All posts by pirx

Kurze Störung, behoben [update]

Wir hatten heute Vormittag eine kurze Störung des Servers, der sowohl Email als auch Webseiten betroffen hat. Diese Störung ist nun behoben, apologies for inconveniences caused…

[Update 10.12.2014] Wir erleben derzeit immer wieder kurze Störungen auf dem Server. Dies hat vor allem mit der hohen Last zu tun, die zeitweise auf dem System erzeugt wird. Wir arbeiten gerade an einer Erweiterung der Hardware. Weitere Meldungen dann wieder hier.

No comment!

Nachdem sich die Performancesituation des Servers nichts verbessert hat, haben wir jetzt mal zu einem etwas drastischeren Mittel gegriffen: Wir haben für alle Blogs global die Kommentarmöglichkeit ausgeschaltet. Warum? Wir hatten das Gefühl, dass die große Last auf den Server vor allem durch Kommentarspam erzeugt wird. Wir zählen pro Woche rund 300.000 Kommentare, die bei uns eingehen, und gehen davon aus, dass das zu 99% Spam ist. Spam, der aber auch erstmal gespeichert wird, und durch den Spamfilter gejagt wird, etc. Jetzt sind die Kommentare erstmal ausgeschaltet, und wir schauen mal, ob das die Situation verbessert.

Wenn ihr einen Blog bei uns habt, der unbedingt Kommentare braucht, bitte kurz melden.

Error establishing database connection

roundcube_database_error

Wir haben in den letzten Tagen mehrfach Meldungen erhalten, dass manche Services bei uns ab und an nicht laufen. Das Problem ist, dass wir aufgrund der starken Auslastung des Servers erneut am Rande der Kapazitäten des Servers sind, und daher die Datenbank nicht mehr hinterherkommt, alle Anfragen schnell abzuarbeiten. Dadurch kommen dann die Fehlermeldungen.

Wir arbeiten daran, die Situation wieder zu verbessern.

Prism Break

Ihr habt sicherlich alle mitbekommen, wie die NSA et al das gesamte Internet routinemässig überwacht. Uns hat das nochmal einen kleinen push gegeben. Denn manchmal fragen wir uns schon, ob sich die Mühe lohnt, einen Mailserver zu unterhalten, wenn wir euch ständig mit Downtimes und Zertifikatsfehlern nerven, und die meisten Leute gmail eh viel besser und schicker finden, Blogs bereitzustellen, wenn sich alle Leute eh nur noch über Facebook informieren und austauschen, etc…

Aber angesichts dieser Komplettüberwachung ist es nochmal offensichtlich geworden, wie wichtig es ist, eigene Infrastruktur aufzubauen und zu unterhalten. Natürlich können wir auch keine 100% Sicherheit garantieren. Der beste Datenschutz ist immer noch die Vermeidung von Daten, und Verschlüsselung von wichtigen Daten bleibt essentiell. Trotzdem: Dezentrale Infratstruktur, starke Kryptographie und kollektives Engagement für ein freies Netz sind wichtiger denn je.

Wenn euch das auch umtreibt: Sollen wir uns mal gemeinsam darüber unterhalten?

Mail Zertifikate

Update Es scheint nicht so leicht zu gehen, wie wir uns erhofft hatten. Wir diskutieren Lösungen in den Kommentaren.

Entschuldigung für die Umstände: Wir mussten heute die Sicherheitszertifikate für den Posteingangsserver (imap) ändern. Nicht, weil das Zertifikat unsicher geworden ist, sondern weil uns berichtet wurde, dass der Ausggangsserver (smtp) und der Eingangsserver (imap) verschiedene Zeritifikate benutzen. Das ist erstmal nicht schlimm, weil die so oder so von uns generiert worden sind, und ihr die eh immer bestätigen musstet (Exception). Aber ein bestimmter Mailclient, nämlich K-9 auf Android, kann sich partout nicht merken, dass unter einer Domain (mail.antira.info) zwei verschiedene Zertifikate von zwei verschiedenen Diensten kommen. Daher haben wir das heute zusammengeführt.

Das bedeutet aber leider auch, dass euch Thunderbird etc. mit “ungültiges Sicherheitszertifikat!!!” nerven werden. Hier ist ein Bild von so einem Dialog, und das wichtige ist, dass die Fingerprints (hervorgehoben) stimmen.

scr

Noch ein Hinweis für Thunderbird: Der scheint besser mit der Sicherheitsoptions SSL/TLS als mit STARTTLS zurechtzukommen.

Mailinglisten umgezogen

Alle Mailinglisten, die uns als aktiv gemeldet wurden, sind jetzt umgezogen worden. Damit ändert sich die Mailinglistenadresse. Beispiel: Die Mailingliste ‘sunflower’ war bisher unter der Adresse sunflower@antira.info zu erreichen. Nun ist sie als sunflower@lists.antira.info zu erreichen.

Mail sollte wieder laufen

So, wir haben es geschafft (hoffentlich), das Mailsystem auf dem Server ist umgestellt. Bei euch kann es aber noch ein bisschen dauern, bis die Änderungen im DNS angekommen sind. Ihr könnt das aber ganz leicht herausfinden. Klick auf diesen Link. Wenn sowas wie page not found/page not available/Seite nicht verfügbar kommt, dann habt ihr noch den alten Eintrag und müsst leider noch ein bisschen warten. Wenn Ihr auf eine Seite von antira.info kommt, dann habt ihr schon die neuen Einstellungen. Dann müsst ihr einfach noch den Anweisungen hier folgen und alles sollte passen.

In der Zwischenzeit könnt ihr eure Mails auch schon per Webmail lesen, da wir das Gefühl haben, dass neue Mails schon bei uns abgeliefert werden. Dort müsst ihr dann leider nochmal kurz eure Daten eingeben, die auf ausgehenden Emails angezeigt werden sollen. Wenn euch durch die Umstellung mehr abhanden gekommen sein sollte (Adressbücher, etc), dann sagt kurz bescheid, wir können das per Hand wiederherstellen.

Mailinglisten sind leider noch offline, folgen aber bald.

Über Feedback, vor allem Hinweise auf Sachen, die nicht funktionieren, freuen wir uns.

Umstellung des Mailsystems

Wir hatten das vor zwei Monaten schon mal angekündigt, jetzt sind wir auch fast soweit: Wir stellen das Mailsystem um, und zwar am Wochenende 20./21. April 2013. Es kann für rund 24h zu einigen Holpereien kommen, aber spätestens am Montag sollte dann wieder alles rund laufen. Das bedeutet, dass ihr vielleicht kurzzeitig nicht an eure Mails rankommt, oder Mails an euch nicht sofort zugestellt werden. Das Wichtigste ist: Keine Mail wird verloren gehen.

Für euch wird sich nicht viel ändern. Der für euch relevante Mailserver wird weiter mail.antira.info sein, unabhängig davon, auf welche Domain eure Email-Adresse lautet. Auch die Passwörter, die ihr habt, werden sich nicht ändern. Das einzige was sich ändert: Ab der Umstellung müsst ihr als Benutzername eure Email-Adresse angeben, und nicht mehr die arkane Mischung aus Buchstaben und Zahlen, mit denen wir euch damals versorgt haben. Dies gilt für alle Zugänge, also webmail/roundcube, Mailclients wie Thunderbird oder K9, und sowohl für den Postversand (SMTP) als auch Postempfang (IMAP/POP3).

Alle weitere Informationen werdet ihr hier in diesem Blog finden, und wir lassen die Kommentarspalte offen, damit ihr uns für Feedback, Fragen, Fehlermeldungen etc. erreichen könnt. Im Zweifelsfall werdet ihr uns ja eben genau keine Email schreiben können.