KvFG info

Frischs Dienste für das KvFG

Benutzer-Werkzeuge

Webseiten-Werkzeuge


start

2018-05-24 16.04 LTS und PHP7

Frisch ist nun auf Ubuntu 16.04.4 LTS angekommen und wir verwenden hier PHP7. Der Upgradeprozess von 14.04 LTS verlief im Großen und Ganzen OK. Mit Nebenwirkungen darf in den nun folgenden Tagen und Wochen trotzdem gerechnet werden, weil die Komplexität der Installation aktuell sicherlich einige bestehende Fehler und Probleme zudeckt.

2018/05/24 11:01 · Dirk Weller

2018-03-30 DNSBL Manitu

Seit heute 9:15 verwenden wir zusätzlich die DNS Blacklist http://www.dnsbl.manitu.net/, die auch von BelWü genutzt wird.

Da ich diese als Instanz VOR unseren Mailserver geschaltet habe, sollten Mailsender, die auf dieser Blacklist stehen, Mails nicht mehr anliefern können, was hoffentlich unseren internen SpamAssassin sowie die anderen internen Filterlisten entlastet. Nebenwirkungen sind trotz ausführlicher Tests nicht auszuschließen.

Details zur SPAM Bekämpfung, den hier eingesetzten Verfahren und deren Wirkungen und Nebenwirkungen sind im Handbuch zu finden.

2018/03/30 09:38 · Dirk Weller

2018-03-04 Rate Limiting

Seit heute ist die Geschwindigkeit, in der unser Mailserver E-Mails an andere Server ausliefert, restriktiver eingestellt. Dies dient dem Schutz unserer eigenen Installation vor Spamverdacht (schnell liefernde Server gelten zügig als „böse“) und ist ein erster Schritt auf dem Weg zu einer weitergehenden Sammlung an Regeln zur Mailauslieferung durch kvfg.info.

Hintergrund: Ich will verhindern, dass ein Windows-User mit Virus / Trojaner an Bord die Reputation unseres Systems gefährdet, indem dieser unseren Mailserver für den Versand von 1000enden von Spam-Mails missbraucht. Auf Lehrerpost ist dies in den letzten Monaten gleich ein paar mal passiert, was dazu führte, dass wir auf einer Blacklist landeten und dann 14 Tage lang nur noch eingeschränkt mailen konnten.

Das Ziel der Maßnahme ist also, unseren Mailserver „höflicher“ zu machen und damit dessen Reputation zu steigern.

Stand der Dinge ist:

  • 4 Sekunden Pause zwischen den Einzelmails beim Versand von mehreren Mails an den gleichen Mailserver
  • keine Limits beim Versand einer Mail an unterschiedliche Mailserver
  • beim Versand von n*10 Mails an Mailserver X wird die Mailzustellung auf n Zustellungen aufgeteilt

Mal sehen, was passiert und was alles schief geht.

Die geplanten nächsten Schritte sind, einzelnen Usern nur noch den Versand von X (evtl. 100 - ich weiß noch nicht) Mails pro Tag zu erlauben und obendrein ein Limit für die pro Stunde maximal versendbaren Mails (evtl. 50 Stück - auch das muss ich noch durchrechnen) zu setzen. Da diese Form von Limits aber größere Umbauarbeiten verlangen, wird das noch eine Weile dauern.

2018/03/04 18:31 · Dirk Weller

2018-02-16 LE Zertifikate

Wir sind von Comodo Zertifikaten auf Let's Encrypt umgestiegen. Unser Score bei SSLLabs ist weiterhin sauber:

2018/02/16 10:52 · Dirk Weller

2017-12-02 Sicherungsverfahren

Das Sicherungsverfahren für den Mailserver kvfg.info wurde heute geändert, um trotz des knapper werdenden Speicherplatzes auf VStorage konsistente Sicherungen unserer VMs auf PVE zu haben [zu den Bezeichnungen und Diensten siehe den Netzplan]: https://www.kvfg.net/benutzerordnung/doku.php?id=dienste

Statt mehrfach täglicher inkrementeller Backups aller kvfg.info-Userkonten werden ab sofort zwei Vollbackups der gesamten VM kvfg.info pro Woche als Snapshot erstellt. Das Verfahren soll mittelfristig auf drei Snapshots / Woche ausgebaut werden. Auf VStorage gesichert – und hierbei wie bisher GnuPG-verschlüsselt – wird weiterhin nur der samstägliche Snapshot. Eine Versionierung findet nicht mehr statt.

Im Handbuch unter /Hilfen /Backup & Datensicherheit finden Sie Hinweise, wie Sie Ihren Mailbestand selbst automatisiert oder bei Bedarf sichern können. Weiter finden Sie dort eine Auflistung aller händischen und automatisierten Backups durch die Administration für Ihre eigene Planung.

https://www.kvfg.info/handbuch/doku.php

2017/12/02 17:36 · Dirk Weller

Frisch SSL Rating 2017-08-01

Euch zur Info - das SSL Rating für unseren Mailserver von SSLLabs.

2017/08/01 09:29 · Dirk Weller

Frisch bei Hetzner 07 2017

Der Umzug unseres Mailservers zu Hetzner scheint so weit funktioniert zu haben: der alte und der neue Server sind bis auf nötige Anpassungen an KVM als Virtualisierungslösung bis auf das kleinste Bit identisch! Verluste traten demnach keine auf.

Aktuell sind noch nicht alle DNS über die neue IP von „Frisch“ informiert (und führen deswegen die Besucher/innen ins Leere), aber das sollte sich in den nächsten 24 Stunden (wenn Euer Provider eine Schnarchnase ist, dann kann es auch 48 Stunden dauern) ändern.

Weitere Informationen wie immer auf der Startseite von https://www.kvfg.org

2017/07/29 15:43 · Dirk Weller

Frisch zieht um 07 2017

Die Verbindungsgeschwindigkeit zu unserem Mailserver ist grottig, wenn dieser im Haus steht. Frisch zieht deswegen in ein Rechenzentrum (Hetzner) um. Dieser Umzug wird einige Zeit in Anspruch nehmen, weil 500GB an Daten aus der Schule nach Nürnberg transferiert werden müssen. Außerdem ist während dieses Transportes mit weiteren Einschränkungen bei der Verbindungsgeschwindigkeit zu rechnen.

Im Zuge des Umzuges werden einige Dienste auf Frisch deaktiviert. Dazu gehören:

  • TTRSS > kommt auf den Webserver
  • ownCloud > wird zur nextCloud und kommt ebenfalls auf den Webserver

Am Ende des Umzuges sollte sich auf Frisch nur noch der Mailserver mit Horde5 sowie dieses Ankündigungs- und Informationswiki (also diese Seite hier) befinden. Wo KAOS, MRBS und das Handbuch zur Verfügung gestellt werden, ist noch nicht endgültig entschieden. Evtl. bleiben diese ebenfalls hier auf Frisch.

Über weitere Schritte und Detail, die nötigen Aktionen von Ihrer Seite etc., informiert das „Schwarze Brett“ und tagesaktuell auch https://www.kvfg.org

2017/07/15 08:14 · Dirk Weller

Frisch bleibt Beta 09 2016

Unser Mailserver bleibt in den nächsten Wochen ein Objekt genauerer Beobachtungen und weiterer Überarbeitung. Sollten Sie Fehler feststellen, dann tragen Sie diese in den Bugtracker ein, damit ich den Überblick behalte.

Weitere Nachrichten zum Stand der Arbeiten und des Netzes am KvFG sind wie immer im Statusblog zu finden.

2016/09/08 06:30 · Dirk Weller

Frisch bleibt im Testbetrieb 08-09 2016

Um es kurz zu machen: Ich fahr in Urlaub und habe keine Ahnung, ob ich von meinem Urlaubsort aus immer / regelmäßig / überhaupt Zugriff auf die Wartungsports unserer Server habe. Sollte also eine unserer Kisten abschmieren, dann kann ich evtl. auch nix dran ändern. Ab dem 05. September bin ich wieder im Ländle und kann dann die evtl. bis dahin entstandenen Trümmer aufräumen.

2016/08/18 08:51 · Dirk Weller

Ältere Einträge >>

Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information
start.txt · Zuletzt geändert: 2015/11/03 08:38 von Dirk Weller