Mir ist aufgefallen, dass Rspamd kürzlich (Version 2.4) die ARC-Message-Signature nicht mehr bei ausgehenden Nachrichten einfügt. Stattdessen erfolgt das Hinzufügen bei allen eingehenden Nachrichten. Auch prüft Rspamd sich selbst. Woran kann es liegen? An meiner Mail-Konfiguration hat sich nichts geändert. Es muss am Update liegen. Die Changelogs der Rspamd Release lässt auch kein Rückschluss auf Änderungen zu.
Posts by Georg
-
-
Die Konfiguration findet keine Anwendung, als wenn Sie nicht existieren würde.
-
Hallo,
beim DNSSEC Check unter https://dnssec-analyzer.verisignlabs.com erhalte ich zwei "RRSIG is expired" Einträge. Muss ich die manuell löschen oder kann das Bind auch automtatisch?
-
Hallo,
wie kann die Mitteilung an fremde Server bezüglich DSN in Postfix unterbunden werden? Für mich selbst soll es natürlich noch funktionieren.
Hatte es erfolglos, wie hier beschrieben probiert: https://dokuwiki.nausch.org/do…von_postfix#dsn_abstellen
-
Hallo gunnarh,
ja, so passt es. Dachte der SSLHonorCipherOrder macht das Ganze genau andersherum. Bei der Mozilla Intermediate Config steht dieser nämlich auch auf off, nur bei der old Config ist dieser auf on. Die Cipher habe ich gemäß SSL Configuration Generator in dieser Reihenfolge übernommen.
-
Wie kann ich das Ganze erhöhen? Beim Aufruf meiner Seite sind es niedriger Werte, als auf anderen Webseiten mit dem gleichen Browser.
So sieht der Teil in der Apche Konfiguration aus:
Code- SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
- SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
- SSLHonorCipherOrder off
- SSLSessionTickets off
- SSLUseStapling On
- SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
Beißt sich da vielleicht etwas? Mach die Reihenfolge der CipherSuites einen Unterschied?
-
Hallo,
ich brauche mal bitte etwas Nachhilfe. Die technischen Details, welche einem im Browser angezeigt werden können mit z.B. TLS_AES_128_GCM_SHA256, 128-Bit-Schlüssel, TLS 1.3 sind dies Eigenschaften, welche mit Erstellung des TLS Zertifikates festgelegt werden oder die CipherSuite? Wie habe ich die Möglichkeiten diese Werte zu erhöhen im Apache?
-
Benutzt du evtl. mpm_prefork (vermutlich mod_php)? Siehe hier unter "Apache 2.4.27, HTTP/2 not supported in prefork":
https://http2.pro/doc/ApacheDann sollte aber was in der Apache error.log stehen, wie in dem Artikel beschrieben.
Prima, das war es. Komisch, ist mir in den Logs gar nicht aufgefallen.
Besten Dank an alle!
-
Es gibt keine Meldung, bei TLS Aufruf via https, ist nach wie vor http 1.1 aktiv. Die Cipher werden im übrigen auch nicht übernommen. Ein Proxy ist nicht im Einsatz.
Hier einmal die config:
Display MoreCode- <VirtualHost *:80>
- ServerAdmin webmaster@domain.tld
- ServerName domain.tld
- ServerAlias www.domain.tld
- DocumentRoot /var/www/html
- ErrorLog ${APACHE_LOG_DIR}/error.log
- CustomLog ${APACHE_LOG_DIR}/access.log combined
- RewriteEngine on
- RewriteCond %{SERVER_NAME} =www.domain.tld [OR]
- RewriteCond %{SERVER_NAME} =domain.tld
- RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
- </VirtualHost>
- <VirtualHost *:443>
- Protocols h2 h2c http/1.1
- SSLEngine on
- SSLCertificateFile /etc/letsencrypt/live/domain.tld/cert.pem
- SSLCertificateKeyFile /etc/letsencrypt/live/domain.tld/privkey.pem
- SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!aNULL:!MD5
- SSLHonorCipherOrder on
- ServerAdmin webmaster@domain.tld
- ServerName domain.tld
- ServerAlias www.domain.tld
- DocumentRoot /var/www/html
- ErrorLog ${APACHE_LOG_DIR}/error.log
- CustomLog ${APACHE_LOG_DIR}/access.log combined
- </VirtualHost>
- <Directory /var/www/html>
- Order allow,deny
- Allow from all
- </Directory>
-
Hallo,
welches Tool empfehlt ihr für Backups von Mail (Dovecot), Datenbank (MySQL) und Dateien auf einen externen Server?
-
Hallo,
die Einrichtung von HTTP/2 auf einem Deb10 funktioniert nicht. Apache übernimmt die Konifguarion nicht.
Bin wie hier beschrieben vorgegangen: https://linuxhostsupport.com/b…tp-2-support-on-debian-9/
Hat jemand einen Tipp oder auch mal das Problem gehabt?
-
Wie funktioniert das mit den ACLs? Apache vHost Konfigurationen können sich schlecht über die Berechtigungen des Dateisystems hinwegsetzen.
-
Hallo,
wenn mehrer Verzeichnisse existieren und diesen unterschiedlichen Usern zugeordnet sind, wie kann ich dem Apache trotzdem Schreibzugriff gewähren?
Zum Beispiel so:
var/www/seite1 seite1:seite1
var/www/seite2 seite2:seite2
var/www/seite3 seite3:seite3
Die Berechtigungen 755 für Verzeichnisse und 644 für Dateien sollen beibehalten werden.
Kann unterm neuesten Debian Probleme mit AppArmor geben mit Apache?
-
Hallo,
ja, tatsächlich liegt es an AppArmor. Leider habe auch ich von AppArmor (noch) wenig Ahnung.
Debugmodus kann wieder mit
zurückgenommen werden?
@chrko: Wie kann in diesem Fall der Eintrag in /etc/apparmor.d/usr.sbin.named.conf aussehen? Was unterscheidet dies von /etc/apparmor.d/local/usr.sbin.named.conf?
-
Hallo gunnarh,
es hat noch nicht funktioniert, ist ein neues Setup.
Ich habe mich in der Tat an dein HowTo orientiert und schon mehrfach die Berechtigungen neu gesetzt, wie beschrieben:
Das Verzeichnis domains schaut so aus:
im Verzeichnis domains so:
AppArmor hatte ich wie folgt ausgeschaltet:
Vielleicht habe ich auch etwas übersehen, bin für jede Hilfe dankbar!
Edit: Debian 10 ist hier im Einsatz.
-
Hallo,
leider erhalte ich bei meinem BIND Setup mit DNSSEC die folgende Meldung in den Logs und, dass die .jnl / .jbk Files nicht erstellt werden konnten. Die Berechtigungen habe ich mehrfach geprüft. BIND darf in dem Verzeichniss schreiben. AppArmor habe ich auch temporär deaktiviert. Brachte leider keine Abhilfe. BIND schreibt trotzdem nicht. Weiß jemand von euch weiter?
Code- Feb 03 21:23:09 ns1.domain.tld named[16869]: zone domain.tld/IN (signed): reconfiguring zone keys
- Feb 03 21:23:09 ns1.domain.tld named[16869]: /etc/bind/domains/zone_domain.tld.signed.jnl: create: permission denied
- Feb 03 21:23:09 ns1.domain.tld named[16869]: zone domain.tld/IN (signed): zone_rekey:dns_journal_open -> unexpected error
-
Ist doch ein wenig ausführlicher, mir geht auch um Web, Datenbank, FTP, DNS Server etc., ob sich der Aufwand lohnt diesen mit Docker zu betreiben und hier nennenswerte Vorteile resultieren.
-
Hallo, was ist bei einem Betrieb vom Fallback Mailserver mit Postfix zu beachten?
Reicht es den Slaveserver einfach als Relay zu konfigurieren? Gibt es noch bestimmte Regeln zu beachten? Der Mailserver kann aber weiterhin Mails annehmen und versenden, auch wenn er als Relay konfiguriert ist?
-
Welche Vorteile habe ich, wenn ich den Mailserver und Webserver in einem Container betreibe? Ist das der Sicherheitsvorteil oder die schöne Verwaltung, Sicherheit? Welchen Mehrwert bietet mir Docker, abseits in Entwicklungsumgebungen?
-
Welche Vorteile habe ich rspamd abgesehen, dass ich nur ein Paket habe und die Konfiguration durchaus geringer ist?
