Der Vorteil von Google Workspace ist die Standortwahl, die ist wichtig wegen der DSGVO. Gerade als Unternehmer spielt das eine Rolle. Im Basic-Tarif werden die Mails ausschließlich in den USA gehostet. Eventuell passt auch Zoho Mail für dich? Kostet für eine Mailbox 1,07 EUR/Monat, ist DSGVO kompatibel und du kannst beliebig viele Domains auf das Postfach aufschalten.
Posts by dodeka
-
-
Also Leute, ich kürze das mal ab. 😎
https://www.connect.de/news/wi…gal-geruecht-3208028.html
*duckundweg* -
Echt jetzt? Man kann über Microsoft als Unternehmen und seine Lizenzgebaren im Speziellen denken, was man möchte, aber solche Aussagen lassen mich nur den Kopf über Euer Rechtsempfinden schütteln:
Ich glaube, was SirMitti meinte, ist, dass viele Firmen in dem sich ständig veränderten Wust an Lizenzbedingungen aus Unwissenheit Fehler machen. Da steckt in den allermeisten Fällen kein Vorsatz dahinter. Das zumindest deckt sich mit meiner Erfahrung als IT-Dienstleister.
-
Restic scheint ganz gut zu sein... damit versuche ich mir mal was aufzubauen...
Die Container-Dateien zu sichern macht wenig Sinn, allerdings muss ich dann noch schauen wie ich die ein oder andere Datenbank die da drin steckt gesichert bekomme? Eine Möglichkeit wäre ja das Volume auf dem die DB-Dateien liegen auf den Host zu mappen. Besser wäre wohl ein echtes Backup/Dump der DB-Daten.
Ich speichere wichtige Daten persistent in einem Unterordner auf dem Host. Vor dem Backup werden alle Container einmal beendet und wieder startet, damit die Daten in das Verzeichnis geschrieben werden. Anschließend sichert restic den Ordner weg.
-
-
Solange die Lizenz als Privatperson innerhalb der EU erworben und eingesetzt wird, würde ich mir keine Gedanken um die oben genannten Punkte des Microsoft-Servicevertrags machen. Wirklich relevant ist die Absicherung der Instanz nach außen, ganz besonders bei Microsoft Produkten.
-
Doppelpost ..
-
Nebenbei ist das auch lizenzrechtlich verboten.
Jain. 🙂 Als Privatperson ist das Thema unkritisch. Beispiel: https://www.heise.de/ratgeber/…le-Maschinen-7188323.html
-
Ja, IPv6 Adressen hatte ich nicht gefunden. Auf meiner Seite funktioniert das Blockieren aber. Mich wundert das ehrlich gesagt auch.
-
Ich blocke Censys und Shodan über ipset. Während Censys die IP-Adressen veröffentlicht, muss man sich die Adressen für Shodan irgendwie zusammensuchen.
https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Data-Collection
-
visor
holodeck
holosuite
sphere
cube😀
-
Den Luxus, gültige Mail von echten Menschen einfach nicht lesen zu müssen, haben nicht viele. Glückwunsch.
Ich bin wahrlich kein Freund von zu komplex geratenen Protokollen, und E-Mail ist leider durch SPF, DKIM und DMARC deutlich komplizierter geworden. Ich kann aber auch verstehen, dass das eine Antwort auf die unzähligen Spam- und Phishing-Versuche darstellen kann. Sich der Weiterentwicklung zu verschließen, ist aus meiner Sicht dann sinnlos, wenn es sich um weltweit etablierte Standards in der IT handelt.
In meiner Mail-Quarantäne landeten bisher übrigens ausschließlich Spammer und Phishing-Versuche
-
@H6G
Wahrscheinlich reden wir aneinander vorbei. Du benutzt Google Workspace, hast dort deine TLD angebunden und signierst bei jedem Versand die Mails mit einer gültigen DKIM-Signatur über die Google-Server.
Was du nicht kannst, ist Nachrichten mit der Adresse info@netcup.de über Google Workspace zu versenden. Selbst wenn das aus irgendwelchen Gründen funktionieren sollte, hättest du trotzdem keine gültige DKIM-Signatur. 😀
-
Spammer verwenden bevorzugt Adressen, die nicht durch diese Maßnahmen geschützt sind.
Sofern der Empfangende Mailserver SPF und DKIM Prüfungen umsetzt, werden solche Mails entweder auf Systemebene verworfen oder die Verarbeitung bis zur Klärung gestoppt. Mein Mailserver schiebt beispielsweise Nachrichten ohne SPF und DKIM in Quarantäne. Da antwortet auch kein Autoresponder. 😀
-
Ich kann für die Abenserdomain example.net eine gültige DKIM Signatur mit der Signaturdomain gappsmtp.com aufbringen.
Ehrlich gesagt, verstehe ich nicht, was du damit meinst. Der von dir beschriebene Weg wird aber scheitern, solange du keinen Zugriff auf die DNS-Verwaltung der Domain und/oder den Key-Server hast.
Quote from H6GDisplay MoreEdit: steht sogar im RFC drinne:
Zitat
DKIM separates the question of the identity
of the Signer of the message from the purported author of the
message.
Auch hier verstehe ich deinen Einwand nicht. Das Zitat hast du außerdem aus seinem Kontext getrennt.
QuoteDomainKeys Identified Mail (DKIM) permits a person, role, or organization that owns the signing domain to claim some responsibility for a message by associating the domain with the message. This can be an author's organization, an operational relay, or one of their agents. DKIM separates the question of the identity of the Signer of the message from the purported author of the message. Assertion of responsibility is validated through a cryptographic signature and by querying the Signer's domain directly to retrieve the appropriate public key. Message transit from author to recipient is through relays that typically make no substantive change to the message content and thus preserve the DKIM signature.
https://www.omgwiki.org/dido/doku.php?id=dido:public:ra:xapend:xapend.b_stds:tech:ietf:6376
-
DKIM beweist erstmal nichts, ohne den entsprechenden DMARC Eintrag, und schützt damit nicht vor gefälschtem Backscatter.
Selbstverständlich validiert DKIM die Absenderdomäne über ein Signaturverfahren. Stimmt die Signatur nicht, sortiert mein Mailserver die Nachricht aus. Mit DMARC kann der Domaininhaber mitteilen, was mit der Nachricht im Fall eines DKIM Fehlschlages passieren soll und dass er über wirksame und fehlgeschlagene Signaturprüfungen informiert werden möchte. Diesen Wünschen kann sich der Admin des empfangenden Mailservers annehmen oder auch nicht.
-
Dem Problem mit den Backscattern kann (wird) doch mit SPF und DKIM Validierung ein Riegel vorgeschoben? Ein gefälschter Absender wird frühzeitig wegsortiert, noch bevor der Mailserver die Nachricht dem Benutzer zuzustellen versucht oder per Autoresponder geantwortet wird. 🙂
-
Krass, dass die Verzinsung derart hoch ist. Danke für die Aufklärung und den Link zu dem Zinsrechner!
-
Mir sind die unter „IV. Zinsen“ genannten Summen nicht klar. Ausgehend von den Forderungen ergibt sich bei einer Verzinsung von 5 % für den Zeitraum von 376 Tagen eine deutlich geringere Summe.
-
Kann es sein, dass du noch Win7 benutzt? Die abgerundeten Ecken und der Aero Glass Style deuten zumindest darauf hin. Falls ja, dann ist das definitiv ein Problem.
