bei Latenzen zickt Dovecot ohnehin, hab ich gemerkt, darum den openvpn n bisschen optimiert, Ich hab nu keine riesige Last drauf, es läuft soweit rund. Sonst wäre noch ne Idee, den mysql als master-slave laufen zu lassen und dovecot an den lokalen slave dran zu hängen...
Beiträge von chaosrind
-
-
Hmmm... leider auch nix. Aber ein versteckter Hinweis.
Für dsync direkt via ssl wird hier openssh "missbraucht". Direkt implementiert ist zumindest da keine Verschlüsselung. Ich fürchte mal fast, dass das wohl auch für mysql-Abfragen gelten könnte, dann bleibt ja nur die vpn-Lösung.
-
hab ich. Ich gucke..... kann n paar Minuten dauern
-
Filterst du irgendwo vorher? vielleicht geht ja bei der Übergabe zwischen mta-<whatever> schon was schief?
-
Da gibts n tolles Buch vom Herrn Heinlein. Das Wiki find ich auch gruseligst.
-
Moin, vielleicht nicht direkt die Antwort, aber vielleicht hilfts: meine beiden Server kommunizieren auch rege miteinander: alles durch ein VPN.
Das Schöne daran ist: ich muss mich da nicht noch um ssl für jeden Dienst kümmern und man sieht nach außen nicht gleich, was da mit wem kommuniziert.
So läuft da bei mir u.a. Dovecot-Synchronisation udn auch mysql-sync drüber.
-
Falls Du Dovecot nutzt: schau mal, ob Du das zlib-plugin benutzt. Das hat bei mir immer wieder mal zu falschen Dateigrößen und kaputten Indizes geführt, wodurch sich Mails nicht öffnen ließen. Vielleicht ist ja da irgendwo was...
-
Oh, gut zu wissen... (ich hätte das vorher wissen sollen)
-
Ja, nur in so nem Fall erwarte ich dann wenigstens ne Fehlermeldung. Die Mails, die ich versandt habe, waren reine Textmails ohne Anhang.... da gibts keinen Grund, die einfach mal eben zu löschen.
-
Heute morgen die automatische Antwort aufs Ticket erhalten. Jetzt neues Ticket erstellt, mit dem Hinweis, dass angenommene Mails auch irgendwie zugestellt werden müssen, weil es sonst einen Konflikt mit deutschem recht gibt (Sachverhalt: Unterschlagung). Jetzt bin ich mal gespannt.
-
Ich hab das Ticket gerade eröffnet.... keine Ahnung, das wievielte inzwischen. MS nervt einfach nur....
-
Ich werde da wohl eher mal Microsoft nochmal anschreiben. Ich denke, das Verhalten derer Server ist nicht ganz rechtskonform in DE. Für meinen eigenen Server gilt: gleich bei Einlieferung ablehnen oder zustellen. Dazwischen gibts nichts. (Die Annahmekriterien sind zwar streng, aber jede reguläre Mail besteht die problemlos)
-
Tja, bei mir ist es noch verrückter: Mein Server ist laut SNDS nicht geblockt. SPF/DKIM passen. Mails werden vom MS-Server anstandslos angenommen und verschwinden. Sie landen nicht einmal im Junk-Ordner. Microsoft sollte sich auf das beschränken, was sie können (das ist dann nicht mehr sooooo viel)
-
Hallo Leute,
ich bekomme bald graue Haare:
Ich habe Kaspersky Trial erfolgreich chrooten und in meine Mailserverumgebung einbinden können. Die Testversion läuft immerhin 30 Tage unlimitiert. Jetzt hab ich bei Kaspersky Labs so ziemlich alles durch, der Vertrieb hat es gar nicht nötig auf eine Anfrage zu antworten . Für Linux scheint es nur die kommerzielle Version ab 200,-- pro Jahr zu geben. Ich benötige an sich NUR die Antivirus-Komponente.
Hat jemand vielleicht eine Idee oder sogar schon eine umgesetzte Lösung, das vielleicht nicht-kommerziell/günstiger zu lizensieren?
Ich bin für jeden Tipp dankbar
Schöne Grüße
Sven
-
Ja, meine Mails an Microsoft-Dienste landen inzwischen auch im Klo... ich empfehler daher inzwischen allen, diese Dienste nicht zu nutzen.
-
Soweit ich weiß, kann Virtualbox vhdx als Laufwerk importieren. Ich hab aber noch nie Virtualbox auf nem Server probiert. Aber vielleicht hilft der Einwurf ja trotzdem.
-
Update:
das Posteo-Plugin ist schon etwas betagt. Bei den Dovecot-Entwicklern scheint da etwas Neues in Arbeit zu sein, das allerdings noch keine individuelle Verschlüsselung kann. Ich warte mal ab, was sich da tut.
-
Das löst das Problem dann wohl auf jeden Fall. Danke
-
Das hatte ich auch mal, aber es gibt tatsächlich leute mit komischen Endgeräten
btw. Ich sehe, Du hast auch diese SNI-Meldung mit drin. Mich stört das, weil ich nicht über das zusätzlich verschickte Zertifikat diverse Hostnamen verraten möchte. Ich habe noch nicht herausgefunden, warum nginx ein Zertifikat zu einer anderen Domain einfach so mit ausliefert. Irgendeine Idee dazu?
Laut Logfiles im Debug-Mode ist da wohl alles ok. Ich würde dennoch gerne die Auslieferung von #2 verhindern.
Der Qualys-Check ist dann mal hier.
-
Och, das wäre ja sogar machbar - wenn sonst auch nix durch kommt.