Posts by chaosrind

    Also der List-Unsubscribe sieht mir schon komisch aus.... jedenfalls nicht nach Easyjet. Oh und vor allem: wozu ist der da überhaupt drin? N Newsletter oder sowas wird das kaum sein, denke ich.

    Hmmm.... ich hab schon was anderes geschrieben udn wieder gelöscht.

    Bitte eigne Dir Grundlagenwissen an, ohne das kommst Du nicht weit, bzw. in Situationen, die Du nicht wollen kannst. Das Grundwissen können wir hier nicht vermitteln, dazu ist es zu komplex.

    Keine Verarsche: Ich hab mein Grundwissen gesammelt, indem ich mich mit linuxfromscratch beschäftigt habe. Das kostet zwar Zeit, aber man lernt wirklich ne Menge. Für LFS bitte keinen Server verwenden.

    Das ist völlig normal. Ich würde nicht erwarten, dass die ganzen automatischen Scripts sich zwischen IP Bereichen unterschiedlich verhalten.

    ich habs halt vorher nicht gesehen. Allerdings ist schon n Unterschied in der Masse zwischen dem Server hier und dem zweiten bei nem anderen, viel kleineren Anbieter. Fakt ist: Server MÜSSEN abgesichert werden, da gibts überhaupt nix...

    Ich hab gerade meine Firewall neu gebaut und logge aktuell noch alles, was DENY ist.... auf meinem netcup-Server läuft das durch, wie n Abspann bei nem Kinofilm, man scheint wohl einfach schon zu wissen, dass es viele unerfahrene gibt, die ihre Server nicht richtig absichern...

    Mich nervts bestenfalls, weil ich die relevanten Sachen so schwerer zu sehen bekomm.

    N wunderschönen guten Abend in die Runde! :)

    Exemplarische Beispiele ohne Anspruch auf Vollständigkeit, nachdem ich eine diff -r -U2-Ausgabe von >3200 Zeilen einmalig durchgesehen und auf knapp 600 Zeilen reduziert habe. Bei einem Test-Update und im laufenden Betrieb über die UI wurden keinerlei Warnungen diesbezüglich angezeigt–erst ein Blick auf die Paketinstallationsscripts wird zeigen, ob nutzerspezifische Anpassungen überprüft und wenn ja ggf. verschoben/angepasst werden:

    • In .../mime_types.conf: Nutzerdefinierte Include-Datei entfernt (Kommentare dokumentieren, dass sich Namen/Ort von Dateien teilweise änderte)
    • In .../greylist.conf: Referenz einer Include-Datei zeigt nun auf neu eingeführtes Unterverzeichnis
    • In .../arc.conf: Änderung der Vorgabewerte, was/wie signiert wird
    • In .../composites.conf: Einführung von "LEAKED_PASSWORD_SPAM_FP" mit Referenz auf "LEAKED_PASSWORD_SCAM" (befand sich ursprünglich in derselben Datei, wird nun aber gleichzeitig entfernt)
    • In .../options.inc: "dns_max_requests" entfernt (nicht mehr erforderlich?)
    • In .../surbl_group.conf: Viele Gewichtsänderungen (deutlich stärkere Gewichtung von RSPAMD_EMAILBL)

    Sicherlich delegiert man mit Verwendung vieler Standardwerte (die wenigsten werden bei eigenen Installationen übersteuert) sowieso viele Bewertungen an die Rspamd-Autoren, die sich mit dem Thema besser auskennen sollten. Aber wenn diese Gewichtungs-/Signatur-Änderungen jetzt im Rahmen eines Major-Releases "mit eingekippt" werden, will ich dennoch wissen, warum sich hier etwas geändert hat.

    Bibliotheks-/Backend-Änderungen (redis statt sqlite) sind das Eine, aber die Änderungen an der "business logic", welche nicht in der Migrations-Zusammenfassung in dieser Form erwähnt wird, sind das Andere.

    So, ich hab jetzt einen Testcontainer mit 2.0 laufen. Es gibt auch noch Änderungen beim emails-Module und IP-Score ist nun deprecated (das macht nun das Reputation-Module). Ich hab anders als bei den anderen bislang nix extra angelernt, sondern lasse den jetzt mal unter Beobachtung laufen. Es sieht soweit gut aus, wenn auch die erzeugten Grafen mit den alten Rspamds nicht kompatibel sind. Aber das erledigt sich ja, wenn ich die anderen nachziehe. Leider hab ich im Moment allerdings auch nicht viel Traffic, so dass da nicht viel zu sehen ist.

    Ich bin gerade im Moment dabei. Es ist auf jeden Fall wesentlich einfacher als OpenVPN in der Konfiguration, auch wenn es mMn am Anfang etwas "abstrakt" wirkt.


    Probier es ruhig mal. Und wenn du Probleme hast, kannst du ja uns hier fragen! :)

    Ich setze Wireguard inzwischen ausschließlich ein. Es est, so mein Eindruck, auch performanter udn wenn mal ein Node ausfällt, ist eben nur dieser weg, aber nicht im schlimmsten Fall das ganze Netzwerk. Bei Fragen: fragen :)

    Wer am Wochenende noch nichts vorhat: Rspamd 2.0 ist erschienen. Ich habe in zwei Antworttweets mal eine Statistik über geänderte Konfigurationen angehängt. Und nach erster sehr oberflächlicher Durchsicht haben sich hier unter anderem Vorgabewerte für die (ARC-)Signierung von Nachrichten geändert. Man sollte neben den kurzgefassten Migrationshinweisen also gegebenenfalls wirklich einmal einen Blick auf die diff-Ausgabe werfen. Und/oder vor dem Wochenende kein Update einspielen, da die neue Hauptversion im selben stable-Zweig liegt wie die vorhergehende. [I think also that I spider…]

    Oh, da hab ich ja Glück. Meine Rspamds laufen inzwischen weitgehend schon unter CentOS8, da muss ich die Pakete momentan noch selbst bauen, so hab ich da noch nix kaputt geupdatet :)

    Uff... Ich habe gerade bestimmt eine halbe Stunde vor meinem neuen Wireguard gesessen, um dann mitzubekommen, dass ich in der Client Konfiguration im ersten Oktett der Endpoint eine 4 statt einer 5 eingetragen hatte. Das ist mal wieder echt bitter. ^^


    Merke: Genau schauen, was man da eintippt. :D

    Naja gut, jetzt weiß ich wie es geht :P

    Ich hab mir inzwischen n Script gebastelt, mit dem ich neue Hosts hinzufügen kann. Nur verteilen muss ich die fertigen Configs dann noch selbst. :)