Posts by joas

  • Das längste Thema

    Bensen wrote:

    Meine Kingston SA2000M8/500G läuft langsam aber sicher voll. Dementsprechend suche ich eine m.2 mit 1TB und liebäugle aktuell mit der Samsung 970 Evo bzw. derer Plus Variante.


    Hat jemand von euch einer dieser Varianten im Einsatz und kann kurz etwas dazu sagen ob sich die Anschaffung lohnt oder ob man eventuell doch etwas ganz anderes nehmen sollte?

    Habe Samsung 970 EVO Plus 2TB und bin sehr zufrieden. Sehr schnell und ist echt zuverlässig, macht bis jetzt keine Probleme. Besitze ihn seit 7 Monaten.

  • Das längste Thema

    geekmonkey wrote:

    Ich kann mich da aktuell auch nicht beklagen, die Telekom bietet sowohl natives ipv4 als auch natives ipv6 an. Läuft ohne Probleme in der Berliner Wohnung mit ner 50mbit VDSL Leitung und in der Aachener Wohnung mit ner 100mbit Glasfaserleitung. Macht bei letzterer natürlich auch mehr Spaß - schon alleine auf Grund des Uploads von 50mbit. NAS und Co stehen mittlerweile deswegen auch in Aachen :D

    Genauso bei mir, bin auch bei der Telekom SVDSL 250, via IPv4 und IPv6 (beides nativ) kommen jeweils ca. 247 MBit/s an. Ping bis zu meinem Server (RS8000 G9) bei ca. 15-17 ms.

    Kann auch nicht meckern.

  • Das längste Thema

    Kann es sein, dass Dovecot (aktuelle Version 2.3.10.1) nur STARTTLS über Sieve unterstützt? Wenn ich mit TLS implizit versuche, dann lehnt Dovecot die Verbindung ab. Gesetzt habe ich mit ssl = required und ssl_min_protocol = TLSv1.2

  • Das längste Thema

    Das muss ja erstmal draufkommen. Falls jmd. auch das gleiche Problem hat, hier ist die Lösung bzw. Workaround:

    Die Datei /var/lib/rspamd/rspamd_dynamic löschen, dann rspamd und redis-server (!) neustarten,

    und schon werden die Werte aus dem local.d oder override.d brav übernommen.

    Wer aber die Datei /var/lib/rspamd/rspamd_dynamic nicht löschen will (um was zu testen), reicht auch in den jeweiligen Actions den Wert nan zu setzen.

    Also sprich:

  • Das längste Thema

    H6G wrote:

    | grep action - findest du da etwas?

    Wird eventuell vom Postfix oder einem anderen Milter rejected? Steht im rspamd Log, warum rejected wird?

    Nein, die Spammails werden definitiv von rspamd rejected, siehe Log:

    Code
    1. 2020-07-13 17:06:20 #23020(normal) <bff220>; task; rspamd_task_write_log: id: <9fc8e96557de0a9e8ca49ba3dab94fa2@domainA.com>, qid: <493C963202BA>, ip: 2a03:4000:27:XX::XX, from:
    2. <mail@domainA.com>, (default: T (reject): [14.49/4.00]
    3. [ABUSE_SURBL(5.50){morebusinesstraffic.top:email;},RSPAMD_URIBL(4.50){morebusinesstraffic.top:email;},URIBL_BLACK(2.50){morebusinesstraffic.top:email;},ARC_REJECT(2.00){signature check failed: fail, {[1] = sig:domainB.de:dns
    4. request to 2020QTST01._domainkey.domainB.de failed: no records with this name};},BAD_REP_POLICIES(0.10){},MIME_GOOD(-0.10){text/plain;},ARC_SIGNED(0.00){i=2;},ASN(0.00){asn:197540, ipnet:2a03:4000::/32,
    5. country:DE;},DKIM_TRACE(0.00){domainA.com:+;},DMARC_POLICY_ALLOW(0.00){domainA.com;reject;},FROM_EQ_ENVFROM(0.00){},FROM_HAS_DN(0.00){},MID_RHS_MATCH_FROM(0.00){},MIME_TRACE(0.00){0:+;},RCPT_COUNT_ONE(0.00){1;},RCVD_COUNT_ZERO(0.0$
    6. len: 4811, time: 647.309ms, dns req: 73, digest: <50c027bc56b77d288d961be656a3089a>, rcpts: <mail@domainB.de>, mime_rcpts: <mail@domainB.de>

    Dazu hatte ich unter override.d/actions.conffolgende Werte:

    Code
    1. reject = 20;
    2. add_header = 7;
    3. greylist = 5;

    Wird auch wunderbar übernommen laut rspamadm configdump

    Trotzdem wird laut Log die Mail rejected, weil der Scorewert über 4 liegt, dabei hatte ich doch auf 20 gesetzt.

    Der Wert "4" kommt vom GUI, also wie gesagt, egal was ich mache, interessiert rspamd nur die Einstellung von der GUI.

    Es kann doch was nicht stimmen.


    Edit: Ich habe auch überprüft, ob ein action = reject; in den entsprechenden Modulen gesetzt wurde. Da ist nichts mit enforcen.

  • Das längste Thema

    H6G wrote:

    Einige Module können Actions enforcen.

    Hm, laut Doku soll das mit dem Verzeichnis override.d genau verhindern, und überschreibt alles.

    Ich verstehe die Struktur von rspamd nicht, für mich ist Funktionsweise von rspamd etwas verwirrend.

    Ich habe eben auf der GUI alle Action-Werte auf 0.0 gesetzt,

    und dazu unter override.d/greylist.conf -> enabled = false; gesetzt.

    Zack, die Spammails werden nicht mehr rejected, kommen unbearbeitet" ins Postfach.

    Wozu ist dann override.d/actions.conf mit dem Inhalt reject = null; gut, wenn rspamd eher die rspamd_dynamicberücksichtigt?

    Ich verstehe rspamd nicht.


    Edit: laut rspamdadm configdump wird der Wert action { reject = null; } berücksichtigt, aber Pustekuchen!

  • Das längste Thema

    Kennt sich jmd. gut mit rspamd aus?


    Ich habe ein Problem mit der Konfiguration von rspamd.

    Ich will generell das Rejecten von Spammails vermeiden.

    Dazu habe ich einfach bei override.d/actions.conf

    Code
    1. reject = null;

    eingefügt, und rspamd neugestartet.

    Trotzdem werden die Spammails rejected.

    Habe ich noch was vergessen?

    Hat jmd vielleicht einen Tipp für mich?

  • Das längste Thema

    Ähm, würde auch heißen, dass bei mir gar nicht funktioniert hat? Als ich das getestet habe? Bin aber echt verwirrt. In welcher Konstellation tritt der Fehler denn auf?

  • Das längste Thema

    Hm, habe das Paket von Redis aus dem Debian Backports installiert, dann in der redis.conf

    Code
    1. bind 127.0.0.1
    2. port 0
    3. unixsocket /var/run/redis/redis-server.sock
    4. unixsocketperm 770

    angepasst, redis neugestartet. Dann Cypht laut INSTALL.html von der Homepage installiert.

    Ich weiß nicht, was genau bei dir nicht richtig funktioniert.


    Edit: und natürlich die Berechtigung angepasst: usermod -aG redis www-data

  • Das längste Thema

    geekmonkey


    ich habe gerade auf meinem Testserver Cypht am Laufen, mit Redis scheint es zu laufen.


    hm3.ini

    Code
    1. enable_redis=true
    2. redis_server=/var/run/redis/redis-server.sock
    3. redis_port=0
    4. redis_index=1
    5. redis_pass=


    Ich weiß aber nicht, wie es bei dir aussieht, ob du den Socket redis-server.sockoder redis.sock hast?

    Hängt ja vom Redis-Config ab.

  • Das längste Thema

    geekmonkey


    Code
    1. cp /etc/redis/redis.conf /etc/redis/redis.conf.bak
    2. sed -i "s/port 6379/port 0/" /etc/redis/redis.conf
    3. sed -i s/\#\ unixsocket/\unixsocket/g /etc/redis/redis.conf
    4. sed -i "s/unixsocketperm 700/unixsocketperm 770/" /etc/redis/redis.conf

    Bitte nicht vergessen!: Berechtigung anpassen!

    Sprich, usermod -aG redis <NamevomBenutzerDienst>

    Das vergessen gerne viele...sonst funktioniert der Zugriff auf Redis-Socket nicht.


    Edit: bei diesem Fall mit Cypht sollte der Dienst www-data auf Redis-Socket zugreifen können

    usermod -aG redis www-data

  • Das längste Thema

    Wer kein pi-hole hat, und trotzdem YouTube ohne Werbung schauen möchte, dann füge einfach ein Punkt nach dem ".com" ein. Tada, keine Werbung mehr. :)

    D.h. YouTube.com./watch?v=123456

  • Das längste Thema

    geekmonkey wrote:

    Sagt mal, hat wer von euch zufällig einen Trockner in Betrieb? Wir haben seit neustem einen Waschtrockner. Was mich allerdings stutzig macht, während dem Trockenvorgang sammelt sich Kondenswasser hinter dem Display... das kann unmöglich gesund sein 😂😅


    Oder ist das normal? Wir hatten bis jetzt nie einen Trockner, geschweigedenn einen Waschtrockner

    Ähm, das ist definitiv nicht normal. O.o

    Da ist irgendeine Dichtung am Display kaputt. Ich habe einen Waschtrockner mit großen Display, und da ist nichts mit Wasser, nicht mal einen klitzelkleinen Tropfen Wasser.

  • Das längste Thema

    nitram wrote:

    pasted-from-clipboard.png

    Das ist auch gut, KennwortrücksetzDISKETTE :D Fast alle jungen Leute wissen doch gar nicht mehr was ne Diskette ist - bzw hat kaum noch ein PC ein soon Laufwerk^^

    Du hast ein älteres Windows Betriebssystem (Windows 8?). Bei Windows 10 gibt es diese Option schon lange nicht mehr. Windows 10 unterstützt auch schon länger keine Diskettenlaufwerke, zumindest nicht direkt/nativ.