Posts by kehrer47

Quote from mainziman

steht so nicht in der DSGVO; Escorpio hat das schon richtig erfasst;

es ist auch en Geburtsdatum kein Personebezogenes Datum;

sondern nur wenn es mit der Person selbst im Zusammenhang weitergegeben wird;

oder siehst Du z.B. 17. Mrz. 1983 als sensibles Datum?

ja, wenn ich der einzige bin mit dem Geburtsdatum, so wie meine festen ip-adressen die nur ich benutze, und ip-adressen werden meist auhh mit datum/uhrzeit im log gespeichert.

es steht auch nicht alles in der dsgvo, dazu gibt es auch gerichtsurteile.

ist aber ziemlich überfluessig darueber zu diskutieren, ohne kontext.

in europa gilt die dsgvo.

ip-nummern gelten als personen bezogene daten.

speziell zu dns wuerd ich sagen das war immer öffentlich, geht auch unverschluesselt durchs netz,

verschluesslung mit dns over ssl ist ja neu.

wer da spezielle anforderungen hat nimmt keinen oeffentlichen server.

erstmal in die software doku schaun welche php version vorrausgesetzt wird.

liegt vlt am benutzten dns-server

einfach google probieren nslookup deine_domain 8.8.8.8

wenn der geht anderen dns-server im router einstellen oder wo immer der hinterlegt ist

bin mir nicht sicher ob ich es ganz richtig verstanden habe, aber ich nehme an,

die software auf den netcup neu installieren,

und die daten z.b. mit "rsync -auvr -e "ssh" root@ip_alt:/verzeichnis /verzeihnis-netcup

kopieren.

inzwischen findet mein home dns den mx record,

hatte jetzt nicht dran gedacht das alles neu sein koennte,

aber hab ja auch geschrieben das mir der durchblick fehlt;-)

konnte vlt. der dkim key nicht gefunden werden, vlt nochmal probieren.

vlt reicht das schon

wegen der openssl fehlermeldung, vlt key corrupt, mal einen neuen erstellen.

irgendwie durch blicke ich es nicht so ganz,

auch fehlende mx-record solltest du setzen.

kannst gern mal nee testmail an testpaddie@bremnet.de und testpaddie@teanetorg schreinen.

auf den servern sind unterschiedliche filter installiert.

ich antworte dann per email ob mir was auffaellt.

sowas konfigurier ich einmal und vergesse es dann^^, war jetzt neugierig, und da ich bei dkim jetzt zum 2.mal lang suchen muste hab ich mir diesmal die seite abgespeichert.;-)

wenn mehrere online checks sagen ist ok, und nur appmaildev.com nicht muesste alles ok sein.

subdomain? mal ohn t=s probieren

dkim dns eintrag:

https://help.returnpath.com/hc/en-us/articles/222481088-DKIM-DNS-record-overview

Quote from DerPaddie

Hallo,

Gerade ist mir aufgefallen (weil eine E-Mail vom Empfänger abgewiesen wurde), dass mit meinem DKIM was nicht funktioniert..

Mein Eintrag sieht so aus:

dkim._domainkey TXT v=DKIM1;k=rsa;t=s;s=email;p=xxxxxx

bei sieht es so aus

dkim._domainkey TXT v=DKIM1;k=rsa;p=xxxxxx

kommt drauf an wer alles darauf zugriff haben soll, ich verwende fuer einen sehr kleinen benutzerkreis selbst signierte zertifikate, eigene ca. certs sind 10 jahre gueltig und wildcard unbegrenzt

das ca muss ins linux/windows import werden (einmal)

das client-cert muss je nach browser in browser oder lx/win importiert werden (einmal)

server cert erstellen mit domain als parameter.

grad noch nee readme geschrieben.

https://www.teanet.org/downloads/tn_bash_example-0.2.1.tar.xz

die 2 scripte rufen openssl auf.

apache2 prueft dann obs client cert und server cert von der gleichen ca sind.

wenn du grossen benutzer kreis hast waere ssl dienstleister vlt einfacher

Quote from Patrick0815

Das würde aber auch bedeuten, dass die Zone bereits auf dem neuen Server vorhanden ist, damit das überhaupt geprüft werden kann.

ist doch genau so

Quote from tab

Klasse, das ist bei mir seit heute, vielleicht auch gestern, genauso. Herzlichen Dank auch an alle netcup-Spammer für die freundliche Unterstützung und an Microsoft für die Einführung der Sippenhaft. Ich denke ich mache einfach gar nichts dagegen, ist ja nicht meine Aufgabe dafür zu sorgen, dass andere ihre Mail bei einem dubiosen Anbieter zugestellt bekommen. Wer Mail empfangen will, soll sich ein seriöses Postfach zulegen.

jeder versucht seine mail loszuwerden, waehrend die grossen jede menge spam verteilen.;-)

meine neue domain war 20 jahre in betrieb und produziert jede menge input fuer meine antispam-testserver.

am meisten kommt von hotmail deswg sind die seit 2 wochen auf der blacklist,

nr.2 ist gmail, allerdings kenn ich zuviele mit gmail-adr und ich hatte noch nie probs dort mail hinzuschicken.;-)

ganz deiner meinung

Quote from ASS

Weichei.

Ein echter Sysadmin schläft im Serverraum und hört am Geräusch der Klimaanlage, welcher Benutzer gerade eingeloggt ist.

die gute alte zeit, als das Modem-Pfeiffen noch einen Besucher ankuendigte und man mit jedem Besucher chatten konnte^^.

wenn ich die fakenews und benuzer die dran glauben sehe, denk ich internet besser abschalten, die Menschheit ist noch nicht reif dafuer.

Quote from RundumEntspannt

Wenn der Webhost keine Alternative ist, dann bleibt mir ja nur noch die Absicherung des Servers.

Wie sichert ihr den ab? Muss ja über irgend welche Installationen machbar sein

sichere passwoerter und/oder zertifikate

software die du installierst richtig konfigurieren.

auch bei webanwendungen aufpassen, da wird staendig versucht irgendeine setup.php , usw. aufzurufen.

stunnel

einfach ueber paketquellen installieren.

hab ich selber noch nicht benutzt, sollte aber genau fuer sowas sein

mit usern mach ich das seit vielen jahren mit einer user-config,

auf allen servern/desktop haben die user und spez.grp die gleiche id.

Quote from DerRené

Ich erkenne zwar keinen Zusammenhang mit diesem Thread hier (DNS-Probleme), aber sicher an anderer Stelle nützlich sowas. Wird nur leider etwas offtopic dadurch.

naja, war auch halber wink mit den zaunpfahl wegen dem unbekannten domainnamen.

gibt ja so fehler, 1 zeichen/buchstabe oder was auch immer falsch und den uebersieht man stundenlang, und wenn man kollegen bittet mal drüber zu schaun sieht ers gleich.

hat ich erst letzten monat, 1 buchstabe falsch und die domain gabs in echt. beim 101.mal drueber schaun hab ich es dann bemerkt.

zu dem thread faellt mir noch was ein,

ich hab ein ziemlich einfaches system fuer interne webseiten, oder seiten in bearbeitung, selbst signierte certifikat,

mit clientcerts.

https://www.teanet.org/downloads/root.le.selfsigned.tar.xz

cd /root/le/selfca

./cert_ca.sh

danach belieg viel wildcardcerts erstellbar

./cert_srv_client.sh

ca und client muessen importiert werden, aber nur einmal.

da gibs jetzt keine grosse doku, aber vlt. kann es ja jmd gebauchen.

bei dem adventskalender wurde ich ja praktisch genoetigt mir eine neue domain zuzulegen.

habs damit nicht so eilig und statt eigener dns jetzt wie du nur die ips auf meine http/mail server geandert.

und fuer http://www.bremnet.de eine ipv6 eingetragen.

ttl 360

expire 648000

retry 900

refresh 1800

5min spaeter wurde die ipv6 gefunden, und auf einem testrechner auch die ipv4 (bremnet.de)

bischen warten wuerd ich sagen.