Email security is an ever-evolving field, and one of the persistent threats is display name spoofing. This attack involves forging the display name in an email to trick recipients into thinking the message is from a trusted source. While Rspamd is a powerful tool for combating spam and improving email security, it can be fine-tuned […]
Schlagwort: config
New Quad9 SSL Certificate – Mikrotik Devices Must Import New Root Certificate by July 29th
The DNS Provider Quad9 will change the certificates used by its „DNS over HTTPS“ service, those new certificates are signed from a different DigiCert Root CA as the one used before. For most systems and devices it will not be a problem, except for systems using Mikrotiks RouterOS. As Mikrotik RouterOS doesn’t ship a root […]
Backup and Restore of Ivanti Connect Secure Appliances using the REST API
This guide will show you a method to pull backups from an Ivanti Connect Secure Appliances using the REST API. You can find an article from Ivanti itself for this topic in their knowledge base:https://forums.ivanti.com/s/article/KB44172But the article from Ivanti has some pitfalls, for example none of the described restore mechanisms will work (as of 18th […]
Fortinet FSSO with Samba 4 and FortiAuthenticator using Syslog SSO
This guide shows the configuration steps to use a Samba 4 active directory domain as a source for Fortinet FSSO. Linux based active directory domains are not directly supported by FSSO, therefore we will use the FortiAuthenticator as a „middleware“ which receives the logon events from the samba ad-dc using syslog and sends them to […]
IKEv2 / IPsec Site-to-Site VPN Fortinet FortiGate <-> OpenBSD
This is a step-by-step tutorial to set up a site-to-site VPN between a Fortinet FortiGate and a OpenBSD VPN-Gateway. The Key Exchange will be done using IKEv2 and both sites are using static ip-addresses on their wan interfaces. I typically use the strongest possible cryptographic algorithms between the two sites / vendors in my tutorials. […]
GeoIP Firewallregeln mit nftables
Musste man bei der Verwendung von iptables noch den GeoIP Support durch die Installation der xtables Add-ons manuell hinzufügen, inklusive der Kompilierung der Kernelmodule nach jedem Kernelupdate, so ist dies ein fertig integriertes Feature von nftables. Abseits von nftables benötigen wir noch ein Script für den Download und die Umwandlung der GeoIP Daten in ein […]
Automatischer Config Rollback auf FortiGate Firewalls
Wird eine Änderung auf einer FortiGate Firewall durchgeführt, so wird diese in aller Regel sofort ausgeführt und auch in die Konfiguration übernommen. Eine fehlerhafte Konfiguration auf einem weit entfernten Standort kann daher schnell zu einem Problem werden, wenn beispielsweise dem Administrator jede weitere Fernverwaltung nicht mehr möglich ist. FortiOS bietet dem Administrator eine Funktion, um […]
rspamd und Virustotal
Über die Integration von Virustotal und rspamd ist es möglich E-Mailanhänge auf Malware zu überprüfen, hierbei sollte jedoch beachtet werden, dass nur der Hashwert mit Virustotal abgeglichen wird!Entsprechend werden ausschließlich Dateien erkannt, welche durch andere Nutzer schon auf Virustotal hochgeladen wurden. Um Virustotal als Antivirus Scanner in rspamd einzubinden ist ein Account bei Virustotal notwendig, […]