Wenn ich mir für dovecot u. postfix die F2B logs anschaue, finde ich fast nur noch bans legitimer User. Die echten Attacken werden alle automatisiert mit ständig wechselnden IP Adressen über Botnets durchgeführt, also 99% der F2B bans sind Kunden. Ich frage mich daher, ist es überhaupt noch sinnvoll ...

Nein. Die später eingelesene Configdatei überschreibt die zuvor gesetzten Werte einfach. Das ist so vorgesehen und führt nicht zu Problemen. Es gilt halt immer der zuletzt gesetzte Wert. Danke für den Wachmacher, ich kann mich schwach daran erinnern dass diese Frage bereits Irgendwann mal auf ...

Paulina wrote: ↑Fri 17. Apr 2026, 08:02 Seit ich auf utf8mb4 achte, passt alles wieder

@Alexander
Kurze Frage dazu ... bzgl. utf8mb4 in der /mariadb.conf.d/50-server.cnf und utf8 in der /conf.d/mariadb.cnf - kommen diese beiden configs sich da nicht in die Quere?

Hast du die Logs noch: /var/log/keyhelp/cronjob/diskspace.log (.1 - .5) ? Dort steht drin, an welche Email es gesendet wurde, bzw. ob es nicht gesendet werden konnte. Danke, das hilft mir weiter, die email notification ist mir da noch gar nicht aufgefallen ... Dann hat sich eigentlich auch mein ...

Ich habe hier einen netten Kunden der behauptet keine Benachrichtigungen (Speicherplatz Warnungen) erhalten zu haben und droht mit bösartigen Konsequenzen, weil seine Newsletter nicht zugestelt werden konnten :shock: Wäre es möglich den Betreff von wichtigen Benachrichtigungen auch unter Events (a ...

Ich nutze selber CF nicht mehr aktiv...Aber du solltest doch Einiges an Traffic schon mit der WAF von CF abfangen können, indem du zB. gegen .env-Scans filterst. Ja, so siehts wohl aus ... deren eigene Netzwerke werden wohl von derem Standard Bot Schutz ausgeschlossen, ich finde weiterhin CF IP ...

Jolinar wrote: ↑Tue 31. Mar 2026, 12:18 Sarkasmus...?

Quasi ... aber ich will es jetzt wissen; Cloudflare vs. Cloudflare mit einem prächtigen VPS Honigtopf u. CF DNS

Macht Sinn das man jetzt noch verstärkt nach .env Dateien fischt. Bei den ganzen neuen "Vibe-Codern", die die Basics nicht auf dem Schirm haben, gibts bestimmt einiges, was man dieser Tage so damit finden kann :lol: Ja, das sind einfach "nur" Überlastungs Attacken (F2B Futter) die gibt es auch m ...

Ich nutze selber CF nicht mehr aktiv...Aber du solltest doch Einiges an Traffic schon mit der WAF von CF abfangen können, indem du zB. gegen .env-Scans filterst. BTW: Ich sehe das übrigens als Problem, welches man sich selber einbrockt... Die Krux an der ganzen Sache ist doch, daß CF die ganzen böse ...

Kann Cloudflare eigentlich auch vor Attacken von Cloudflare IPs schützen? Bei der Masse an proxied CF IP Adressen bekomme ich ein leichtes Unwohlsein ... und die Nackenhaare stellen sich hoch, auch wenn ich CF generell nicht schlecht reden möchte :shock: :oops: Die CF Netze sind ja bei vielen w ...

Am besten verwendest du Rspamd ... z.b. https://forum.howtoforge.com/threads/rspamd-filter-for-google-groups-spam.94624/ Google scheint die Probleme gar nicht mehr in den Griff zu bekommen, ich hatte Attacken mit tausenden von Phishing & Spam Mails (täglich) und blockiere derzeit komplett ALLES mit ...

Die findtime ist bei mir sogar größer, das sollte also nicht das Problem sein. findtime & maxretry sollten im jeweiligen Jail sinnvoll aufeinander abgestimmt sein, je höher die findtime und gleichzeitige Zugriffe auf den jeweiligen Service, desto höher kann die Reaktionszeit von F2B ausfallen ... ...

Wenn ich es richtig sehe, nutzt das von Keyhelp verwendete Roundcube zumindest kein redis / memcache. Ich konnte zumindest in der config.inc.php keine entsprechende Konfiguration dafür finden. Insofern sollte der wirklich kritische Bug (pre-auth arbitrary file write) meines Erachtens nicht ...

Habt ihr das auch? Oder liegt es ggf. am "aggressive" mode? Es besorgt mich jedenfalls etwas, da nach meinem Verständnis eine bereits gebannte IP keine neuen Angriffsversuche mehr starten können sollte. Es passiert jedenfalls sowohl auf dem Mailserver mit Upgrade von Debian 12 auf 13, als auch auf a ...

Sorry, ich weiß es nervt, könnte aber wichtig sein ... so langsam bekomme ich leichte Zweifel an Roundcube :roll: Roundcube Webmail 1.6.14 Repository: roundcube/roundcubemail · Tag: 1.6.14 · Commit: 27ec6cc · Released by: alecpl This is a security update to the stable version 1.6 of Roundcube Webm ...