Kantorkel vom CCC hatte in der Corona Zeit ein bisschen Langeweile und hat ein paar offenen Servern gefunden. Diese Geschichte findet sich auch schon hier als Mitteilung beim CCC. Aber besonders schön ist es, wenn dies auch als Podcast erzählt wird.
Besonders interessant finde ich, dass hier eigentlich oft nur die Best Practices nicht beachtet wurden. Das kann also jedem mal passieren. Aber trotzdem erschreckend.
Kategorie: Computer
Open Source in der öffentlichen Verwaltung
In Schleswig-Holstein wird nun auch endlich Open Source verwendet. Wie genau wird in diesem Talk berichtet. Finde ich grundsätzlich gut, da nur Microsoft alleine auf Dauer nicht so toll ist. Außerdem sparen wir (also als Steuerzahler) auch Gelder. Find ich sehr gut.
VPN Anbieter fürs Streaming
Ich hab mich bisher immer gestreut einen VPN Anbieter zu nutzen. Warum auch? Das ist ja doch wieder nur ein weiterer Provider der potenziell meinen Browserverlauf mitschneiden kann. Dummerweise gibt es halt immer noch nach wie vor ein paar Anbieter, die leider Geoblocking betreiben. Beispielsweise dieses schöne Konzert von Katzenjammer von der großen Freiheit 2012. Aus irgendeinem Grund ist es in Deutschland nicht verfügbar. Wenn man aber vorgaukelt in Frankreich, England oder Amerika zu sein ist es plötzlich doch verfügbar. 
Für solche Dinge gibt es so Anbieter wie Cyberghost VPN. Man zahlt zwar etwas Geld, aber dafür kann man sich aussuchen in welchem Land man unterwegs sein will. Selbst Heise hatte neulich mal einen Artikel dazu.
Die Installation ist denkbar einfach. Für Apple Geräte wie iPhone und Co. gibt es eine App. Für Windows einen VPN Client. Selbst für Ubuntu gibt es theoretisch ein Paket. Leider nur bis 20.04.
Aber immerhin gibt es wohl eine Anleitung, wie man das Ganze manuell zum Laufen bekommen kann. Hab es noch nicht verwendet, aber sieht ganz nett aus.
Falls mal jemand einen Anbieter benötigt. Ich hab mir einfach mal eine 3 Jahres Lizenz benötigt, da diese auf die Dauer dann einfach am günstigsten ist. Der Verbindung sind darüber tatsächlich recht angenehm. 
Ein VPN bedeutet allerdings nicht, dass ihr komplett anonym seid. Die Anbieter der VPNs können zwar behaupten keine Logfiles schreiben. Trotzdem würde ich nicht 100% darauf vertrauen. Für einen Ausflug ins Ausland um ein Streaming Angebot zu nehmen ist es aber sicherlich OK.
Quelle des Logos: CyberghostVPN
Exchange Online Verbindung per Powershell mit MFA
Wenn man in Office 365 MFA aktiviert hat, funktioniert leider die alte Verbindung zu Exchange Online per Powershell nicht mehr. Aber um das neue EXOModule zu installieren ist leider auch etwas Magie notwendig.
Zuerst muss Powershell-Get installiert werden.
Also eine Powershell mit Adminrechten aufmachen und folgenden Befehl abfeuern: Install-PackageProvider -Name NuGet -Force Damit wird NuGet für Powershell installiert und man sich nun Pakete für Powershell herunterladen und installieren. Unter anderem das vielfach geforderte Install-Module -Name ExchangeOnlineManagement
Danach kann man plötzlich mit Connect-ExchangeOnline -UserPrincipalName deine@mailadresse.de wieder eine Verbindung zur Exchange Online Shell aufbauen. Weil Windows dann vermutlich schon irgendwo deine Logindaten zum Beispiel von Teams hat und damit die Authentifizierung bist Du dann schon automatisch mit der Exchange Online Shell verbunden. Mehr Infos dazu hier.
Und das alles nur um mal DKIM für meine Domain einzurichten.
Dazu hab ich eben New-DkimSigningConfig -DomainName aichele-it-consulting.de -KeySize 2048 -Enabled $true eingegeben und habe damit schon die Schlüssel erstellt. Danach muss natürlich noch der CNAME Eintrag erstellen.
Dieser heißt immer gleich selector1._domainkey und selector2._domainkey als Name und als Wert immer das was diese Abfrage hier ausspuckkt: Get-DkimSigningConfig -Identity aichele-it-consulting.de | Format-List Selector1CNAME, Selector2CNAME Statt aichele-it-consulting.de eben deine eigene Domain eingeben. Hier in dieser Anleitung ist es auch ausführlich beschrieben. Über die GUI kann man nach Veröffentlichen der CNAME Einträge auch eine Aktivierung versuchen. Alternativ über die Powershell mal diese Ausgabe ausprobieren. Wenn bei Get-DkimSigningConfig -Identity aichele-it-consulting.de | Format-List nun bei Enabled ein True dahinter steht ist DKIM aktiviert. Wenn ihr noch ein Gmail Konto habt und eine E-Mail Adresse von eurer gerade mit DKIM aktivierten Office 365 E-Mail eine E-Mail dorthin schickt, könnt ihr auch schön prüfen ob DKIM funktioniert.
Und um DMARC dann auch noch einzurichten ist tatsächlich nicht mehr viel Magie notwendig. Nur ein TXT Eintrag auf der Domain wie hier beschrieben.
Er hört auf _dmarc und hat als Wert beispielsweise sowas: v=DMARC1; p=quarantine;
Und schon hat man auf mxtoolbox auch endlich wieder grünes Licht. Was macht man nicht alles um einen kleinen Beitrag zu leisten und keinen Spam zu verschicken.
Und weil ich das irgendwann sicherlich wieder brauche und mich gerade einen Wolf gesucht habe gibt es diesen Tipp hier mal zum Nachlesen. 
Inside Bundestag – Einblicke in das netzpolitische Nähkästchen einer Abgeordneten
Und noch ein Vortrag vom rC3, der schön veranschaulicht wie die IT in deutschen Behörden so aussieht.