Jump to content
Froxlor Forum

thunderbird

Members
  • Content Count

    4
  • Joined

  • Last visited

Community Reputation

0 Neutral

About thunderbird

  • Rank
    Newbie
  1. Vielen Dank für die schnelle Antwort! Einstellungen dazu finde ich nicht, bzw. wüsste nicht, was ich ausser "MYSQL_CRYPT_PWFIELD" noch anpassen könnte. Laut manpage unterstützt das crypt() der glibc SHA256 und SHA512 und beim Autor des Tutorials hat es ja auch funktioniert.
  2. Hallo zusammen Ich wollte auf einem Server die Klartextpasswörter in der Datenbank loswerden. Als Hash soll SHA zum Einsatz kommen, da MD5 bekanntlich nur die ersten acht Zeichen beachtet. Bin nach diesem Tutorial vorgegangen: https://forum.froxlor.org/index.php?/topic/19547-howto-courierpostfix-setup-ohne-klartext-passwörter/ Er verwendet die gehashten Passwörter, sowohl über Postfix als auch über POP3 und IMAP. Doch leider geht das nur, wenn die Passwörter mit MD5 gehasht sind. Sonst kommt "authentication denied". Das Debian ist aktuell und somit sollte crypt() doch SHA unters
  3. Danke für die Hinweise! "mail()" zu deaktivieren wäre eine Überlegung wert. Mittlerweile unterstützt ja jedes halbwegs vernünftige CMS den Mailversand per SMTP. Die 100 Mails pro Tag waren erstaunlicherweise fast nie ein Problem. Von 200 Domains sind aktuell nur drei auf der Ausnahmeliste und haben ein höheres Limit. Sind aber auch hauptsächlich Vereins-Websites auf dem Server.
  4. Hallo zusammen Ich plane gerade eine Migration auf einen neuen Server. Dabei stelle ich alle Altlasten in Frage. Eine solche Altlast ist das Verhindern von Spam durch die eigenen Benutzer bzw. durch gehackte CMS und geklaute E-Mail-Passwörter. Die aktuelle Lösung sieht so aus: mittels postfwd wird der authentifizierte Versand auf 100 E-Mails pro Tag pro Benutzer limitiert. Bei Überschreitung bekommt der Benutzer eine Fehlermeldung und ich einen Log-Eintrag, über welchen mich fail2ban sofort informiert. Da über PHP versandte Mails keinen Benutzer haben, wird in den FCID-Scripts e
×
×
  • Create New...