Privat DE Mail
Hier steht der maximale Datenschutz der Anwender im Vordergrund. Es gibt hier keine Logfiles oder Vorratsdatenspeicherung.
Privat DE MailHier steht der maximale Datenschutz der Anwender im Vordergrund. Es gibt hier keine Logfiles oder Vorratsdatenspeicherung. |
|
Nach Rücksprache mit dem AK Vorratsdatenspeicherung haben wir beschlossen, nicht nur einfach zu sagen "Wir speichern nicht", sondern wir möchten auch die Konfigurationsdateien unseres Log-Systems veröffentlichen. Unsere MTA Software Exim4 wurde so konfiguriert, dass das Logfile über den syslog geht, so dass wir zentral festlegen können, was (nicht) gespeichert wird. Die IMPA4/POP3 Software Cyrus schickt ihre Logdaten ebenfalls an syslog.
Das Intrusion Prevention System läßt keine Zugriffe von IP Adressen zu, die bei Spamhaus gelistet sind. Zugriffsversuche erscheinen nicht im Logfile, es gibt da also auch keine Aufzeichnung von IP Adressen.
# /etc/rsyslog.conf Configuration file for rsyslog v3. # # For more information see # /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html ################# #### MODULES #### ################# $ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel logging support (previously done by rklogd) $IncludeConfig /etc/rsyslog.d/*.conf ############### #### RULES #### ############### # # First some standard log files. Log by facility. # *.*,!mail.* -/var/log/syslog daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log user.* -/var/log/user.log # # Logging for the mail system. Split it up so that # it is easy to write scripts to parse these files. # #mail.info -/var/log/mail.info #mail.warn -/var/log/mail.warn #mail.err /var/log/mail.errEs wird noch auf das Verzeichnis rsyslog.d referenziert, dieses ist leer:
/etc# ll rsyslog.d/ total 8 drwxr-xr-x 2 root root 4096 2009-03-22 08:57 . drwxr-xr-x 98 root root 4096 2009-03-22 08:57 .. /etc#
Der Webserver speichert keine IP-Adressen, allerdings werden Ereignisse aufgezeichnet. Der Webserver hat mit den E-Mails nichts zu tun, aus diesem Grund ist eine Zuordnung von Ereignissen und Benutzern nicht möglich. Es mussten dazu zwei unterschiedliche Verfahren verwendet werden. Die Logging Configs sehen so aus:
LogFormat "127.0.0.1 %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
CustomLog /var/log/apache2/access.log combined
ErrorLog "|/opt/tools/strip-ip.sh /var/log/apache2/error.log"
Das Tool /opt/tools/strip-ip.sh kommt von http://bluwiki.com/go/How_to_remove_IP_addresses und hat folgenden Content:
#!/usr/bin/perl -w
use strict;
# check we're called with exactly one argument, our output file name
if ( @ARGV != 1 ) {die "I need exactly one argument
Für unseren MTA und der POP3/IMAP4 Service können wir keine Auszüge zeigen, weil hier einfach keinerlei Logfiles existieren. Unser Webserver loggt zwar noch, aber nur mit anonymisierten IP-Adressen:
127.0.0.1 - - [10/Apr/2009:09:11:34 +0200] "GET /wir-speichern-nicht.php HTTP/1.1" 200 1800 "http://mail.privatdemail.net/" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.0.8) Gecko/2009032712 Ubuntu/8.10 (intrepid) Firefox/3.0.8" 127.0.0.1 - - [10/Apr/2009:09:11:35 +0200] "GET /styles.css HTTP/1.1" 304 - "http://mail.privatdemail.net/wir-speichern-nicht.php" "Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.0.8) Gecko/2009032712 Ubuntu/8.10 (intrepid) Firefox/3.0.8"
[Fri Apr 10 08:58:19 2009] [error] [client 0.0.0.0]] File does not exist: /home/www/dsfsdfs [Fri Apr 10 08:58:45 2009] [error] [client 0.0.0.0]] File does not exist: /home/ssl/dsfsdfs