CNR: Hetzner Mailsperre umgehen

Wer eine neue Serverinstanz bei Hetzner aufzieht, der wird bemerken, daß er keine Emails versenden kann.

CNR: Hetzner Mailsperre umgehen

Hetzner sperrt ausgehenden Port 25 Verkehr an deren Firewall. Das ist eine Reaktion auf Menschen, die dort eine VM aus dem Boden stampfen und dann zum Spammen missbrauchen, aber nie vorhatten für die Instanz zu zahlen. Euch trifft das leider auch, außer Ihr habt beim Linux am Dienstag Advanced SSH Training teilgenommen 😀

In diesem Fall ist die Lösung für Euch einfach:

Wir tunneln uns SMTP einfach zu einem anderen Server!

Auf dem ZIELServer, also dem, der die Mails dann am Ende versenden soll, geben wir das ein:

ssh -NCTf -R 127.0.0.2:25:127.0.0.1:25 root@hetzner.vm

Natürlich darf auf dem Hetznerserver kein SMTP laufen, sonst können wir uns dort nicht ungestört auf Port 25 binden.

Wenn Ihr so Mails versendet, dann denkt an den SPF Eintrag, der muß dann nämlich mehr als nur „a mx“ enthalten. Ich empfehle die Methode aber ohnehin nur für Utilityserver. Wollte Ihr dort auch Mails empfangen, dann wirds mit dem Portbinden lustig 😉 Hier wär es dann besser, abhängig von der Mailserversoftware einen Smarthost mit einem nicht-Standart-Port zu benutzen, weil die sind von der Firewallsperre nicht betroffen.

SSH ist hier nur deutlich weniger Aufwand als so ein !=25 Smarthost.

 

Fedora – Notfall Firefox Updates vorhanden

Kaum eine Woche ist die letzte Krise her, da müssen wir schon wieder ran: Lücke in WebP

Fedora – Notfall Firefox Updates vorhanden

Auch diesmal bedurfte es erst einmal einer Email, bevor das Update gebaut wurde. Irgendwas hakt da gerade im Fedoragetriebe.

Für Fedora 37 installiert Ihr das als Root so:

dnf update https://kojipkgs.fedoraproject.org//packages/firefox/117.0.1/1.fc37/x86_64/firefox-117.0.1-1.fc37.x86_64.rpm https://kojipkgs.fedoraproject.org//packages/firefox/117.0.1/1.fc37/x86_64/firefox-langpacks-117.0.1-1.fc37.x86_64.rpm

Für Fedora 38 so:

dnf update https://kojipkgs.fedoraproject.org//packages/firefox/117.0.1/1.fc38/x86_64/firefox-117.0.1-1.fc38.x86_64.rpm https://kojipkgs.fedoraproject.org//packages/firefox/117.0.1/1.fc38/x86_64/firefox-langpacks-117.0.1-1.fc38.x86_64.rpm

Diesmal reicht es aber nicht nur Firefox zu updaten, sondern Ihr dürft auch:

Thunderbird
Chromium
Schildichat
Element

und jede andere App updaten, die die libwebp.so nutzt.  Für Schildichat ist nicht mal ein Update verfügbar. Ich war da mal so frei, ein Issue da zu lassen. Ihr müßt da den von Euch genutzten Softwarepark selbst mal durchsehen!

Linux am Dienstag – Programm für den 12.9.2023

Die Nächte werden wieder länger aber ein neuer Stern am Linux Vortragshimmel geht auf: Pi4 gibt seinen Erstvortrag \o/

Linux am Dienstag – Programm für den 12.9.2023

am Dienstag geht es ab 19 Uhr u.a. um folgende Themen:

  • Überwachung – pauschale Vorratsdatenspeicherung endgültig gescheitert
  • Sicherheit – Ciscos VPNs haben ein Loch..
  • Krypto – Türkei verknastet Kryptobetrüger für 11.196 Jahre
  • Datenschutz – Facebook verletzt Datenschutz – Klägerin geht leer aus
  • Vortrag – DarkStat Live-Visualisierung von Netzwerkströmen am Beispiel eines OpenWRT-Systems (Pi4)

und andere IT-Newsbeiträge aus aller Welt. Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Hinweis: Die bisherigen Vorträge findet man unter https://linux-am-dienstag.de/archiv/ .