Aktueller Inhalt von Rosendoktor

  1. R

    Brauche Hilfe beim Einrichten eines lokalen Mailservers

    Mich macht dieses unsafe in dieser Zeile stutzig. Manche Software weigert sich, Zertifikate oder Keys zu verwenden, deren Rechte zu weit gesetzt sind (z.B. für die Gruppe oder für Jeden lesbar). Wüsste zwar nicht wieso die DH Parameter da kritisch sein sollen, aber versuch mal, die Leserechte...
  2. R

    FreeBSD Installation auf Dedicated Server: V 13 vs 12.2(3)

    Eine Möglichkeit wäre hier noch, erst ein unverschlüsseltes Minimalsystem zu booten, das keinerlei sensible Daten enthält, sich dort einzuloggen, das eigentliche System zu entsperren und dann dieses mit reboot -r zu starten. So mache ich das bei meinem verschlüsselten, kleinen FreeBSD Server.
  3. R

    Brauche Hilfe beim Einrichten eines lokalen Mailservers

    Gibt es diese beiden Dateien, und wenn ja, welche Eigentümer/Rechte haben diese? Weiter oben erzeugst Du eine inetd.pem. hier wird ein imapd.pem gesucht.
  4. R

    rspamd: Müsste sich Verschieben einer Spam-Mail in JUNK-Ordner Roundcube/Dovecot in rspamd.log zeigen?

    Ja, denn POP3 kann Emails nur abholen und ggf. löschen. Jedes Verschieben passiert dann nur noch lokal auf dem Client System (und Roundcube ist letztlich auch nur ein Client), der Dovecot Server bekommt davon nichts mit.
  5. R

    Postfix 3.6.3: SSL/TLS vs. STARTTLS

    Mailserver (MTAs) kommunizieren untereinander grundsätzlich auf Port 25, und zwar unverschlüsselt (gehört zum Standard und darf nicht unterbunden werden) oder mit STARTTLS (wenn es beide können), und handeln das selbst untereinander aus. Da gibt's kein implizites SSL/TLS.
  6. R

    POSTFIX 3.6.3: EIN SSL-Zertifikat als Alternative zu SNI-Maps mit mehreren Domain-Zertifikaten?

    So ist es eigentlich auch die eleganteste und vor allem flexibelste Lösung, weil ohne großes herummachen mit Zertifikaten und Konfigurationen beliebige und beliebig viele Maildomains bedient werden können. Aber verstehe schon (und kenne das selber), wenn man das anders haben will dann will man...
  7. R

    Postfix 3.6.3: SSL/TLS vs. STARTTLS

    Blöde Frage: Es geht hier um die Verbindungen MTA/MUA bzw MDA/MUA. Du stellst schon beide Seiten auf STARTTLS bzw. SSL/TLS um? Und auch die Ports im MTA/MDA/MUA, also POP3 mit STARTTLS auf 110 bzw. POP3 mit SSL/TLS auf 995 und SMTP mit STARTTLS auf 25 oder 587 bzw. SMTP mit SSL/TLS auf 465...
  8. R

    POSTFIX 3.6.3: EIN SSL-Zertifikat als Alternative zu SNI-Maps mit mehreren Domain-Zertifikaten?

    Falls das für Dich in Frage kommt: Du kannst den Mailserver auch einfach auf einer ganz anderen Domain betreiben, und dann halt als MX für Domain#1.tld, Domain#2.tld und evtl. noch weitere im DNS eintragen. Dann brauchen Postfix und Dovecot nur ein Zertifikat. Die Anwender müssen dann halt diese...
  9. R

    DOVECOT: Keine eingehenden Mails mehr nach Upgrade auf 2.3.17_1

    cd /usr/ports/mail/dovecot make extract cp /.../mail-duplicate.c work/dovecot-2.3.17/src/lib-storage/ make make install
  10. R

    Kompatibilität zu verschlüsselten Datenträgern

    Damit hast Du aber dann doch das Problem (wenn man es denn als Problem sehen will), dass die unverschlüsselten Daten sich auch nach dem erneuten Verschlüsseln noch auf dem Datenträger befinden und theoretisch wiederhergestellt werden können, wie bei jeder gelöschten Datei. Bei...
  11. R

    Kompatibilität zu verschlüsselten Datenträgern

    Ich habe für Datenträger, die von Linux, FreeBSD und evtl. noch Windows (Triple Boot System) gemeinsam genutzt werden sollen Veracrypt im Einsatz. Das funktioniert bestens und vollautomatisch. Unter Linux können Veracrypt Datenträger mit dem cryptsetup Framework beim Booten entsperrt werden...
  12. R

    Kompatibilität zu verschlüsselten Datenträgern

    GPG verschlüsselt doch generell per Public-/Private Key, und dürfte dann im Vergleich zu hardwareunterstütztem symmetrischem AES kreuzlahm sein. Oder nicht?
  13. R

    IPFW Verbindungsabbrüche

    Ein Paketfilter macht nur dann Sinn, wenn Du auf den öffentlichen Interfaces/Adressen Dienste lauschen hast, die nicht oder nur eingeschränkt (z.B. von bestimmten IP Adressen aus) von ausserhalb erreichbar sein sollen. Wie sich das so anhört was Du schreibst, ist dies bei Dir gar nicht der Fall...
  14. R

    Digitaler Impfausweis - Wie funktioniert der?

    Auf keinem meiner beiden Smartphones ist so eine CovDings App lauffähig, daher interessiert mich wie das funktioniert und ob ich es dennoch irgendwie nutzen kann. Leider ist es frustrierend und beschämend, wie wenig zu den technischen Hintergründen kommuniziert wird. Nur oberflächliches BlaBla...
  15. R

    PinePhone - ein offenes Smarpthone - Erfahrungsbericht

    Wie machst Du das? Also, das mit dem Neustart des Modems, bei mir hilft nur ein Reboot... (auch kein systemctl restart ModemManager)
Oben