My Email Communications Security Assessment (MECSA)

Forleden var jeg i gang med at opsætte DANE på min mail server, og skulle lige teste resultatet. Fandt så My Email Communications Security Assessment projekt, og det skulle selvfølgelig testes.

Resultatet var 5/5 i alle tre tests.

Der testes om;

  • ens mails bliver beskyttet mod at blive læst og ændret mens de er på vej til modtager.
  • Phishing og falsk afsender, hvor andre forsøger at efterligne mails som om det er kommet fra nogle andre.
  • og tjek af indgående mail beskeder om de er blevet ændret på vej ind.
Arkiveret i Software | Kommentarer lukket til My Email Communications Security Assessment (MECSA)

GratisDNS og mangel på logik i brugergrænsefladen

I sin tid har jeg brugt et hav af forskellige brugergrænseflader på et hav af forskellige platforme og til et gav af forskellige formål. Men det er langt imellem ulogiske og uoverskuelig brugergrænseflader — heldigvis for det.

Forleden skulle jeg til at oprette et nyt domæne… Og det skulle være et .nu domæne.

Jeg valgte at registrere det hos GratisDNS, uden at vide hvorfor. Nok fordi en del folk har talt om det, og jeg aldrig har brugt det før. Så tænkte, at det vil måske være på tide at prøve. Siden er som sådan set funktionel, men ikke logisk, efter hvad jeg ser som logik.

Ok, så jeg har registreret domænet, betalt for det, nu skal jeg vente på at den oprettes. Der gå nogle timer og så er den på plads. Fint nok. Da jeg gerne vil benytte CloudFlare til at have alle mine domæner samlet og let at holde opdateret, så skulle jeg til at ændre i navneservere på GratisDNS, så de henviser til CloudFlares navneservere.

Så jeg logger på med ny oprettet brugernavn, og går ind i DNS indstillinger… jeg kan se navneservere 4 af dem, og alle er GratisDNS servere, som jeg også har forventet at det er. Jeg kan tilføje nye, men ikke slette eksisterende. Ok, så jeg tænker, måske hvis jeg tilføjer nye, så kan de andre slettes efterfølgende. Men nej… det kan stadig ikke lade sig gøre at slette GratisDNS navneservere.

Så søger jeg på nettet efter en løsning, og finder en anden bruger der havde lignende oplevelse og han kunne vist lave om på det i WHOIS-register. Jeg mindes at have set WHOIS punkt i menuen, så jeg skyndte mig der inde… men nej, heller ikke her kan man rette i det. Det er kun til at slå info op. Der er også en der hedder noget med non-public WHOIS, tænker måske det er der i… nope…

Jeg gør mig klar til at skrive til dem, for nu gider jeg ikke bruge tid på det mere. Og så på deres kontakt side, kan jeg se link til “wiki” siden… Der inde kan jeg så også se noget WHOIS info. Klikker der inde, taster mit domæne ind, og sjovt nok, ja der kan man godt ændre navneservere på denne side.

Lidt klik her og der, så er det gjort, har ændret til CloudFlare navneservere. Men det undre mig bare at denne side er begravet ind under support > kontakt > wiki > whois kontrolpanel.

Der burde være mere oplagte steder at lægge den ind under. F.eks. brugerens indstillinger eller under DNS eller de enkelte domæner. Men ok, det vigtigste er at jeg har fundet det og ændret det.

Arkiveret i Blog | Kommentarer lukket til GratisDNS og mangel på logik i brugergrænsefladen

PostNord og forsvundne breve (med tvist)

For nogle måneder siden, sendte min mor et brev til udlandet. Brevet var et fuldmagt bestående af et styk papir. Den skulle til Bosnien-Hercegovina. men den nåede aldrig destinationen. Hun ventede i over en måned for at det skulle nå frem, uden held.

Derfor beder hun mig sende det som rekommanderet brev. Så vi indhenter nyt fuldmagt, og sender den afsted som rekommanderet brev. Jeg forsøger at følge brevet over track-and-trace funktionen, men det stå hele tiden som “afventer modtagelse”. Som om jeg aldrig har indleveret brevet.

Det skal siges, at jeg har købt portoen online og udfyldt alle nødvendige papir. Derfor var brevets status “afventer modtagelse til post kontor” eller noget i den stil. Men efter flere uger, kontakter jeg kundeservice for at høre om de kan se hvad der er sket med mit brev.

Det kunne de ikke. Og da jeg har indleveret brevet på et lokal postkontor (tankstation) er det åbenbart ikke blevet håndteret korrekt. Aldrig scannet ind, som modtaget. Og det skal nok passe, for jeg blev henvist til et bur, hvor jeg skulle lægge kuverten i og så var det det.

Da jeg stort set aldrig sender breve, troede jeg det var sådan det skal foregå. Senere, efter samtale med kundeservice, lærte jeg at de burde have scannet brevet.

Ok, så de har ikke scannet brevet. Fejl er sket, og hvad så? Hvis brevet er alligevel kommet videre derfra, så burde den vel været scannet et andet sted, spørger jeg kundeservicen. Få et bekræftende svar på det. Så der er sket 2 fejl? Hvis brevet er aldrig scannet, så har den vel aldrig forladt PostNords håndterings center? Igen er svaret bekræftende.

Så, jeg ved at jeg har indleveret brevet. De kan jeg ikke bevise som sådan. Men lad os antage at jeg taler sandt. (har ingen grund til at snyde mig selv)

Brevet er ikke scannet, og dermed burde den ligge et eller andet sted i PostNord, markeret som “ugyldig” og afventer personlig betjening. Det er ihvertfald sådan jeg vil have bygget et robot maskine, der scanner og håndtere en hel masse post. (Jeps, jeg kender lidt til deres robot og hvordan Japanerne har bygget den)

De eftersøger brevet men kan ikke finde det nogen steder. De er enig med mig at det er underligt at så mange fejl er sket, og at man stadig ikke kan finde brevet. For en ting er det ikke er scannet. Men hvorfor er det så ikke blevet opfanget som et brev der ikke kan identificeres. For hvordan ved maskinen at den er betalt, uden at kunne knytte den til et ID som jeg har påført. Og hvis den er aflæst, hvorfor fremgå det så ikke af track-and-trace? Eller hvorfor kan kundeservice ikke se det.

Efter de har opgivet at finde brevet spørger jeg så hvad skal der ske nu? for jeg har jo betalt for en service, jeg aldrig har fået. Efter 2 måneder er dette brev heller ikke kommet til destinationen. Så der er ligesom 2 breve der er gået tabt. Jeg kræver ikke dækning af fuldmagten, selvom jeg brude gør. Jeg vil blot have penge retur for rekommanderet brev tjeneste som jeg aldrig er ankommet.

Min mor har været i København 2 gange for at indhente fuldmagten betalt transport og selve fuldmagt 2 gange. Ovenikøbet også betalt forsendelse 2 gange, den ene gang som almindelig brev, men den anden gang som rekommanderet, og ingen af dem er kommet til destinationen.

Efter noget tid, få jeg grønt løs at jeg kan få mine 236KR tilbage for rekommanderet brev. Men personen der håndterede sagen, var bestemt ikke venlig og jeg følte mig lidt som om jeg krævede mere end jeg burde forvente.

Det er så overstået kapitel, jeg sendte fuldmagten for tredje gang med en bekendt der skulle rejse dernede.

Men, en detalje som skete i januar i år kaster lidt andet lys over situationen… Min kone har købt noget tøj online som skulle retur og det skulle sendes med GLS. Hun indlevere pakken samme sted, på den tank station, som er vores lokale postkontor. Denne pakke nå heller ikke længere ud til webshoppen. Vi efterlyser pakken ved GLS, og de kan se pakken er kommet scannet hos den lokale GLS pakkeshop (tank station) og der er også et billede af pakken som kundeservice kan se. Men pakken er bare forsvundet derfra.

De bruger 2 uger og søger efter pakken, uden held. Så GLS refundere værdien af pakken …

Men det er lidt sjovt, at to forskellige firmaer har samme udfordring. Og fællesnævner er lokal postkontor. Måske er der noget galt i måden den lokale postkontor håndtere post?

Vi skal ihvertfald ikke sende pakker gennem denne lokale postkontor længere…

Arkiveret i Blog | Kommentarer lukket til PostNord og forsvundne breve (med tvist)

Mail server opsætning

Så forleden blev jeg skuffet af min VPS udbyder og valgte at flytte min mail server derfra. Det var bare ikke bøvlet værd.

Det var godt nok billige og stabile, men deres support var elendig og DNS opsætning var forkert på deres servere, der påvirkede connectivity til og fra min server.

Men så undersøgte jeg lidt markedet og fandt en udbyder i Tyskland. Her er det endnu billigere, kraftigere hardware og bedre. Deres support svarer typisk indenfor par timer, i arbejdstiden, for de 2 henvendelser jeg har haft.

Så, kiggede lidt på at udskifte min ISPConfig setup med noget andet, og valgte at køre med rspamd (https://www.rspamd.com/) i stedet for amavis/spamassasin. Det kræver mindre resurser og er åbenbart meget bedre til at spotte spam/virus. Win-Win kan man sige.

Efter test af serveren… så ser resultatet således ud. 🙂

 

Arkiveret i Blog | Kommentarer lukket til Mail server opsætning

Dilemma: iPhone XS Max eller OnePlus 6 eller Huawei P20 Pro

Okay, alle skriver og tale om iPhone … så det gør jeg vel også.

Har været Apple bruger fra år 2000, og flere år før det brugt dem til studie på skolen, og drømt om at eje Apple grej. Så man kan godt kalde mig en Apple (for)bruger. Det er ikke noget jeg lægger skjul på, som sådan. Min første løn, fra et praktik ophold gik til køb af PowerMac G4 Dual, der kostede omkring de 30.000kr. Så man kan sige, at jeg er villig at kaste penge efter noget jeg godt kan lide. Og hvis det er Apple grej, så er det vel endnu nemmere. Eller… det var det før, ikke så meget på det sidste.

Det er sådan at markedet drejer sig om, at tjene flere penge i dag end i går. Og dermed prissættes produkterne efter denne princip. Og når man kigger så lidt udefra, med objektive øjne, så kan man se at telefonerne er ved at være ligeså dyre som computere eller i nogle tilfælde dyrere.

Så, Apple lancerede for 2 år iPhone 7, allerede ved Keynote, indså jeg at telefonen kommer til at ramme min smertegrænse, for hvad jeg mener er logisk at kaste i en skrøbelig telefon. Så, jeg fik aldrig hoppet på vognen til iPhone 7. Tænkte, måske iPhone 8 bliver bedre og måske kan man se mening i at betale så mange penge. Men det blev en skuffelse.

Okay, i år så… priserne stikker sø meget op at jeg ikke en gang har sat mig ind i hvad telefonen kan. Det er simpelthen alt for mange penge, til at retfærdigøre et køb af sådan en telefon.

Man kan købe f.eks. to stykker OnePlus 6 (4.399DKK)og stadig have penge til gode, hvis man kigger efter iPhone XS Max (9.799DKK). Huawei P20 (3.999DKK) er endnu billigere, så endnu mere at spare, altså stadig ved køb af to telefoner, mod iPhone XS Max.

Man kan købe to (altså 2 telefoner!) telefoner for mindre! Tror sgu, det ender med at jeg køber en af Android telefoner, og kigger efter noget FOSS software til dem, så Google ikke holder øje med mig. Som er det eneste faktor man kan bruge for at forblive ved Apple produkter.

Apple sælger ikke din data til nogen. Men det er ved at blive åndsvagt med prissætning!

Arkiveret i Blog, Diverse | Kommentarer lukket til Dilemma: iPhone XS Max eller OnePlus 6 eller Huawei P20 Pro

Dårlig kunde service

Jeg har det seneste 14-15 år arbejdet med service i en eller anden form, og tør godt dige at jeg ved en eller to ting omkring emnet. Siger ikke jeg er ekspert på området… men et par ting har jeg erhvervet mig.

Når det så er sagt, så har jeg været på den anden side, hvor jeg som kunde har krævet en vis service eller bare hjælp for noget jeg har købt. Men har aldrig skabt mig som et lille barn fordi jeg ikke har fået min vilje. Forsøger at være saglig og argumentere med den rette person. Men oplever meget sjældent at skal gøre meget ud af det, som her for at bevise fejl og mangler.

Jeg købte plads på en server (cloud/sky, du ved det er moderne nu) og ville have en mail server installeret.

Så jeg gik i gang med opsætning af serveren, netværk og software til mail server. Sikkerhedstest osv…

Men opdager kort efter at reverse DNS opfører sig underligt. Tænkte det nok er bare spørgsmål om tid da det hele er frisk installeret. Men efter nogle uger tænker jeg må heller skrive til supporten. For det virker stadig ikke i 98% forsøg.

Kunde service svarer en uge senere med ” det virker her” og lukker sagen.

Jeg tjekker op på det og genåbner sagen. Men igen, få jeg svar som om jeg bare skal blande mig udenom.

Da jeg var på ferie da deres svar kom, tænkte det må vente til senere og gjorde ikke mere ved det. Der er så gået flere måneder og det virker stadig ikke. Har fri i dag og tænke, lad mig grave lidt i det.

Så jeg tester det med 7-8 forskellige servere herunder Google, OpenDNS og CloudFlare, da alle er globale udbydere og burde vise korrekt info. Men stadig uden held, min servers IP har ingen revers DNS på.

Og jeg tænker, hvordan filen har de kunne se det, uden at lyve om det. For hvorfor skulle de lyve om det?

Så jeg graver lidt mere omkring firmaets infrastruktur og hvad DNS servere de bruger, for at se om jeg kan slå den rette info på deres servere.

Her finder jeg seks servere der er knyttet som reverse DNS servere. Bruger dem til at slå min IP op… og kun den første svarer korrekt på det. Resten af dem kender ikke til reverse DNS info på min IP. Der desuden er oprettet igennem deres kontrol panel.

Må så konkludere at deres DNS infrastruktur ikke opdatere info mellem deres egne servere.

Så valgte at oprette ny sag, og her fremlagde jeg al min viden til dem.

Nu venter jeg på svar… spændende om de afviser at fejlen er deres.

[…]

Har ventet 5 arbejdsdage uden at få svar. Så nu har jeg lukket for serveren og flyttet data over til et tysk server. Der både er billigere, bedre til sit arbejde og man få mere for sine penge.

Farvel SSDVPS!

Arkiveret i Skammekrog | Kommentarer lukket til Dårlig kunde service

Postfix FROM address regexp block

Kiggede efter en måde hvorpå jeg kunne afvise spam fra nogle domæner, men uden at specificere hvert enkelt af dem — da der var tale om et utal af domæner. Det som de har tilfælles, ud over spam, var at de har de nye TLD, hvor de typisk er 4 karakterer eller længere. F.eks. .blog .faith .love .website. Så jeg havde brug for en måde at blokere disse, men uden at anføre dem enkeltvis på block listen. Tænkte, REGEXP burde være sagen til sådan noget. Men har aldrig brugt det på min server før, så var lidt på bar bund. Men heldigvis viser det sig at Postfix godt kan lege med REGEXP. Fik tilføjet nedenstående i min main.mf fil, så postfix laver en eller flere checks på afsender adresse.
check_sender_access regexp:/etc/postfix/from_block
Efterfølgende fik jeg oprettet from_block filen der indeholder et REGEXP der passer til det jeg ønskede.
/\.[a-zA-Z0-9]{4,}$/ REJECT
Og så var det egentlig det. Man skal lige genstarte eller reloade postfix og så er det aktiveret. I from_block filen, kan der så tilføjes flere linier så de passer til de ting man har lyst til. Jeg har f.eks. en undtagelse for .info domæner.
/\.info$/ ACCEPT
Denne har jeg lagt, før REJECT reglen, så disse domæner bliver accepteret.

Hvordan tester man så om REGEXP regler virker efter hensigten?

Det kan man gøre ved at køre postmap kommando med nogle parametre.
postmap -q "From: spam@spam.website" regexp:/etc/postfix/from_block
Arkiveret i Software | Kommentarer lukket til Postfix FROM address regexp block

Review: Braun Series 7 7840s Wet/Dry Shaver

Forleden fik jeg muligheden for at teste en ny barberingsmaskine fra Braun (Series 7 modelnr. 7840s).

Og har lovet at jeg vil skrive lidt omkring mine oplevelser med den.

Første indtryk er, at det er en robust maskine og kvalitetsbygget. Men det er til at forvente af Braun. Det er ikke min første Braun maskine, den tidligere jeg har haft, er vel 7-8 år gammel. Så var jo lidt spændt på at få nyt grej i brug.

Fik den testet efter kort opladning, på ca. 5 minutter. Ved det godt, det er måske ikke noget der anbefales, men jeg kunne ikke vente længere. Den skulle bare afprøves, specielt, da jeg havde 3-4 dages gammel skæg, så den måtte da bare prøves af.

Den føles godt i hånden, ret avanceret at anvende, hvor skærehovedet er vel afbalanceret, og faktisk forsøger at holde sig i en vis vinkel hele tiden. Det vil jeg forsøge at forklare lidt mere senere.

Når maskinen tændes, så larmer den jo lidt, ligesom alle andre gør, men den knurrer bare på en meget fed måde, hvis man kan beskrive det på den måde.

Det meste irriterende ved alle elektriske barberingsmaskiner jeg har brugt er; at de bliver varme ved brug, og det kan være ret irriterende for huden, da den jo få huden til at svede og så glider hovedet jo ikke så nemt over ansigtet og skaber friktionen som få huden til at rødme og være følsom i flere timer efterfølgende. Men ikke denne maskine, selvom efter 10 minutters drift, var hovedet mere eller mindre ikke opvarmet på nogen besynderlig måde. Jo, den havde lidt højere temperatur end inden barberings start, men det er vel nok min krop da har opvarmet den. Så det er en plus, at den ikke bliver opvarmet og irritere huden.

Det var også en barbering på tørt hud, for at se hvordan det gik. Jeg har ikke afprøvet det med vådt hud endnu. Men det kommer jeg snart til.

Jeg nåede alt i alt at bruge den 2 gange på en uges tid. Jeg plejer at barbere mig hvert anden dag, når elektriske maskiner anvendes. Nu har jeg heller ikke foretaget nogle målinger af hårvækst olign., men den gjorde det godt synes jeg.

Arkiveret i Diverse | Kommentarer lukket til Review: Braun Series 7 7840s Wet/Dry Shaver

Langsommere tog giver mere attraktiv køreplan

»Vi har en interesse i at have en køreplan, der er attraktiv for kunderne. Et element er, at den tid det tager at rejse, skal være acceptabel og konkurrencedygtig. Det andet element er, at vi skal levere en køreplan, der rent faktisk holder«, udtaler Anders Eghus. [link]

Kun i DSB, kan man tale om længere rejsetider og konkurrencedygtighed i samme sætning.

Det her er ligesom det danske sprog.
Sprogforskere kalder det sprogudvikling; Når forkert sprog brug når den kritiske masse, så godtager man da fejlen som “standard” … eller var det “standart”? Og vupti… ingen problem længere.

Arkiveret i Skammekrog | Kommentarer lukket til Langsommere tog giver mere attraktiv køreplan

Post Danmark og pakkeboksen

I går, modtog jeg et styk papir om at post Danmark har været på adressen, men forgæves forsøgt at levere pakken til mig. Derfor er den lagt i pakkeboksen til afhentning. Der er anført at den kan afhæntet den 28. Maj.

Fint nok, kører på den anden side af byen, til den pakkeboks de har lagt pakken end til, og scanner stregkoden. Ingen reaktion fra robotten.

Her undrer det mig, af valg af pakkeboksen. Der er 3 andre bokse som er nærmere adressen end lige den de har valgt at bruge. Men den ligger tættest på deres distributions center! 

Forsøger igen…. Intet.

Valger manuelt indtastning… “Kan ikke genkende stregkoden” eller noget i den dur. Tænker jeg har sikkert tastet forkert, så jeg prøver igen, den her gang tjekker jeg 2 gange at alt stå som på sedlen. Den kan ikke finde pakken.

Open Seasame… Nope… 

Ringer lige til post dk, og få at vide, pakken bliver lagt i boksen efter kl 10 i dag og at jeg skal vente på SMS. Hvorefter jeg kan afhente pakken.

Flot, må man sige…

Hvad var så formål med den seddel? Hvad skal jeg bruge den til?

Sedlen er udfyld så mangelfuldt at afsender står til “Odense”. Samtidig er tidspunkt heller ikke udfyldt. Jeg skulle bruge min og andres tid på at finde ud af at jeg skal vente på SMS. Det kunne man have gjort mere klart eller skrevet et tidspunkt.

UPDATE – 28/5 19.30:

Eller bare,. lagt det forpulede pakke i den boks.

Har været der ude igen… samme som før, stregkoden ikke genkendt. Ringer så igen. Få at vide at pakken er forsinket. Kommer evt. i morgen.

Når jeg nu taler med kundeservice, så vil jeg lige høre hvordan er det egentlig at de bestemmer hvilken postboks pakken ender i. Og der blev sagt, typisk den nærmeste.

Lad os bare sige, at hvis min pakke var blevet lagt i en pakkeboks længere væk end den burde være i nu, så ville den ikke være i Slagelse Kommune! Så langt væk er den. Den er så langt væk fra mig, at den er 10m fra Post DK distributionscenter i Slagelse. Dvs. det må have været en ret så doven postmand, hvis han ikke formåede at putte det forpulede pakke i boksen lige ved siden af hans arbejdsplads. Det skal han åbenbart have 2+ dage til. Flot!

UPDATE 2 – 29/5 17.15:

Skrev en twit i morges og fik fra svar fra @Postdanmark at de vil undersøge sagen. Undersøgelsen viste at pakken var hele tiden i pakkeboksen. Hm, siger ikke de lyver, men hvorfor kunne 2 kundeservice rådgiver ikke se at den var der inde? hvorfor skulle der den tredje til at kunne se det. Og hvor blev min SMS af? Hvorfor virkede den stregkode ikke?
Nu har de taget pakken ud af pakkeboksen, og kan afhentes på et posthus … Men først i morgen… dvs. den 30/5. Hele tre dage var pakken i Slagelse…

UPDATE 3 – 30/5 16.00:

Så, nu er det den 30/5, min kone var forbi posthuset omkring kl 13, som aftalt, hvor pakken skulle vente… men, surprise… pakken var der ikke. Så jeg ringer ind til kundeservice, og tjekker lige op på det. Denne gang, fortæller de mig så følgende.
Pakken har ikke være ud til afhentning. Spørger dem så om, de ved hvor min pakke er? Pakken er i distributions center i Slagelse. Jeg spørger så, hvordan kan det så være at den ikke var lagt til posthuset, som aftalt dagen inden. Det kan de ikke svare på. Kræver at få min pakke. Ja, det kan jeg først på mandag… No shit! Seriøst først på mandag… (Lad os se om det bliver mandag, eller tirsdag, måske endda onsdag)

POST DANMARK, mest kompetent virksomhed i Danmark!

Jeg spørger videre… her er jeg godt kørende, og skal styre min temperament for ikke at eksplodere.

Så lad mig lige forstår dette korrekt. jeg har talt med 3-4 af kunderådgivere, og ingen af Jer fortæller samme historie, om den samme pakke. Så, hvad skal jeg som kunde tro på… Jeg har følgende valgmuligheder;

  • Manglende kompetance
  • Løgn historier

Jeg kan selvfølgelig ikke få et svar… Det var heller ikke te spørgsmål som sådan… retorisk måske…

Update 4 – 1/6 10.40

Pakken er afhentet. Efterlysning aflyst.
Nu er der igen, internet, tv og telefoni i husstanden, efter en uges venten. Tak Post Danmark. Håber virkelige at der bliver undersøgt hvor det gik galt og hvordan pakkerne håndteres fremover. For det er sikkert ikke kun sket for mig. For det er desværre ikke første gang jeg skulle i kontakt med kundeservice angående en pakke der ikke kom til adressen. Lad os håbe det er sidste gang.

Arkiveret i Blog, Skammekrog | Kommentarer lukket til Post Danmark og pakkeboksen