vServer: seit 3 Tagen regelmäßig korrupte MySQL-Tabellen

  • Aber muss ich nicht TLS aktivieren, damit ich e-Mails über SSL verschicken kann? Ich habe keine Lust, dass jemand an der Uni meine Mails beim Verschicken im Klartext lesen kann.


    POP3 habe ich sowieso komplett deaktiviert und dovecot akzeptiert auch nur IMAP über SSL.


    Gruß
    Konni

  • Zitat von bebbo;9893

    TLS innerhalb SMTP/POP3 sollte man nicht verwenden!!!


    Warum nicht?


    Zitat von Konni;9894

    Aber muss ich nicht TLS aktivieren, damit ich e-Mails über SSL verschicken kann?


    Kann ich mir nicht vorstellen. Schau dir mal man 5 postconf an.

  • Zitat


    Warum nicht?

    Weil bei TLS der Client entscheidet, ob er TLS verwendet oder nicht.
    Bei einem Man-in-the-middle Angriff, filtert dieser einfach heraus, dass TLS unterstützt wird, und (nahezu?) jeder Client macht dann halt ohne TLS weiter.


    Mit SSL kann das nicht passieren.


    Bebbo


    PS:
    mit TLS meine ich STARTTLS innerhalb der Protokolle (port 25, 110, 443)
    mit SSL meine ich SSL/TLS außerhalb (port 465, 995, 993)

  • Zitat von bebbo;9898

    Weil bei TLS der Client entscheidet, ob er TLS verwendet oder nicht.
    Bei einem Man-in-the-middle Angriff, filtert dieser einfach heraus, dass TLS unterstützt wird, und (nahezu?) jeder Client macht dann halt ohne TLS weiter.


    Also "(nahezu?) jeder" kann nicht sein. Hab es gerade mit drei Clients versucht, bei denen mein Account eingerichtet ist, und bei allen schlägt das Versenden fehl. Und bei Outlook 2003 kann es wohl schon alleine deshalb nicht passieren, da Outlook 2003 laut Internet kein TLS unterstützt.


    Habe mal selbst etwas darüber nachgedacht und soweit ich das sehe, gibt es keinen konkreten Grund gegen TLS. Ich könnte mir nur vorstellen, dass es ein gewisses Risiko gibt, dass der Angreifer vor dem STARTTLS Befehle einschleusen kann, die die nachfolgende durch TLS geschützte Kommunikation negativ beeinflussen, ohne dass es der Server oder der Client merkt. Das Risiko hängt davon ab, wie gut das Protokoll diesbezüglich durchdacht ist. Daher ist es wohl einfacher SSL zu verwenden, da das protokollunabhängig ist.


    Konni: Nachdem du TLS als Ursache auschließen konntest, würde ich es auf jeden Fall wieder aktivieren, damit andere Mailserver, die dir E-Mails schicken wollen, die E-Mails verschlüsseln können.

  • Zitat

    Also "(nahezu?) jeder" kann nicht sein. Hab es gerade mit drei Clients versucht, bei denen mein Account eingerichtet ist, und bei allen schlägt das Versenden fehl.

    Dann ist es prima für Dich.
    Und ich bleibe bei SSL/TLS von Anfang an :)


    Und die Nachrichten selbst verschlüsselt man eh, wenn's wichtig ist.



    Bebbo


    EDIT: was macht postfix mittlerweile?

  • Also das Testsystem das ich aufgesetzt habe läuft immernoch ohne Fehler keine Abstürze garnix. Kann also echt nur an deine configs liegen das da irgendwas mist ist mit denn bis auf die hab ich ja quasi das gleiche System nachgebildet.


    Achja zum Thema Tls, wenn du allein mails von dort verschickst machs lieber per SSL ist wirklich wesentlich sicherer und dich störts dann ja auch nicht das er evtl. beim Zertifikat meckert.


    MfG
    Andre

  • Zitat von sugersgroer;9942

    Achja zum Thema Tls, wenn du allein mails von dort verschickst machs lieber per SSL ist wirklich wesentlich sicherer ...


    Warum meinst du, dass das wesentlich sicherer ist?

  • hallo Konni,

    seit:
    Nov 24 07:23:42

    tritt bei mir auch wieder der fehler auf.
    ohne das irgend wo hand angelegt wurde.:(

    postfix und mysql restart und es ist nun wieder weg.:o
    ganzen logs sind zu gemüllt:mad:

    irgend wie unheimlich.
    und ne lösung ist das auch nicht. imma wieda neu zu starten.

    Lg

  • re,


    jetzt würde mich doch mal interssieren wer jetzt alles konkret betroffen ist, das wir uns man gemeinsam an den Support wenden. Das kann doch kein Zufall sein, das das Problem vermehrt auftritt, an unteschiedlichen Systemen.

  • Zitat von ramstein;10010

    re,

    jetzt würde mich doch mal interssieren wer jetzt alles konkret betroffen ist, das wir uns man gemeinsam an den Support wenden. Das kann doch kein Zufall sein, das das Problem vermehrt auftritt, an unteschiedlichen Systemen.


    guten abend ramstein,

    gute idee.
    es kommt und geht. hier betroffen:o

    bis jetzt konnte ich nichts in erfahrung bringen was dafür der auslöser ist.
    wenn die zeit es wieder erlaubt, wird weiter recharchiert wär der übeltäter ist.


    Lg

  • Hallo,
    seit einigen Tagen hab ich auch die gleichen Probleme mit meinem vServer!!!
    Ständig stürzt mysql datenbank ab und meine website ist nur nach sehr sehr langer Zeit selbst mit 16000er Leitung erreichbar und funkt auch nicht so richtig!

  • Zitat von Bogdan;10014

    Hallo,
    seit einigen Tagen hab ich auch die gleichen Probleme mit meinem vServer!!!
    Ständig stürzt mysql datenbank ab und meine website ist nur nach sehr sehr langer Zeit selbst mit 16000er Leitung erreichbar und funkt auch nicht so richtig!


    Wie es sich hier herausgestellt hat, stürzt nicht MySQL ab, sondern ein fehlkonfiguriertes postfix blockiert MySQL.


    Richtig helfen kann man Dir nur, wenn Du Dein Problem etwas ausführlicher darstellst.


    Bebbo

  • Zitat von bebbo;10016

    sondern ein fehlkonfiguriertes postfix blockiert MySQL.
    Bebbo



    hallo Bebbo,

    trifft bei mir nicht zu.

    die logs füllen sich ca alle 14 tage bei mir einmal.

    sonst schnurrt der postfix wunderbar.
    nach einem neustarte von sql sowie postfix sind die logs auch wieder sauber.
    sprich es kommt und geht wie es lustig ist.

    :o

    Lg

  • Zitat von ramstein;10170

    Hat sich noch irgendwo was getan ?


    Seitdem ich InnoDB abgeschaltet habe, scheint der MySQL-Server sich wohl nicht mehr aus der Ruhe bringen zu lassen. Ich warte jetzt erstmal ab bis Lenny + SysCP verfügbar ist und mache dann mal eine Neu-Installation.


    Gruß
    Konni

  • Schuld sind defekte InnoDB Tabellen. In meinem Fall waren die von Roundcube schuld. Auch wenn sie nicht direkt defekt sind (gehen ja schließlich) verursachen sie unregelmäßige Serverabstürze. Ich habe die Tabellen gelöscht und als MyISAM neu angelegt (konvertieren ging nicht) und jetzt läuft alles rund. Scheint wohl ein grundlegendes Problem mit InnoDB und Roundcube zu sein weil ich es auf mehren vServern hatte (und die werden jawohl nicht alle beim installieren kaputt gegangen sein).

    Neun von zehn stimmen in meinem Kopf sagen ich bin nicht verrückt, die zehnte summt die Melodie von Tetris.

  • Zitat von stachi;10186

    Ich habe die Tabellen gelöscht und als MyISAM neu angelegt (konvertieren ging nicht) und jetzt läuft alles rund.


    schreibst ein kleines "howto" für blöde ?


    oder sind die vorhandenen daten dann eh wech .... ?

  • Zitat von ramstein;10189

    schreibst ein kleines "howto" für blöde ?


    oder sind die vorhandenen daten dann eh wech .... ?


    Ich habe die Tabellen einfach in phpmyadmin exportiert und dann das SQL-Script entsprechend angepasst (InnoDB durch MyISAM ersetzt). Dann die Tabellen gedropt und dann die SQL-Datei wieder eingespielt.


    Et voilà - funktioniert.


    Gruß
    Konni