schokokeks.org

Wir bieten allen unseren Kunden die Möglichkeit, das dezentrale Messaging-Protokoll XMPP auf unserem Server zu nutzen. Bei XMPP - auch Jabber genannt - gab es in letzter Zeit einige neue Entwicklungen, die dazu führten, dass Kunden zahlreiche Features bei uns angefragt haben.

Der auf Android-Systemen beliebte XMPP-Client Conversations erwartet beispielsweise von Servern eine ganze Reihe von Features, die in den Accounteinstellungen unter "Server Info" wie auf dem Screenshot zu sehen angezeigt werden können. Beispielsweise ist die PEP-Erweiterung notwendig, um das moderne Verschlüsselungsprotokoll OMEMO nutzen zu können.

Neben den Anforderungen von Conversations gibt es verschiedene XMPP Compliance Suites und ein entsprechendes Testtool von Conversations-Entwickler Daniel Gultsch.

Wir haben inzwischen unseren Server so konfiguriert, dass er sämtliche von Conversations geforderte Features anbietet. Die Compliance Suites können wir bislang nicht vollständig erfüllen, dafür fehlt uns die Push-Erweiterung. Diese gibt es für die von uns verwendete Ejabberd-Software bislang nur als experimentelle Erweiterung. Wir hoffen aber, dass diese mittelfristig in Ejabberd aufgenommen wird und wir dies ebenfalls anbieten können.

Neben modernen XMPP-Features haben wir unseren Server auch so konfiguriert, dass er nur TLS-verschlüsselte Verbindungen zulässt und eine hohe Sicherheit bietet. Die Webseite "IM Observatory" testet die Qualität der TLS-Konfigurationen und vergibt Noten von A bis F. Sowohl für Client-to-Server als auch für Server-to-Server-Verbindungen erhalten wir hier ein A.

Wir haben die Erfahrung gemacht, dass die Konfiguration von modernen Features in Ejabberd nicht immer einfach ist. Um anderen Serverbetreibern die Arbeit zu erleichtern haben wir daher unsere Konfigurationsdatei mit entsprechenden Kommentaren publiziert.