Ich meine in Nextcloud Mail hätte ich auch sowas gesehen...
Beiträge von mlohr
-
-
Wooow... das klingt, beim ersten Lesen, nach genau dem was ich suche... Direkt mal ausprobieren! DANKE!
-
Hallöchen,
ein paar kennen das bestimmt - vom Hörensagen natürlich nur. So wie bei mir, von einem Freund eines Freundes oder so, er ein totaler Nerd ist... üüüüberhaupt keine Ahnung wie man auf die Idee kommen könnte, ist auch alles rein hypotetisch und betrifft natürlich garnicht mich, weil ich ja so nerdig nicht bin. Vielleicht. Ach, egal.
Nehmen wir an, eine Person/Familie benutzt diverse Online-Dienste, z. B. eine Domain mit dem Familiennamen und E-Mail-Adressen dazu, irgendwie läuft eine Nextcloud-Instanz, irgendwo ein Dokuwiki, dann gibt es noch so etwas wie eine interne Webseite (Wordpress), usw. Wenn jetzt die Frau des besagten Freundes des Freundes das Passwort ändert, was sie natürlich angehalten ist regelmäßig zu tun, muss sie das pro Service individuell tun - und findet das recht nervig. Genauso wenn der Freund des Freundes einen neuen Service aufbaut (z.B. eine Jellyfin-Instanz für die Medien-Sammlung, oder Home Assistant, etc...), muss
mseine Frau immer wieder neue Accounts angelegt bekommen anstatt einfach einen irgendwo vorhandenen Account nutzen zu können.Praktischerweise gibt es da an sich eine einfache Lösung für: Single Sign On. Wenn man jetzt aber danach sucht findet man hauptsächlich Enterprise-Grade Services, angefangen bei auth0 und Konsorten, eventuell stolpert man über die Möglichkeit für ein self-hosted Fusion-Auth mit Mandantenfähigkeit, etc, Keycloak, FreeIPA, LemonLDAP::ng, und so weiter.
Möglichkeiten gibt es viele, aber alle wirken (oder sind, soweit ausprobiert) unglaublich kompliziert in der Einrichtung - und zu 99% schlichtweg absolut oversized für eine Familie. Jetzt könnte man diskutieren ob sich dies z.B. über vorhandene Infrastrukturen wie Google einrichten ließe, aber das hat halt den faden Beigeschmack der externen Abhängigkeit.
Habt ihr Erfahrungen, Ideen, konkrete Vorschläge für eine Lösung, die man ein Familien-Grade Single Sign On realisieren könnte? Bestenfalls self-hosted, irgendeine Art von Web-basierter Authentifizierung sollte eigentlich reichen (OpenID, SAML; LDAP muss es nicht unbedingt sein), 2FA wäre wiederum eher ein must have... Oder gibt es vielleicht Erfahrungen mit, z. B., einem Wordpress-Plugin, was eine solche Funktionalität bereitstellt? (Darf auch ein DokuWiki-Plugin sein, oder was ganz anderes, muss ja nicht zwangsläufig n eigens dafür laufender Dienst sein...). Hat da jemand Erfahrungen dazu und würde sie teilen? Danke!!!
Liebe Grüße
Matthias -
Der Link vom Anhang führt ins leere...
-
Ich überlege gerade, ob man es mit einer internen Subdomain versuchen könnte (also eine Subdomain zunächst korrekt anlegen, im WCP die Mails dazu anlegen und dann den A/MX im DNS für sie wieder löschen). Die Mailserver müssten damit ihre lokale Zuständigkeit gerade noch mitbekommen und könnten nur auf Postfächer auf dem selben Host zustellen. So die Theorie.
Das könnte tatsächlich funktionieren
Gibt es hier Freiwillige für nen Test?edit: Ist dann vermutlich auch nicht nur auf die eine Domain, sondern auf alle sich auf diesem Shared Mailserver konfigurierten Domains limitiert, für die "lokale destination" zutrifft...
-
Du lässt ja auch nicht alle Programme als root laufen, obwohl die das, was über die Rechte eines normalen Users hinausgeht, einfach sein lassen könnten.
Das ist jetzt irgendwie was komplett anderes.
Nungut, dann wirst du entweder Netcup überzeugen müssen das zu implementieren, oder auf eine eigene Lösung zurückgreifen müssen.
Bedenken mit einem "normalen" Mail-Account habe ich da im Übrigen keine, da ein Mail-Account (wenn er selbst über keine eingehenden Mails verfügt) kein Sicherheitsrisiko darstellt, wenn er Spam verschickt. Nervig, ja, keine Diskussion, aber keine unmittelbare Gefahr. Mittelbar vielleicht, wenn sie zum Phishing verwendet würde, aber auch für Phishing brauche ich die SMTP-Zugangsdaten nicht, also auch hier kein zusätzliches Risiko, was nicht ohnehin existierte.
-
Jup. Meine Monitorings springen auch gerade hin und her, rot, grün, rot, grün... gerade ist Web wieder an aber Mail down...
Installiert Netcup mitten am Tag, ohne Ankündigung, Updates?? Auf welchem shared Hosting seid ihr?
-
Wenn diese Zugangsdaten in die falschen Hände geraten, wird mein Account dadurch möglicherweise zur Spamschleuder, was ich natürlich nicht möchte.
Ist das nicht immer so? Sollte man dafür nicht immer eine Strategie haben? Da du das Problem auch mit "normalen" Mail-Konten hast sehe ich keine Erhöhung des Risikos, ein "normales" Mail-Konto auch für die von dir beschriebenen Mails zu nutzen, selbst wenn es, technisch, Mails auch woanders hinschicken könnte. Theoretisch kann ja grundsätzlich jeder Mails überall hinschicken, dafür braucht man nicht mal ein SMTP-Konto. Insofern macht es auch IMHO recht wenig Sinn, bei SMTP die Ausgangs-Adressen zu beschränken, da ein Client das eben auch jederzeit nicht nutzen könnte.
-
Moin,
ich habe soeben eine neue Subdomain angelegt - allerdings scheinen die Logs dazu im allgemeinen /logs-Verzeichnis reinzulaufen. Ein Verzeichnis /logs/name.der.subdomain wurde zwar angelegt, ist aber leer. Wie bekomme ich den/die Webserver nun dazu, die Logs auch dort reinzuschreiben und nicht in das allgemeine Logfile in /logs? Finde im WCP auch kein Setting dazu, aber vielleicht bin ich einfach blind...?
Danke für eure Hilfe!
Viele Grüße
Matthias -
Ouh. Dann bin ich froh, dass ich die Zeit zwischen meinem und deinem Start bei Netcup den Support offenbar kaum gebraucht habe.
Tatsächlich bisher auch meistens nur mit dem Notfall-Support telefoniert, wenn abends/nachts wirklich was im Argen war - und da wurde mir bisher tatsächlich immer schnell und kompetent geholfen - und noch nie was berechnet, da (bisher) bei den Aktionen bei Netcup was schief hing. -
Krasse Nummer. Und wieder ein weiterer Nagel im Brett des "Will ich eigentlich noch bei Netcup bleiben"-Gedanken... Ja, ist immernoch insgesamt ein absolut super Preis-Leistungs-Verhältnis, nur dass die Leistung, insbesondere bei Support etc., stetig abnimmt. Irgendwann ist der Punkt erreicht, wo das Verhältnis nicht mehr zugunsten von Netcup ist. Und Preis/Leistung hin oder her, wenn random gesperrt wird nützt die beste Leistung nix.
Es wäre interessant wie andere Anbieter das Problem angehen.
Mir ist zumindest ein Fall bekannt wo man eine Mail bekommt mit einer Frist: "Reagieren Sie bitte umgehend, spätestens innerhalb der nächsten x Stunden, sonst sehen wir uns gezwungen den Account zu sperren". Mail an den Support, Situation erklärt, Sperrung abgewendet - ohne dass das Konto je vollständig gesperrt war.
-
Meine 50 Cent: Wenn man Bitwarden oÄ verwendet, ist es dem Menschen ja egal wie "manuell erzeugbar" das Passwort ist. Ich würde auch behaupten, dass Passwörter á la #1 immer mindestens gleich sicher, oder sogar sicherer als #2 sind, also dass #2 nie sicherer sein kann als #1 (bei gleicher Länge und gleichem Zeichenpool natürlich). Insofern: Bei #1 ist man "auf der sicheren Seite", und Bitwarden nimmt einem die Challenge ab, sich da überhaupt irgendwas merken zu müssen.
Kommen wir zum Bitwarden-Passwort: Da verstehe ich durchaus, warum man #2 nehmen will. Ob das sicher genug ist: Keine Ahnung. Mein Bitwarden schützt meine persönlichen Daten, keine hochsensiblen militärischen Geheimnisse, ist also auch die Frage, wieviel Kosten ein Angreifer in die Ermittlung eines immernoch "recht sicheren" Passworts stecken will - größere Resourcen-Pools über die bestimmte 3-Stellige Buchstabenkombinationen verfügen werden sich vermutlich nie da dransetzen das zu knacken - und für homeuser mit begrenzen finanziellen Kapazitäten, mit denen man sich nicht mal eben ne halbe AWS-Region mieten kann, wird auch das schon zu schwer sein. Letztendlich sind Passwörter/Crypto allgemein immer ein "wie wahrscheinlich/unwahrscheinlich ist es".
Für Bitwarden hab ich mir allerdings tatsächlich den Schmerz gegönnt: Völlig zufälliges, "längeres" Passwort generiert, das 2 Tage tippen geübt und dann bei Bitwarden als Master-Passwort eingetragen (+2FA). Witzigerweise: Ich kann das Passwort tippen, nicht aber verbal aufsagen
Mein muskuläres Gedächtnis scheint besser zu sein als mein sonstiges Hirn. Auch ne Art der Sicherheit.. xD -
Eine coole Aktion wäre ja gewesen, wenn man speziell ein paar Eier hier im Forum versteckt hätte, die nur angemeldete Forenuser hätten finden können. Das hätte auch die ganzen Bots mal effektiv ausgesperrt und verhindert, dass die guten Eier so schnell weg gewesen wären - auch wenn natürlich nachgelegt wurde.
Du meinst um sich ein wenig bei denen zu bedanken, die sich, statt teurer Support-Angestellten, um Kunden bemühen und ihnen weiterhelfen? Näääääh....
-
Hab da was gefunden... aber leider immernoch keine Mini-VPS...
-
Mmmmhm. Ist das der "versteckte" Hinweis, dass es noch was zu finden gibt?
-
Mh... gefühlt sehr sparsame Auswahl dieses mal, insbesondere bei VPS
-
I think, regardless of any other possibility, the very first step is to check your own server's log. In my opinion, this is the obligation for someone running a server, in case of any question or wondering about its behavior. If, and only if you can rule out that this is a problem on your side, start looking for other options. Even the option exists that it's just "a spike in random noise", in case, nothing further has to be done. Anyway, you should be sure about this.
-
Edit: Fehler von meiner Seite. Sorry. Einfach ignorieren.
-
Alles anzeigen
Ehm... bin nur ich verwirrt? Auf der Angebots-Übersichtsseite:
Klickt man drauf, gibts nur noch 160GB SSD.
Dann steht da "Den VPS 1000 G10 gibt es nur heute ab 10:00 Uhr für NUR 9,89 EUR / Monat – das heißt mit 10% Rabatt vom Standardpreis." - Der Standardpreis vom VPS 1000 G10 ist aber doch 9,53€? Sehr irreführende Aktion...
Und jetzt nachträglich geändert auf 160GB ... pasted-from-clipboard.png
Wie mies.
edit: Der angebliche Rabatt auf 10% von 9,53€ kommt immernoch auf das Ergebnis von 9,89€... netcup Ich glaub eurer Taschenrechner hat nen Bug...
-
Ehm... bin nur ich verwirrt? Auf der Angebots-Übersichtsseite:
Klickt man drauf, gibts nur noch 160GB SSD.
Dann steht da "Den VPS 1000 G10 gibt es nur heute ab 10:00 Uhr für NUR 9,89 EUR / Monat – das heißt mit 10% Rabatt vom Standardpreis." - Der Standardpreis vom VPS 1000 G10 ist aber doch 9,53€? Sehr irreführende Aktion...
