OpenBSD and smtpd

Published: 30 januari 2012 | Category: General, Hints, Security | Labels: , , | Short url » | Be the first to comment! »

Finally there is a secure and easy-to-configurate substitute for ”Sendmail”, ”OpenSMTPD”!

OpenSMTPD (smtpd) first appeared in OpenBSD 4.6 and will probably replace sendmail as the default mail daemon in OpenBSD 5.1. With this in mind, I replased sendmail with smtpd when I upgraded my OpenBSD (4.8 to 5.0) routers/gateways a few weeks ago. Since they only send ”cron” emails there are not much traffic to talk about but it still feels great to finally replace the old dusty Sendmail.

Here are the steps I went through to get started with smtpd. For a reference see the maual pages at OpenSMTPD.org.

smtpd is not enabled by default. In order to use it as the system
mailer, ensure the mail queue is empty, then stop sendmail(8):

# pkill sendmail

Modify the current mailwrapper(8) settings by editing /etc/mailer.conf:

# cat /etc/mailer.conf
sendmail /usr/sbin/smtpctl
send-mail /usr/sbin/smtpctl
mailq /usr/sbin/smtpctl
makemap /usr/libexec/smtpd/makemap
newaliases /usr/libexec/smtpd/makemap

Rebuild the aliases database, and enable the daemon to run at boot:

# newaliases

# echo ”sendmail_flags=NO” >> /etc/rc.conf.local
# echo ”smtpd_flags=” >> /etc/rc.conf.local

The above parts was all taken from the manuals so here comes the parts that differs depending on the purpose with smtpd. My purpose is to accept outgoing mail from localhost (lo0) only and relay them through my Loopia email account using TLS authentication on port 587. More examples and informations can be found at calomel.org.

# cat /etc/mail/smtpd.conf
listen on 127.0.0.1 port 25
expire 4h
hostname my.local.domain
map ”aliases” { source db ”/etc/mail/aliases.db” }
map ”secrets” { source db ”/etc/mail/secrets.db” }
accept from local for local alias aliases deliver to mbox
accept from local for all relay via mailcluster.loopia.se port 587 tls auth ”secrets”

Since the mailserver uses authentication the username and password is saved in a separate file with restricted permissions.

# cat /etc/mail/secrets
mailcluster.loopia.se LOOPIA_USERNAME@mydomain.tld:LOOPIA_PASSWORD

# chmod 640 /etc/mail/secrets
# chown root:_smtpd /etc/mail/secrets

# cd /etc/mail
# makemap /etc/mail/secrets

Check the config for errors and start smtpd in the background.

# smtpd -n
configuration OK

# smtpd

See so it is working by sending an email to a local user or root depending on your  /etc/mail/aliases setup.

# smtpctl show stats | grep ‘mta.sessions=’

# echo ”A test message” | mail -s ”Subject” root

# smtpctl show stats | grep ‘mta.sessions=’

Unboxing: white iPhone 4S

Published: 31 oktober 2011 | Category: General | Labels: , | Short url » | Be the first to comment! »

Here is my version of iPhone 4S unboxing! All images are taken with a iPhone 3G, hope the new images will be better!?

Image 1

Image 1

Image 2

Image 2

Image 3

Image 3

Image 4

Image 4

In English, please!

Published: 16 augusti 2011 | Category: General | Labels: | Short url » | Be the first to comment! »

From now on I will write the articles in English. This is based on the visitors statistics and also requests from some visitors.

First out will be some articles about OpenBSD and how to use it to create a fully functional router or gateway. If everything goes as planned the first article will be publiced this week.

Ett matematiskt konstverk

Published: 22 oktober 2010 | Category: General | Labels: , , , | Short url » | Be the first to comment! »

En riktigt fascinerande konstverk är Print Gallery av M.C Escher. Här leker konstnären med perspektiv och matematik på hög nivå. Ta en titt på månlingen nedan och fundera ett tag, är det något som saknas eller något som inte stämmer?

Målningen har förbryllat konstnärer, forskare och matematiker snart ett halvt sekel då den anses inte vara fullbordad på grund av det vita tomrummet mitt i bilden. Escher själv skrev i ett brev efter att målningen 1956 var klar att det var en av sina konstigaste målningar han gjort och att han inte kunde slutföra den.

Matematikern Hendrick W. Lenstra med sitt team har lyckats fullborda målningen nästan 50 år efter att den gjordes. Vad Lenstra lyckades se var att rutnätet som målningen var gjord i var vriden ungefär 40 grader motsols samtidigt som den var inzoomad ungefär 75%. Med hjälp av datorkraft lyckades han vrida tillbaka bilden så att den blev ”platt”. Vad som framgick då var att den vita fläcken i mitten av målningen inte var rund som på originalbilden vilket gjorde den relativt enkel att fullborda. Han lät då en konstnär fylla i det vita utrymmet så att han kunde med hjälp av datorn vrida tillbaka bilden till originalbilden och på så vis fylla det vita tomrummet.

Resultatet blev en variant av ”Droste effekten”, alltså att bilden innehåller en bild av sig själv vilket gör den oändlig.

Ta gärna en titt på Lenstras projekt och de videoklipp som finns där. Mer fascinerande än så här blir det inte :) Givetvis finns Lenstras resultatet av Eschers verk publicerat där.

IPv6 – Vad är det?!

Published: 20 oktober 2010 | Category: General | Labels: , , , , | Short url » | 4 Comments »

Bakgrund till IPv4 och IPv6: Sedan 1981 har varje dator som kopplats upp till Internet fått en unik IPv4 adress. På de vis IPv4 är uppbyggt är det möjligt att ansluta ungefär fyra miljarder datorer till Internet. Redan 1990-talet insåg man att det kommer inte räcka i framtiden och då skapades ett nytt protokoll vid namn IPv6 som rymmer 2^128 adresser vilket nästan är ofattbart mycket. Vad händer då alla IPv4-adresser tar slut? Jo, då börjar man tilldela IPv6-adresser till de nya anslutningarna/tjänsterna och då IPv4 och IPv6 är två olika protokoll kan de inte prata med varandra. Det innebär att man inte längre kommer kunna använda ”hela” Internet med sin IPv4- eller IPv6-adress. På initiativ av PTS, SSNf och .SE har under 2009 IT-chefer och Tekniker i Sverige informerats om detta problem. Det uppskattas att IPv4-adresserna kommer ta slut någon gång under 2011-2012 enligt beräkningar från bland annat .SE och Hurricane Electric.

För att idag använda IPv6 som privatperson måste man använda någon typ av IPv6-tunnel. Här om dagen blev jag tvungen att uppdatera min IPv6-tunnel som jag har hos Hurricane Electric till en server jag ännu inte hunnit scripta den automatiska uppdateringen åt efter som jag fick en ny dynamisk IPv4-adress. Min första tanke var: ”Jobbit! Måste ju finnas någon Internetleverantör som erbjuder sina kunder IPv6, det börjar bli hög tid!”. Efter att jag hade uppdaterat min IPv6-tunnel ringde jag Tele2 som är min Internetleverantör och svaret jag fick var lite skrämmande:

”Vad är det? IPv6! det är inget jag hört om tidigare!”.

När man sedan läser att många företag inte har någon riktig tidsplan eller planering för övergången blir jag inte speciellt förvånad över mitt svar jag fick från Tele2. Till företag vet jag att de flesta Internetleverantörerna erbjuder IPv6 men hur ligger det till för privatpersoner? För att ta reda på det har jag den senaste veckan mailat, chattat och ringt den tekninska supporten hos följande Internetleverantörer: ”Tele2, Telia, Telenor, Glocalnet, Tre, Quicknet, Bahnhof och Bredbandsbolaget”. De två sistnämnda har ännu inte svarat och samtliga de svar jag fick var i stil med:

Det är inget vi har börjat med att erbjuda.

Vi har inte stöd för ipv6 i dagsläget.

Vi arbetar ständigt med att förbättra och utveckla våra tjänster och håller koll på utveckligen men i dagsläget erbjuder vi inte IPv6.

Att företagskunder prioriteras är ganska självklart dock önskar jag att någon av de stora Internetleverantörerna skulle sticka ut och erbjuda det även till privatkunder. Sverige har nästan alltid legat i framkant vad gällande ”Internet”. I Kina som i allmänhet har en ganska restriktiv inställning till Internet så erbjuder de flesta Internetleverantörerna redan nu IPv6. Givetvis kommer det bli många problem vid en övergång från IPv4 till IPv6 då många hemma-routrar inte alls har stöd för IPv6. Likaså lär det bli problem vid tilldelningen av nät eller adresser men det problemet ligger hos Internetleverantören.

Som jag skrev tidigare uppskattas IPv4-adresserna ta slut någon gång under 2011-2012, Hurricane Electric vågar till och med säga att det är i skrivandets stund exakt 228 dagar kvar innan de tar slut. Av denna anledning tycker jag att framförhållningen borde vara bättre hos Internetleverantörerna och möjligtvis även hos media då antalet mobila enheter som kopplas till Internet ökar i stor takt.

Ska blir kul att följa det hela in i framtiden för det är en ganska stor förändring som måste göras! Mycket ny utrustning behöver köpas in av både privatpersoner och företag. Kommer också bli kul att se hur många brandväggar som inte ställs in korrekt, (hoppas verkligen att de som jobbar med detta redan nu har koll på det för det kommer gå fort sen när IPv6 väl slår igenom).

« Older Posts