Admin

admin@lists.ffnw.de

3078 discussions

DKIM-Signaturen gehen bei Weiterleitung/Mailingliste kaputt

by Michael Kliewe

Hallo Freifunk-Kollegen, ich arbeite für mail.de, und wir beobachten leider E-Mails von euren Mailinglist-Servern, bei denen die DKIM-Signaturen zerstört sind, und dadurch bereits jetzt bei einigen Empfängern nicht ankommen, und in Zukunft bei immer mehr Ziel-Mailservern abgelehnt werden. So auch bald bei uns. Ich hoffe ich bin hier bei den technischen Betreibern dieser Server bzw. Mailinglisten gelandet. Sehr viele Anbieter (ca. 80% der Versender) signieren ihre E-Mails mit einer DKIM-Signatur. Wenn durch eine Weiterleitung oder Mailing-Liste diese E-Mails umgeleitet und dabei verändert werden, geht diese Signatur kaputt. Anbieter wie beispielsweise Yahoo oder AOL veröffentlichen eine DMARC-Policy, dass solch veränderte E-Mails von Ziel-Mailservern nicht mehr angenommen werden sollen, wenn als Absender yahoo.com oder aol.com in der E-Mail steht, aber am Inhalt etwas verändert wurde. Gmail wird dies im Juni 2016 tun, sodass dann auch viele deutsche Nutzer betroffen sein werden und E-Mails nicht mehr ankommen werden. Euer Server tut anscheinend genau dies, der Inhalt/Betreff wird verändert, dadurch wird die DKIM-Signatur ungültig. Immer mehr Anbieter setzen auf dieses System aus SPF, DKIM und DMARC zur Abwehr gegen Phishing. Im Anhang findet ihr ein Beispiel eines Forensic DMARC Reports eurer E-Mails. Darin ist zu sehen dass die DKIM-Prüfung für die Google-DKIM-Signatur fehlschlägt. Ihr habt zwar eine gültige ffnw.de Signatur, aber die ist nicht aligned zur Mail-From-Header Domain googlemail.com. Deshalb dmarc=fail Aktuell haben wir unseren OpenDMARC Filter noch so eingestellt dass diese E-Mails angenommen und zugestellt werden, in naher Zukunft werden wir aber den Wünschen der Domaininhaber nachkommen und die E-Mails in den Spam-Ordner leiten oder rejecten. Denn genau so sehen Phishing-E-Mails aus, sie kommen von unbekannten IP-Adressen und haben keine gültige DKIM-Signatur der Absenderdomain. Im Kampf gegen Phishing werden wir bald die DMARC-Policies aktivieren. Es wäre super wenn ihr eure Mailserver bzw. eure Mailinglist-Software so konfigurieren könntet dass die DKIM-Signaturen gültig bleiben bei der Weiterleitung. Oder aber ihr verändert Envelope-From und Mail-From auf einen Absender von euch und entfernt die vorhandenen DKIM-Signaturen. Dies gilt natürlich für alle Mailinglisten auf dem Mailinglisten-Server. Ein guter Anlaufpunkt könnten diese URLs sein: http://wiki.list.org/DEV/DMARC https://sys4.de/de/blog/2013/08/11/mailman-dmarc-konform-betreiben/ Nebeninfo: https://blog.nordwest.freifunk.net/verbreitung/ Wegen Mixed Content funktioniert diese Seite anscheinend nicht. Auch oben der Link zu "Netmon" führt ins Leere. "Laden von gemischten aktiven Inhalten "http://netmon.nordwest.freifunk.net/map.php?embed=1&longitude=8&latitude=52…" wurde blockiert." Nebenfrage: Plant ihr in naher Zukunft bereits IPv6 bei euren Mailservern? Würde mich sehr freuen mehr IPv6 zu sehen! ;-) Bei Fragen versuche ich gern zu helfen! Viele Grüße Michael -- mail.de GmbH Münsterstraße 3 D-33330 Gütersloh Tel.: 05241/74 34 983 Fax: 05241/74 34 987 E-Mail: m.kliewe(a)team.mail.de Web: https://mail.de Geschäftsführender Gesellschafter: Fabian Bock Sitz der Gesellschaft Nordhastedt Handelsregister Pinneberg HRB 8007 PI Steuernummer 18 293 20020

9 years, 6 months

Test

by Bjoern Franke

DKIM-Test -- xmpp bjo(a)schafweide.org

9 years, 6 months

Netzwerk probleme

by Jan-Tarek Butt

Hi, Kann es sein dann irgendwo gateways abgeraucht sind? Seid heute um 12 Uhr ist die client anzahl schlagartig um ca. ~1k clients gesunken. Mag das jemand checken ? vg Tarek

9 years, 6 months

Freifunk App

by Jens Ellerbrock - Freifunk Nordwest e.V.

Hey Leute, Hab per Zufall eine schicke App für iOS zu Freifunk Karte gefunden. „Freifunk“ von Martin Wilhelmi https://appsto.re/de/B3_8O.i Leider fehlen wir dort komplett drin :( Mit freundlichen Grüßen Jens Ellerbrock

9 years, 6 months

FYI: Exit Bremen

by Bjoern Franke

Moin, unsere Bremer Kollegen kippen ihren Traffic nun in Bremen ab: 1.|-- gateway 0.0% 10 40.2 64.0 37.9 138.8 30.2 2.|-- 185.117.213.1 10.0% 10 48.8 67.6 39.1 99.7 20.9 3.|-- ge-1-0-8-0.cr01.bre01.lwl 0.0% 10 234.3 80.7 40.3 234.3 57.2 4.|-- xe-0-0-0-0.cr01.bre03.lwl 0.0% 10 283.0 83.1 45.9 283.0 72.9 5.|-- xe-0-0-0-0.cr01.fra01.lwl 0.0% 10 233.8 85.0 50.0 233.8 54.9 6.|-- hetzner.fra.ecix.net 0.0% 10 288.1 106.8 45.5 288.1 69.2 7.|-- core4.hetzner.de 0.0% 10 254.6 93.1 48.8 254.6 59.2 8.|-- core12.hetzner.de 0.0% 10 221.8 90.9 48.2 221.8 52.6 9.|-- juniper2.rz2.hetzner.de 0.0% 10 148.0 78.8 52.6 148.0 29.0 10.|-- gw-hetzner2.nbg.netcup.ne 0.0% 10 115.0 86.1 53.6 118.7 24.8 11.|-- srv01.ffnw.de 0.0% 10 110.6 104.6 61.7 219.1 47.2 vg -- xmpp bjo(a)schafweide.org

9 years, 6 months

Meshviewer Fehler

by Stefan

Moin, dee Meshviewer gibt unter mesh.ffnw.de wieder eine Fehlermeldung aus. TypeError: undefined is not a function @pic: Hast du in der Config was geändert? Hatte mit beiden Domains doch problemlos geklappt. -- vg Stefan

9 years, 6 months

airVPN

by Stefan

Hi, hat jemand von euch das airVPN Passwort einmal für mich? Komme derzeit nicht in das keePass. Oder mag jemand schauen wie lange noch bezahlt wurde? -- vg Stefan

9 years, 6 months

Fwd: Re: [Vorstand] Performanceproblem mit v22015021996422995 [NC#2015122910003455]

by Clemens John

---------- Weitergeleitete Nachricht ---------- Betreff: Re: [Vorstand] Performanceproblem mit v22015021996422995 [NC#2015122910003455] Datum: Dienstag, 29. Dezember 2015, 18:40:12 CET Von: netcup Team <mail(a)netcup.de> An: clemens.john(a)floh1111.de Kopie: vorstand(a)ffnw.de Guten Tag Herr Franke, vielen Dank für die übermittelten Informationen. Aktuelle Änderungen wurden nicht durchgeführt, scheinbar hat sich die Situation von selbst entspannt. Sollen Sie erneute Probleme haben wenden Sie sich bitte an uns, wir werden dann gerne zusammen mit Ihnen nach der Ursache forschen. Mit freundlichen Grüßen Benedikt Thoma netcup Team --------------------------------------------------------- netcup GmbH Daimlerstraße 25 D-76185 Karlsruhe Telefon: +49 721 / 7540755 - 0 Telefax: +49 721 / 7540755 - 9 Kunden- und Interessenten-Hotline: 08000 netcup (Kostenlos aus dem Festnetz der Deutschen Telekom) Web: www.netcup.de eMail: mail(a)netcup.de Handelsregister: HRB 705547, Amtsgericht Mannheim Geschäftsführer: - Dipl.-Ing. (BA) Felix Preuß - Dipl.-Ing. (BA) Oliver Werner USt.-IdNr.: DE262851304 --------------------------------------------------------- 29.12.2015 18:36 - Clemens John schrieb: > Am Dienstag, 29. Dezember 2015, 16:46:07 CET schrieb netcup Team: > > Am Hostsystem liegen derzeit keine Probleme vor. > > > > Bitte übersenden Sie uns einen MTR mit mindestens 500 Pings damit wir > > entsprechende Kennziffern erhalten, um Netzwerkprobleme zwischen Ihnen und > > dem Server auszuschließen. > > > > Ist der Server unter sonstiger Last? > > > > Haben Sie auch derzeit Probleme mit der Performance? > > Hallo Herr Thoma, > > vielen Dank für ihre schnelle Antwort. Das ist gut zu hören. Während unserer > Konversation sind die Probleme verschwunden und der Server läuft wieder wie > erwartet. Leider ist mir die Ursache völlig unklar, was für unser Debugging- > Team schwierig ist, wenn ein ähnliches Problem erneut auftritt . Haben Sie bei > sich eine Option angepasst oder ist das Problem bei uns zu suchen? > > Der Vollständigkeit halber finden Sie unter folgender URL noch den MTR: > http://pastebin.com/JhAvhr2N > > Wir haben nun alle Web-Anwendungen wieder gestartet und der Server reagiert > mit guter Performance. Sonstige Lasten wie VPN oder andere Verbindungen liegen > nicht auf dem Server. Genauere Informationen zur Performance sammeln wir hier: > https://status.nordwest.freifunk.net/munin/ffnw.de/srv01.ffnw.de/index.html > > Viele Grüße > Clemens John > -------------------------------------------------------------

9 years, 6 months

Fwd: Re: [Vorstand] Performanceproblem mit v22015021996422995 [NC#2015122910003455]

by Clemens John

---------- Weitergeleitete Nachricht ---------- Betreff: Re: [Vorstand] Performanceproblem mit v22015021996422995 [NC#2015122910003455] Datum: Dienstag, 29. Dezember 2015, 18:27:51 CET Von: Clemens John <clemens.john(a)floh1111.de> An: netcup Team <mail(a)netcup.de> Kopie: vorstand(a)ffnw.de Am Dienstag, 29. Dezember 2015, 16:46:07 CET schrieb netcup Team: > Am Hostsystem liegen derzeit keine Probleme vor. > > Bitte übersenden Sie uns einen MTR mit mindestens 500 Pings damit wir > entsprechende Kennziffern erhalten, um Netzwerkprobleme zwischen Ihnen und > dem Server auszuschließen. > > Ist der Server unter sonstiger Last? > > Haben Sie auch derzeit Probleme mit der Performance? Hallo Herr Thoma, vielen Dank für ihre schnelle Antwort. Das ist gut zu hören. Während unserer Konversation sind die Probleme verschwunden und der Server läuft wieder wie erwartet. Leider ist mir die Ursache völlig unklar, was für unser Debugging- Team schwierig ist, wenn ein ähnliches Problem erneut auftritt . Haben Sie bei sich eine Option angepasst oder ist das Problem bei uns zu suchen? Der Vollständigkeit halber finden Sie unter folgender URL noch den MTR: http://pastebin.com/JhAvhr2N Wir haben nun alle Web-Anwendungen wieder gestartet und der Server reagiert mit guter Performance. Sonstige Lasten wie VPN oder andere Verbindungen liegen nicht auf dem Server. Genauere Informationen zur Performance sammeln wir hier: https://status.nordwest.freifunk.net/munin/ffnw.de/srv01.ffnw.de/index.html Viele Grüße Clemens John -------------------------------------------------------------

9 years, 6 months

Fwd: Freifunk-ol-vorstand Veröffentlichung von bjo@nord-west.org erfordert Bestätigung

by Bjoern Franke

Wie zur Hölle kommt die alte Liste da rein. -------- Ursprüngliche Nachricht -------- Von: freifunk-ol-vorstand-owner(a)lists.nord-west.net Gesendet: 28. Dezember 2015 22:55:35 MEZ An: freifunk-ol-vorstand-owner(a)lists.nord-west.net Betreff: Freifunk-ol-vorstand Veröffentlichung von bjo(a)nord-west.org erfordert Bestätigung Eine E-Mail an eine Mailingliste wurde nicht verteilt und benötigt eine Freigabe durch Sie als Listenmoderator: Liste: Freifunk-ol-vorstand(a)lists.nord-west.net Von: bjo(a)nord-west.org Betreff: Re: [Vorstand] Backbone FFNW ? Grund: Die Adresse der Liste ist nicht unter den Empfängern (An oder CC).Wurde die Nachricht weitergeleitet, oder per BCC verschickt? Bitte besuchen Sie bei Gelegenheit https://lists.nord-west.net/mailman/admindb/freifunk-ol-vorstand um die E-Mail zu genehmigen oder abzulehnen. ------------------------------------------------------------------------ Von: Bjoern Franke <bjo(a)nord-west.org> An: vorstand(a)lists.ffnw.de, wattenmeer-ferien <info@wattenmeer....>, vorstand(a)ffnw.de Gesendet: Mon Dec 28 22:55:21 GMT+01:00 2015 Betreff: Re: [Vorstand] Backbone FFNW ?

9 years, 6 months

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

Admin