Moohoo - Gute Nachricht, Freunde!
Mit dem Nightly Branch ist es nun möglich, einen externen Identity Provider als weitere Authentifizierungsquelle zu nutzen.
Dafür nutzt die mailcow das OIDC Protokoll, um ausschließlich Mailbox User zu authentifizieren.
Um das zu ermöglichen, haben wir ein paar Änderungen an der Art und Weise vorgenommen, wie die Authentifizierung funktioniert.
Lasst uns mal darüber sprechen, was sich geändert hat, was wir uns dabei gedacht haben und was wir in Zukunft noch hinzufügen möchten.
2023-08 (Release vom 03.08.2023)Moohoo zusammen!
Ich hoffe, dass ihr es noch nicht satt habt, Updates durchzuführen.
Das 2023-08 Release ist da und enthält einige Hotfixes für das neue Spamhaus DQS-Feature.
Wenn ihr Spamhaus DQS nicht verwendet und bisher keine Probleme mit dem 2023-07 Update hattet, müsst ihr dieses Update nicht installieren.
Da dieses Release nur Hotfixes enthält, gibt es nicht viel darüber zu sagen, außer einer Sache.
Wenn ihr Postscreen DNSBL überhaupt nicht nutzen möchtet, könnt ihr den Inhalt der Datei data/conf/postfix/dns_blocklists.
2023-07a (Release vom 31.07.2023)Es gibt einige Korrekturen für das 2023-07 Update. Die meisten Korrekturen stehen dabei in Verbindung mit den letzten Änderungen bzgl. der DNS Blocklisten des Postscreens im Postfix:
Changelog dns_blocklists.cf isn’t appended to main.cf and therefore ineffective… Fix Reponse Code for ASN Checks [Postfix] Reimplemented option for custom dnsbls [Postfix] Added dns_blocklists.cf for customizations [Postfix] update postscreen_access.cidr Update SOGo to 5.8.4 Fix spamhaus query domains (.net only) Wie immer gilt, der volle Changelog auch mit den einzelnen Commits ist für Interessenten jederzeit auf GitHub abrufbar: https://github.
Moohoo zusammen!
Über einen Monat haben wir nichts mehr von uns hören lassen und heute einfach so ein Shadowdrop als Update.
Da wir einige Sachen zu besprechen haben und auch in Zukunft direkt kommunizieren möchten, haben wir uns eine Rubrik ausgedacht, die wir Wie schaut’s aus? nennen.
Heute starten wir direkt mit dem ersten Thema, nämlich ARM64:
Wir hatten ja ursprünglich angekündigt, mailcow bis Juni 2023 ARM64 Ready zu machen. Das hat offensichtlicherweise nicht ganz geklappt.
Wie bereits im letzten Blog Eintrag (vom 30.05.2023) angekündigt, folgt hier die detaillierte CVE zum Sicherheitspatch 2023-05a.
Solltet ihr noch nicht upgedatet haben, solltet ihr das damit schleunigst tun, da nun ein Exploit öffentlich im Internet steht, welche authentifizierte Benutzer auf eurem E-Mail Server ausnutzen könnten.
Moohoo zusammen!
Es geht weiter mit unseren Updates für mailcow, diesmal (wieder einmal) hauptsächlich, um die allgemeine Stabilität und Benutzerfreundlichkeit des Stacks zu verbessern, aber auch, um die IMAP-Performance zu verbessern.
Los geht’s:
Changelog Für Dovecot wurde die Option maildir_very_dirty_syncs standardmäßig aktiviert. Dies ermöglicht eine deutlich schnellere IMAP-Abfrage als bisher. In den mailcow Docs haben wir dazu eine neue Seite erstellt. Diese beschreibt die genauen Gründe für den Performance-Boost sowie Fälle, in denen das Feature abgeschaltet werden sollte: https://docs.
