Posts by balthasar

    Der Sinn von 2FA ist nicht zwingend, zwei Systeme zu nutzen, sondern zwei Faktoren zu haben. "Verliert" eine Webseite deine Mail+Passwort-Daten, kann sich ein böser Wicht nicht in deinen Account einloggen, weil der zweite Faktor fehlt.
    Wenn jemand Zugang zu deiner Passwortdatenbank hat, dann hast du ein ganz anderes Problem, ganz egal ob dort 2FA-Daten hinterlegt sind oder nicht.

    Es kommt also darauf an, wovor man sich schützen will.

    Wie wäre es denn mit "probieren"?

    Es gibt ja Wordpress-Themes wie Sand am Meer, teilweise kostenlos, teilweise kostenpflichtig. Einfach 2-3 deiner Wahl hochladen und anpassen. Geht ja entweder in Wordpress selbst, oder lokal bearbeiten und dann via SFTP in den Themes-Ordner der Installation laden.


    Gute Besserung!

    Daten sind ja zum Teil wertvoller als der 400€-Rechner ;)


    Für ein kostengünstiges Backup würde ich zwei externe Festplatten kaufen (zweimal 2TB für je 65€). Dann mit einem der kostenlosen Backupprogramme ein komplettes Systembackup auf beide Platten. Platte 1 am Rechner lassen oder je nach Wichtigkeit einmal pro Tag oder Woche das Backup inkrementell aktualisieren (entweder das komplette System, oder nur die wichtigsten Ordner). Platte 2 außerhalb der Wohnung aufbewahren, bei jemandem, den man mag und/oder halbwegs häufig besucht (oder auf Arbeit, fall möglich). Etwa einmal im Monat die Platten austauschen, damit das Offsite-Backup nicht zu alt wird.

    Ich empfehle auch Nextcloud hier.

    Bei allem, was über Google läuft, hast du doch schon durch das Geschäftsmodell die Sicherheit, dass da alles analysiert wird, was du ihnen ins Drive legst (, und kombiniert wird mit dem, was du auf Youtube guckst, GMails schreibst und was du via Google suchst).

    Vielen Dank für die Antwort JohnBoy . Ich guck mit der Antwort schon wieder etwas optimistischer auf meine Catchall-Domain.


    Aber das generiert bei mir dennoch einige Fragen ;)

    1. Kann man die Filter bei Roundcube als Code eingeben, oder bleibt mir nur die Oberfläche? Wenn ja, bin ich mir nicht sicher, wie ich diesen Vorschlag dort korrekt eingebe. Ich poste später mal einen Screenshot.

    2. Brauche ich für das Setzen von "received-spf" "pass" einen separaten Filter?

    3. Kombiniere ich das dann mit "v=spf1 a mx -all"?

    Hallo,


    ich habe hier ein Webhostingpaket. Eins vorweg: was Webmail angeht, bin ich noch relativ unbefleckt. Bisher habe ich mich da mit Posteo etc. ganz gut gehalten. Allerdings hielt ich Catchall für sehr verführerisch, um überall bei Bestellungen/Newslettranmeldungen etc. unterschiedliche Mails zu verwenden, um ggf. zu sehen, wer meine Adresse weitergibt (oder "verloren" hat). Leider scheinen irgendwelche Spammer meine Catchall-Domain auch verführerisch zu finden. Normalen Spam bekomme ich kaum, aber seit drei Tagen erhalte ich einen modernen Klassiker des Spams namens "Hohe Gefahr. Konto wurde angegriffen." mit dem Hinweis, ich solle, um Veröffentlichung von kompromittierenden Webcamaufnahmen zu verhindern, Bitcoin zahlen. So weit so amüsant so egal. Dummerweise kommen die Mails immer "von mir" an mich.


    Die Mails haben logische Adressen wie "support@" oder "webmaster@", aber die meisten solche wilkürlichen Kombinationen wie im Beispiel. Der Fakt allein macht mir schon Gedanken.

    Ich habe hier gestern viel dazu im Forum und anderswo gelesen, mein SPF scheint noch optimierungswürdig zu sein und könnte ein ~all oder -all vertragen. Mein Ziel wäre es, dass Senden gänzlich ausgeschlossen ist, ich aber in Zukunft 2-3 explizite Emailadressen einrichten kann, und nur von diesen aus ein Senden ermöglicht ist. Wenn das nicht geht, kann ich damit leben eine Catchall-Domain zu haben, Senden also komplett und dauerhaft auszuschließen.

    Meine Lösung wäre ein "v=spf1 -all" ohne a, mx oder ptr.

    Umgehe ich mit -all diese Mails? Wenn ich mit der Domain potentiell auch Senden möchte, muss ich den Eintrag ja weniger restriktiv gestalten (a la v=spf1 a mx ~all). Dämme ich damit das Impersonieren meiner Domain immernoch ein? Oder sollte ich aufgeben, Catchall abschalten und für jede Bestellung, Newsletter, Forenanmeldung etc. einen neuen Alias einrichten?

    Man sieht, ich habe trotz Foren und Wikipedia noch Vorstellungsschwierigkeiten.

    Hallo,


    hoffentlich poste ich hier an die richtige Stelle. Wenn nicht, bitte verschieben.

    Seit ein paar Tagen bin ich begeisterter Besitzer einer EiWoMiSau und peu à peu dabei, Daten, Domains und Datenbanken von meinem alten Webhosting-Anbieter mit schlechtem P/L-Verhältnis umzuziehen. Das läuft soweit ganz problemlos. Leider steh ich mit folgendem Problem auf dem Schlauch, und die Suche hier und im Web hat mir kaum weitergeholfen:


    Bei meinem alten Webhoster hatte ich Subdomains nach dem Prinzip: sub1.domain1.de -> https://nas.domain2.de:port/etc/pp/
    Mit diesem Vorhaben stoße ich leider grad an Grenzen. Via DNS geht das logischerweise nicht, und die Subdomains können nur auf den internen Dokumentenstamm zeigen.


    Ich steh auf dem Schlauch. Überseh ich was?