Wäre wohl via rsync 1:1 machbar ... intern, extern oder beides, wobei auch ein löschen verhindert werden könnte, rsync -av --no-delete /quelle/ /ziel/ Über IMAP von einem externen Anbieter aus alles als Kopie abrufen, Filter erstellen zum sortieren etc. wäre wohl auch Ok, allerdings bei IMAP nicht si ...

Ich glaube das ist einfach nur ne schräge Mischung aus Verlustangst und Entscheidungsparalyse. Besser alles aufheben, man könnte es ja irgendwann nochmal brauchen. Ja, da hast du wohl Recht. Ich schätze ich habe mittlerweile leichte Überreaktionen in Bezug auf diesen hysterischen Regulierungs Bul ...

Haha, ich wundere mich seit einiger Zeit schon darüber, warum bei Kunden der gebuchte Webspace ständig übers Limit geht ... scheint sich niemand mehr zu trauen sein eigenes Postfach aufräumen und von Müll befreien zu dürfen. Danke für die Hinweise, jetzt kann ich es so langsam nachvollziehen ... me ...

Unter den Domain settiungs > Email kann ja fesgelegt werden ob eine Domain den Email Service nutzen darf (Domain can be used for email). Kann diese Funktion auch für eine temporäre Sperrung genutzt werden, ohne dadurch Daten zu verlieren und bleiben die Emailkonten, DKIM Key nach einer Reaktivierung ...

Welche Daten sollen das sein? Es wird nichts weiter als die IP-des Servers (und das nur indirekt, da der Request nunmal vom Server ausgeführt wird) und die ersten 5 Zeichen eines SHA-1 Passworthash übertragen. Das klingt ja erstmal gut und nett, aber ob Daten seitens HIBP oder MS weiter verwurstet ( ...

Puuh...Auf der einen Seite hast du ein Problem, Daten von MS verarbeiten zu lassen, bist aber auf der anderen Seite wesentlich toleranter, wenn CF Daten verarbeitet...Klingt für mich nach einem Widerspruch... :? Das sind bei HIBP äusserst brisante Daten die übertragen werden, bei Turnstile ist dies ...

Wie gesagt "das hohe Gut Privacy" erfordert erst einmal den Schutz des Wirtes ... HIBP habe ich bei mir deaktiviert, weil sich Microsoft Infrastruktur dahinter verbirgt und auch wenn es "nur" ein Hash sein sollte, dann beduetet das keinesfalls Sicherheit dieser Daten in Verbindung mit MS. Es gibt ...

Tobi wrote: ↑Wed 11. Mar 2026, 08:48 Ich bin da ganz bei Jolinar.
Datenschutz ist ein extrem hohes Gut. Das sollte keinesfalls leichtfertig an irgendwelche random Anbieter ausgelagert werden.

Verstehe, dann müsste demnach HIBP und 2FA aus dem Panel verbannt werden ...

Ja, ich sehe schon ... Ihr habt es über lange Zeit vermisst hier eine adäquate Unterhaltung führen zu können

Wenn ich Turnstile vors Panel/Webmail schalte, schicke ich IPs und Fingerprints aller Nutzer an einen zusätzlichen Dritten in den USA – das erhöht nicht nur den Bot‑Schutz, sondern auch Angriffs‑ und Missbrauchsfläche sowie mein rechtliches Risiko. Gute Security heißt für mich: zuerst lokale/selbst ...

Hinweis:, Wenn der User bereits einen zusätzlichen Schutz verwendet dann beim Panel auslassen z.b. Bedingung wenn nicht in Gruppe auth2 dann Turnstile aktivieren. --- Ich möchte hier nicht darüber streiten ob US Mist oder EU Mist schlimmer ist, was mir nur ins Auge fällt ist das in der EU Privacy (Pr ...

Es wäre schön wenn Cloudflare Turnstile zum Schutz gegen Bots & Scanner für das Panel, Webmail und PMA integriert werden könnte. Die Bot und Scanner Attacken sind so extrem angestiegen und durch KI Unterstützung an einem Punkt angelangt, wo Fail2ban nicht mehr ausreicht. Cloudflare Turnstile ist EU K ...

Schau mal ob da eine Google Group ID im Header ist Ich hab das schon eine Weile und habe deswegen eine Rule die einen Score vergibt für die GroupID... GGROUPS_ID_EXISTS=4 Damit sind alle Mails Spam. Die, die die Gruppen wirklich einsetzen, sind auf der Whitelist. Top, sehr gute Idee ... also ...

Über Gmail werden die letzten Tage extremst massiv Phishing & Malware Mails verteilt, heute pausenlos im Minutentakt ... Läuft über Gmail Weiterleitungen die Attacker als Verteiler Liste verwenden, in dem Ausmaß habe ich das bei Gmail noch nie erlebt. Das geilste daran, ist die kommen von Gmail und e ...

Ich verwende dazu postfwd (postfix firewall daemon), rspamd beinhaltet aber auch ein rate limit module.
Google: rspamd rate limts oder postfwd