Bruschetta

Bruschetta

Eines meiner liebsten Antipasti ist das aus Mittel- und Süditalien stammende Bruschetta. Kaum zu glauben, dass es ursprünglich ein „Arme-Leute-Essen“ war.

Zutaten für 8 Stück
500 g Tomaten, einige Basilikumstiele, Salz, frisch gemahlener Pfeffer, 8 dünne scheiben Weißbrot, 1 Knoblauchzehe, 4 EL Olivenöl

Zubereitung
Die Tomaten überbrühen, häuten, entkernen und in kleine Würfel schneiden.

Die Blätter des Basilikums von den Stielen zupfen, waschen und trockenschütteln. Die Hälfte der Blätter in feine Streifen schneiden, mit den Tomatenwürfeln vermischen und mit Saltz und Pfeffer würzen.

Die Brotscheiben im Backofengrill goldbraun rösten. Die Knoblauchzehe schälen und halbieren. Die heißen Brotscheiben mit der Knoblauchzehe auf einer Seite einreiben und mit dem Öl beträufeln.

Die Tomaten-Basilikum-Mischung auf den Brotscheiben verteilen und mit den restlichen Basilikumblättern dekorieren und mit frisch gemahlenem Pfeffer bestreuen.

Postfix nach gültigen Emailadressen auf einem Exchangeserver fragen lassen

Häufig wird zwischen Internet und dem internen Mailserver ein Linux mit Postfix eingesetzt, um unerwünschte Viren und SPAM nicht in das Firmennetzwerk gelangen zu lassen.

Postfix Mailproxy

Oft wird dabei eingestellt, dass alle Emails für die interne Domäne angenommen und an den internen Emailserver weiter geleitet werden, da Postfix die gültigen Emailadressen des internen Emailservers nicht kennt. Daraus ergeben sich jedoch zwei Probleme:

  1. Es werden auch Viren und SPAM für ungültige Emailadressen angenommen und untersucht, was unnötige Resourcen verbraucht.
  2. Es werden unnötige Unzustellbarkeitsbenachrichtigungen erzeugt, welche die Warteschlange im Mailserver verstopfen. Hinzu kommt, dass diese bei Viren und SPAM oft an falsche Emailadressen gehen. Dadurch werden zum Teil mehrere Zustellversuche unternommen, wodurch die Warteschlange wiederum noch mehr verstopft.

Um diese Probleme zu umgehen muss Postfix in der Lage sein, Emails an ungültige Emailadressen gar nicht erst anzunehmen. Dazu muss es jedoch die Möglichkeit haben, die Gültigkeit einer Emailadresse zu erfragen. Da Exchange ab der Version 2000 die dazu nötigen Informationen im Active Directory speichert, kann dies mit einer LDAP-Anfrage an einen Windows Domänen Controller geschehen. Ab Postfix 2.1 kann dies mit wenigen Zeilen Konfiguration und der Option relay_recipient_maps eingestellt werden. In der Firewall sollten vorher allerdings LDAP-Anfragen von Postfix an mindestens einen internen Windows Domänen Controller erlaubt werden. Dazu müssen Verbindungen des Postfix auf den TCP-Port 389 des Windows Domänen Controllers erlaubt werden.

Mit der Option relay_recipient_maps kann Postfix dazu gebracht werden nur Emails für gültige Emailadressen der eigenen Domäne weiterzuleiten. Bei unbekannten Emailadressen verweigert Postfix die Annahme einer Email mit der Meldung: Recipient address rejected: User unknown in relay recipient table. Diese existierenden Emailadressen können dabei auch über LDAP abgefragt werden, wenn Postfix mit LDAP-Unterstützung installiert ist (bei Debian muss dazu das Paket postfix-ldap installiert sein). Dazu muss man lediglich die folgende Zeile in die Datei /etc/postfix/main.cf einfügen.


relay_recipient_maps = ldap:/etc/postfix/ldap_relay_recipient_maps.cf

Danach muss die Datei /etc/postfix/ldap_relay_recipient_maps.cf mit den Einstellungen für die LDAP-Abfrage angelegt werden. Für die Abfrage der Emailadressen von den Windows Domän Controllern ad-01 und ad-02 der Domäne example.com als Benutzer postfix sollte sie wie folgt aussehen.


server_host = ad-01.example.com
              ad-02.example.com
search_base = dc=example, dc=com
version = 3

bind_dn = CN=postfix,CN=Users,DC=example,DC=com
bind_pw = password

query_filter = (proxyAddresses=smtp:%s)
result_attribute = mail

Die Voraussetzung ist natürlich, dass es einen Benutzer postfix unterhalb Users in der Domäne example.com gibt. Dieser muss jedoch keine Administrationsrechte haben. Es reicht ein normaler Benutzer.

Ob die Konfiguration in der Datei ldap_relay_recipient_maps.cf funktioniert, kann man als root mit dem folgendem Befehl testen.

/usr/sbin/postmap -q "postmaster@example.com" ldap:/etc/postfix/ldap_relay_recipient_maps.cf

Sofern es die Emailadresse postmaster@example.com gibt, sollte diese als Ausgabe erscheinen. Wenn es keine Ausgabe gibt, existiert diese nicht.

Weiter Infos zu dem Thema sind unter den folgenden Links zu finden:

Auch SUN bietet jetzt Server mit Ubuntu an

Laut einer Meldung auf Heise-Online, verkauft SUN jetzt Server mit vorinstalliertem Ubuntu. Vor drei Monaten hatte bereits Dell PC’s mit vorinstalliertem Ubuntu Linux ins Programm aufgenommen.

Es hatte auch bereits vorher einige Anzeichen dafür gegeben, dass SUN die Zusammenarbeit mit Canonica (der Firma hinter Ubuntu) ausbauen möchte. So hatte SUN bereits angekündigt mit Canonical bei der Integration von Java in Ubuntu zusammen zu arbeiten.

Nähere Informationen über Linux auf Servern von SUN sind auf der Webseite von SUN zu finden.

„Senden an“ E-Mail-Empfänger benutzt Outlook Express statt Outlook

Ich bin gerade bei einigen Servern mit Microsoft Windows 2003 R2 Server 64 Bit und Citrix Presentation Server 4.5 darüber gestolpert, dass bei der Funktion „Senden an“ E-Mail-Empfänger im Explorer nicht das installierte Outlook 2007 sondern Outlook Express verwendet wird. Interessanter Weise brachte es nichts, in der Benutzerkonfiguration der Gruppenrichtlinie die Einstellungen für Windows oder den Internetexplorer zu ändern. Vielmehr scheint für dieses Fehlverhalten ein REG_SZ Wert mit dem vielsagenden Namen (Standard) verantwortlich zu sein. Er befindet sich in der Computerconfiguration der Registry, unterhalb des Schlüssels HKEY_LOCAL_MACHINE\Software\Clients\Mail\. Er enthält den Namen der Software, die das Betriebssystem normaler Weise für den Versand von Emails verwendet. Zusätzlich muss es an gleicher Stelle einen Schlüssel mit dem gleichen Namen geben, der einige Werte für den Umgang mit dem Emailprogramm enthält.

Das es an dieser Stelle Werte gibt, welche die Funktion „Senden an“ beeinflussen, habe ich erst nach langer Suche bei der Lösung für ein Outlook Express Problem in der Support Datenbank von Microsoft gefunden.

In meinem Fall stand in dem Wert (Standard) „Outlook Express“ und es existierte auch kein Schlüssen mit dem Namen „Microsoft Office Outlook“. Somit brachte es also auch nichts den Wert zu ändern. Dadurch erreichte man nur, dass gar kein Emailprogramm mehr gestartet wurde.

Da ich keinerlei andere Informationen im Internet finden konnte und das Problem auf drei neu installierten Servern reproduzierbar war, habe ich eine Supportanfrage an Microsoft gestellt. Ich denke, dass es sich um ein Problem mit dem Setup von Microsoft Office 2007 handelt. Wahrscheinlich tritt dieses nur unter bestimmten Umständen auf. Bei einem Windows 2003 R2 64 Bit in deutscher Sprache wird vermutlich nicht sonderlich oft ein Microsoft Office installiert.