Die findtime ist bei mir sogar größer, das sollte also nicht das Problem sein. findtime & maxretry sollten im jeweiligen Jail sinnvoll aufeinander abgestimmt sein, je höher die findtime und gleichzeitige Zugriffe auf den jeweiligen Service, desto höher kann die Reaktionszeit von F2B ausfallen ... ...

Wenn ich es richtig sehe, nutzt das von Keyhelp verwendete Roundcube zumindest kein redis / memcache. Ich konnte zumindest in der config.inc.php keine entsprechende Konfiguration dafür finden. Insofern sollte der wirklich kritische Bug (pre-auth arbitrary file write) meines Erachtens nicht ...

Habt ihr das auch? Oder liegt es ggf. am "aggressive" mode? Es besorgt mich jedenfalls etwas, da nach meinem Verständnis eine bereits gebannte IP keine neuen Angriffsversuche mehr starten können sollte. Es passiert jedenfalls sowohl auf dem Mailserver mit Upgrade von Debian 12 auf 13, als auch auf a ...

Sorry, ich weiß es nervt, könnte aber wichtig sein ... so langsam bekomme ich leichte Zweifel an Roundcube :roll: Roundcube Webmail 1.6.14 Repository: roundcube/roundcubemail · Tag: 1.6.14 · Commit: 27ec6cc · Released by: alecpl This is a security update to the stable version 1.6 of Roundcube Webm ...

Du bist doch sonst immer up to date. Gab mehr als genug Ausfälle in den letzten 12 Monaten. Genau ... da sind wir damals auch (zu Recht) mal drüber hergezogen :lol: Na ja, wie gesagt, die scheinen mir sehr überheblich geworden zu sein und quetschen daher umso mehr Geld aus deren Firmenkunden raus .. ...

Alles klar, wenn es denn so ist dann ist es halt so .... damit ist die Sache für mich gegessen. Manoman...warum bist du immer gleich so angefressen...? Ich hab doch nur meinen subjektiven Standpunkt geäußert, das ist doch nicht automatisch ein K.o. Kriterium...Warte erstmal, ob es noch weitere Ar ...

Ich möchte nochmal 3 Gründe benennen, warum es IMHO nicht ins Panel gehört: Optional wäre es mir egal. Aber ich will nicht von so einem unzuverlässigem Dienst abhängig sein. Cloudflare würde ich nicht unbedingt als unzuverlässig bezeichnen, habe die NS lange Zeit verwendet, aber musste Kosten einzus ...

Ich möchte nochmal 3 Gründe benennen, warum es IMHO nicht ins Panel gehört: 1. Die Art der übermittelten Daten...mhagge hatte dir ja schon den Unterschied Server-IP vs. Kunden-IP aufgezeigt. 2. Mit der Einbindung eines weiteren externen Dienstes schafft man automatisch einen neuen potentiellen Ang ...

Ein zusätzlicher Schutz für Panel, Webmail und PMA ist in unserer derzeitigen Situation angebracht. Cloudflare Turnstile würde sich meiner Meinung bestens dafür eignen und ist kompatibel mit EU Recht, es könnte aber auch ein anderer besserer Anbieter sein (falls verfügbar). Davon abgesehen, verw ...

Wäre wohl via rsync 1:1 machbar ... intern, extern oder beides, wobei auch ein löschen verhindert werden könnte, rsync -av --no-delete /quelle/ /ziel/ Über IMAP von einem externen Anbieter aus alles als Kopie abrufen, Filter erstellen zum sortieren etc. wäre wohl auch Ok, allerdings bei IMAP nicht si ...

Ich glaube das ist einfach nur ne schräge Mischung aus Verlustangst und Entscheidungsparalyse. Besser alles aufheben, man könnte es ja irgendwann nochmal brauchen. Ja, da hast du wohl Recht. Ich schätze ich habe mittlerweile leichte Überreaktionen in Bezug auf diesen hysterischen Regulierungs Bul ...

Haha, ich wundere mich seit einiger Zeit schon darüber, warum bei Kunden der gebuchte Webspace ständig übers Limit geht ... scheint sich niemand mehr zu trauen sein eigenes Postfach aufräumen und von Müll befreien zu dürfen. Danke für die Hinweise, jetzt kann ich es so langsam nachvollziehen ... me ...

Unter den Domain settiungs > Email kann ja fesgelegt werden ob eine Domain den Email Service nutzen darf (Domain can be used for email). Kann diese Funktion auch für eine temporäre Sperrung genutzt werden, ohne dadurch Daten zu verlieren und bleiben die Emailkonten, DKIM Key nach einer Reaktivierung ...

Welche Daten sollen das sein? Es wird nichts weiter als die IP-des Servers (und das nur indirekt, da der Request nunmal vom Server ausgeführt wird) und die ersten 5 Zeichen eines SHA-1 Passworthash übertragen. Das klingt ja erstmal gut und nett, aber ob Daten seitens HIBP oder MS weiter verwurstet ( ...

Puuh...Auf der einen Seite hast du ein Problem, Daten von MS verarbeiten zu lassen, bist aber auf der anderen Seite wesentlich toleranter, wenn CF Daten verarbeitet...Klingt für mich nach einem Widerspruch... :? Das sind bei HIBP äusserst brisante Daten die übertragen werden, bei Turnstile ist dies ...