Franse auto's gaan niet stuk, die staken gewoon
Net GMail, Hotmail, etc, zijn wat finnicky als het gaat om spam.
Ná Scaoll. - Don’t Panic.
Tip voor GlusterFS: Set & forget. Met name dat laatste. Vergeet dat het er is. Leuk als het staat, ware nachtmerrie en ramp als je 't moet vergroten. Of je kan 't veroorloven om weken offline te zijn met je storage.
Commandline FTW
Hij komt juist niet aan bij ons spamfilter. Ook als het tegengehouden is moeten we dat daar zien, maar er is niks. Dus ergens tussen Topdesk en ons gaat het mis...:
[...]
Net GMail, Hotmail, etc, zijn wat finnicky als het gaat om spam.
Als het bij jullie niet, en bij hen wel aan komt, zou ik me wat zorgen gaan maken dat je spamfilter te agressief is en je meer mail kwijt raakt.
Franse auto's gaan niet stuk, die staken gewoon
Oh, dat is wél raar.
Hun mailserver probeert het dan dáár af te leveren en hey, dat werkt niet, want jullie mailadressen bestaan niet natuurlijk...Ná Scaoll. - Don’t Panic.
Ik ben het daar niet mee eens. Google en Microsoft doen het juist heel goed. Het probleem is dat er veel hobby partijen zijn die het gewoon niet snappen;:
[...]
Net GMail, Hotmail, etc, zijn wat finnicky als het gaat om spam.
Als het bij jullie niet, en bij hen wel aan komt, zou ik me wat zorgen gaan maken dat je spamfilter te agressief is en je meer mail kwijt raakt.
Zal dan ergens gedropped worden al. Als er een reject policy staat zie je hem niet in de spam waarschijnlijk. Verschilt per filter overigens. Sommige droppen helemaal anderen zetten hem toch in de spam folder bij de user, weer anderen zetten hem in quarantine ondanks dat er helemaal geen quarantine policy staat.
Fewture wijzigde deze reactie 08-01-2020 22:20 (18%)
Assumption is the mother of all fuck ups
Heh, ik vermoed dat we op een gegeven moment wel willen kunnen opschalen. Ik hoop ook dat er in 3 jaar tijd e.e.a aan is verbeterd. Als je het zo omschrijft klinkt het als een directe no-go voor GlusterFS.:
[...]
Tip voor GlusterFS: Set & forget. Met name dat laatste. Vergeet dat het er is. Leuk als het staat, ware nachtmerrie en ramp als je 't moet vergroten. Of je kan 't veroorloven om weken offline te zijn met je storage.
Misschien hebben ze in de afgelopen 3 jaar enorme verbeteringen gebracht aan het gedrocht, maar ik heb daar een enorm hard hoofd in. Hammerhead hard zeg maar.
Dan gok ik dat je nooit berichten stuurt naar mailinglists of e-mailaliassen. Met SPF op -all, DKIM-signing op Subject en DMARC op p=reject worden die e-mails dan gefilterd en komen niet aan.
Kom maar door met dat kratje bier
Dank je, meer wilde ik niet weten.
Zeker. DKIM pakt enkele elementen uit de e-mailheaders, bijvoorbeeld To, From, Subject, Date, Message-Id, en berekent over de waardes van die headers de signature aan de hand van een private key. Een ontvanger kan die signature verifiëren met de public key die in DNS voor het verzendende domein is gepubliceerd, en de eerder genoemde elementen uit de e-mailheaders.
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Commandline FTW
Assumption is the mother of all fuck ups
Commandline FTW
A wise man once said: 'Work is not a place."
Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)
Ik kreeg even de indruk dat je een subject ging DKIMen.. maar dat bedoelde je dus niet. Ik weet verder hoe DKIM werkt
Ik vind het nog steeds een vreemd scenario. Als ik naar een mailinglist mail wordt er niets herschreven. Vermoedelijk als je als de mailinglist probeert te versturen, maar dat lijkt mij niet echt een best practice. Dan gebruik je een shared mailbox.
Ik ben toch wel benieuwd wat er dan gebeurd. Vreemd scenario. Net een mailinglist gemaakt en er een mail vanaf Gmail naar gestuurd. Geen issue. DMARC=pass, DKIM=pass. Dus wellicht snap ik je use case niet.
Wat is jouw definitie van een e-mail alias?Andersom heb ik het ook gehad: een bank in Nederland heeft stricte SPF (-all), DKIM-signing, en DMARC-policy op reject. Gevolg: een e-mail vanuit die bank naar een e-mailalias, die expand naar meerdere adressen, wordt door een ontvangende partij geweigerd.
Nee, zelf e-mail doen is verder leuk hoor
Snappie? On-prem. We krijgen bijv. foto's binnen en die resizen we naar verschillende formaten voordat we ze publiceren, aan de hand van eisen van de doelwebsite. Die foto's zijn slechts een deel van de zaken die we aanleveren bij zo'n doelwebsite (maar zowel de foto's als de andere informatie moet vaak gelijktijdig aangeleverd worden, en we willen geen tot weinig vertraging hierbij).
Dat is vrij standaard practice bij mailinglistsoftware als Mailman. Ik stuur bijv Subject: blabla naar lijstnaam@lists.pietjep.uk, Mailman herschrijft dat naar Subject: [lijstnaam] blabla. In standaardconfiguraties wordt From (danwel MAIL FROM) vaak niet herschreven (en doet de mailinglist zich voor als jou).
Dat herken ik dan weer niet
Dat klinkt meer als een mailinglist dat alleen maar naar lokale adressen bezorgt? In de casus die ik vaak tegenkom ("lists.pietjep.uk") worden lijstberichten naar allerhande andere user@domein.tld gestuurd. Zie ook bovenstaand, de mailinglistsoftware herschrijft dan delen van de e-mail.
Ik gebruik hiervoor Postfix. Een e-mailalias daar is van de vorm alias@domein.tld destination1@domein.tld[, destination2@anderdomein.tld]. alias@domein.tld kan dus naar meerdere users op mogelijk andere domeinen worden verstuurd.
Uit spoofing-oogpunt snap ik dat heel goed. Het is alleen onhandig dat voor elke anti-spoofingmaatregel er ook (in mijn ogen valide) usecases stuk gaanIk werk bij een financial. Ik wil dat niet hebben dat jij mijn mail doorstuurt en jezelf voordoet als de bankSnappie?
.Check. Dat willen we dus niet, sorry
Correct
Ok ik snap hem. Dat is een doodlopende straat helaas en dat is gewoon een gevolg van het spammen en phishen. Waarom is het een doodlopende straat? Nou:
Ja of het valide is of niet kun je natuurlijk dagen over ouwehoeren. Ik snap je punt, ik ben het er niet mee eens uiteraardUit spoofing-oogpunt snap ik dat heel goed. Het is alleen onhandig dat voor elke anti-spoofingmaatregel er ook (in mijn ogen valide) usecases stuk gaan.
Fewture wijzigde deze reactie 10-01-2020 20:25 (8%)
Assumption is the mother of all fuck ups
Assumption is the mother of all fuck ups
Model 3 | LR AWD | Midnight Silver | Zwart | 19"
Assumption is the mother of all fuck ups
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
Dit lijkt mij de oplossing dan : https://www.leaderssl.com...ions-of-ssl-tls-in-apache
|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Al geprobeerd werkt ook niet:
[...]
Dit lijkt mij de oplossing dan : https://www.leaderssl.com...ions-of-ssl-tls-in-apache
Beetje raar, maar wel lekker...
Assumption is the mother of all fuck ups
En als je alleen TLS 1.2 invult ?!
Je zal toch wel een error krijgen of iets die er meer over zegt
|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Assumption is the mother of all fuck ups
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
Assumption is the mother of all fuck ups
Franse auto's gaan niet stuk, die staken gewoon
Misschien werkt dit:
1
2
3
| conf-available/server.conf: TLSProtocol +TLSv1.2 sites-available/vhost.com.conf: TLSProtocol +TLSv1.2 mods-available/ssl.conf: TLSProtocol +TLSv1.2 |
.Waarom dan nog TLS op de webserver? Of doet de nginx off and onloading??
Tylen wijzigde deze reactie 13-01-2020 16:11 (14%)
A wise man once said: 'Work is not a place."
Nee dat is niet de juiste instellingen die je noemt. Nginx/Apache doet on en offloading inderdaad:
[...]
Misschien werkt dit:
code:
* Tylen rent hard weg
[...]
Waarom dan nog TLS op de webserver? Of doet de nginx off and onloading??
Assumption is the mother of all fuck ups
Daar had een belletje kunnen rinkelen. Apache's versienummers beginnen al een tijdje met 2
Duidelijk
I know
A wise man once said: 'Work is not a place."
Nee dat lukt me zelf wel:
[...]
Daar had een belletje kunnen rinkelen. Apache's versienummers beginnen al een tijdje met 2
Wil je nog dingen weten over hoe het in nginx ingesteld moet worden?
[...]
Duidelijk
. Maar bedankt. https://cipherli.st/ heeft een goed voorbeeld shadowman12 wijzigde deze reactie 13-01-2020 17:35 (5%)
Assumption is the mother of all fuck ups
Assumption is the mother of all fuck ups
Er is een tooltje waarmee je via SSH kan inloggen op meerdere hosts en op die hosts exact hetzelfde commando uitvoeren. Dus ls -l of vi \etc\httpd\httpd.conf doet het dan ineens op 50 servers.
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Dat ken ik. Maar dat is mijn vraag niet, misschien ben ik niet helemaal duidelijk geweest:
[...]
Er is een tooltje waarmee je via SSH kan inloggen op meerdere hosts en op die hosts exact hetzelfde commando uitvoeren. Dus ls -l of vi \etc\httpd\httpd.conf doet het dan ineens op 50 servers.
Tipje, aangezien je het op 50 servers TEGELIJK doet :
- never before your first cup of coffee
- never on a friday
- never on a monday
- never after 16:00 hrs
- never when the customer urges you
shadowman12 wijzigde deze reactie 15-01-2020 09:54 (25%)
Assumption is the mother of all fuck ups
Zo had je het ook kunnen lezen:
[...]
Dat ken ik. Maar dat is mijn vraag niet, misschien ben ik niet helemaal duidelijk geweest
In /etc/apache/sites-enabled staan 50 vhost, en daarin moet ik de servername,serveralias en serveradmin het woordje dev vervangen naar test.Alles gewoon op een server
Waarschijnlijk moet ik iets met sed en regex gaan doen, maar daar heb ik geen kaas van gegeten
Edit:
Toch zelf al weten op te lossen
. En goedzo Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
In VI kan het ook simpel, moest het alleen ff opzoeken::
Voor dat soort klusjes hebben ze toch powershell uitgevonden
en aangezien dat tegenwoordig crossplatform werkt..
1
| :%s/WORD-To-Find-HERE/Replace-Word-Here/g |
Any errors in spelling, tact, or fact are transmission errors.
PowerShelll is nog zo nieuw op Linux dat je kunt voorstellen dat we dat nog niet hebben draaien. En daarnaast sed kan het prima, dus waarom zou ik daar PowerShell voor gebruiken als ik toch alleen op een Linux OS wat hoef aan te passen.:
Voor dat soort klusjes hebben ze toch powershell uitgevonden
en aangezien dat tegenwoordig crossplatform werkt..
Nja heb geen zin om 50 .conf files te openen en te sluiten met VI als ik met sed kan doen vanuit bash.
Geen optie, iedere vhost is weer anders en heeft een andere docroot bijvoorbeeld. Maar een met sed regex is het prima gelukt.
shadowman12 wijzigde deze reactie 15-01-2020 18:12 (45%)
Assumption is the mother of all fuck ups
A wise man once said: 'Work is not a place."
Hold. Step. Move. There will always be a way to keep on moving
Commandline FTW
Assumption is the mother of all fuck ups
Zou kunnen. Geen ervaring mee, vandaar m'n vraag.
Ik dacht dat Office policies niet via je Exchange verbinding van Outlook kwam, maar via GPO van je AD. Maar anderzijds ook wel logisch om dat op die manier te doen.Commandline FTW
Nee dat soort dingen zul je echt niet via een GPO komen. Ik zou ook in Exchange Online Protection kijken en ATP(Advanced Threat Protection). Exchange Online zelf zou ik eigenlijk niet verwachten maar kan natuurlijk wel.:
[...]
Zou kunnen. Geen ervaring mee, vandaar m'n vraag.
Als ik een gaatje in m'n tijd vind morgen en hier aan denk kan ik eens kijken in de Exchange Online omgeving hiervoor.
shadowman12 wijzigde deze reactie 16-01-2020 20:34 (6%)
Assumption is the mother of all fuck ups
Keep it calm...en lek mig de zuk
QnJhaGlld2FoaWV3YQ==
Pst’s verwijderen, klaar. Die maken de boel ook traag
Any errors in spelling, tact, or fact are transmission errors.
Gebruik je NTFS of ReFS?
shadowman12 wijzigde deze reactie 17-01-2020 08:47 (7%)
Assumption is the mother of all fuck ups
Commandline FTW
De server is ook DC, staat default aan dan geloof ik.:
[...]
Pst’s verwijderen, klaar. Die maken de boel ook traag
Staat SMB signing aan?
Dat gaat niet, files zijn al in gebruik op server 2016.
kromme wijzigde deze reactie 17-01-2020 22:36 (39%)
Keep it calm...en lek mig de zuk
Keep it calm...en lek mig de zuk
Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)
Assumption is the mother of all fuck ups
Commandline FTW
Gezien de shares op de DC staan zal er vast niet de ruimte voor zijn
Assumption is the mother of all fuck ups
Onze DC is ook fileserver nu. Straks niet meer, dat gaat de Synology doen. Waarbij ik dus het scenario heb dat als het niet werkt, de huidige server zo weer ingezet kan worden. Want ik ga er niet direct VMware op smijten zodra de boel over is. Dan kan je dit soort gedoe krijgen.:
[...]
Gezien de shares op de DC staan zal er vast niet de ruimte voor zijn
Hero of Time wijzigde deze reactie 18-01-2020 17:57 (16%)
Commandline FTW
Assumption is the mother of all fuck ups
Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey
Keep it calm...en lek mig de zuk
Assumption is the mother of all fuck ups
Oh zeker, maar het een sluit het ander ook niet uit. Zoals ik je bericht lag had hij het stukgemaakt en mocht jij het oplossen. Dat flik je in een team niet idd.
Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)
Assumption is the mother of all fuck ups
Commandline FTW
Assumption is the mother of all fuck ups
Commandline FTW
Assumption is the mother of all fuck ups
Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite
Tweakers vormt samen met
Hardware Info,
AutoTrack,
Gaspedaal.nl,
Nationale Vacaturebank,
Intermediair en
Independer
DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020
•
Hosting door True
Systeembeheer:strip_icc()/u/25022/crop5853a4a30f81c_cropped.jpeg?f=community)
Systeembeheer
/u/5897/ilovetechno.gif?f=community)
/u/22345/tweakers.gif?f=community)
:strip_icc()/u/122040/crop5b1e4d0886e95_cropped.jpeg?f=community)
/u/38542/Scrat1ani.gif?f=community)
:strip_icc()/u/12156/crop5e00838980023_cropped.jpeg?f=community)
:strip_icc()/u/46486/RayBan.jpg?f=community)
/u/49248/DPCkoeienUD.gif?f=community)
/u/535/fan.gif?f=community)
:strip_icc()/u/94769/horus.jpg?f=community)
:strip_icc()/u/403510/tweakers.net.jpg?f=community)
:strip_icc()/u/56108/STRESSED_1.jpg?f=community)
:strip_icc()/u/35508/crop5daf709e29708_cropped.jpeg?f=community)
/u/290839/crop5b757283a589c_cropped.gif?f=community)
