Zertifikate des Mailservers aktualisiert

Soeben wurden die Zertifikate des Mailservers aktualisiert. Falls also eine Warnmeldung zu dem Zertifikatswechsel kommt, ist dies OK. Wenn ihr CACert als vertrauenswürdige Zertifizierungsstelle eingetragen habt, solltet ihr nichts bemerken. Für alle, die die Zertifikate direkt überprüfen wollen ist hier der SHA1 Fingerabdruck:

mail.hadiko.de 31:22:AD:01:B1:B5:F0:50:03:4D:FD:A5:27:08:E5:39:B6:59:8B:30

Archlinux auf Bootserver

Neben Ubuntu, Debian, Grml und Gentoo startet unserer Bootserver nun auch Archlinux. Nun könnt ihr ohne USB-Stick und CD über Netzwerk auch ein Archlinux Live-System starten um Fehler zu debuggen oder ein neues System zu installieren.

Um den Bootserver zu nutzen muss eure MAC-Adresse im DHCP-Server eingetragen sein. Wir helfen euch im IRC #help@irc.hadiko.de oder per Mail an support@hadiko.de weiter.

News-Server umgezogen

Soeben haben wir den News-Server auf eine Virtuelle Maschine umgezogen. Dabei haben wir auch die News-Gateway wieder repariert.

Vielen Dank für die Rückmeldungen, im HaDiNet hat es kaum jemand geglaubt, aber der Newsserver scheint noch von einigen genutzt zu werden. Wir werden ihn auch weiterhin betreuen.

Als nächstes werden die Newsgroups und Listgateways aufgeräumt. Falls ihr dort besondere Wünsche habt, könnte ihr die gerne an news@hadiko.de schicken.

Mailserver-Umzug

Gestern Nacht haben wir kurzfristig den Mailserver in eine Virtuelle Maschine umgezogen. Der Server läuft nun mit aktuellerer Software und einer einfacherer und übersichtlicheren Konfiguration. Alle Mailaccount sind nun nur noch LDAP, wesshalb die sehr alten Accounts, die noch nicht umgezogen wurden, nach einer Warnung nun abgeschaltet wurden.

Nach anfänglichen Problemen heute morgen sollte jetzt alles, wieder wie gewohnt laufen.

PS:
Auf dem neuen Server ist natürlich auch ein neues SSL-Zertifikat. Für Leute, die der Signatur von CAcert nicht trauen, hier der Hash:

SHA1 Fingerprint=C4:2F:F3:D3:A4:7B:63:0F:FE:2D:79:01:5B:D8:C6:BE:D9:54:AE:2A

SRS implementiert – Weitergeleitete Mails werden nicht mehr als Spam markiert

Seit einiger Zeit verwenden große E-Mail-Anbieter wie GMX, GMail oder Hotmail SPF zur Spam-Bekämpfung. Dabei überprüfen sie, ob der Mailserver, von dem sie Mails bekommen, für die Absenderadresse überhaupt zuständig ist. Falls nicht, nehmen die Provider die Mails nicht an oder markieren sie als Spam. Dies führt dazu, dass die Weiterleitungen des HaDiKos nicht mehr richtig funktionieren. Wenn zum Beispiel jemand eine Mail von GMX aus an einen Fluralias sendet, leiten wir die Mail an alle Flurbewohner weiter, die evtl. auch Kunde von GMX sind. GMX empfängt nun Mails von unserem Mailserver, aber mit der GMX-Absenderadresse, die nach SPF nur GMX-Server versenden dürfen, weshalb GMX die Mail als Spam markiert.

Seit neustem wenden wir SRS (Sender Rewriting Scheme) an und schreiben bei Weiterleitungen die Absenderadressen in kryptische HaDiKo-Adressen um, die im Notfall auch Antworten oder Bounces zurückleiten. Man kann die Adresse im Return-Path-Feld des Mailheaders sehen.

Falls noch Probleme auftreten, wendet euch bitte an postmaster bei hadiko.de