Beiträge von joas

    Hä? Woher hast du die Info? Ist komplett Quatsch. Absender und Empfänger müssen nicht online sein, damit sie die Nachrichten lesen können.


    Signal ist neben Threema auch eine echte Alternative.

    Ich habe eine eu Domain die ich schon so oft umgezogen habe, dass sie aktuell von der Laufzeit für 10 Jahre bezahlt ist. Würde ich Sie zu netcup umziehen, hätte netcup 10 Jahre keine Gebühren an die Registry zu zahlen, würde von mir aber Jahr für Jahr die Gebühr verlangen.


    Somit bleibt die Domain dort, wo Restlaufzeiten berücksichtigt und nicht berechnet werden.


    Das klappt auch mit com net org aber aber nicht mit de Domains.

    Genau, kann das bestätigen. Als ich eine Domain mit TLD .net von hier zu I**X transferiert hatte (aufgrund der Netcup-DNS-Wurm-Problematik) , habe ich festgestellt, dass die Laufzeit plötzlich zwei Jahre beträgt, obwohl ich ja durch den Transfer nur für ein Jahr bezahlt hatte.

    Ist kein Witz,

    es ist leider bei mir ein paar Mal passiert, dass bei den Domains mit der TLD .net plötzlich alle Records beim Auflösen nicht mehr da sind. Dann hatte ich bei CCP reingeschaut, was da los ist. Alle Einträge waren aber da, habe dann nochmal auf Speichern geklickt, dann waren alle Records wieder da. Dabei fiel mir bei der DNSSEC Überprüfung auf, dass DNSSEC plötzlich deaktiviert war. Dann habe ich DNSSEC bei CCP reaktiviert. Danach war alles für eine Weile wieder gut.

    Andere Kunden hier im Forum hatten in der Vergangenheit (ich glaube, das war im längsten Thread) auch kurz das Problem mit dem DNS-Schluckauf geschildert.

    Dann ist offensichtlich hier das Problem mit dem DNSSEC Key wieder aufgetaucht. Ich will Netcup nicht schlecht reden, aber was das Thema DNS angeht, gab es schon ein paar Stolpersteine. Der Support hatte bis jetzt bei mir den Fehler gefixt. Nichtdestotrotz darf sowas einfach nicht passieren.

    Ich werde dann vorerst mal keine domain mehr zu netcup umziehen...

    Ich auch, ich werde meine Domains auch woanders umziehen, mit dem DNS von Netcup ist mir einfach zu heikel. Anscheinend hat Netcup das mit den DNS nicht wirklich in Griff. Ist mir auch schon passiert, dass eine Domain mit der TLD .net plötzlich nicht mehr erreichbar war. Zwar hat der Support kompetent geholfen, und das Problem behoben. Aber das reicht mir einfach nicht, weil ich hier schon genug Probleme sehe...

    Och nöö, ist anscheinend ein bekanntes Problem von Netcup, es hängt mit dem DNSSEC Key zusammen, der plötzlich nicht mehr übereinstimmt.

    Siehe Thread


    Melde einfach den Fehler bei Support und die korrigieren den DNSSEC Key wieder.


    [netcup] Felix P.  [netcup] Lucia S.

    Bitte überprüft euren DNS-Server mit dem DNSSEC Key. Es kann einfach nicht sein, dass alle DNS-Records plötzlich ungültig werden.

    Es ist mir schon zweimal passiert, wo ich plötzlich keine Mails nicht mehr empfangen konnte, weil DNSSEC Key nicht gültig war.

    Und es ist auch anscheinend mehrmals passiert bei den anderen Kunden, wo sie ganz verzweifelt bei dem DNS Editor rumklicken und nicht wissen, wieso das alles nicht mehr funktioniert. Auch wenn DNSSEC nicht aktiv, werden die Records auch nach paar Stunden nicht mehr gültig.

    Ich verwende Aegis. Das hat eine Zugangssperre (Fingerprint in meinem Fall), kann die Secrets (verschlüsselt) als Backup exportieren und ist Open Source.

    In allen Belangen besser als GA (meine Meinung ;)).

    Ich verwende andOTP und funktioniert bei mir persönlich besser als die anderen Apps. Die App andOTP kann die Backup verschlüsseln und legt direkt per remote auf einem Speicher ab, z.B. Nextcloud. Finde ich besser gelöst als bei Aegis. Ist auch komplett OpenSource, ist bei GitHub einsehbar.

    Meine Kingston SA2000M8/500G läuft langsam aber sicher voll. Dementsprechend suche ich eine m.2 mit 1TB und liebäugle aktuell mit der Samsung 970 Evo bzw. derer Plus Variante.


    Hat jemand von euch einer dieser Varianten im Einsatz und kann kurz etwas dazu sagen ob sich die Anschaffung lohnt oder ob man eventuell doch etwas ganz anderes nehmen sollte?

    Habe Samsung 970 EVO Plus 2TB und bin sehr zufrieden. Sehr schnell und ist echt zuverlässig, macht bis jetzt keine Probleme. Besitze ihn seit 7 Monaten.

    Ich kann mich da aktuell auch nicht beklagen, die Telekom bietet sowohl natives ipv4 als auch natives ipv6 an. Läuft ohne Probleme in der Berliner Wohnung mit ner 50mbit VDSL Leitung und in der Aachener Wohnung mit ner 100mbit Glasfaserleitung. Macht bei letzterer natürlich auch mehr Spaß - schon alleine auf Grund des Uploads von 50mbit. NAS und Co stehen mittlerweile deswegen auch in Aachen :D

    Genauso bei mir, bin auch bei der Telekom SVDSL 250, via IPv4 und IPv6 (beides nativ) kommen jeweils ca. 247 MBit/s an. Ping bis zu meinem Server (RS8000 G9) bei ca. 15-17 ms.

    Kann auch nicht meckern.

    Kann es sein, dass Dovecot (aktuelle Version 2.3.10.1) nur STARTTLS über Sieve unterstützt? Wenn ich mit TLS implizit versuche, dann lehnt Dovecot die Verbindung ab. Gesetzt habe ich mit ssl = required und ssl_min_protocol = TLSv1.2

    Das muss ja erstmal draufkommen. Falls jmd. auch das gleiche Problem hat, hier ist die Lösung bzw. Workaround:

    Die Datei /var/lib/rspamd/rspamd_dynamic löschen, dann rspamd und redis-server (!) neustarten,

    und schon werden die Werte aus dem local.d oder override.d brav übernommen.

    Wer aber die Datei /var/lib/rspamd/rspamd_dynamic nicht löschen will (um was zu testen), reicht auch in den jeweiligen Actions den Wert nan zu setzen.

    Also sprich:

    | grep action - findest du da etwas?

    Wird eventuell vom Postfix oder einem anderen Milter rejected? Steht im rspamd Log, warum rejected wird?

    Nein, die Spammails werden definitiv von rspamd rejected, siehe Log:

    Code
    2020-07-13 17:06:20 #23020(normal) <bff220>; task; rspamd_task_write_log: id: <9fc8e96557de0a9e8ca49ba3dab94fa2@domainA.com>, qid: <493C963202BA>, ip: 2a03:4000:27:XX::XX, from:
    <mail@domainA.com>, (default: T (reject): [14.49/4.00]
    [ABUSE_SURBL(5.50){morebusinesstraffic.top:email;},RSPAMD_URIBL(4.50){morebusinesstraffic.top:email;},URIBL_BLACK(2.50){morebusinesstraffic.top:email;},ARC_REJECT(2.00){signature check failed: fail, {[1] = sig:domainB.de:dns
    request to 2020QTST01._domainkey.domainB.de failed: no records with this name};},BAD_REP_POLICIES(0.10){},MIME_GOOD(-0.10){text/plain;},ARC_SIGNED(0.00){i=2;},ASN(0.00){asn:197540, ipnet:2a03:4000::/32,
    country:DE;},DKIM_TRACE(0.00){domainA.com:+;},DMARC_POLICY_ALLOW(0.00){domainA.com;reject;},FROM_EQ_ENVFROM(0.00){},FROM_HAS_DN(0.00){},MID_RHS_MATCH_FROM(0.00){},MIME_TRACE(0.00){0:+;},RCPT_COUNT_ONE(0.00){1;},RCVD_COUNT_ZERO(0.0$
    len: 4811, time: 647.309ms, dns req: 73, digest: <50c027bc56b77d288d961be656a3089a>, rcpts: <mail@domainB.de>, mime_rcpts: <mail@domainB.de>

    Dazu hatte ich unter override.d/actions.conffolgende Werte:

    Code
    reject = 20;
    add_header = 7;
    greylist = 5;

    Wird auch wunderbar übernommen laut rspamadm configdump

    Trotzdem wird laut Log die Mail rejected, weil der Scorewert über 4 liegt, dabei hatte ich doch auf 20 gesetzt.

    Der Wert "4" kommt vom GUI, also wie gesagt, egal was ich mache, interessiert rspamd nur die Einstellung von der GUI.

    Es kann doch was nicht stimmen.


    Edit: Ich habe auch überprüft, ob ein action = reject; in den entsprechenden Modulen gesetzt wurde. Da ist nichts mit enforcen.

    Einige Module können Actions enforcen.

    Hm, laut Doku soll das mit dem Verzeichnis override.d genau verhindern, und überschreibt alles.

    Ich verstehe die Struktur von rspamd nicht, für mich ist Funktionsweise von rspamd etwas verwirrend.

    Ich habe eben auf der GUI alle Action-Werte auf 0.0 gesetzt,

    und dazu unter override.d/greylist.conf -> enabled = false; gesetzt.

    Zack, die Spammails werden nicht mehr rejected, kommen unbearbeitet" ins Postfach.

    Wozu ist dann override.d/actions.conf mit dem Inhalt reject = null; gut, wenn rspamd eher die rspamd_dynamicberücksichtigt?

    Ich verstehe rspamd nicht.


    Edit: laut rspamdadm configdump wird der Wert action { reject = null; } berücksichtigt, aber Pustekuchen!

    Kennt sich jmd. gut mit rspamd aus?


    Ich habe ein Problem mit der Konfiguration von rspamd.

    Ich will generell das Rejecten von Spammails vermeiden.

    Dazu habe ich einfach bei override.d/actions.conf

    Code
    reject = null;

    eingefügt, und rspamd neugestartet.

    Trotzdem werden die Spammails rejected.

    Habe ich noch was vergessen?

    Hat jmd vielleicht einen Tipp für mich?