizenziert wird.Mindestanzahl sind 5 Postfächer. Es handelt sich hierbei um eine vollständig durch Kopano verwaltete Umgebung. Eine Cloud-Mailbox mit 25GB Speicherplatz kostet 6,90 €/ Monat² und wird durch einen ausgewählten Hosting-Partner von Kopano betrieben.Der Vertrieb erfolgt durch die Kopano-Partner, welcher auch ausschließlich den Support erbringt. Kopano-Cloud basiert auf der Containertechnologie³. Der gesamte Cloudstack wird zusätzlich von einigen wenigen Kopano-Partnern auch derzeit in ein eigenes Produkt integriert³. Durch Read more…

By cubewerk, ago

Collabora Office / Nextcloud – eigene Schrift einbinden mit Docker

Die Einbindung von eigenen Schriftarten in Nextcloud über ein externes Collabora-Office geht mit wenigen einfachen Schritten. Laden Sie hierzu Ihre Wunschschriftart in Nextcloud hoch: Sie erhalten nach der Einbindung eine URL unterhalb der Schriftart, da die Schriftart nun öffentlich verfügbar auf Ihrem Nextcloud-Server zum Abruf bereit liegt: Stelle sicher, dass du diese URL: https://nextcloud.url/apps/richdocuments/settings/fonts.json in der coolwsd.xml-Datei deines Collabora Online-Servers festlegst, um sicherzustellen, dass die hinzugefügten Schriftarten automatisch geladen werden. Falls Docker zum Einsatz kommt, muss jetzt der Docker-Container mit einem Environment-Parameter gestartet werden, welcher die URL enthält. Wir starten Read more…

By cubewerk, ago

cubewerk erfüllt mit secureTransport bereits neueste BSI-Richtlinie TR-03108 für sicheren Mailverkehr

das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Zertifizierungsverfahren für E-Mail-Anbieter neu aufgelegt¹.Dieses Zertifizierungsprogramm stellt sicher, dass E-Mail-Anbieter die neuesten Richtlinien für die sichere Mail-Kommunikation einhalten. secureTransport erfüllt bereits seit 2022 die strengen Anforderungen der jetzt aktuellen technischen Richtlinie (TR-03108). Darauf sind wir besonders stolz. Sie finden die aktuelle Bewertung für cubewerk.de unter folgendem Link: https://mecsa.jrc.ec.europa.eu/en/finderRequest/62073d46905452d512874571f51ce150 ¹ https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03108/tr03108_node.html

By cubewerk, ago

Elektronisches Einschreiben per E-Mail mit secureTransport – jetzt noch einfacher

secureTransport – die DSGVO-konforme E-Mail-Verschlüsselung – hat einen Meilenstein erreicht. Das vereinfachte automatische Einschreiben von E-Mails. Worum geht es? Immer mehr Kommunikation läuft digital ab. Auch der Gesetzgeber hat dies erkannt und möchte¹ langfristig die Schriftform durch die elektronische Form ersetzen. Um hierbei die Zustellung rechtssicher zu belegen³, bietet Ihnen secureTransport seit 2016 das elektronische und verschlüsselte Einschreiben² ohne Zusatzkosten an. Dies erfordert, dass Sie jeweils in Ihrem E-Mail Client die Übermittlungsbestätigung (DSN) pro E-Mail aktivieren. Nicht in allen E-Mail-Clients ist diese Option jedoch verfügbar. Um Ihnen dennoch das elektronische Read more…

By cubewerk, ago