Beiträge von axstet

I can tell from experience that bandwidth is throttled after 120 TB traffic even if the server never used more than 1 Gbps. Unfortunately the wording in the current product description is misleading.

Zitat von Homwer

Moin,

ich wollte mal fragen ob jemand Erfahrung damit hat Fail2Ban Blocklisten zu teilen?
CrowdSec macht sowas, verlangt aber 20.000$ für 2 Jahre - was gelinde gesagt - lächerlich ist.
Aber vielecht kennt ihr ja alternativen?
Viele Grüße

Die Community Blocklist von CrowdSec ist doch kostenlos oder hat sich da etwas geändert?

Zitat von Telly

Sollte meine Domain wirklich einmal gespoofed werden (passiert soetwas überhaupt bei unbekannten "Privatdomains"?), ...

Ich bekomme viel gespooften Spam von meinen eigenen Domains. Z. B. Webmail Phishing.

Ich würde meinen aktuellen Mailserver ablösen.

Hat noch jmd. im SCP das Problem, dass "Traffic (aktueller Monat)" nicht mehr angezeigt wird?

Zitat von perryflynn

Danke fürs zeigen. (Wie die Geocacher sagen)

Zitat von aRaphael

Ich habe dort ein simples Mailpaket.

Stellt seit Jahren zuverlässig alle eMails überallhin zu, auch als Relay.

Nutzt du das Relay auch für Domains, die nicht beim Orangenen liegen?

Zitat von cadeyrn

Hach, was waren das für schöne Wochen ohne irgendwelchen Probleme mit E-Mails, jetzt blockiert Microsoft wieder alle E-Mails von meinem Server.

Bei mir geht es seit gestern ebenfalls nicht mehr.

Nutzt hier jmd. den Metadata Exporter von Rspamd und weiß, wie man die ursprünglichen Header beim Weiterleiten der E-Mail an eine andere Adresse mit der `backend = "send_mail"` Option beibehalten kann?

Nachdem ich info@ nicht nutze, bin ich echt am überlegen, die Adresse als Spamtrap zu behandeln.

Willst du die Domains von Netcup nach Netcup umziehen? Ich bin nicht sicher, ob das überhaupt geht.

Zitat von Bud

Und dabei hatte ich nur eine Frage zur Passwortsicherheit...

Edit: Aber der Spamer war ich ja schon vorher

Jetzt weißt du, dass deine Passwörter eher 128 Zeichen haben sollten.

Zitat von engine

Möglich, aber da kommt eben der "Social Engineering" Faktor hinzu und da ist dann wieder die Frage, wer ist Bud und interessiert sich jemand für seinen Bitwarden Account.

Vollkommen richtig. Ich zumindest würde bei meinen Passwörtern diesen Aspekt nicht außen vorlassen.

Wer kennt nicht Bud, den Spammer aus dem Forum (Sorry! ), der den Lego-Baum gewonnen hat, den ich haben wollte.
Dem "üblen" Kollegen kann man ja ruhig den Saft abdrehen.

Oder hat Bud sich am Wochenende vielleicht an das falsche Mädel rangemacht und der eifersüchtige Freund will sich rächen.

Was ich wohl sagen will: Motive können vielfältig sein.
Und nein, Bud sei der Lego-Baum gegönnt und sein Bitwarden Account interessiert mich nicht.

Zitat von Bud

Für das Passwort nach diesem Schema würde ich natürlich andere, für mich sehr persönliche, Eckpunkte nehmen.

Wenn die persönlichen Eckpunkte ausreichend unabhängig sind, wird das wohl ok sein. Die Frage ist wohl auch, ob es jmd. auf ein oder dein Passwort abgesehen hat. Persönlichen Eckpunkte wie Lieblingsfarbe, Haustier, etc. gibt man ja auch gerne Mal öffentlich preis. Ich sag nur Facebook und "Kommentiere mit dem Top 1 Hit aus deinem Geburtsjahr", "Kommentiere mit deinem letzten Urlaubsland", usw..

Zitat von Bud

Guten Morgen,

sind die folgenden Passwörter in Aspekt der Sicherheit gleich bzw. ähnlich?

#1: H?4vJd+jyrXr3n@oV~WZm9
#2: Netcup&Bud=Webhosting2022<3

Hintergrund: Mein Aktuelles Masterpasswort für Bitwarden ist 64 Zeichen lang, komplett random (A-Z, a-z, 0-9, Sonderzeichen)
Ich würde - wenn nicht unsicherer - gerne auf einen Satz oder ähnliches nach Schema #2 wechseln.

Gerne auch eure Meinung als Beitrag. Danke

Alles anzeigen

Ich halte #2 für relativ unsicher. Bei der Diceware Methode erstellt man zwar auch Passphrasen aus regulären Wörtern, wichtig ist jedoch, dass diese in keinem Zusammenhang stehen. Nach etwas Social Engineering hat dein Passwort quasi nur noch 4 Zeichen.

Apropos IPv6: Hatte jmd. schonmal den Fall, dass die öffentliche IPv6 zwar von anderen Netcup Servern erreichbar ist, aber nicht aus dem restlichen WWW?

Zitat von RAD750

Woher holen sich die Blacklists eingentlich die Infos eine IP einzutragen? Interresisiert mich jetzt doch mal

Z. B. SpamCop, Spamtraps, ...

Zitat von TBT

Ich glaube dass UCE Einträge nach einigen Tagen verfallen - auch wenn man nicht zahlt.

Die UCE3 blockt das komplette AS, wenn die Anzahl an Spam-Ereignissen aus dem AS einen Schwellwert überschreiten. Die Ereignisse verschwinden nach einer Zeit automatisch aus dem Bucket des AS. Das AS fliegt aber erst von der Liste, wenn die Anzahl an Spam-Ereignissen wieder unter den Schwellwert fällt. Dadurch gibt es keinen konstanten Zeitabstand zwischen Listing und Delisting.

Zitat von aRaphael

Kann es sein, dass sehr viele netcup ips plötzlich auf uceprotect level 3 gelistet sind?

Nope, L3 ist nicht gelistet, sonst wäre ja die komplette ASN auf der Blocklist. Eigentlich steht `netcup` gerade sehr gut dar.

Zitat von erik

Jedoch kommen regelmäßig Spamnachrichten durch.

Hast du den Filter schon trainiert?

Ich habe fürs erste Training folgendes Spamarchiv genutzt: Untroubled

Meine Einstellungen:

• Greylisting deaktiviert
• Markierung 5
• Reject 15