Suchergebnisse

  1. R

    Brauche Hilfe beim Einrichten eines lokalen Mailservers

    Mich macht dieses unsafe in dieser Zeile stutzig. Manche Software weigert sich, Zertifikate oder Keys zu verwenden, deren Rechte zu weit gesetzt sind (z.B. für die Gruppe oder für Jeden lesbar). Wüsste zwar nicht wieso die DH Parameter da kritisch sein sollen, aber versuch mal, die Leserechte...
  2. R

    FreeBSD Installation auf Dedicated Server: V 13 vs 12.2(3)

    Eine Möglichkeit wäre hier noch, erst ein unverschlüsseltes Minimalsystem zu booten, das keinerlei sensible Daten enthält, sich dort einzuloggen, das eigentliche System zu entsperren und dann dieses mit reboot -r zu starten. So mache ich das bei meinem verschlüsselten, kleinen FreeBSD Server.
  3. R

    Brauche Hilfe beim Einrichten eines lokalen Mailservers

    Gibt es diese beiden Dateien, und wenn ja, welche Eigentümer/Rechte haben diese? Weiter oben erzeugst Du eine inetd.pem. hier wird ein imapd.pem gesucht.
  4. R

    rspamd: Müsste sich Verschieben einer Spam-Mail in JUNK-Ordner Roundcube/Dovecot in rspamd.log zeigen?

    Ja, denn POP3 kann Emails nur abholen und ggf. löschen. Jedes Verschieben passiert dann nur noch lokal auf dem Client System (und Roundcube ist letztlich auch nur ein Client), der Dovecot Server bekommt davon nichts mit.
  5. R

    Postfix 3.6.3: SSL/TLS vs. STARTTLS

    Mailserver (MTAs) kommunizieren untereinander grundsätzlich auf Port 25, und zwar unverschlüsselt (gehört zum Standard und darf nicht unterbunden werden) oder mit STARTTLS (wenn es beide können), und handeln das selbst untereinander aus. Da gibt's kein implizites SSL/TLS.
  6. R

    POSTFIX 3.6.3: EIN SSL-Zertifikat als Alternative zu SNI-Maps mit mehreren Domain-Zertifikaten?

    So ist es eigentlich auch die eleganteste und vor allem flexibelste Lösung, weil ohne großes herummachen mit Zertifikaten und Konfigurationen beliebige und beliebig viele Maildomains bedient werden können. Aber verstehe schon (und kenne das selber), wenn man das anders haben will dann will man...
  7. R

    Postfix 3.6.3: SSL/TLS vs. STARTTLS

    Blöde Frage: Es geht hier um die Verbindungen MTA/MUA bzw MDA/MUA. Du stellst schon beide Seiten auf STARTTLS bzw. SSL/TLS um? Und auch die Ports im MTA/MDA/MUA, also POP3 mit STARTTLS auf 110 bzw. POP3 mit SSL/TLS auf 995 und SMTP mit STARTTLS auf 25 oder 587 bzw. SMTP mit SSL/TLS auf 465...
  8. R

    POSTFIX 3.6.3: EIN SSL-Zertifikat als Alternative zu SNI-Maps mit mehreren Domain-Zertifikaten?

    Falls das für Dich in Frage kommt: Du kannst den Mailserver auch einfach auf einer ganz anderen Domain betreiben, und dann halt als MX für Domain#1.tld, Domain#2.tld und evtl. noch weitere im DNS eintragen. Dann brauchen Postfix und Dovecot nur ein Zertifikat. Die Anwender müssen dann halt diese...
  9. R

    DOVECOT: Keine eingehenden Mails mehr nach Upgrade auf 2.3.17_1

    cd /usr/ports/mail/dovecot make extract cp /.../mail-duplicate.c work/dovecot-2.3.17/src/lib-storage/ make make install
  10. R

    Kompatibilität zu verschlüsselten Datenträgern

    Damit hast Du aber dann doch das Problem (wenn man es denn als Problem sehen will), dass die unverschlüsselten Daten sich auch nach dem erneuten Verschlüsseln noch auf dem Datenträger befinden und theoretisch wiederhergestellt werden können, wie bei jeder gelöschten Datei. Bei...
  11. R

    Kompatibilität zu verschlüsselten Datenträgern

    Ich habe für Datenträger, die von Linux, FreeBSD und evtl. noch Windows (Triple Boot System) gemeinsam genutzt werden sollen Veracrypt im Einsatz. Das funktioniert bestens und vollautomatisch. Unter Linux können Veracrypt Datenträger mit dem cryptsetup Framework beim Booten entsperrt werden...
  12. R

    Kompatibilität zu verschlüsselten Datenträgern

    GPG verschlüsselt doch generell per Public-/Private Key, und dürfte dann im Vergleich zu hardwareunterstütztem symmetrischem AES kreuzlahm sein. Oder nicht?
  13. R

    IPFW Verbindungsabbrüche

    Ein Paketfilter macht nur dann Sinn, wenn Du auf den öffentlichen Interfaces/Adressen Dienste lauschen hast, die nicht oder nur eingeschränkt (z.B. von bestimmten IP Adressen aus) von ausserhalb erreichbar sein sollen. Wie sich das so anhört was Du schreibst, ist dies bei Dir gar nicht der Fall...
  14. R

    Digitaler Impfausweis - Wie funktioniert der?

    Auf keinem meiner beiden Smartphones ist so eine CovDings App lauffähig, daher interessiert mich wie das funktioniert und ob ich es dennoch irgendwie nutzen kann. Leider ist es frustrierend und beschämend, wie wenig zu den technischen Hintergründen kommuniziert wird. Nur oberflächliches BlaBla...
  15. R

    PinePhone - ein offenes Smarpthone - Erfahrungsbericht

    Wie machst Du das? Also, das mit dem Neustart des Modems, bei mir hilft nur ein Reboot... (auch kein systemctl restart ModemManager)
  16. R

    ERLEDIGT - KVM Switch: Grafikkarte "vergisst" beim Umschalten ICC Farbprofil

    Ich wieder... Hab' mir einen 4-Port KVM Switch besorgt um Maus/Tastatur/Monitor zwischen mehreren PCs umschalten zu können. Funktioniert so leidlich, auch mit dem Logitech Receiver. Aber... Alle meine Displays sind farbkalibriert, das ICC Profil wird unter FreeBSD bei der grafischen Anmeldung...
  17. R

    Logitech Unifying Receiver und FreeBSD - Problem

    /etc/devfs.rules [localrules=5] add path 'cd*' mode 0660 group operator add path 'da*' mode 0660 group operator Standard. Wäre vermutlich auch eine Möglichkeit gewesen. Aber das mitgelieferte Skript da tut was es soll wenn man die Anweisungen befolgt und es ensprechend anpasst. Danke Euch!
  18. R

    Logitech Unifying Receiver und FreeBSD - Problem

    Yup, es sind die Rechte auf die Gerätedateien unter /dev/usb auf die es ankommt. Die sind bei mir aber so: crw------- 1 root operator 0x31 Jun 23 15:15 0.1.0 Also nix mit Gruppe, nur root... Wenn ich die Rechte auf 660 ändere, kann der User (als Mitglied der Gruppe Operator) darauf...
  19. R

    Logitech Unifying Receiver und FreeBSD - Problem

    Hallo, hat jemand hier ein Logitech Eingabegerät mit dem Unifying Receiver im Einsatz? Ich habe das Problem, dass die zugehörige Konfigurationssoftware sysutils/solaar das bzw. die USB Receiver nicht findet, wenn sie als normaler User gestartet wird (geht, wenn als root gestartet). Und wie es...
  20. R

    generelle Anfänger-Fragen zu openvpn(8) als Client

    Was mir spontan einfällt: 1. Wenn das Ziel definierte IP Adressen hat kannst Du eine entsprechende Route dieser IP Adressen auf das Tunnelinterface setzen (in der openvpn Konfiguration oder in einem Hook Skript). Dann gehen alle Zugriffe aller Anwendungen auf dieses Ziel durch den Tunnel. Wenn...
  21. R

    PAM: Verschlüsselte ZFS /usr/home/<username> und pam_zfs_key.so -> Funktioniert nicht...

    Danke Dir, hat etwas gedauert bis ich mich wieder damit beschäftigt habe. Hab es inzwischen hinbekommen mit dem pam_zfs_key Modul, es hätte so wie ich es hatte schon funktioniert (bis auf ein paar Korrekturen), lediglich ein Reboot hat gefehlt... Danke für den Hinweis auf pam_exec. Das sollte...
  22. R

    IPv6 only im Hausnetz

    In meinem Netz ist nahezu alles Dual Stack. Es gibt zwei ipv6-only WLAN Netze, eines mit DNS64/NAT64, eines mit DS-Lite. Letzteres ist eher eine Spielerei, es läuft ein AFTR Gateway auf dem WLAN Router und das einzige Gerät was damit verbindet ist eine alte Fritte die bei Bedarf das WLAN nach...
  23. R

    PinePhone - ein offenes Smarpthone - Erfahrungsbericht

    Hab' mir vor ein paar Monaten auch ein PinePhone geholt, die Community Edition mit vorinstalliertem Manjaro. Das blieb aber erst mal liegen weil ich mit dem Manjaro nicht recht warm geworden bin und meine alte SIM Karte nicht reinpasste. Vor ein paar Tagen dann bin ich es wieder angegangen, hab...
  24. R

    Freebsd 13 i386 + alte AMD-GPU / Welcher Treiber genau?

    Hab ich vergessen. PCI jedenfalls, kein AGP, kein PCIe. Irgendeine uralte, mit SVGA Ausgang, weil da bis vor 3 Jahren noch die olle Röhrenglotze dranhing. Danach, als ein Flatscreen mit DVI drankam, eine GeForce GT 710. Irgendwas für etwa 10.- € gebraucht tut.
  25. R

    Freebsd 13 i386 + alte AMD-GPU / Welcher Treiber genau?

    Mit einer Nvidia Grafikkarte die h264 dekodiert lief so ein Pentium 4 (zuletzt Pentium D, also ein Pentium 4 Dual Core) bei mir bis vor kurzem als HTPC mit Kodi. Full HD kein Problem, ebenso HD Live TV und Amazon Prime oder Netflix Streaming. Allerdings unter 64bit Debian 10. Ersetzt wurde der...
Oben