Wie hast du das Problem gelöst oder einfach ignorieren. :?: SSLUseStapling ist im Apache SSL Modul aktiv gesetzt cat /etc/apache2/mods-enabled/ssl.conf | grep "SSLUseStapling" LetsEncrypt unterstützt nicht weiter SSLUseStapling, andere Kauf Zertifikate aber schon ... Deaktivieren würde nur Sinn ma ...

die Option zu haben, die Anzeige von privaten IP-Adressen oder anderen sensiblen Daten zu deaktivieren. Das würde die Privatsphäre der Nutzer deutlich erhöhen. Damit wäre dann auch der serverseitige Schutz im Zusammenhang mit Mail Services gegen Attacken überflüssig (obsolet) ... momentan sehe ich k ...

Seltsam, dass rspamd auf eine einzige Location setzt. Ja, hat mich auch gewundert ... und bei einem Sponsoring hätte der Anbieter doch sicherlich Hintergrund Infos vorliegen, rspamd ist ja kein kleines unbekanntes Projekt ... oder jemand wollte gezielt die Quellen abschalten um Clients verwundbarer ...

Location: Data Center Park Helsinki (Finland) Die sind vermutlich dort etwas sensibel geworden aufgrund der aktuellen Vorfälle ... Die Kosten für das sabotierte Unterseekabel C-Lion1 2024 wurden wohl grösstenteils von Hetzner übernommen um die Anbindung schnellstmöglich wiederherzustellen, ver ...

Die angekündigte Änderung wird für 99.999% der KeyHelp Nutzer keine Probleme verursachen. Es wird nur die Möglichkeit abgeschafft, sich mittels Client Cert am System zu authentisieren. Ein KH Setup ist aber auf Password Login und nicht auf Cert Login ausgerichtet. Danke, so ist es nachvollziehbar .. ...

Beim "normalen" Mailversand wird in der Regel kein Client-Zertifikat geprüft. Bei Client Logins (SMTP) wird serverseitig via TLS Auth geprüft, beim Empfang zum Server selbst sollte es keine Probleme machen, aber möglicherweise auch bei IMAP/POP3 Clients. Die Ankündigung ist etwas schwammig for ...

rspamd.com ist wieder online

leonmtn05 wrote: ↑Sat 18. Oct 2025, 19:01 Also liegt es wahrscheinlich an Deb 13. Mit Deb 12 funktioniert es nun. :)ccxc.png

Es wird dann auch mit Debian 13 funktionieren, weil rspamd.com wieder erreichbar ist.
https://downforeveryoneorjustme.com/rspamd.com

hmm, nicht gut ... auch wg. der rspamd checks :shock: Failed to fetch http://rspamd.com/apt-stable/dists/bookworm/InRelease Could not connect to rspamd.com:80 (135.181.136.158). - connect (110: Connection timed out) Die Website scheint auch nicht mehr erreichbar zu sein ... gibts aktuell wieder ein ...

Kannst du das bitte genauer spezifizieren? Sehr gerne ;-) Es geht nur darum die KH internen PW für mysqladmin, PMA, Roundcube etc. bei Bedarf neu zu generieren und in die jeweiligen config files zu schreiben. Als Sicherheits Feature, um ganz einfach mal nach einer gewissen Zeit die KH internen PW ...

Falls möglich:
In der keyhelp-toolbox eine zusätzliche Funktion um Panel interne Passwörter bei Bedarf auf einmal ändern zu können (neu generieren).
Mysql, PMA, Webmail ...

Die Blocklisten von AbuseIPDB sind auf GitHub kostenlos und ohne Ratelimit verfügbar: https://github.com/borestad/blocklist-abuseipdb Ich nutze die Listen bereits in meiner OPNsense-Firewall, aber sie lassen sich auch problemlos mit einem kleinen Skript regelmäßig ziehen und in iptables integrieren. ...

Bot-Netzwerke finden sicher immer ihren Weg, die Angriffe aus geographisch "legitimen" Regionen zu machen. Wir wollten nur nicht mehr nur damit beschäftigt sein, Server-Ressourcen damit zu sehr belasten, daher der Weg mit dem CDN. guter Punkt ... alle großen Provider (nicht nur MS) auch DO, AWS, ...

Ich bin immer noch der Ansicht, daß du dich in dem Thema gerade verrennst...Ich will mal versuchen, deine Argumente möglichst unvoreingenommen zu bewerten: Du hast dir Mühe gegeben Joli und das weiß ich zu schätzen! Es gibt aber Situationen (derzeit non stop) in der du bereit sein mußt Entsc ...

„Keiner kommt hier lebend raus“ diskutieren ändert daran leider auch nichts
Aber um beim eigentlichen Thema zu bleiben, die lookups könnten wg. der vielen Attacken aufgrund von IP Recherchen einfach zeitweise überlastet sein, deswegen auch die rate limits.