Thunderbird 78.5 Server nicht gefunden – Die Lösung

Filed in Allgemein

Die Lösung: in Thunderbird->Einstellungen->Konfiguration bearbeiten den Eintrag network.trr.mode auf 5 ändern, dann wird keine DNS-über-HTTPS mehr verwendet.

Nach einem Update, möglicherweise aus der 68-Versionsreihe, auf 78.5 kam die Meldung „Server nicht gefunden“. Netz war da, Namensauflösung ging auch einwandfrei. Auf dem lokalen Server liefen Routing, DNS, Postfix und Dovecot ohne Probleme, wo war das Problem? Aber Google ist dein Freund, eine schnelle Suche brachte folgendes zutage:  Kein E-Mail-Empfang mehr nach Update auf Thunderbird Version 78.4.0 (komplette Versionsreihe 78 ist betroffen)

Das wirkte doch schon, wie eine Spur. Nachdem aber verifiziert war, dass Postfix und Dovecot völlig richtig mit SSL 1.2 konfiguriert waren wurde langsam klar, dass die Fehlermeldung dann ja auch nicht sehr passend gewesen wäre. Aber dann dämmerte es, ich hatte doch vor Jahren mitbekommen, dass das Mozilla-Projekt die DNS-Daten dem US-Geheimdienst zur Verfügung stellen wollte, könnte das auch Thunderbird betreffen? Konkret geht es um DNS-über-HTTPS, theoretisch verschlüsselt es ja DNS-Anfragen, praktisch ist es aber nicht so gut, wenn dies dann alle hardkodiert über einen US-basierten Server bei Cloudflare laufen. Hier eine schöne Beschreibung des Sachverhalts auf Born City: Mozillas Firefox DNS-Sündenfall

Und wirklich, auch Thunderbird hat die Konfigurationsoption network.trr.mode, umgestellt auf 5 werden wieder die vom Netz bereitgestellten DNS-Server befragt und damit sind die lokalen Server, von denen Cloudflare ja nichts wissen kann, wieder erreichbar.

Passwort zurücksetzen beim Lexmark MC2425 adw

Filed in Allgemein

Drucker vom Strom trennen, Taste 2 und Taste 6 gedrückt halten und Stromkabel wieder anschließen (der Drucker hat keinen Ausschalter). Dann startet das Wartungsmenü, dort kann mit einem der Einträge der Drucker auf den Werkszustand zurückgesetzt werden, er fragt, ob er nach dem Neustart direkt in die Ersteinrichtung gehen soll.

Telekom Entertain nach Wechsel auf BNG ohne VLAN 8 über Linux Router mit igmpproxy

Filed in Film, IPTV, Linux, Netzwerk

Nach der Umstellung durch die Telekom fällt neben dem Passwort-freien Zugang über PPPOE auch die Trennung von regulärem Internet über VLAN 7 und Fernsehen über VLAN 8 weg. Das Fernsehsignal kommt weiterhin per Multicast, nun aber über das normale ppp0  Interface. Zu Anfang gab es einige Probleme, diese wurden gelöst durch das zulassen des eigentlich nicht mehr benötigten Ethernet-Interfaces, das nur zum Zugang zum VDSL-Modem dient, meine Konfiguration:

igmpproxy.conf
==============
## Enable Quickleave mode (Sends Leave instantly)
quickleave

## Configuration for ppp0 (Upstream Interface)
phyint ppp0 upstream ratelimit 0 threshold 1
 altnet 87.141.0.0/16

## Configuration for eth0 (Downstream Interface)
phyint eth0 downstream ratelimit 0 threshold 1
 whitelist 239.35.0.0/16
 whitelist 232.0.0.0/8

## Configuration for eth1 (Dummy Interface)
#phyint eth1 disabled <-------- geht nicht!
phyint eth1 downstream ratelimit 0 threshold 1
 whitelist 239.35.0.0/16
 whitelist 232.0.0.0/8

## Configuration for eth2 (Disabled Interface)
#phyint lo disabled

Bis ich diese Änderung gemacht hatte, trafen die UDP-Datenpakete auf Port 10000 in der INPUT-Chain von IPTABLES auf, nicht in der FORWARD-Chain, natürlich gab es dann kein Fernsehen an den Endgeräten und mit VLC am Arbeitsplatz. Ebenfalls fiel auf, dass das ip-Kommando eine nicht stimmige Ausgabe gab:

# ip mroute
(87.141.215.251, 232.0.10.234) Iif: unresolved Oifs: eth0

Nach der Anpassung der igmpproxy.conf kam dann die richtigere Ausgabe:

# ip mroute
(87.141.215.251, 232.0.10.234) Iif: ppp0 Oifs: eth0

In der igmpproxy.conf ist hier jetzt nur der Source-Bereich für die UDP-Pakete mit den Mediendaten von 87.141.0.0/16 eingetragen, dies müsste natürlich bei etwaigen Änderungen der Telekom nachgeführt werden, die Multicast-Zielbereiche ebenfalls.

Eine gute Quelle für die Nutzung per VLC ist http://iptv.blog/artikel/multicastadressliste/, hier stehen auch Informationen über den Multicast-Stream.

fetchmail postfix clamav milter smtp reply code 550 450

Filed in Allgemein, EmailTags: , , ,

Postfix mit Clamav per Milter ist noch besser, als die Debian üblichere Weise mit Amavis. Finde ich. 🙂 Ein Punkt, der dabei aber irritierte war, dass die neben der für eine Domain erfolgende Direktzustellung zu Postfix auch noch einige per Fetchmail erfolgten. Hier sah ich einen Reject per 450 4.7.1, dieser sorgte bei Fetchmail dafür, dass immer wieder versucht wurde, die Virus-tragende Mail abzurufen, da sie nie gelöscht wurde. Nach suchen im Quellcode von clamav war klar, dass da eigentlich ein 550 5.7.1 stehen sollte, per strace konnte die Änderung in Postfix ausgemacht werden. Die richtige Google Suche nach postfix 550 450 brachte die Lösung:

SMTP Errors – 550 vs 450

In der main.cf von Postfix softfail zu:

soft_bounce = no“

abändern. Das hat zwar Auswirkungen, ich hoffe aber keine zu großen. 🙂

Wenn sftp hängt

Filed in Allgemein

Wie hier beschrieben:
http://grokbase.com/t/centos/centos/09cp4pke2q/sftp-stalled-on-large-files

echo 0 > /proc/sys/net/ipv4/tcp_sack

Upgrade zu Debian Jessie – hängt beim Start

Filed in Allgemein

Das Problem verschwand nach einem aptitude/apt-get purge aller entfernter Pakete. Ursache dürften irgendwelche alten DBus relevanten Konfigurationsdateien gewesen sein.

Privatspäre

Filed in Allgemein

Privatsphäre entsteht durch ihr gewähren. Nicht der hohe Zaun ist die Lösung, das Nichthinsehen ist es.

Mailbox Rufnummer

Filed in Allgemein

Lange gesucht, endlich gefunden: Eine Liste mit den Telefonnumern der Mailbox für die unterschiedlichen Anbieter. Entscheidend für mich war, dass portierte Rufnummern ihre Mailboxnummer behalten!
0151-13-… T-Mobile
0160-13-… T-Mobile
0162-55-… Vodafone
0163-99-… EPlus
0170-13-… T-Mobile
0171-13-… T-Mobile
0172-55-… T-Mobile
0173-55-… Vodafone
0174-55-… Vodafone
0175-13-… T-Mobile
0176-33-… o2
0177-99-… EPlus
0178-99-… EPlus
0179-33-… o2
01520-55-… Vodafone
01570-99-… EPlus
01577-99-… EPlus

Gefunden habe ich diese Aufstellung hier:
http://board.gulli.com/thread/630351-t-mobile-mailbox-anrufen-nicht-die-eigene/

Flash Plugin Linux not Working

Filed in Linux

Bei mir gingen Videos in Facebook nicht mehr, andere Dinge liefen. Die Lösung war das Umbenennen des Konfigurationsverzeichnisses:

mv $HOME/.macromedia $HOME/.macromedia.bak

IPSec mit Mac OS 10.9 und Strongswan

Filed in Allgemein, IPSec, Netzwerk

Eigentlich kein Problem, wird auf der Strongswan Seite beschrieben. Zusätzlich muss man aber das Zertifikat auf dem Mac noch freigeben, wie im Apple Forum angedeutet wird. Das Programm heißt auf Englisch Keychain Access und auf Deutsch Schlüsselbundverwaltung und befindet sich in /Programme/Dienstprogramme, hier muss das Zertifikat ausgewählt werden und nach Doppelklick muss hier unter Zugriff /usr/sbin/racoon zur Liste der berechtigten Programme hinzugefügt werden. Falls schon /usr nicht sichtbar ist, CMD-SHIFT-. zeigt versteckte Dateien an.

Oenology Post Formats
Click to view/hide
Posts Calendar
Click to view/hide
Dezember 2020
M D M D F S S
« Nov    
 123456
78910111213
14151617181920
21222324252627
28293031  
Archive
Click to view/hide
Letzte Beiträge
Click to view/hide