KvFG info

Frischs Dienste für das KvFG

Benutzer-Werkzeuge

Webseiten-Werkzeuge


start

2018-03-30 DNSBL Manitu

Seit heute 9:15 verwenden wir zusätzlich die DNS Blacklist http://www.dnsbl.manitu.net/, die auch von BelWü genutzt wird.

Da ich diese als Instanz VOR unseren Mailserver geschaltet habe, sollten Mailsender, die auf dieser Blacklist stehen, Mails nicht mehr anliefern können, was hoffentlich unseren internen SpamAssassin sowie die anderen internen Filterlisten entlastet. Nebenwirkungen sind trotz ausführlicher Tests nicht auszuschließen.

Details zur SPAM Bekämpfung, den hier eingesetzten Verfahren und deren Wirkungen und Nebenwirkungen sind im Handbuch zu finden.

2018/03/30 09:38 · Dirk Weller

2018-03-04 Rate Limiting

Seit heute ist die Geschwindigkeit, in der unser Mailserver E-Mails an andere Server ausliefert, restriktiver eingestellt. Dies dient dem Schutz unserer eigenen Installation vor Spamverdacht (schnell liefernde Server gelten zügig als „böse“) und ist ein erster Schritt auf dem Weg zu einer weitergehenden Sammlung an Regeln zur Mailauslieferung durch kvfg.info.

Hintergrund: Ich will verhindern, dass ein Windows-User mit Virus / Trojaner an Bord die Reputation unseres Systems gefährdet, indem dieser unseren Mailserver für den Versand von 1000enden von Spam-Mails missbraucht. Auf Lehrerpost ist dies in den letzten Monaten gleich ein paar mal passiert, was dazu führte, dass wir auf einer Blacklist landeten und dann 14 Tage lang nur noch eingeschränkt mailen konnten.

Das Ziel der Maßnahme ist also, unseren Mailserver „höflicher“ zu machen und damit dessen Reputation zu steigern.

Stand der Dinge ist:

  • 4 Sekunden Pause zwischen den Einzelmails beim Versand von mehreren Mails an den gleichen Mailserver
  • keine Limits beim Versand einer Mail an unterschiedliche Mailserver
  • beim Versand von n*10 Mails an Mailserver X wird die Mailzustellung auf n Zustellungen aufgeteilt

Mal sehen, was passiert und was alles schief geht.

Die geplanten nächsten Schritte sind, einzelnen Usern nur noch den Versand von X (evtl. 100 - ich weiß noch nicht) Mails pro Tag zu erlauben und obendrein ein Limit für die pro Stunde maximal versendbaren Mails (evtl. 50 Stück - auch das muss ich noch durchrechnen) zu setzen. Da diese Form von Limits aber größere Umbauarbeiten verlangen, wird das noch eine Weile dauern.

2018/03/04 18:31 · Dirk Weller

2018-02-16 LE Zertifikate

Wir sind von Comodo Zertifikaten auf Let's Encrypt umgestiegen. Unser Score bei SSLLabs ist weiterhin sauber:

2018/02/16 10:52 · Dirk Weller

2017-12-02 Sicherungsverfahren

Das Sicherungsverfahren für den Mailserver kvfg.info wurde heute geändert, um trotz des knapper werdenden Speicherplatzes auf VStorage konsistente Sicherungen unserer VMs auf PVE zu haben [zu den Bezeichnungen und Diensten siehe den Netzplan]: https://www.kvfg.net/benutzerordnung/doku.php?id=dienste

Statt mehrfach täglicher inkrementeller Backups aller kvfg.info-Userkonten werden ab sofort zwei Vollbackups der gesamten VM kvfg.info pro Woche als Snapshot erstellt. Das Verfahren soll mittelfristig auf drei Snapshots / Woche ausgebaut werden. Auf VStorage gesichert – und hierbei wie bisher GnuPG-verschlüsselt – wird weiterhin nur der samstägliche Snapshot. Eine Versionierung findet nicht mehr statt.

Im Handbuch unter /Hilfen /Backup & Datensicherheit finden Sie Hinweise, wie Sie Ihren Mailbestand selbst automatisiert oder bei Bedarf sichern können. Weiter finden Sie dort eine Auflistung aller händischen und automatisierten Backups durch die Administration für Ihre eigene Planung.

https://www.kvfg.info/handbuch/doku.php

2017/12/02 17:36 · Dirk Weller

Frisch SSL Rating 2017-08-01

Euch zur Info - das SSL Rating für unseren Mailserver von SSLLabs.

2017/08/01 09:29 · Dirk Weller

Frisch bei Hetzner 07 2017

Der Umzug unseres Mailservers zu Hetzner scheint so weit funktioniert zu haben: der alte und der neue Server sind bis auf nötige Anpassungen an KVM als Virtualisierungslösung bis auf das kleinste Bit identisch! Verluste traten demnach keine auf.

Aktuell sind noch nicht alle DNS über die neue IP von „Frisch“ informiert (und führen deswegen die Besucher/innen ins Leere), aber das sollte sich in den nächsten 24 Stunden (wenn Euer Provider eine Schnarchnase ist, dann kann es auch 48 Stunden dauern) ändern.

Weitere Informationen wie immer auf der Startseite von https://www.kvfg.org

2017/07/29 15:43 · Dirk Weller

Frisch zieht um 07 2017

Die Verbindungsgeschwindigkeit zu unserem Mailserver ist grottig, wenn dieser im Haus steht. Frisch zieht deswegen in ein Rechenzentrum (Hetzner) um. Dieser Umzug wird einige Zeit in Anspruch nehmen, weil 500GB an Daten aus der Schule nach Nürnberg transferiert werden müssen. Außerdem ist während dieses Transportes mit weiteren Einschränkungen bei der Verbindungsgeschwindigkeit zu rechnen.

Im Zuge des Umzuges werden einige Dienste auf Frisch deaktiviert. Dazu gehören:

  • TTRSS > kommt auf den Webserver
  • ownCloud > wird zur nextCloud und kommt ebenfalls auf den Webserver

Am Ende des Umzuges sollte sich auf Frisch nur noch der Mailserver mit Horde5 sowie dieses Ankündigungs- und Informationswiki (also diese Seite hier) befinden. Wo KAOS, MRBS und das Handbuch zur Verfügung gestellt werden, ist noch nicht endgültig entschieden. Evtl. bleiben diese ebenfalls hier auf Frisch.

Über weitere Schritte und Detail, die nötigen Aktionen von Ihrer Seite etc., informiert das „Schwarze Brett“ und tagesaktuell auch https://www.kvfg.org

2017/07/15 08:14 · Dirk Weller

Frisch bleibt Beta 09 2016

Unser Mailserver bleibt in den nächsten Wochen ein Objekt genauerer Beobachtungen und weiterer Überarbeitung. Sollten Sie Fehler feststellen, dann tragen Sie diese in den Bugtracker ein, damit ich den Überblick behalte.

Weitere Nachrichten zum Stand der Arbeiten und des Netzes am KvFG sind wie immer im Statusblog zu finden.

2016/09/08 06:30 · Dirk Weller

Frisch bleibt im Testbetrieb 08-09 2016

Um es kurz zu machen: Ich fahr in Urlaub und habe keine Ahnung, ob ich von meinem Urlaubsort aus immer / regelmäßig / überhaupt Zugriff auf die Wartungsports unserer Server habe. Sollte also eine unserer Kisten abschmieren, dann kann ich evtl. auch nix dran ändern. Ab dem 05. September bin ich wieder im Ländle und kann dann die evtl. bis dahin entstandenen Trümmer aufräumen.

2016/08/18 08:51 · Dirk Weller

Frisch im Testbetrieb 08 2016

Auch die Nachrichten auf der Startseite von kvfg.org beachten: https://www.kvfg.org/

Crosspost: https://www.kvfg.org/?p=2369

Sie sollten (!) E-Mails verschicken und empfangen können. Alle Test verliefen bisher erfolgreich. Fehler bitte über Bugtracker melden.

Im Zuge der Neuinstallation und -konfiguration des Mailservers haben sich die folgenden Änderungen für die Arbeit mit Horde ergeben:

  • E-Mail-Anhänge ab einer Größe von ca. 7MB werden im Dateisystem des Servers gespeichert (und nicht mehr in der Datenbank, weil dies in der Vergangenheit zu Fehlern führte). Alle Links zu den alten Anhängen sind tot.
  • Dateien im Dateimanager (“Gollem”) müssen durchgehen im Dateisystem des Servers gespeichert werden (und nicht mehr in der Datenbank, weil dies in der Vergangenheit zu Fehlern führte). Sie erreichen den neuen Speicherort über /Weitere /Dateimanager /Virtual Home Directories.
  • Sichern Sie Ihre Dateien aus /Weitere /Dateimanager /Home Deprecated auf Ihrem lokalen Rechner! Diese Funktion wird in Kürze abgeschaltet womit die dort abgelegten Dateien nicht mehr erreichbar sind.
  • Wer sich direkt mit einem Mailclient (z.B. Thunderbird) mit unserem Mailserver verbindet muss evtl. rekonfigurieren. Maildomain ist immer noch mail.kvfg.info und der Login ist weiter Ihr Benutzername (wie für Horde). Verbindungen für den Abruf von E-Mails werden ausschließlich verschlüsselt (auf Port 993 für SSL/TLS oder Port 143 für STARTTLS) akzeptiert. Verbindungen für den Versand von E-Mails werden auf Port 25 mit STARTTLS oder auch Port 587 verschlüsselt angenommen.

Benutzer/innen von ownCloud auf kvfg.info sollten sich mit Benutzername und Kennwort aus dem Schulnetz (also wie an Moodle oder einem der Rechner im Haus) anmelden können und ihre Dateien etc. pp. wie gehabt vorfinden.

2016/08/07 16:57 · Dirk Weller

Ältere Einträge >>

Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information
start.txt · Zuletzt geändert: 2015/11/03 08:38 von Dirk Weller