Search results

Hallo, naja, PMG ist ja Open Source und hat hier weniger die Anforderung, das scheibchenweise umzusetzen. Man ist hier eher zurückhaltend, weil man wohl selbst wenig vom Standard abweichen möchte und grundsätzlich jeder ja selbst (vieles) anpassen kann. Ein wenig schade ist es trotzdem, würde...

Hallo, ja, ich monitore es auch bei mir, jedoch wäre natürlich eine eigene erforderliche Reihenfolge mit "besseren" Ciphers zuerst und "einfacheren" danach zum einen sinnvoller, zum anderen kann man hierbei dann auch besser überwachen, welche Ciphers man "noch braucht". So hatte ich das...

Hallo, wäre mein "Quick & Dirty"-Vorschlag für die Umsetzung in der GUI, in meinem Advancing-Thread habe ich deutlich reduziertere Einstellungen für die Ciphers gewählt mit vorgegebener Reihenfolge, hier müsste man heutzutage nur auch TLS 1.0 und 1.1 rausnehmen. Wäre wenn man da jetzt derzeit...

Would be fine to offer the options similar to https://ssl-config.mozilla.org/#server=postfix&version=3.4.8&config=intermediate&openssl=1.1.1w&guideline=5.7

As a followup still looking for a GUI option to set a minimum of secure protocols and ciphers may be based on the three Mozilla levels (as a minimum beside better individual optimization as above, however, now TLS 1.0 and 1.1 should also be removed now as well).

Hallo, ja, hier noch mal als Followup der Feature Request/Bug Report, dass man das einstellen kann. Derzeit ist hier ja nur möglich, im Templatesystem das anzupassen. Wie vorgeschlagen wenigstens auf Basis der 3 Mozillavorschläge, analog hätte ich hier dann nunmehr folgendes gemacht (wobei...

Ich würde hier gerne noch mal als Followup auch zu meinem Bug Report nachhaken, TLS 1.0 und 1.1 wie auch etliche CIphers sind inzwischen eindeutig unsafe, es würde ja reichen, dass man die drei Mozillastufen in der GUI wählen könnte, individueller wäre ja besser, aber wenigstens das wäre ohne...

Still unsolved

Hi, there is also a bug filed on this but no solution yet. Regards Christian

Hallo, ja, ich habe einen eröffnet gehabt und auch @Stoiko Ivanov Mails zugesandt zum Vergleich, leider ist bis heute dazu nichts passiert. Ist aber kein Einzelproblem von PMG, die ESVA/EFA, Reddoxx und viele mehr haben alle auch dieses Problem. Ich meine jede Lösung, die einen Contentfilter...

Hallo, Treshold von 3 ist schon sehr konservativ, ich fahre mit 2 und wenn die Listen nur true-positives tauschen ist das ja nicht schlimm, wenn sie jedoch in false-positives überlappen, ist das natürlich doof. Dazu hatte ich die ersten schon mit sehr viel bedacht gewählt, aber da gab es dann...

Wie beschrieben sind das die invaluement-Pay-Listen, die Hostnamen sind dabei die „Lizenz“, daher habe ich diese hier nicht aufgeführt. Das eine ist die Liste mit 24 am Ende, um zu zeigen, dass beide Listen zur Anwendung kommen.

Als solche kommaseparierte Liste, ja, das ist ein Eintrag. Jein, das sind schon eine Menge Listen, aber mit Treshold 2 braucht es ja auch zwei Evidences. Also muss die "Chance" ja auch erhöht werden. Auch hier die Frage, weniger geht natürlich, aber dann mit dem potentiellen Nachteil...

Entspricht an sich jenem in meinem ehemaligen Advancing-Thread...

Upvote my Bugzillw feature request to add this option to the GUI. So that would work then for sure.

Ich denke/hoffe/meine, dass Proxmox hier eine Lösung findet. Man müsste ja an sich nur eine Option einführen, dass man S/MIME-signierte Mails am PMG-SMTP-Filter vorbeischleusen kann. Im Zweifel ist das ein einzufügender Haken und das prüfen auf einen Anhang P7S. Verschlüsselte Mails (könnte ja...

Ich habe Mails zur Überprüfung mal übersandt. Ich habe das gleiche Problem. Signierte Mails werden invalide, die Signatur zerstört. Die Mails werden wahlweise über PMG an den Exchange geleitet, in Gegenvalidierung Nachrichten direkt an Exchange sind fehlerfrei. Ein Whitelisting hilft nichts, da...

Hi, I have the same problem here. I sent you both mails, once going through my PMG, my Plesk and going to my Hosted Exchange finally. Second going directly to my Hosted Exchange. First is showing invalid signature (message has been tampered), second shows valid signature. I sent you both raw...

Sorry, in der Auflistung vergessen. Naja, also ich habe ja viel Resonanz auf meinem damaligen Thread erhalten. Auch wenn ich im Nachgang so einige Anpassungen nicht mehr machen würde, so hat sich die Erkennung neben einem super Set an Blacklists, das deutlich über den Default hinausgeht durch...

Ganz ehrlich? Da musst Du Dich wohl an die Leute hier von Proxmox wenden. @Stoiko Ivanov @dietmar usw. Ich muss sagen, ich habe meinen PMG nach der damaligen sehr umfangreichen Konfiguration komplett neu aufgesetzt (da war einfach zu viel angepasst) und dabei etliche Einschränkungen bei den...