automx and multiple domain names

 sd  20140824180113  Leave a Comment on automx and multiple domain names

in meinem ersten beitrag zu automx hatte ich ganz zum schluss geschrieben, dass es der autodiscover funktion von microsofts outlook noch ein bischen erklaerung bedarf. da die tage auf der automx mailingliste diese frage auftauchte, poste ich meine kurze antwort auch mal hier…

das wesentliche steht in einem technet blog.

autodiscover in seiner urspruenglichen variante fragt einen webserver nach den konfigurationsdaten fuer outlook ab. dabei wird der domainpart (microsoft nennt das “smtpdomain”) der mailadresse genutzt und in dieser reihenfolge nach der konfiguration gesucht:

https:///Autodiscover/Autodiscover.xml
https://autodiscover./Autodiscover/Autodiscover.xml
http://autodiscover./Autodiscover/Autodiscover.xml

fuer betreiber mehrerer domains (z.b. hoster) ist das mit dem ssl etwas schwierig, da fuer jede dieser domains ein eigener vhost mit einem eigenen zertifikat eingrichtet werden muesste. die variante ohne ssl verschluesselung will man nicht nutzen, da es um sensible daten geht.

seit outlook 2007 ist ein neues feature zum autodiscover mechanismus dazu gekommen, welches es mittels eines SRV dns eintrages erlaubt, eine weiterleitung zu einem autodiscover server zu machen, der z.b. nicht der “smtpdomain” der emailadresse entspricht. an der urspruenglichen reihenfolge des mechanismuses aendert sich nichts – der SRV record wird zum schluss abgefragt:

https:///Autodiscover/Autodiscover.xml
https://autodiscover./Autodiscover/Autodiscover.xml
http://autodiscover./Autodiscover/Autodiscover.xml
SRV record query for _autodiscover._tcp.

ein beispiel von der microsoft seite, wie dieser mechanismus greift:

    1. Autodiscover sendet an “https://contoso.com/Autodiscover/Autodiscover.xml”. Hierbei tritt ein Fehler auf.

    2. Autodiscover sendet an “https://autodiscover.contoso.com/Autodiscover/Autodiscover.xml. Hierbei tritt ein Fehler auf.

    3. Autodiscover führt die folgende Überprüfung auf automatische Umleitung durch:
    GET http://autodiscover.contoso.com/Autodiscover/Autodiscover.xml
    Hierbei tritt ein Fehler auf.

    4. Autodiscover verwendet die DNS-SRV-Suche für “_autodiscover._tcp.contoso.com”, und es wird “mail.contoso.com” zurückgegeben.

    5. Der Benutzer wird von Outlook aufgefordert zu bestätigen, dass Autodiscover weiterhin an “https://mail.contoso.com/autodiscover/autodiscover.xml” senden soll.

    6. Die POST-Anforderung von Autodiscover wird erfolgreich an “https://mail.contoso.com/autodiscover/autodiscover.xml” gesendet.

outlook bringt dann aber eine etwas unschoene meldung:

20140823_autodiscover

dazu gibt bei microsoft auch was zu lesen.

was auch unschoen ist: mit allen von mir getesteten outook versionen bekommt man nach dem autodiscover keine auswahl zwischen pop3 und imap (wenn man beides anbietet), sondern es wird der erste eintrag genommen. bei einem mailclient wie z.b. thunderbird kann man zwischen den beiden protokollen auswaehlen, wobei hier das erste in der autoconfig “auslieferung” der default wert ist. wer seinen benutzern imap als default anbieten will und den outlook nutzern pop3, der muss sich zwei instanzen von automx einrichten. dank verschiedener urls fuer outlook und den rest der welt stellt das kein problem dar. und es gibt sehr viele gute gruende, seinen outlook nutzern undbedingt pop3 statt imap vorschreiben zu wollen.

zu befehl!

 sd  20140823121449  Leave a Comment on zu befehl!

das lass ich mir doch nicht zweimal sagen 🙂

20140823_grabacoffee

moeglicherweise gibts bald mehr zu dem thema im “screenshot” zu lesen.

made my day: der bmw c1 roller

 sd  20140823112226  1 Comment on made my day: der bmw c1 roller

das video ist zwar schon 5 jahre alt, aber ich habs heute zum ersten mal gesehen… zum wegschmeissen… ton an!

endlich ein oneplus one invite :-)

 sd  20140822111014  1 Comment on endlich ein oneplus one invite :-)

es geschehen noch wunder. so langsam muessen die ja auch mal in die poette kommen mit ihren invites, damit ueberhaupt noch jemand interesse an deren smartphone hat.

20140822_oneplusinvite

gleich geordert… ich bin gespannt wie ein flitzebogen…

DIY werbeblocker

 sd  20140822104218  1 Comment on DIY werbeblocker

wo wir gerade bei werbung waren… werbeblocker in browsern sind ja eh doof, weil da teilweise auch eine riesige geldmaschine dahinter steht. (also nicht bei der werbung, sondern auch bei den werbeblockern!)

hier eine kurze beschreibung, wie ich mir einen rudimentaeren werbeblocker selbst gebastelt habe. und da ich von natuer aus neugierig bin, wollte ich auch ein bischen statistik haben, was mir das ganze bringt.

als erstes brauchen wir eine liste bekannter urls der anbieter von werbung. es gibt eine android app, welche eine solche liste bzw mehrere listen aus dem netz zieht und diese kumuliert in die hosts datei des geraetes rein kopiert. die hostnamen der “ad-server” werden dann einfach auf localhost (127.0.0.1) umgeleitet und die anfragen landen so im nirvana, weshalb keine werbung angezeigt wird. praktischerweise stehen die urls der gepflegten listen auch als kommentar drin:

# http://adaway.org/hosts.txt
# http://hosts-file.net/ad_servers.asp
# http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext
# http://winhelp2002.mvps.org/hosts.txt

diese laedt man sich einfach runter und fügt sie ans ende seiner eigenen hosts datei an. wo die hosts datei bei welchem betreibssystem liegt, sagt euch wikipedia. theoretisch funktioniert das nun schon. praktisch ist diese liste schon immer beim erscheinen veraltet und muss staendig aktualisiert und ergaenzt werden. deshalb sollte man sich fuer diese arbeit ein scriptchen bauen und regelmaessig laufen lassen. (todo fuer die zukunft: die hosts des dsl routers damit fuettern, damit man das nicht fuer jedes geraet im lan machen muss.)

wie schon erwaehnt wollte ich auch wissen, was da denn ueberhaupt ablaeuft, was wie und wie oft “geblockt”. dazu habe ich die eintraege in der hosts nicht auf 127.0.0.1 umgeleitet, sondern auf die ip eines webservers bei mir im lokalen netz. dieser liefert nur eine leere seite zurueck und schreibt mir die aufrufe in eine logdatei.

das erledigt ein kleines php skriptchen, welches ich als index.php abgespeichert habe:

damit auch alles “funktioniert”, was nach dem hostnamen in aufruf einer url steht und nicht vom webserver mit einem “not found” quittiert wird, werden alle anfragen per .htaccess datei auf die zuvor erstellt datei index.php umgeleitet. um zu verhindern, dass die index.php in einer schleife auf sich selbst umgeleitet wird, muss man sie “excluden”. selbiges macht man mit dem logfile, damit man es sich auch im browser anschauen kann. 

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} !index.php
RewriteCond %{REQUEST_URI} !adblock.log
RewriteRule .* index.php [R=307,L]

voila… 10 minuten arbeit mit testen. ein wenig finetuning kann man natuerlich noch machen. vielleicht poste ich nochmal was.

und was hats gebracht? beim morgendlichen stöbern in den news des tages, die man so bei ner tasse kaffe liest, wurden mir in 15 minuten ganze 358 (!!!!) werbeeinblendungen NICHT angezeigt. wenn man sich diese zahl anschaut – liebe webseitenbetreiber – da wundert ihr euch, dass menschen werbeblocker benutzen? so viel werbung kann man in 15 minuten gar nicht verarbeiten.

20140822_werbeblockerder focus online hats dann aber doch gemerkt, obwohl ich im browser keinen werbeblocker installiert habe. da muss ich nochmal ein bischen forschen, wie die das machen und wie man das umgehen kann.

eine idee fuer einen werbe blocker im browser waere doch, dass die werbung zwar geladen, aber nicht angezeigt wird. so muessten die bloeden webseitenbetreiber nicht mehr rumnoehlen, dass ihnen die werbeeinnahmen (von den einblendungen) floeten gehen und die besucher waeren gluecklich. die paar leute, die es auf der welt gibt, die wirklich werbung anklicken, haben und wollen sicher auch keinen werbeblocker.

to be continued… 🙂

shazam beleidigt mich

 sd  20140822091055  Leave a Comment on shazam beleidigt mich

werbung ist bei mir ja sowieso ein reizthema. shazam nutze ich gerne und oft. shazam sollte also auch meinen musikgeschmack kennen. shazam sollte wissen, dass ich alles moegliche hoere – AUSSER HIP HOP !!!!1!

20140822_shazam_beleidigung

und diese pushmeldung/werbung/wasauchimmer nehme ich persoenlich! ich haette (fast) alles akzeptiert… ABER NICHT HIP HOP!!!

cctv toilet

 sd  20140821202731  Leave a Comment on cctv toilet

20140821_videotoilette

made my day: wer isn kay one?

 sd  20140821103309  Leave a Comment on made my day: wer isn kay one?

20140821_kayone

na gut… dann laeuft der diaspora pod halt weiter

 sd  20140820213407  Leave a Comment on na gut… dann laeuft der diaspora pod halt weiter

es ist schon lange her, dass ich mich um den von mir betriebenen diaspora pod mit dem namen “pod.sd.vc” gekümmert habe. ehrlich gesagt war ich ziemlich angefressen, dass (zumindest gefuehlt) kein update funktioniert hat, ohne nachzuhelfen. das hat sich scheinbar geändert. ich habs noch vielen monaten einfach nochmal probiert und siehe da… geht doch! erst wollte ich den pod fuer immer abschalten… so ein wirklich grosses social network ist diaspora bis jetzt nicht geworden. aber den gedanken dahinter finde ich so faszinierend, dass ich auf einmal doch wieder lust hatte, den pod weiter zu betreiben. nicht zuletzt bekam ich im deutsschen diaspora irc channel immer kompetente hilfe. an dieser stelle ein herzliches dankeschoen dafuer!

da ich scheinbar beim letzen wechsel des zertifikates einen fehler mit dem intermediate certificate gemacht habe, wurde seit monaten nichts mehr in den streams der user auf meinem pod aktualisiert. das ist natuerlich bitter – aber beschwert hat sich komischerweise auch niemand. dank eines kleinen eingriffes sollte das behoben sein. einer kleinen “zauberformel” auf der kommandozeile sei dank.

um die vergangenen (verpassten) beitraege der kontakte eines users von anderen pods zu ziehen, gibt man (als user unter dem der pod laeuft und im passenden verzeichnis) folgendes ein:

RAILS_ENV=production rails runner 'User.where(username: "username").first.contacts.each {|contact| Diaspora::Fetcher::Public.new.fetch!(contact.person.diaspora_handle) }'

oder gleich fuer alle user auf dem eigenen pod:

RAILS_ENV=production rails runner 'Contact.all.each {|contact| Diaspora::Fetcher::Public.new.fetch!(contact.person.diaspora_handle) }'

und weil mich das gerade so freut, dass der kram wieder funktioniert, habe ich hier im blog einen knopf zum sharen auf diaspora eingebaut 🙂

diese farbe gibt es garnicht

 sd  20140820070951  Leave a Comment on diese farbe gibt es garnicht

20140820_farbe

diese farbe gibt es garnicht. was wir hier sehen, wurde mit einer manipulierten (!) version von photoshop gemacht. im realen leben kann es diese farbe garnicht geben. das wuerde gegen die berufsethik der lackierer verstossen. kein lackierer wuerde diese farbe mischen – geschweigedenn auf ein auto spritzen. es wuerde keine kamera auf dieser welt ein solches foto machen koennen, weil sie sich sonst selbst zerstoert. (neuere modelle haben eine automatische farbkorrektur.) wenn das auto wirklich diese farbe haette, kann es niemand fahren. selbst mit verbundenen augen nicht. der motor wuerde aus trotz nicht anspringen. ausserdem waere das eine extreme gefaehrdung des strassenverkehres. in jeder polizeikontrolle wuerde das auto nicht wegen erregung oeffentlichen aergernisses beschlagnahmt und der der halter zu 27 mal lebenslaenglich verdonnert – nein.. es wuerde an ort und stelle mit einem 3000 grad heissen feuer restlos vernichtet. der halter dieses fahrzeuges steht mit sicherheit auf der top 10 most wanted liste des fbi, der nsa, mossad usw.. im natuerlichen farbraum existiert diese farbe auch nicht. man kann den farbcode dieser farbe garnicht aufschreiben – auch zahlen haben ihren stolz. und wenn dieses auto wirklich so in dieser farbe da stehen wuerde, dann haette sich schon laengst der erdboden aufgetan und das auto waere auf nimmerwiedersehen verschwunden. ich hoffe, mein blog geht nicht kaputt, weil ich das bild gepostet habe. das google ranking ist jetzt natuerlich fuern arsch…