So, hallo und herzlich willkommen beim SmartHütte-Podcast Episode 13.
Hallo Andrej.
Moin Thomas und ich hab' schon dazwischen geredet in den nächsten 4 Sekunden.
Hätte ich rausgeschnitten, jetzt lass ich's drin.
Nein, gut.
Datum ist der 21.10.
2025.
Amateurstunde hier gerade.
Alles gut, Bevor wir loslegen, wir haben ein großes Thema mitgebracht und ein paar
kleine...
Bevor wir loslegen, noch mal kurz in eigener Sache.
Das ganze ist Projekt privat von Andrej und mir.
Wir machen das aus Spaß an der Freud, weil wir gewisse Themen diskutieren möchten,
miteinander reden möchten und sonst was.
Aber, wie Andrej letztes Mal schon erwähnte, wir haben uns auch in dem Bereich
selbstständig gemacht, bieten Smart Home Lösungen an von Support, Beratung, Planung, alles
in der Richtung.
Und wenn ihr da was anstehen habt, ihr oder Hilfe braucht.
Kommt gerne auf uns zu, wir sind zu finden unter smarthütte.de.
Info at smarthütte.de und wir würden uns freuen von euch zu hören.
Genau.
Und heute haben wir im Rezeptbuch ein kurzes Feedback von Martin, zwecks Obsidian, zu der
letzten Folge, wo wir unsere Notizen besprochen haben.
Und ich wollte mal ganz kurz in Home Assistant Tablets, wie nennt man das?
Tablets halt.
Panels, Tablets.
Genau, nicht die digitalen Dinger, sondern mal so Touch, was auch immer.
Und dann hast du das große Paket mitgenommen, du dir diese stachelige, völlig unnötig
große Pille Self-hosted-E-Mail mal gegönnt hast.
Ich meine, mach das ja auch.
Ich hab keine Ahnung, was du zu erzählen hast, aber ich hab ja auch mein Sein zuzugeben,
weil ich hab ja auch schon seit drei Jahren hab ich jetzt meinen eigenen Mailserver und
ich sag mal so, Spaß ist anders.
Ich möchte vorwegnehmen, daran hat sich nicht viel geändert.
Aber das Thema machen wir gleich auf.
Gut, dann fangen wir mal an.
Wir haben kurz das Feedback bekommen vom Martin über Mastodon.
Vielen Dank dafür.
Es scheint so gewesen zu sein, es könnte missverstanden geworden sein, dass Obsidian,
Tool, seine Notizen in Markdown zu verwalten, mit ganz vielen Plugins und, das hat ja ganz
viele fancy Sachen wie diese Notes und diese Labels etc.
pp.
Aber im Endeffekt ist es auch nur Markdown Dateien.
Und da wäre es verwirrend gewesen, dass es eventuell nur, die Aussage war, dass
Obsidian kann man nur seine Dateien synchronisieren, über Geräte hinweg, wenn man den
Sync-Dienst von denen benutzt.
Und das stimmt natürlich nicht.
Falls das rüber gekommen ist, ist es natürlich einfach nur Dateien in einem Verzeichnis.
man kann alle Tools der Welt nehmen, die Dateien synchronisieren können.
Sei es Nextcloud, sei es Syncthing, was ich mal auch tatsächlich für ein Jahr benutzt
habe, als ich Obsidian ausgetestet habe.
Oder es gibt auch Foldersync, habe ich mal gehört.
Es gibt diverse Lösungen.
Aber natürlich auch wichtig zu sagen, nur weil es Dateien auf der Festplatte sind, heißt
das natürlich nicht, dass das gut zu synchronisieren ist, weil es kann ja auch ein
exotisches Dateiformat sein, womit man selber nichts anfangen kann.
Oder viel Spaß mit XML-Synchronisation, dass du das dann mit anderen Kleins bearbeiten
kannst.
Der Vorderbüro Obsidian ist halt tatsächlich immer noch, es ist reines Markdown.
Außer, ich glaube, da hauen die ein bisschen so ein...
YAML Frontend, wie heißt das Front-Matter rein?
Diese, diese, ähm, hier werden Date, Equal, du kannst dann Datum, Doppelpunkt, als
Metadata quasi reinhauen.
Ist, ist ja auch Markdown und Text.
Der eine oder andere wird sich vielleicht daran stören, falls das zu viel Metadaten sind,
aber es ist halt auch noch immer Text, den man auch zur Not löschen kann, Falls man einen
anderen Editor benutzen möchte.
Da bin ich mir, kann ich mir sicher, ob sie denn das macht.
Ich weiß, dass einige das getan haben.
wissen wir denn ob der obsidian sync irgendeinen vorteil noch mitbringt neben ich
synchronisieren selber mit singthing oder packst du in meine dropbox oder was auch immer
drive
Ich glaube, die haben ein Publishing-Dienst dahinter.
kannst bestimmte Seiten oder Dokumente oder Ordner, bin ich mir nicht sicher auf so einer
Ebene, kannst du public machen, also hosten, sodass jemand anderes das lesen kann.
Ah, okay.
Das wäre ein nützliches Feature.
Oder eben Notizen teilen mit Leuten.
Also nicht mit allen nur, sondern auch ganz gezielt teilen mit Leuten.
Das ist so ein Anwendungsfall, den...
Okay.
dann.
Also dann hast du glaube ich eine Webseite, die gerinnert wird.
Habe ich nie den Sinn dahinter verstanden, oder für mich nicht persönlich entdeckt, daher
habe ich es mir nicht angeschaut, weil meine Titsen, brauchen nicht irgendwo gehostet
sein.
Mhm.
Ja.
Genau, und eine kurze Anmerkung noch, warum ich den Obsidian-Klein damals verlassen habe.
Der war mir einfach zu langsam.
Also, ist gerade auf dem Handy.
Hast du das richtig krass gemerkt.
Also, du die App öffnest, du immer so eine Gedenksekon und für mich, wenn ich Makro öffne,
das sofort einstellbar, wo der die öffnet.
Und ich habe so eine Quick-Note-Datei und das ist instant da ich kann einfach tippen.
Du kannst ihm auch sagen, soll der oben anfangen oder soll der unten anfangen.
Und Obsidian war immer so...
Und dann kam das JavaScript und dann Attacke.
Ja, du hattest mir glaube ich letztes Mal auch die Frage gestellt, warum ich nicht affin,
zum Beispiel auch für die andere Notize nutze, weil wir nutzen das ja für eben Smart-Hütte
und so.
Und das ist genau das Thema.
Du startest die App, dieses Electron-Gedöns fängt an zu laufen, dann kommt irgendwie diese
Frame, diese ganze Navigation, dann öffnest du noch mal eine Notize und dann bist du schon
ein paar Sekunden drin.
In der Zeit will ich eventuell schon einfach was niedergeschrieben haben.
Auf Fall danke fürs Feedback.
Obsidian kann man natürlich mit allem sinken, was man möchte, weil es Markdom und kein
obskures Dateiformat.
Also immer noch ein feines Ding, nur nicht meine persönliche Geschmacksrichtung.
Ich mag auch kein Vanilleeis, tut mir leid.
Andere Leute mögen andere Dinge.
Ja cool.
Genau, dann lassen wir das zweite Thema kurz anreißen, weil ich habe mich noch nicht tief
damit beschäftigt.
Und zwar, ja, hast den Marker gesetzt?
Merci, weil ich kann das ja leider nicht sehen.
Und zwar Home Assistant Dashboards kann man hier sicher bauen und auf dem Touchscreen
benutzen, auf dem Handy etc.
und manchmal möchte man natürlich das auch an der Wand.
weiß immer nicht, ich mal griffig suche.
Wallpanels?
Ist egal.
Ich hab' über die Jahre immer mal wieder damit geliebeugelt, zu haben.
Das ist total praktisch für Gäste, So eine Interaktivität zu haben mit dem Smart Home.
Vor allem, wenn's Lichter sind, die halt nur über digital steuern waren und keine extra
Schalter mehr haben.
So eine Stehlampe haben wir zum Beispiel im Wohnzimmer.
fand ich das aber immer zwecks Hardware ein bisschen nervig, weil viele Leute gehen dann
auf sowas wie alte Android Tablets und basteln sich dann da so ein Kiosk-Modus rein, also
Kiosk-Modus im Sinne von, dass nur diese eine, dass ein Browser im Endeffekt aufgeht mit
dem Home Assistant-Dashboard, mit der UL auf und dieser Browser kann auch nicht mehr
verlassen werden, die UL kann nicht geändert werden, etc.
Da gibt's dann
Also dort ist glaube ich mal erwähnt, gibt es so Flags in Chrome, die man aktivieren kann.
Ich weiß, dass es auch Firefox Add-ons gibt.
Gibt es glaube ich mehrere Wege nach oben.
Aber was mir da mal missfallen hat, ist, das ist halt ein altes Tablet, was keine Security
Updates mehr kriegt.
Klar, sind günstig, diese Fire-Dinger.
Aber so ein, zwei Jahre und ich bin da, ich bin nicht bereit, so ein Teil zu kaufen mit
dem Wissen, dass das halt nur zwei Jahre hält.
und dann nie wieder Updates kriegt und dann hat das immer noch zugehört für mein
Heimnetzwerk.
Da bin ich gar nicht so bereit.
Das ist für mich ein No-Go.
daher finde ich diese Tablet-Geschichte eigentlich, diese Android Tablet-Geschichte
überhaupt nicht sexy.
Auch wenn die Geräte natürlich viel flacher sind und alles super.
Die eine Alternative, die ich häufiger mit der ich geliebäugelt habe, ist ein Raspberry
Pi, weil ich ja auch immer, mit so einem Touchscreen-Set.
Da hat man dann halt ein Raspberry Pi OS, das sich halt über Jahre updaten lässt und
wahrscheinlich auch wesentlich länger secure läuft als so ein Android Tablet.
Aber das hat gebastelt, nicht so viel out of the box und dann fehlt halt die Zeit, muss
ich Gehäuse oder ein Bilderrahmen, da hat man auch die Problematik mit, falls man den doch
von der Wand nehmen möchte und vielleicht mal so auf dem Wohnzimmertisch stehen haben
möchte, dieses Dashboard.
Ich für den Abend und dann hast du kein Akku.
Da gibt es solche Kits gab es mal.
Ich habe es vergessen wie sie heißen.
Aber die waren dann sehr teuer.
Da redeten wir von 300 Euro aufwärts.
Das war es mir dann doch nicht wert.
Und durch Zufall kam ich jetzt.
Ich habe durch meine Selbstständigkeit jemandem geholfen, der einen neuen Laptop brauchte
und hat ein altes Surface Pro 4 habe ich gelernt.
Das ist ein Gerät, welches Microsoft gerade nicht mehr mit Windows 11 supportet.
Und wir wissen ja alle, Windows 10 hört in diesem Monat auf, gibt keine Security Patches
mehr.
Und mir wurde dieses Tablet vermacht.
weil sonst wär's auf Möge landet.
Da wurde doch wieder was verlängert, oder?
Du musst dich irgendwo registrieren, dann kriegst du noch ein halbes Jahr oder sowas.
Hab ich am Rande mitgekriegt, aber...
Ich meine ja.
Ach vielleicht wenn du den Microsoft Accounts machst.
Yay, krieg nochmal 6 Monate Security Patches.
Ja, der Drops ist gelutscht.
Also es gibt auf jeden Fall jede Menge Geräte, die jetzt gerade auf den Markt geschwemmt
werden, Ebay glaube ich.
Könnte ich mir vorstellen, die Windows 11 nicht mehr bekommen, zumindest nicht offiziell.
Und da kann man sich vielleicht mal ein oder andere günstige Gerät schnappen, weil mit
Linux laufen die alle noch hervorragend.
Und der Witz ist ja auch, Windows 10 auf Windows 11 Updates geht bei vielen Prozessoren
nicht.
Aber du kannst es hervorragend einfach drauf installieren.
Gar kein Problem.
Also du kannst eine frische Installation machen.
Die geht.
Keiner meckert.
Der Installer blockt dich nicht davor.
Das Update wiederum, das geht natürlich nicht.
Ja, ich verstehe deinen fragenden Blick.
Es macht absolut keinen Sinn.
Das ist komplette Willkür.
Es geht.
Ich sag's nur.
Die Geräte sind draußen.
Ihr könnt mal gucken.
Es gibt bestimmte Prozessor-Generationen und Geräte...
ab denen ein CAD eingeführt wird, welche kein Windows 11 Update mehr bekommen.
Diese können mit Windows 11 neu installiert werden.
Wie die Performance ist, wir dahingestellt.
Es gibt bestimmt Prozessoren, die wenig zu langsam sind.
Aber ich habe das jetzt bei einem gemacht, bei einem älteren ThinkPad von ich glaube, das
müsste sieben Jahre alt sein.
Das läuft hervorragend.
Gar kein Problem.
Siebte Generation Intel, glaube ich.
Naja.
Ich will mir nicht einleuchten, warum man das machen möchte tatsächlich.
Gerade dann, wenn du Nutzer dazu motivieren möchtest, Windows 10 wegzugehen.
Dann machst du das doch eigentlich so einfach wie möglich.
Nun ja, jetzt habe ich dieses Tablet.
habe geguckt, da kann man derbe oder was auch immer drauf installieren.
Es gibt einen Kernel, einen speziellen, der auch den ganzen, natürlich hat das Microsoft
Gerät, separate Kernel Dinge notwendig, weil die Kamera, weil Touchscreen ist alles anders
als bei allen anderen Geräten.
Aber es gibt so ein erfolgreiches Community Ding.
Und worauf ich jetzt eigentlich hinaus wollte, habe ich was gefunden, das heißt TouchKeyo,
also Touch.
T-O-U-C-H und dann K-I-O.
Ich nehme mal das Stiftwort TouchKiosk oder so kurz.
Das ist ein schönes Projekt, was ich noch nicht ausprobiert habe, aber ausprobieren
möchte.
Die Zeit ist gerade noch das fehlende Problem, welches ein Home Assistant Dashboard auf
diesem Tablet darstellen lässt.
Aber das coole ist, ist nicht nur einfach ein Home Assistant Dashboard, sondern dass diese
Kiosk Applikation dann mit MQTT ein bisschen interagieren kann.
Zum Beispiel den Touch Sensor kann die erkennen, man kann das Gerät neu starten, man
interagiert quasi mit dem Linux System darunter.
Und das wiederum finde ich ganz nett.
Man kann dann auch so ein paar Einstellungen aus Home Assistant für das Dashboard
einstellen, was ich ziemlich cool finde.
Das ist wirklich cool.
Ich hab mir vorhin noch gedacht, als du es erzählt hast mit dem Fire TV, nee, was das Fire
Tablet oder was auch immer von Amazon, Ding, was ich, ich kenn auch einige Leute, die
haben sich das in die Wand geklatscht und ich kann die Motivation dahinter verstehen.
Ich bin total derselben Meinung wie du.
Ich tu mich da sehr schwer wegen der, der Wartbarkeit von denen.
Und dann kam mir noch der Gedanke auf, ja, aber wenn du dir so ein generisches Tablet an
die Wand kletzt, wo ein Linux draufläuft, hast du auch schon mal den großen Vorteil nicht
nur, dass du es updaten kannst.
sondern du kannst das sogar noch zentral updaten.
Du kannst ja per SSH drauf gehen, du Pakete aktualisieren, du Einstellungen ändern und
pushen und je nachdem wie groß dein Haus ist oder wie viel Tablet du verbaust, bei einem
ist das total irrelevant, aber nehmen wir mal an du hättest vielleicht schon fünf verbaut
in deinem Haus, mag das schon eine große Rolle spielen, das automatisch in einem Rutsch
alle gleichzeitig umzukonfigurieren oder zu updaten.
Ja, mein Plan ist es dort, was auch immer Touchkey unterstützt, ich glaube einfach nur
Buntod an Debian drauf zu spielen, dann würde ich dort Automatic Upgrades, nee wer ist
das, Unattended Upgrades installieren, gibt auch einen guten Blocker Ticket, den ich dazu
mal geschrieben habe, da kriege ich immer ein gutes Feedback zu, kann immer verlinken, wie
man das einrichtet, kriegt man dann E-Mails, falls da was nicht funktioniert, ist ja da
PP.
Und ja, und ich würde in dem Zuge wollte ich mir jetzt auch mal unsere
Bude mal vom Grundriss her aufbauen.
mit so einem Floorplan.
Es gibt ja dieses Floorplan Projekt.
Und da kannst du entweder 2D oder 3D deine Bude nachbauen und dann mit den Entitäten, die
du in deinem Smart Home hast, die Lichter verbinden und das so rendern lassen, dass wenn
du in den Raum klickst auf folgende Lampe, dass die Lampe tatsächlich dann in Homestand
hat auch angeht und in echt.
Das wollte ich mir mal antun, das Projekt.
Ist ja bald Weihnachten.
genau.
Und da ich das sowieso im Zuge meiner Selbstständigkeit bald machen muss für jemanden,
dachte ich mir, gucke ich mir das nochmal für mich privat an, bisschen Zeit investieren
fürs Learning und ich wollte sowieso immer mal machen.
Da gibt es ja diese Software, habe ich früher auch mal genutzt, meine Wohnung nicht
einzurichten, aber ein paar Möbel hinzuschieben, zu checken.
Hey, wie kann das aussehen?
Was kann man sich kaufen?
Sweet Home 3D.
Kennst das?
Hast das schon mal benutzt, oder?
Echt nicht.
Ich glaube, ich hab mal Leute gesehen, die sowas mit...
wie hieß das denn?
Sketcher?
Nee, Sketch 3D oder sowas gemacht haben?
Sketch Up, ja genau.
SketchUp, genau das war mal von, ich glaube es war sogar von Google.
Aber die haben daraus eine Jahreslizenz CAD Software gemacht.
Und ich glaube die kostet 300€ im Jahr, fand ich jetzt nicht so.
Lass mich aber mal gucken bevor ich hier rumlöse.
SketchUp hab ich auch gemacht, da haben wir ja auch ein paar Sachen gemacht.
Die Enshittification ist überall.
Nicht nur bei unserem shameless Plug am Anfang der Episode, jetzt überall.
Hey, das war ja da wohl, sowas von nicht in stratification.
Plants and pricing, Sketchup.
Man findet nirgendswo Zahlen.
Kein Dollar, kein Euro, Preise.
Ja, ein Zehner im Monat für das Go-Jahres-Abo.
33...
Sorry, das ist ein US-Dollar.
Ich mach mal Euro.
Entweder 18,99 im Monat für einmal so ein Ding zu bauen, finde ich doof.
Oder für 90 Euro pro Monat für das Pro-Monats-Abo.
Finde ich jetzt schon ordentlich.
Ich glaube, Sweet Home 3D hat auch mittlerweile...
Es war mal...
Ich glaube es ist immer noch frei, allerdings haben die so eine Library, die man dazu
kaufen kann für ganz viele Modellobjekte.
Das finde ich aber auch fair.
Und die haben jetzt auch eine Android-Version rausgehauen, die, glaube ich, mit her zu tun
hat.
Bin mir grad nicht sicher.
Das wollte ich mir mal angucken.
Falls jemand da Erfahrung hat, gerne mal schreiben.
Entweder bei Mastodon oder über podcast.com.
Das würde mich mal interessieren.
Ich verfolge diesen Dashboard-Thema schon bisschen länger.
Aber weil ich noch nie so eine vernünftige Lösung gefunden habe, die mir ganz gefallen
hat, wo ich sage, die Hardware ist gut, das kann ich gut warten.
Die Software ist auch nutzbar in ein paar Jahren und nicht sofort deprecated, weil ich
möchte nichts bauen, was ich in einem halben Jahr nicht mehr updaten kann oder was da
nicht mehr unterstützt wird.
Man steckt ja doch einiges an Arbeit in sowas rein, allein schon den Floorplan und das
Interface zu designen und dann eben noch der Hardware Aspekt.
Und an der Stelle vielleicht auch ein interessanter Aspekt, je nachdem wie du es bei dir
integrierst.
kenne auch da Leute, die haben tatsächlich in ihren Trockenbau einen Einlass gebaut, damit
das Tablet bündig zur Wand montiert ist.
Gerade da natürlich
willst du dich auch ein bisschen darauf verlassen können, dass deine Hardware eine längere
Zeit funktioniert und nicht, dass du dann durch Tausch und neue Dimensionen plötzlich da
nochmal tätig werden musst.
Ja und ich war vor kurzem zum Essen mit einem Bekannten, der eine Firma hat für KNX.
Und dort hat er gesagt, die machen das halt auch häufig so.
Es gibt auch so KNX-Panels, so Touch-Panels.
Die gibt's aber, ja, also zu 90 % sagen, du kannst das 3.500 Euro Panel kaufen oder du
kaufst die 10 iPads.
Und das ist halt dieses, weil die Firma halt keine, du kannst kein Produkt bauen auf wenig
Masse und dann das günstig anbieten.
Das geht einfach nicht.
Economy of Scale fängt halt noch nicht an.
Und daher sind diese Dinger dann halt so teuer plus dann halt Marge und weil du der
Einzige bist.
Und ich habe auch schon öfter darüber nachgedacht, sollen wir nicht mal so ein Linux
Tablet anbieten, was wirklich nur touch, ganz simpel, nur für
Home Assistant da wäre.
Aber ja.
Da bist du dann bei Raspberry Pi und Co.
also bei so Armchips oder Intel und bei Intel bist du direkt...
Allein die Chips, kriegst nicht unter 100€.
Und wenn du dann noch Platine und Massenfertigung und dann Debugging, das ist so viel Geld
und so viel Zeit, das glaube ich lohnt sich nicht.
Tablets sind leider wirklich ziemlich gute Komplettpakete, was sowas betrifft.
Und das auch noch in diesem praktischen Formfaktor von flach und Batterie, also Akku.
genau.
Genau, das heißt, vielleicht habe ich ein paar Wochen mal was zu berichten.
Zu dem Sweet Home 3D, ganz wichtig, wenn man das mit Home Assistant machen möchte.
Sweet Home 3D ist nur im Endeffekt Grundriss zeichnen und dann kannst du die Wände, kannst
auch Möbel reinstellen etc.
pp.
Aber es gibt noch so ein Gitterprojekt, das glaube ich ein Addon heißt das bei denen oder?
Werde ich drauf adden, was auch immer.
Das heißt, Home Assistant Floorplan Plugin, Plugin.
Home Assistant Floorplan Plugin for Sweet Home 3D.
Damit lassen sich dann Entitäten
Man muss den Geräten eine Identitätennamen geben, man für seine Lichtchen hat.
was auch immer.
Und dann kann das Ding es rendern.
Und das rendert einmal das Licht an, das Licht aus.
Und erzeugst du auch eine Jamme.
stimmt.
Die Anleitung habe ich nämlich auch mal gelesen und dachte mir, das sieht cool aus.
Also richtig viel Lust habe ich nicht drauf.
Ich habe gerade Lust, weil ich das demnächst machen werden müsste.
Also deswegen dachte ich, komm, guck dir das mal an, hast du mal einen Grund dazu.
Dann bin ich halt schneller beim Projekt.
Ja.
schon gut.
Es ist schon geil.
Ich hätte es gerne.
Aber brauchen ist ein sehr starkes Wort dafür.
Ja.
Allein bei dem Gitarprepo sieht das schon toll aus.
Link ist in der Beschreibung der Home Assistant Flowplan von Schmulzon.
Okay, das lassen wir mit dem Aussprechen.
Ich glaube, das geht nicht.
Ich hab da auch was verlinkt, ist das dasselbe?
Okay.
Ne, das kenn ich nicht, was du da verlinkt hast.
Floorplanform assistant.
Guck mal, da lern ich ja sogar.
Nee, lass drin.
Ich will wissen, was da ist.
Guck, ich bin dann nachher mal an.
Okay.
Das kenne ich ja gar nicht.
Letzter Post von vor drei Jahren.
Ja, das ist halt auch so was, ich dann denke, ich habe keinen Bock auf irgendein System zu
setzen, was dann schon direkt nicht gewartet wird.
O-Way-Git-Up ist wohl von denen aktiv.
Letzten Monat neues Release.
Okay, ja gut, vielleicht hat ja jemand mehr Plan davon.
Ja cool, können auch noch zusammen quatschen in der Folge, wenn jemand richtig Plan davon
hat, gerne.
Da sind wir ja immer offen.
hab jetzt noch ein paar Gäste da, müssen noch Termine klären.
Ja, ich würde sagen, damit können wir das erstmal abhaken von meiner Seite, außer du hast
noch deine eigene Meinung dazu nochmal.
Ne ne, ne.
Ich bin total gespannt drauf.
Also, ich gut, dass du das machst.
Brauche ich das erstmal nicht machen?
Ich hab noch für die Weihnachtszeit ein kleines anderes Projekt vor mir.
Es ist wirklich kleiner, aber auch dafür muss man Zeit finden.
Was denn?
Oder darf man es nicht sagen?
Ja, ich weiß nicht, ob ich das schon mal geteasert habe.
Ich habe...
Nee, nee, bitte nicht.
Läuft!
Also einwandfrei.
Ich bin sehr happy.
Ich muss jetzt nur für mich persönlich die Entscheidung treffen.
Ich habe jetzt hier drei UniFi Access Points im Haus verbaut.
Die haben jetzt auch wirklich die stabile neue Firmware.
Ich habe eine lange Zeit lang mit meinem U7 Pro Max eine Beta-Firmware gefahren.
und zwar nicht die neueste, weil die stabile viel zu alt war und die hatte wirkliche
Stabilitätsprobleme mit Devices.
darauf konnte man einfach nicht mehr bleiben effektiv.
Und dann bin ich eben auf diesen, wie heißt der jetzt nochmal gleich, diesen Early Access
oder wie soll man, Channel gewechselt und bis in eine gewisse Zeit lange hat das gut
funktioniert und dann wurde es ziemlich instabil und dann bin ich reverted und bin dann
einfach dabei geblieben.
Jetzt haben sie aber geschafft, mittlerweile sogar die zweite, neue, stabile Version
rauszubringen.
Die ist dann auch in einer neuen Major.
Und bis jetzt läuft es stabil.
Ich bin wieder happy und habe kürzlich mit einem Kollegen gesprochen, der mir auch erzählt
hat, wie er bei sich im Haus und Grundstück, liebe Grüße an Karsten, auch Unify-Switches
verbaut hat und eben auch die Dream Machine.
Und wie schön es doch ist, dass das alles in einem Interface vereint ist.
Du hast die komplette Observability über dein Netz, was, wo, attached ist und so.
Das hätte ich schon Bock drauf.
Aber dann können wir auch fast die Brücke schlagen zu Self-Hosted-Mail.
Ich bin ein alter Self-Hoster, muss ich sagen.
Also ich habe bis vor, keine Ahnung, sechs, sieben Jahren habe ich praktisch alles selbst
gehostet, wenn es irgendwie...
ging, also ob es Mail war oder weiß ich nicht, irgendwie so kleine...
Also die Dinge, man heutzutage einfach so aus der Cloud nutzt, entweder bei Google oder
eben in der iCloud.
Ich habe mich dem geöffnet, weil ich alt und faul wurde.
Da habe ich mir gedacht, auf Mail habe ich so gar keinen Bock mehr, auf Kalender habe ich
gar keinen Bock mehr, auf vieles hatte ich gar keinen Bock mehr und eben auch auf
Nextcloud muss ich leider sagen.
Also ich weiß, es ist ein...
sehr erfolgreiches Projekt.
Das Problem liegt in meinen Augen auf der technischen Basis schon.
PHP ist für so etwas meinen Augen einfach nicht geeignet, ehrlich gesagt.
Ich bin nie glücklich damit gewesen.
Ich habe es immer wieder verwendet.
Das eine ist der technische Unterbau, das andere ist auch einfach manchmal die
Upgrade-Fade und dass man händisch Kommandos ausführen muss, die dann vergessen werden,
die dann irgendwann mal...
zu irgendwelchen Fehlern führen, die du nicht mehr reproduzieren kannst, warum das so ist.
den Container, weil nach der Update Migration sollst selber noch ein Database Schema
Migration machen, wo ich mir denke, warum?
Das ist einfach zu komplex im Betrieb.
Und auch nicht performant genug.
Ja, genau.
Aber solche Sachen habe ich die letzten Jahre eigentlich nicht mehr selbst gerüstet.
So, warum jetzt auch mit Unifier das ganze Thema?
Die geopolitische Entwicklung macht mir gedanklich schon so bisschen zu schaffen und
motiviert mich dazu, sagen wir es mal sehr neutral, Dinge vielleicht doch wieder entweder
in Europa anzusiedeln oder vielleicht sogar selbst zu betreiben.
Beides ist vollkommen valide.
Bei Mail bin ich jetzt auf Selbstbetrieb gegangen, kann ich auch gleich erläutern warum.
Bei anderen Sachen muss das nicht zwangsläufig so sein.
Weshalb ich aber momentan auch noch bei den meisten Dingen in der iCloud happy bin, ist es
gibt noch die Advanced Data Protection mit dem Security Key und allem drum und dran.
Das hatten wir ja schon mal.
Man hat es aber auch in Großbritannien gesehen.
Das kann jederzeit wegfallen.
Und deswegen habe ich mich damit schon beschäftigt.
Selbes Thema, so grob, ist halt auch nochmal bei Router und Co.
Also, ich meine, Unify, US-Unternehmen, möchte ich einen...
Ich bin schon...
nicht uneingeschlossen ein Freund von gekauften Routerlösungen.
in dem Fall natürlich, Also, Andrej, du hast ja eine Fritzbox bei dir zu Hause stehen.
Immer noch in Deutschland angesiedelt, auch wenn sie vor kurzem wohl übernommen wurden.
Aber war das ein OS und...
Wer hat die nochmal gekauft, weißt du was?
Ich hab's nicht mehr im Kopf.
Ich habe abgespeichert als...
Ach ach vor allem wurde gekauft, nicht Fritz, also...
AVM wurde gekauft und ich glaube, ist tatsächlich nach wie vor in europäischer Hand
zumindest.
Privatinvestor.
Imka Capital Partners, klingt jetzt vielleicht nicht so deutsch.
Mal gucken.
United Kingdom finde ich hier so auf den ersten Blick.
Imka Capital übernimmt AMV.
genau.
Steht wirklich da.
Nicht ganz.
Aber sind auf jeden Fall noch ein sehr deutsches Unternehmen und das hat sich ja bisher
noch nicht geändert.
Ja, da muss man halt in zwei, drei Jahren noch mal schauen.
Das ist immer so der Scope nach einer Übernahme.
Capital Partners aus Luxemburg steht hier.
Gemini.
Naja, warten wir mal zwei, drei Jahre ab, wie kritisch oder unkritisch das wirklich ist.
ja, bei Unify also jetzt den Schritt zu gehen.
Also ich habe Lust, mein Netz zu modernisieren, aber gehe ich jetzt den Schritt und bind
mir eine technisch quote unquote sehr geile Lösung ans Bein, mit der ich aber eventuell in
einem Jahr nicht mehr zufrieden sein werde, weil ich eben aus rein geopolitischer
Entwicklung das nicht mehr haben möchte.
Damit hadere ich gerade für mich persönlich und die Alternative sieht halt aus, ich...
wird.
Ist der Code von den offenen?
ne?
Unify?
Ja, das ist Problem da.
Ja, ich mein das Problem ist, genau, aktuell hab ich da so ein Mikrotikrota stehen, der
hat dasselbe Problem, der hatte auch schon mal Sicherheitslücken wie natürlich alle
Geräte.
Ja, ich weiß es noch nicht.
Ich hader mal mit mir rum.
eine Open Sense dir da was denn drüber ein PF Sense.
Aber das macht auch nicht so viel Spaß.
Ich habe schon ein paar Hardware-Büchsen gefunden, die so mit einem Intel N150 oder so
daherkommen.
Geringer Stromverbrauch, 2,5G Interfaces, teilweise sogar 10G-fähige SFP Interfaces.
Nicht, dass ich das hier brauchen würde.
Ich habe leider kein Glasfaser hier in Kornelimünster.
Aber man möchte ja, sagen wir mal, technisch vorbereitet sein.
Zumindest das Mikro-Dig-Ding, das läuft da auch schon seit 7, 8 Jahren.
Glasfaser.
Die Vermieterin hat hier...
dir.
Wir können jetzt auflegen.
Wenn du willst, dann gebe ich dir hier Rackspace und danach so ein Upload.
Also ich weiß noch nicht, was die Konditionen werden.
Ich muss da, die haben vor ein paar Wochen mal an die Hema klingeln.
Ich habe gesagt, ja, ich hätte gern Glasfaser, aber ich kann nichts machen, weil ich bin
ja nur Mieter.
Weil das ja so ein Hof ist mit zehn Parteien.
Weiß ich nicht, wie das dann funktioniert, weil es gibt ja auch irgendwie eine Grenze, wie
viele Leute müssen zustimmen, damit sich das lohnt.
Kann der Vermieter das erzwingen?
bin ich jetzt nicht drin in dem Thema.
glaube aber auch, Kupfer soll auch irgendwann abgeschaltet werden.
Gibt es da nicht so ein Gesetz zu?
Ich habe 2035 im Kopf, aber...
Ich hab kürzlich auch was dazu gelesen,
Ich habe es nicht, das ist gefährliches Halbwissen.
Aber wenn die dann nachher ankommen und sagen, du musst jetzt für zwei Jahre 80 Euro im
Monat für die Glasfaserleitung zu bezahlen, dann als Mieter bin ich da nicht so happy mit,
wie als Hausbesitzer.
Als Hausbesitzer wäre mir das egal, weil dann zahle ich die zwei Jahre, danach gehört die
Leitung mir und danach dürfen hier auch andere Anbieter das Netz benutzen oder die
Infrastruktur und dann können die halt dort Glasfaser anbieten.
Wenn man den Anbieter das buddeln lässt und er bezahlt das, dann hat er glaube ich so Art
Exklusivrecht für ein, zwei Jahre oder so ein Kram.
Bin ich mir gar nicht sicher.
Aber solche Stories habe ich schon...
Ich glaube so war das bei meinen Eltern.
anders als bei den Kupferanschlüssen von der Telekom noch.
Ja, ich glaube, so war es bei meinen Eltern.
Die müssten dann bei dem Glasfasernbieter sein für eine Zeit, der das dann gebuddelt hat.
Und danach muss es, glaube ich, geöffnet werden.
Ich bin mir aber nicht 100 % sicher, ob das immer der Fall ist.
Es gibt ja auch super regionale Unterschiede zwischen diesen Netzen.
Man kann ja auch mal schauen, ich meine du gerade sagtest als Mieter, ich nehme mal an,
wenn du wegziehst, kommst du trotzdem aus dem Vertrag raus.
Hm, nein, nur wenn die keinen Vertrag anbieten, dort wo du hinziehst.
Ja klar, aber das wäre auch Fine, das ist ja kalkulierbar sozusagen.
Also ich wäre ein Fine damit.
wenn du jetzt einen Glasfaserbetrag hast, mit einem Gig-Synchron und du ziehst um und dort
hast du nur DSL 15.000er Leitungen, dann gilt das.
Weil die dir einen Anschluss bieten müssen.
Okay, sind die Details, da muss man dann drauf achten.
Weißt du, wer das ist bei dir?
Ist das die deutsche Glasfaser oder ist das was...
...größeres?
Ah, DnConnect, herrlich.
Ja, ich glaube, den gibt's nicht mehr, aber ich hab irgendwann mal den Geschäftsführer
getroffen.
Stefan Fußhieser, meine ich.
Es wurde nämlich in Arnold's Weiler die damals die erste Evoque ausgerichtet.
Evoque ist eine Szene-Party für...
Demoscene und
Ah, hier so Demo, hier Musikdemo, unseren Kram und hier diese Spiele-Demo, ASCII-Kram.
Ja, genau, Ansie, ASCII Art und halt so Demo, also kleine Programme, in der Regel wenige
Kilobyte groß, die tolle Facts und Musik erzeugen.
Da war ich früher so bisschen aktiv.
Und der Poti, Stefan Kessler hieß er, ich, wohnte damals in Arnoldweiler und hat das wohl
auch vor Ort da organisiert.
Und DN Connect, beziehungsweise damals gab es DN Connect noch nicht, damals hießen sie
noch Softcom.
Mhm.
Softcom wurde später Soko Networks.
Und Soko Networks hat dann als eine, wenn ich das richtig sehe, als ein Produkt DN Connect
angeboten.
genau, die haben damals ein bisschen gesponsert.
Ich war auch Kunde eine lange Zeit lang bei denen mit.
Zu der Zeit, man ja, minutenweise bezahlen muss, also quasi So softcom oder Soko, wie auch
immer sie damals hießen, die haben einem dann eine Einwahlnummer bereitgestellt.
Das war nicht dein Internetanschluss, Du hast deinen Internetanschluss von...
Oder nee, sorry, Internetanschluss ist falsch.
Telefonanschluss.
Du hast deinen Telefonanschluss von der Telekom oder sowas gehabt.
Und dann hast du dich eingewählt bei der örtlichen Nummer.
Das war dann also...
Wenn ich mich recht erinnere, hast du dann den Ortstarif bezahlt?
Das war ja früher alles anders, ne?
Genau.
Also es war wirklich noch Kriegszustände sozusagen.
Und genau, dann musstest du monatlich irgendwie 10, 20 Euro oder sowas für die
Dienstleistung bezahlen.
Ja, cool.
Okay, genau.
weiß nämlich, die sind in Düren und der Umgebung schon seit, also vor allem auch wirklich
Umgebung, schon seit 10, 15 Jahren, glaube ich, aktiv und haben eben mit DSL damals schon
angefangen DSL-Anschlüsse, wo die Telekom nichts gebaut hat und jetzt machen sie auch
Glasfaser.
Ja, da bin ich mal gespannt.
werde auf jeden berichten, ich werde morgen mit denen telefonieren, gucken wie das läuft,
weil ich weiß nicht, ob ich Glas in den Hausanschluss kriege, von wo aus dann überall
Kupfer hingelegt wird, oder ob ich Glas in die Bude kriege.
Das ist halt was anderes.
Aktuell ist es so, wir haben VDSL in den Hausanschluss und dann ist da ein Rattennest.
Kabelnest halt und irgendwie kommt dieses Rattennest bei mir an mit einem Airguard 45
Decker.
Und der Airguard 45 Decker geht dann in meine Fritz rein in den Warnport.
Aber das ist glaube ich kein LAN, also kein Ethernet, da drüber läuft, sondern was andere,
keine Ahnung was das ist.
Ich meine, ich habe kürzlich noch von Leuten gehört, die haben wirklich das Glas bis in
die Wohnung liegen, aber das hängt dann wirklich von den örtlichen Gegebenheiten ab zur
Not.
jetzt da Ethernet liegen habe, nein nicht Ethernet sondern hier das Cat 7 Kabel, dann
werde ich ja wohl kein Glas in die Bude kriegen.
wenn es reicht für das Gigabit, wahrscheinlich nicht.
Ja, also es ist eigentlich nur ein Haus weiter, von daher wäre es natürlich geil, wenn es
Fingekreicht.
Also, ihr ja bei was auch immer, bei Cut 6, Cut 7, ne?
Vielleicht hört uns ja zufällig jemand von DN Connect und hat einfach Bock mal in die
Sendung zu kommen und einfach mal so ein bisschen aus dem Nähkästchen zu plaudern, wie das
so mit Glasfaserausbau läuft und auch aus ein bisschen aus Provider Sicht, was muss man
alles aufbauen, betreiben, was gibt es für Hürden, fände ich mal super spannend, das alles
zu hören.
Also meldet euch sehr gerne bei uns.
Podcast at smarthuette.de
Ja, vielleicht kann ich das morgen mal pitchen, wenn mit denen vorkwacke.
Deswegen überlege ich auch, hätte ich die gleiche überlegen wie du, warum dieses Thema
jetzt.
Wenn ich auf Glas gehe, ich jetzt glaube ich auch auf Unify.
habe ich einen großen, also die sind, weiß ich nicht was ich von ihnen halten soll, aber
mittlerweile sind die wirklich gut geworden.
Eine richtig schöne integrierte Lösung.
habe bisher die letzten Jahre sehr viel positiv zu überlegen gelesen.
Und
Aktuell ist es ja noch so, kannst ja auch bei den...
Wie heißt das, glaube ich?
Der Cloud Key oder dieses Control Center für aktives Roaming zum Beispiel und diese ganze
Geschichte.
Kannst du ja alles...
Ja, ja, Controller, kannst du selber...
So heißt die Software, kannst du selber hosten oder du kannst hier so ein Box von denen
kaufen.
Ich glaube, Cloud Key hieß es mal.
Keine Ahnung, ob die das Produkt noch haben.
Dann hast es halt auf einer eigenen Hardware.
Auch nett, weil dann hast es nicht...
Ja, wenn du den Router von denen hast, dann ist es halt direkt da drauf.
Also das...
Wie hieß das Ding?
Cloud, wovon ich ganz, ganz, ganz abrate.
für den lokalen Netz nichts in der Cloud zu haben.
bin ich auch dabei.
Die haben irgendwann mal einen Schritt in der Vergangenheit getätigt, dass du plötzlich
einen Cloud-Account brauchtest, deine lokale Hardware zu betreiben.
Genau, das sind jetzt zurückgerudert.
Glück, weil das...
Sorry, das war ein dämlicher Move.
also ich finde ja der Zwang, geht gar nicht.
Aber diese Cloud Accounts sind trotzdem super praktisch.
Wenn man so jetzt, wir machen ja das auch so Unify mit der Selbstständigkeit, also
Netzwerke, bieten wir ja auch an und ich habe für einen Kumpel, habe ich jetzt nicht Unify
gemacht, sondern Omada von TP-Link ist das.
Und ich habe mir jetzt erst mal nur alles lokal gemacht.
Danach habe ich ihm Cloud Accounts eingerichtet, damit ich das halt auch von außen
monitor.
weil der kriegt nen Rappel wenn der Dashpotzer sehen muss und den BPS sieht und was weiß
ich.
Alternative könnte sein, es gibt ja auch Router, die zum Beispiel schon nativ entweder
WireGuard sprechen oder vielleicht sogar TailScale sprechen.
Das heißt, darüber ginge wahrscheinlich auch was.
Du kannst deine TailScale-Netze miteinander verbinden und so weiter.
Kann man ja gucken, also für jede Bedürfnisse gibt es da eine Lösung, würde ich sagen.
Aber klar, die Cloud-Lösung ist einfach.
Und jetzt gerade so wie meine Eltern...
Aber für die mache ich ja die IT mehr oder weniger und die haben nicht viel
Informationstechnik, aber die haben natürlich auch zu Hause in irgendeiner Form einen
Router und WLAN.
Und ich bin damals auf das, also sehr ungünstig geschnittene Wohnung.
Das WLAN von dem Standardrouter von Vodafone, das kam halt einfach in der hinteren Ecke
nicht mehr an und somit habe ich so ein Mesh-Netz aufgebaut mit Amplify.
Das ist ein
eine Endkundenmarke von UniFi, also deutlich einfacher.
Ja, sorry, von Ubiquiti.
ja Unify und Ubiquity und das ist beides von...
Ubiquiti.
Also Ubiquiti ist die Firma.
Ja, genau.
Jetzt haben wir es.
Ganz richtig.
Genau.
die haben so ein paar sehr...
Also die Administration ist deutlich einfacher, weil ja, appbasiert und so was.
Und die haben auch direkt so ein Cloud-Gedöns und damit konnte ich mich dann dann remote
einloggen.
Und das ist schon für so was super hilfreich.
Genau.
Also man soll es nicht komplett verteufeln.
Aber für mich käme es nicht in Frage.
Ich würde jetzt nicht meinen Router direkt mit der Cloud verknüpfen und dann...
Naja.
Genau.
Jetzt haben wir mal eine große Klammer aufgemacht, Genau.
Router kommt nämlich ein andermal.
Ich klicke hier mal den Clip.
Zack.
So.
Genau.
Jetzt kommen wir zu dem eigentlichen Thema.
Mehl.
da habe ich eine ganz einfache Anmeldung.
Schritt 1.
Don't.
Das habe ich so oft gelesen bei Reddit und Co.
Wie hoste ich einen Nayserver?
Schritt 1.
Don't.
Schritt 2.
You're done.
So, aber du hast ja glaube ich ein bisschen tiefer gegriffen.
Wieso?
Wofür?
Warum?
Sag mal.
ich habe es ja gerade schon mal angeteasert.
Es gibt zwei Gründe.
Das eine ist wirklich das geopolitische Thema.
Ich würde gerne meine Mails, also auch mit dem Advanced Data Protect, privat, genau, und
jetzt auch die geschäftlichen und so, aber ich würde gerne meine Mails nicht mehr in
US-Clouds liegen haben.
Das war mir schon vorher immer so bisschen Dorn am Auge.
Man muss aber auch dazu sagen, früher hat man sich vielleicht unter Freunden auch einfach
mal E-Mails geschickt.
Heutzutage macht man das nicht mehr.
Man schickt Messenger-Nachrichten und somit ist E-Mail für mich gar nicht mehr so ein
sensibles Thema, wie es vielleicht mal war.
Wobei, mittlerweile hast du auch viele offizielle Dokumentenkram da drüber.
Ja, stimmt, zu einer Plattform.
Hier können Sie die PDF runterladen.
Deswegen habe ich das die letzten Jahre ehrlich gesagt einfach so akzeptiert und habe das
weiter genutzt, weil die Convenience gerade bei Gmail, ich habe ja da so ein Legacy
Account, ein Workspace Account, wo du eigene User provisionieren kannst mit deiner eigenen
Domain.
Du hast also die Vorteile von, es sieht sexy aus und nicht gmail.com mit den genau, den
Produkten und.
Gmail ist ein tolles Interface, das kann man schon so sagen.
Deswegen hab es benutzt.
Und ich hab auch ein E-Mail Konto oder auch ein Custom Domain bei der iCloud gehabt.
Da ist es so, dass du seit 2-3 Jahren mit jedem iCloud-Tarif, den du bezahlst, also der
kleinste fängt ja schon bei 3€ an, kannst du auch Custom Domains verwenden.
Ich glaube, das ist aber sehr reglementiert.
Drei oder so?
Drei Domains, meint's ich.
Und dann kannst du irgendwie für jeden...
Das ist wie immer Apple-typisch sehr integriert, ne?
Das heißt, jeder...
Du kannst das mit deiner Familie teilen und jeder Nutzer in deiner Familie kann sich dann
irgendwie drei Alias anlegen oder so was.
Also du hast halt nicht die volle...
So wie man das aus der alten Hostingzeit eben kennt, man klickt sich halt so viele
Adressen wie man möchte.
So, im Endeffekt.
Oder Alias.
Oder Mailinglisten oder sonst was.
Das hast du dann nicht.
ein bisschen stark reglementiert.
Nichtsdestotrotz ist auch das ist recht stabil.
Es ist bei weitem nicht so sexy wie die Gmail-Lösung, aber okay.
Ich wollte von Gmail weg.
Eine lange Zeit lang war der Plan einfach zu iCloud zu gehen und jetzt mit der Entwicklung
dachte ich mir, nee komm, also bei der gelingen, kannst du auch einfach selber betreiben.
Warum nicht?
Kannst du auch einfach selber betreiben?
Okay, jetzt geht's los.
Der Hey Dran.
Ich habe das jetzt mal versucht eigentlich grob.
Oder ich werde versuchen es so halbwegs in zwei Bereiche zu unterteilen.
Nämlich der eine ist der eher technische.
Wo fängst du an?
Wo hörst du auf?
Womit habe ich es gemacht?
Und dann geht es los.
Weil, ja, lief wie ein Sack Nüsse, sage ich nur.
nee, war gar nicht gut.
Und man muss dazu sagen, alter Hase, Also...
Ich habe mein Berufsleben 2001 angefangen und direkt in einem Hostingbetrieb.
Das heißt, seit dem Zeitpunkt und damals, gerade die ersten Jahre, auch sehr viel
Kundensupport gemacht, technischen.
Wir haben Server vermietet jeglicher Art und die kommen halt immer daher mit entweder
irgendeinem Konfigurationspanel, wo du dann halt auch E-Mails konfigurieren kannst.
Oder Leute haben sich das Handy konfiguriert.
Aber in der Regel, in irgendeiner Form, wurde das von, weiß ich nicht, damals gab's
Configs, dann gab's...
Wie heißt das jetzt?
Ich verwechsel das namentlich überhaupt.
Plesk hieß das, glaube ich.
Und es gab so eine ganze Reihe, so C-Panels oder sowas.
Alles Mögliche, was dir die E-Mails Server konfiguriert.
Ja, und die haben ja auch nur Standardkomponenten verwendet.
Also zum Beispiel ganz früher Sendmail oder Qmail oder Postfix.
Postfixes trifft man ja heutzutage immer noch sehr häufig an.
Und dementsprechend war mein Kontakt dazu sehr viel, weil fast jeder Kunde, der sich so
einen Server damals gemietet hat, wollte unter anderem auch E-Mails drauflaufen lassen.
Und es ist immer wieder zu Problemen gekommen.
Natürlich entweder mit der Verwaltungssoftware oder E-Mail selber oder du bist auf einer
Blacklist gelandet oder alles mögliche.
ist ja Betrieb von Email, nicht das Aufsetzen von Email.
Das ist auch richtiger Pain.
Aber es war...
Sagen wir es mal so.
Also ich will jetzt nicht...
Das soll jetzt nicht überheblich klingen, aber das war halt täglich Brot.
Man hat das halt einfach mitgemacht.
In jeglicher Form.
Authentifizierung, bla bla bla.
I'm in Pop 3.
Was es nicht alles gibt.
Dann habe ich es lange Zeit lang nicht mehr gemacht, weil ich einfach den Bedarf nicht
mehr gesehen habe und dachte, ich bin zu faul und alt, habe ich ja gesagt.
Und jetzt habe ich das Thema wieder aufgemacht.
Was ich schon wusste...
da darf man nicht vergessen.
Ja, ganz klar.
Also zumindest das Aufsetzen.
Ich hatte ein langes Wochenende.
Freitag, Samstag, Sonntag war frei ich.
Also gab es ein To-Do's, aber ich habe recht viel Zeit in dieses Thema investiert und
dachte ehrlich gesagt, ich kriege es deutlich schneller abgaben.
Womit hast du gerechnet?
Also jetzt mal so aus dem Ärmel.
nicht mehr als anderthalb Tage.
What?
So lange?
Es hat mich deutlich mehr gekostet.
Also zeitlich natürlich jetzt nicht netto, nicht acht Stunden mit Migration.
Okay, das ist fair.
Okay, das ist fair.
Migration ist immer pain.
Ja, Migration von zwei verschiedenen Quellen, ne, Gmail-Dingens und nicht nur meine
Mailkunden, sondern auch noch Verwandtschaft.
Das hat es auch nicht leichter gemacht.
Ja bei Verwandten...
Boah, hab ich...
Nee, den Schuh würd ich mir gleich anziehen.
macht Keymail.
Naja.
mal an.
Ich habe gesagt, ich bin zu Bauste dir selber gekommen, aber es gäbe ja noch die
Alternative, hätte ich auch kufen können, hätte mir was klingen können.
Wie gesagt, iCloud ist ein bisschen erst mal rausgefallen, weil ja, US, genau.
Dann gibt es aber noch ein paar europäische Sachen, die gar nicht so uninteressant sind,
nämlich die durchaus Kandidaten sein können.
Es gibt zum Beispiel sowas wie Posteo.de.
Die haben aber keine Custom Domains.
Da kannst du nicht deine eigene Domain mitbringen.
Dann gibt es...
Hm?
Jo.
Also, einfach nur...
Possible.
Okay.
Okay.
Aber ich wollte schon meine, ich hab zwei, die ich aktiv benutze auch für E-Mails, die
sollten schon auf jeden Fall mit.
Mailbox Org ist noch interessant, die sind nämlich nicht US-abhängig, die sitzen komplett
in Deutschland, die haben Custom-Nomain-Support, die haben Kontakte und Kalender noch mit
drin.
Die sind sehr sicherheitsbewusst.
die nicht auch ewig auf dem Markt?
Für immer schon?
genau, die scheinen sich auch rebranded zu haben.
Früher hat man immer mailbox.org gesagt, jetzt ist es mailbox.
Ich kann es aber nicht näher beurteilen, weil ich habe sie nie benutzt.
habe nur immer wieder mal, wenn ich über sie gestolpert.
Genau, da kann ich jetzt gar nicht sagen, hätte man nutzen können.
Da ist aber natürlich auch am Ende für mich immer noch so eine Frage von Kostenfaktor,
wenn ich pro E-Mail-Adresse und pro Domain vielleicht bezahlen muss.
Deswegen, naja gut, habe ich nicht genutzt.
Dann gäbe es natürlich noch so Proton-Mail, bekannt aus der Schweiz, die haben ja auch
VPN-Lösungen und alles Mögliche.
Da wird es schon mal interessant, weil die auch sehr viel mit Encryption machen.
Mailbox.org übrigens auch.
Die haben auch integriertes PGP.
und so weiter.
So aber Proton-Mail, und das meine ich hat mailbox.org nicht, gibt es halt auch Encryption
at rest.
Also du lockst dich in deinem Browser ein, die Mails werden schon verschlüsselt
gespeichert bei Proton und mit irgendeiner Art von Schlüssel werden sie dann eben
entschlüsselt.
Mails innerhalb von Proton.
es aber in der Nachteil, dass du nur die Proton-Kleins benutzen kannst dadurch.
Das würde es erklären, ja.
Also das habe ich mal gelesen, die die Verschlüsselung aber du kannst halt entweder nur,
kannst halt nur deren kleines benutzen, weil wenn du da einmal drauf gehst, hast du halt
nichts, weil es halt nur geberisch.
Und die machen wohl, wenn du Proton zu Proton mails, dann ist automatisch PGP
verschlüsselt.
Wenn du aber zu extern mails, natürlich nicht.
So ist das wohl auch bei mailbox.org, wenn ich das richtig verstanden habe.
Die machen auch sowas.
gut.
Ich habe mir jetzt gedacht, komm ich mache selber.
Hast du dir Makecow angeschaut, was ich benutze?
Jetzt nicht also jetzt ich habe es in betracht gezogen ja komm mal gleich zu also Es gibt
viele lösungen die interessant sind.
Melkau ist sicherlich eine davon Im vorfeld habe ich mir noch gedanken gemacht was ist mir
denn aus sicherheitssicht relevant was hat man für?
Angriffsektoren grundsätzlich bei email also warum will man ich hätte ja auch die immer
einfach in usa lassen können hätte ich auch machen können dann Wäre ich halt einfach davon
ausgegangen
Gut, was auch immer die reporten an den Staat oder die Sicherheitsbehörden, da muss ich
dann einfach mit leben.
Ob es mich tangiert oder nicht, weiß ich nicht.
Aber das war jetzt so eine Prinzipentscheidung.
Das heißt, insgesamt kann man natürlich sagen, du einen State Actor hast, also irgendein
Staat möchte dir etwas, möchte dann deine Daten effektiv betrachtet.
Da kannst in der Regel nichts tun.
Die haben einfach andere Mittel.
Man kennt es ja noch von den Leaks.
aller Not ist das Mittel halt ein Baseballschläger.
dann so.
Also es ist halt immer so geil was.
Ja, ich verschlüssel das 3000fach und niemand kommt da dran und dann kommt ein Typ mit
einem Schlagring und dann muss sie ihm das Passwort sagen.
Spätestens da ist die Verschlüsselung auch egal.
Ja genau also das habe ich mal abgehakt das habe ich gar nicht in betracht gezogen
natürlich Dann gibt es natürlich noch das öffentliche internet grundsätzlich als
angriffswektor alles was öffentlich im internet steht kann Gehackt werden in irgendeiner
form dann ist die sicherheit der software durchaus relevant Das ist einer der vektoren
danach sollte man vielleicht auch seine seine wahl der software treffen also nehmen wir
mal
Beispielsweise, früher gab es sehr viele DNS-Server.
DNS ist ja gerade auch wieder Thema nach dem gestrigen Ausfall von AWS.
Wobei man auch dazu wieder sagen muss, gerne schimpft man auf DNS.
Es ist in den meisten Fällen heutzutage nicht mehr der DNS-Server selber.
Es ist halt das Verbasteln von den DNS-Einträgen, dass da was schief läuft und
tatsächlich, ja, es muss wohl ein DNS-Record gewesen sein.
Ich hab's nicht gelesen.
Es ist nur, es ist durch die Medien gegangen.
Ja, ja, habe ich auch gelesen.
wieder mal DNS war und weil es wieder mal nur ein DNS-Record war.
Aber so ist das ja immer.
Gott, bei Sicherheitsbugs finden sie dann auch ständig, es war nur ein Byte falsch.
Ja klar, aber das war halt falsch.
Also...
Ja.
Gut, also Dinge, öffentlich im Internet stehen.
Damals war es wie gesagt so, DNS-Server, es gab den Bind als ganz große Lösung, aber der
hatte halt ständig Sicherheitsprobleme.
Genau wie es vor langer Zeit auch bei SandMage ständig Sicherheitsprobleme gab.
Es war einfach Qualität...
Der Server Software spielt eine Rolle.
Nicht zu vernachlässigen ist aber in meinen Augen auch immer der Provider.
Und da gibt es pro...
Was auch immer du nimmst.
Also du hättest ja jetzt auch, wenn du ein gehostetes E-Mail Produkt nimmst, dann ist es
halt einfach der Provider oder aber auch dein Server Provider.
Auch immer ein Thema berücksichtigt man vielleicht nicht immer komplett.
Also das Thema Admin im Hintergrund, weil wenn ich mir jetzt...
Also wenn du dir jetzt Google anschaust, die haben natürlich...
enorme...
Die haben da schon Systeme in place, dass wenn ein Supporter beispielsweise für dich
irgendwas tun muss, dann kann er das nur unter entweder deiner Bestätigung oder er sieht
nur gewisse Daten.
So wenn du aber bei einem kleinen Wohnzimmer Provider bist, der hat halt einfach bei
default Zugriff auf deine kompletten Daten.
Da liegen die Mails in Klartext irgendwo auf dem Dateisystem.
Und es kann natürlich sein, dass du einfach einen Admin hast, der Schundluder treiben
möchte.
Das möchte ich aber gar nicht so...
also wahrscheinlich darstellen, weil am Ende des Tages verdienen halt die auch ihr Brot
damit und es kann aber natürlich sein, trotzdem, je nach Firmengröße, dass du einfach
jemanden einstellst und der hat dann Zugriff auf Systeme und vielleicht sollte er es
lieber noch nicht oder ne?
Aber das ist das eine, es kann halt auch immer ungewollt was passieren, ne?
Es wird irgendwo ein Backup hingezogen, das sollte nur temporär da liegen,
irgendwo unter irgendeinem Namen, irgendwo in einem S3-Bucket oder auf irgendeinem Server,
wo man es mal eben zwischenlagern musste, wo aber dann irgendwie der Dateiname vielleicht,
selbst wenn da quasi keine Liste generiert wird vom Web-Server, diese Dateien sind in
diesem Verzeichnis, vielleicht ist der Name einfach zu wahrscheinlich gewählt und es gibt
Crawler, die scannen, die ziehen sich das dann runter und zack, sind deine Mails irgendwo
im Netz.
Buckets, das ist unfassbar, wo einfach so viel schummt.
kann halt einfach passieren.
Und das ist ein Vektor, den würde ich gerne berücksichtigen.
Und was man auch sollte nicht passieren, aber es gibt auch immer noch das Thema der
Entsorgung.
Also am Ende der Lebenszeit von Hardware, sei sie einfach defekt, teildefekt oder einfach
nur ausgemustert.
Die Entsorgung, wie passiert das?
Also werden die Daten wirklich gescrambled?
Nachher nochmal, also passieren da wirklich die X-
Läufe, wo random Daten auf den Datenträger geschrieben werden oder nicht.
Also gut, das ist relevanter jetzt bei Festplatten als vielleicht bei SSDs, aber wird das
immer berücksichtigt, wird das immer sauber gemacht.
Das sind Vektoren, die wollte ich für mich berücksichtigen.
Deswegen war, als ich mich dann entschieden habe, ich will das selbst hosten, war schon
die Frage, ja, was kann ich denn da verschlüsseln?
Also, at rest, kann ich da was machen?
Und was bieten mir die Lösungen, die es heutzutage gibt, so an?
Nur so im Hinterkopf behalten.
Ich würde jetzt einfach mal, ne, also welche Lösungen gibt es denn?
Weil...
Am Ende des Tages ist alles, was du so für E-Mail brauchst, es ist ja so ein Sammelsorium
an Einzelkomponenten potentiell.
alte Gnu Tool Zeit.
Jedes Tool macht eine Sache, aber sie macht sie mehr oder weniger gut.
Ja, und manchmal sind sie auch kombiniert, aber ja, genau.
Was gibt es für Komponenten?
Einfach mal so ein Überblick für alle, die noch nicht so viel damit zu tun hatten.
Es gibt halt den M...
Also die fangen halt meistens mit an und hören mit A auf.
Mail Something Something Agent.
M-U-A.
Das ist der Mail User Agent.
Das ist in der Regel dein Client.
Das Programm, die App, deine Apple Mail App oder dein Thunderbird oder sowas.
Das ist dein User Agent.
oder der Webklein, du hier...
Wie heißt das?
Soho oder welches alles gibt's?
Genau, es kann auch im Web klein sein.
Richtig, Darauf verfasst du deine E-Mail und die schickst du dann ab.
So, was kommt als nächstes?
Früher hat man einfach nur MTA gesagt, heutzutage ist es wahrscheinlich ein MSA.
Also MTA steht für Mail Transfer Agent, MSA für Mail Submission Agent.
Also im Grunde die Komponente, die die E-Mail entgegennimmt.
Sie könnte auch gewisse Dinge noch normalisieren an der Stelle.
und dann an den Zielserver weiterleitet.
Das ist manchmal ein Hop, sozusagen, also eine Verbindung.
Dein Mail Server verbindet sich mit dem Ziel Mail Server.
Manchmal ist das aber auch eine Kette.
Da sind dann mehrere Mail Server dazwischen.
Gerade mit so Diensten wie Gmail und Co.
haben natürlich tausende Mail Server.
Oder?
Ja doch.
Die nehmen dann an der Border, also an der Grenze sozusagen ins Internet, nehmen die
E-Mail an einer Stelle entgegen, dann leiten sie intern weiter zu vielleicht irgendwas,
was da Viren und so was filtert, und dann leiten sie intern nochmal weiter und und und.
Das kann keine Kette sein.
Das sind so die MTAs, die transferieren die Mails quer beat.
Dann kommt der MDA, der Delivery Agent, der lagert sie dann irgendwo ab.
Ganz, ganz früher war es häufig, war es eine Datei, die M-Box-Datei.
War alles in einer Datei drin.
Dann kam Mail.de, da hat man angefangen, pro E-Mail eine Textdatei anzulegen.
Was von Corruption und...
Da weiß ich gar nicht, die müssten eigentlich drin gewesen sein, weil die ja mime-codiert
gespeichert werden.
Ja, aber das hatte schon mal den Vorteil aus der einen Sicht...
Performance und mehrere Prozesse konnten potenziell gleichzeitig auch an diesem Mail die
Änderungen vornehmen, wenn sie halt nicht an der gleichen Mail Änderungen vornehmen.
Aber der Nachteil war plötzlich, du hattest halt, wenn du da 10.000 E-Mails drin hattest,
dann hattest halt 10.000 Dateien, das heißt auch 10.000 Inodes weg und das heißt dann
Inodes wurden plötzlich zu einem Thema und
und es gibt kein einziges Dateisystem, das gut performt mit vielen Dateien.
Es gibt schlecht und schlechter mehr oder weniger.
Das war dann noch immer Thema, gerade jetzt wegen Kriegsgeschichten aus der alten Zeit, du
einen Server umziehst zum Beispiel, dann spielt das eine große Rolle, ob du da 10
M-Box-Dateien hast oder eine Million E-Mails aus einem Mail dir.
Da muss man immer Tests machen, was lohnt sich mehr?
Der Kopiervorgang direkt oder erst alles zu packen und dann die komprimierte Datei zu
rüberzuschieben.
Aber dann dauert das Packen eventuell einen Tag.
Und dann brauchst du ja auch noch den Speicher dafür.
Aber es kann sein, dass das Packen und Transferieren und Auspacken schneller ist als das
direkte Kopieren durch diese ganzen kleinen Textdateien.
Da muss man echt manuell mal checken.
Dateisystem kannst du jetzt wahrscheinlich einfach einen Snapshot vom Dateisystem
herüberjagen.
Das geht dann deutlich schneller.
Früher hat man dann auch gerne mal einen R-Sync gemacht.
Man hat schon mal alle Daten einmal übertragen, noch während der eine Server live lief, wo
Änderungen noch da waren an der Quellserver.
Und dann hast du den irgendwann runtergefahren, dann hast du noch mal das Delta übertragen
und dann den neuen hochgefahren.
Auch schon mal gemacht, nur mit Datenbank.
Ja, so läuft es auch tatsächlich bei Live-Migration von VMs heutzutage noch.
Die VM wird einfach schon mal der Speicher der VM, ist meistens das Kritische.
Also wenn das Block Device, das Storage, jetzt schon auf einem Netzwerkserver liegt, dann
ist der Speicher das Relevante und sagen wir mal, hast keine Ahnung, 32 GB RAM, dann wird
halt einfach mal der komplett übertragen.
Dann wird nochmal ein Delta gemacht, bis das Delta immer kleiner wird und
Dann wird die Vm eingefroren, Quell-Vm, dann wird nochmal das Delta übertragen und auf der
Zielseite wird es halt ausgefroren.
Wenn es das so gibt.
Aufgetaut.
Kennt ja jeder.
Ich gehe zum Gefrierschrank und...
Ja, ausfrieren?
Okay.
Cool.
Duden wird's sagen.
Ja, genau.
Das war MDA.
Und dann gibt's den MRA, das ist dann die Kiste der Retrieval Agent, womit du das Ganze
dann abholen kannst.
Also der dir das gibt, zum Beispiel der IMAP Server.
der, früher hat man noch mal POP benutzt, also, naja.
Ich hoffe, das nutzt keiner mehr heutzutage.
Ich kenn jemand.
Och hör auf!
bin selber...
Grüße gehen...
Grü...
Nein.
Lieben Gruß an Fabian.
Wir hatten das Thema vor ein paar Monaten, als du umgezogen bist mit deinem Mailkonto und
ich war...
Ich weiß nicht, ob das rüber kam.
Ich war sichtlich erstaunt.
Mhm.
Ich meine, Alpham ist auch schon alt.
Der Unterschied ist einfach, wenn man iMap benutzt, liegen die E-Mails, es wären
eigentlich nur die E-Mails, auf dem Server sind, deinen lokalen Client kopiert.
Thunderbird, Outlook, was auch immer.
Die E-Mails, wenn man sie runterlädt, wenn man sie auf dem lokalen Client hat, sind nicht
weg.
Das heißt, wenn der Laptop verloren geht, auch...
Glaubst du, dass der UseCade heutzutage so hast, ein Handy, da kann man die gleichen Mails
sehen.
Bei Pop war es so, die wurden heruntergeladen und dann auf dem Server gelöscht.
Das ist natürlich aus einer Zeit, wo halt früher Speicherplatz war natürlich ein Thema.
Das war gerade am Anfang.
Und deswegen sind ja auch so viele früher zu Gmail gegangen.
Ich bin, glaube ich, 2009 oder so bei Gmail.
Nee, noch eher.
wo sie es gebaut haben, oder?
2007 glaube ich ich weiß es nicht mehr schon lange her bin ich bei gmail weil die die
ersten waren die keine limits oder zumindest hatten irgendwelche ich die mit 2 gigabyte
für email mit und das war in der zeit einfach komplett mind blowing wie viel platz das war
für email wenn es texte ist klar mit mit vielen anhängen ist das auch alles schnell wieder
voll ist ja kein datei transfer
Gmail wurde gelauncht mit am 1.
April 2004.
Wow, das schon über 20 Jahre alt.
Gmail ist erwachsen.
Das kann sein, weil die haben das ja immer so bisschen schrittweise ausgerollt.
Und sie haben gestartet mit einem Gigabyte Storage.
Das war damals komplett mindblowing, weil was du normalerweise bekommen hast, mehr so 10
Megabyte vielleicht.
vielleicht.
Meine Frau hat immer noch...
Sie hat ein Web.de Konto.
Ja, und die hat immer noch irgendwas sehr Kleines, das ist da immer noch ganz üblich.
Und dann hast du die, das ist ja das Allergeiz, dann hast du die neuen Mails nicht
gesehen, weil das Postfach ja voll ist.
Aber du konntest die alten E-Mails einfach löschen, dann kamen die neuen E-Mails.
Das heißt, die haben die ja tatsächlich irgendwo gespeichert gehabt.
In der Regel ist das der Client Mail Server, also der Absender Mail Server.
Der hat die noch in seiner Queue.
Der versucht das, ich glaube Standard Einstellungen war damals irgendwie zumindest so
circa sieben Tage.
Das heißt, er versucht sofort zuzustellen.
Wenn das nicht klappt, dann versucht das in x Minuten wieder.
Wenn das nicht klappt, weitere x Minuten.
Aber in der Regel halt immer die Zeit verlängert sich immer so ein bisschen.
Die Retry Time.
Und irgendwann so nach sieben Tagen schmeißt das dann weg.
Das heißt der
Dann kriegt man schon mal diese E-Mails von diesem Mailer-Demon, der Bescheid gibt dem
Absender.
Die E-Mail konnte noch nicht zugestellt werden und was der Grund dafür ist, also was der
Zielserver gesagt hat.
Und irgendwann kam dann die finale Notice.
wurde, jetzt wird es auch nicht mehr probiert.
Na ja, dann ist vorbei.
Aber geil ist, wenn der Postfach voll ist, kannst du ja die Mail nicht kriegen.
Jaja, also der Absender kriegt sie dann, das ist das einzige.
Das heißt, der kann dich dann anrufen und sagen, guck mal Andrej, was denn da los bei dir?
Ja, bei Pop, es gab damals war auch bei Pop tatsächlich schon die Einstellung, du konntest
auch Pop die E-Mail auf dem Server belassen.
Ja, ist halt nicht standardmäßig aktiv gewesen, weil du hattest beim Server auch keine...
Wie nennt man das heutzutage?
Folder oder so, ne?
Also du konntest nicht sagen, ich hab ne Inbox und ein Archiv und sonst was.
Es gab halt nix.
Also hatten ja noch nix.
Du halt nur runterladen oder es blieb in der Inbox.
Und dann musste der Client dann irgendwie gucken, frag mich nicht nach welchen Kriterien,
habe ich die bei mir schon lokal gespeichert?
Aber...
Und wenn ich mich recht erinnere, konntest du, weil du eben nur sagen konntest, Mails
löschen oder nicht, konntest du halt nicht gezielt sagen, bitte die noch auf dem Server
belassen und die nicht mehr.
Also wie auch immer das lief.
Keine Ahnung mehr.
Ist zu lange her.
Ja, genau, IMAP.
Und IMAP kennen wir ja alle.
Und ne...
es gibt was Neues.
kommen wir gleich zu.
Und dann kommt auf der anderen Seite wieder dein Mail User Agent.
Auf der anderen Seite halt der Empfänger, ne?
Kann ja alles Mögliche sein.
So, und diese einzelnen Komponenten, diese ganzen Agenties gibt es, ganz kurz.
MUA, MSA, MDA, MDAMR und, ne, wieder MUA.
Genau.
Das ist halt alles...
Das sind einzelne Komponenten, die kannst du auch selber betreiben.
Früher gemacht.
Jeden Tag.
Normal.
Also, MUA musst du dich nicht drum kümmern, ist ja beim Kleint.
MSA, MT, Postfix.
MDA, DoveCut zum Beispiel.
Oder damals gab es noch einen Cyrus.
Gibt's immer noch.
MRA, in der Regel auch DoveCut.
Oder Cyrus.
So, das sind die Komponenten.
Kommt noch ein paar hinzu vielleicht, weil wahrscheinlich willst du Spamfilterung haben.
Sehr wahrscheinlich.
nicht wahrscheinlich, du willst Spam-Filterung.
Das heißt, da musst du noch was bauen und die musst du dann integrieren.
Also du musst dann den Spam-Filter ja von deinem MTA, der die E-Mail entgegennimmt, der
muss dann den Spam-Filter, ich nenne es jetzt mal neudeutsch, invoken.
Und der Spam-Filter macht dann irgendwas und dann muss man auf Daten, was der Spam-Filter,
also der Spam-Filter klassifiziert, schreibt wahrscheinlich einen Header hinzu.
So was wie ich habe das jetzt xspam yes oder sowas.
Und dann musst du deinem MTA wieder sagen, ne sorry, das ist dann der MDA.
der die Delivert, was mache ich denn mit dieser Information?
Wenn da Spam steht, muss ich die dann nicht in die Inbox vielleicht tun, sondern tue ich
die direkt in den Spam-Folder rein.
Der, der die dann wirklich zustellt, der MDA, das ist dann seine Aufgabe, die Mail
entsprechend richtig abzulegen.
Und ja, neben Spam kann man halt auch Virenfilter potenziell in die Kette mit reinbringen.
Ich glaube, damit hat man es aber auch so größtenteils.
Das kann man selber betreiben, wie gesagt.
Ich hab's zeitweise für einen Moment wirklich nochmal in Betracht gezogen.
Die ganzen einzelnen Dinger?
Alter, warte, ich dachte gerade du kriegst so generell von...
ich sag mal mal so.
Hätte ich.
Ich glaube, ich hatte zu große Erwartungshaltung.
Ich hatte eigentlich erwartet, dass wenn ich.
kommt gleich, weil jetzt gucken wir uns erstmal an, wie kriege ich das Ganze denn
betrieben?
Ja, man kann das alles selber machen.
Geht.
Will man aber eigentlich nicht, weil genau, es geht ja auch noch daher dann, es gibt noch
Sicherheitsstandards, die quasi der Außenwelt sagen wollen, dass du auch wirklich der
Originator, die Quelle bist, von der diese E-Mails von deiner Domäne auch kommen sollten.
Da musst du plötzlich noch zusätzliche DNS-Einträge anlegen.
Damit du die anlegen musst, musst du aber erstmal irgendwelche, ähm, weiß ich nicht,
Zertifikate oder sowas lokal generieren auf dem Mail-Server.
Und wenn du wirklich alles selber machen willst, okay, kannst du machen, musst du halt
How-To's wälzen.
Hatte ich in erster Linie jetzt auch mal keinen Bock drauf.
Es gibt Distributionen, würde ich sie jetzt mal nennen, ich weiß nicht, wie man es besser
nennt.
Ich meine damit nicht das gesamte Betriebssystem, sondern ich meine so gebandelte
Lösungen.
Sowas...
auch so Groupware lösen, also es heißt ja manchmal Groupware,
Ja, manchmal ist da Group-Air mit drin, genau, muss aber nicht zwangsläufig.
Du hast gerade schon Melk-Hau gesagt, ne?
bei Kubernetes ist ja auch so, kann man das so Distribution nennen.
Du hast dann welche von Red Hat, hast dann Kubernetes Native, was auch immer das dann
heißen mag.
Du hast dann OpenShift.
Wie heißt das dann?
Ja, OpenShift, genau.
das ist einfach Email-Distribution, würde ich jetzt einfach sagen.
Das, du gerade erklärt hast, einfach zusammengetüttelt mit jede Menge Bash-Kleberei
wahrscheinlich zusammengeklebt, so dass das mehr oder weniger funktioniert und hoffentlich
auch eine Art...
Zyklus hat.
Ja, und gute Upgrade-Pfade, nennen wir es mal so, ne?
Also die Convenience für Upgrades.
Ganz, ganz wichtiges Thema.
weil Mesaverwitz nicht alt haben und auch Spam fehlt dringlich.
richtig.
Ganz ganz richtig.
Ja, also was fällt mir da ein oder was, worüber bin ich wieder mal gestolpert?
Mailu?
Mailcow?
Es gab noch so was wie Docker Mail Server, glaube ich, und so was.
Aber ich habe in der Vergangenheit schon mal mit Mail.Yuga gearbeitet.
Das haben wir auch im Freundeskreis teilweise noch im Einsatz.
Mailcow kenne ich jetzt auch.
Hattest du auch im Einsatz oder hast du auch im Einsatz?
Genau.
Das sind also Distributionen, das heißt, in welcher Form auch immer sie daherkommen,
heutzutage häufig in Docker-Form, war, früher gab es die aber auch schon mal ohne Docker.
Das war auch schon selbes Konstrukt, nur eben ohne Docker.
Ich weiß schon gar nicht mehr, was ich hatte.
Ich hatte auch mal sowas, das hieß, glaube ich, I-Red-Mail oder sowas.
Also I-Red, Red wie Rot-Mail.
Das war nämlich das Ganze ohne Docker.
Da kommt dann also quasi ein Postfix daher, da kommt der DoveCut oder der Cyrus daher und
der ist alles vorkonfiguriert und der Spam, R-Spam-Demon zum Beispiel ist dann auch mit
drin in der Kette.
Und das ist alles zusammengeklebt, wie du sagtest, und das funktioniert irgendwie.
Und du hast vielleicht noch ein Verwaltungsinterface, im Idealfall sogar ein
Self-Service-Interface für deine User, wo sie Passwort ändern können.
Weil wenn du das halt selber dangelst, dann hast du das halt nicht, ne?
Dann kommt der User an und sagt, ey Thomas,
Hast du einen neuen Laptop?
Ja, ich hab's ja vor kurzem noch gemacht letzte Woche.
Dann musste ich Laptops umziehen.
Und im Endeffekt ging's nur ums E-Mail, weil sonst gab's keine Daten.
Und die wussten alle, die passen wir da nicht.
Ich war froh, dass bei Thunderbird kannst du den Punkt Profile-Orden einfach rüberziehen
und dann dengelst du das fertig.
Ja, das möchtest du nicht.
Meine Verwandtschafts-Hast, die deine E-Mails nutzen.
Ja.
Vor allem wachst das am Laptop, änderst das Passwort für den Laptop und die nutzen dann
das Smartphone, das Tablet.
Sondern ist das Passwort ja wieder anders und ist nee, komm vergiss es.
Yes, und das ist auch irgendwie der Apple-Rand kommt nachher.
Das ist auch irgendwie in der ganzen selbst in der integrierten Apple-Welt ist das nicht
sexy.
Nicht wenn du eigene Mail-Server verwenden möchtest.
Da ist wer weiß vielleicht sogar Thunderbird demnächst deutlich einfacher, aber kommt
gleich.
Also diese Distributionen die kommen halt wie gesagt daher alles ist irgendwie mit drin in
verschiedenen
Ausführungsstufen, sagen wir mal, weil zum Beispiel Mailu verglichen zu Mailcow ist
kompakter.
Mailu hat nämlich...
Genau.
Bis vor kurzem war es sogar so, dass Mailu keine Kalenderintegration hatte oder Karten,
ich jetzt immer.
Also warum sage ich das?
Es gibt ja Kalender und Kontakte und die darunter liegenden Protokolle sind caldav und
carddav von Apple übrigens.
Die haben die entwickelt, die haben sie auch damals sogar mit einem Open Source Server
freigegeben.
Der ist nur leider mittlerweile deprecated.
Genau, so Mail.
sehr standard weiterentwickelt mit Gmail hat sich daran bedient.
Einer der großen mit seinem Kalender und natürlich die
Und für den Selbstbetrieb ist es leider wirklich sehr traurig, Apple den Betrieb, die die
Softwarepflege eingestellt haben.
weil das eben, wie gesagt, die Jungs haben halt den Standard designt.
Die haben den auch, soweit ich das beurteilen kann, vollumfänglich unterstützt,
einschließlich Kalenderfreigabe an andere Leute.
Das ist halt das, was viele Open-Source-Lösungen nicht so wirklich können.
Naja, also, Made You C...
ohne das mittlerweile haben sie ready kale integriert das ist eine python basierte lösung
und Ansonsten gibt es halt post fix drin es gibt den arsbeam die drinnen den darf gar drin
dann haben sie noch ein fetch mail wenn du quasi für deine mail konten noch von fremd
konten emails reinziehen möchtest automatisiert kann das der fett machen und dann haben
sie ein web interface für die verwaltung ach ja und webmail webmail haben sie auch noch
mit dabei das ist dann an der stelle aber auch das so best of breeds zu sagen
Postfix, Dovecot, blablabla.
Rainloop war glaube ich das Webmail, wenn ich mich recht erinnere.
Mailcow habe ich als etwas weniger kompakt in Erinnerung.
Die verwenden ja Sogo im Hintergrund.
zumindest für das Web Mailing.
Ja, genau, für Webmailing, aber ich meine auch für Culldaw und Cunthaw, wenn ich mich
recht erinnere, sogar als Server,
Sogo, integrierte Webmailer und cal-card-daft-schnittstelle.
Weil ich habe gerade gesucht, ob die überhaupt haben, weil ich habe es noch nicht genutzt
tatsächlich.
Oh, you're in for a treat.
Nein, eigentlich, also ich nutze es halt und das war für mich ein wichtiger Faktor, aber
es war auch eine der wichtigen Pains bei der Einrichtung.
Wobei, das wird wahrscheinlich stark an der Qualität von Server und Client abhängen und
Compatibilität von beiden zusammen.
Genau, Sogo kannte ich von früher, weil dieses iRed Mail auch mit Sogo daherkam.
Ich fand es eigentlich gut.
Es ist nicht gerade schlank.
Ich glaube, hat einiges an Ressourcen gezogen.
Aber es ist auch ziemlich vollumfänglich und kann, meine ich, auch Kalenderteilen zwischen
den Usern, die auf diesem SoGo-Server existieren.
Also nicht schlecht.
Es ist nicht in die engere Auswahl gekommen, ich hatte Sorge, ich wollte etwas Schlankeres
eigentlich haben.
gibt noch einen etwas neueren Ansatz von diesem ganzen Thema.
Es gibt neben den Distributionen von Best of Breed gibt es auch All-in-One.
Das ist also wirklich ein integretter Mail Server.
Drei Projekte...
zwischen dem All-in-One vs.
die eine Distribution?
Der All in One ist, das sind alles neue Stücke von Software, die wirklich alle alles
machen.
Also will heißen.
Ein Tool, das den MTA slash MSA macht, den MDA und den MRA.
Alles zusammen.
genau, davon gab's...
Ich bin auf drei Projekte gestolpert.
krasse Aufgabe, alles mal, also diese einzelnen Tools halt in alles einzugießen.
Also Hut ab!
ja, da sind auch...
Also man kann sich ja mal diese Websites von den den Projekten anschauen und dann mal
gucken, was die für RFCs implementiert haben.
Ich weiß gar nicht, wer das freiwillig macht.
Ich bin unendlich dankbar, dass es jemand freiwillig macht.
Ich werde ihm auch ein paar Euronen zuschieben, weil das ist schon, das ist schon cool.
Also ich bin auf drei Projekte gestoßen.
Das eine ist MOX.
glaube das war irgendwie xbox.nl, also niederländisches Projekt.
Ist in Go geschrieben.
Gestartet irgendwann 23 Versionsnummer.
Noch eine sehr imposante 0.0.15.
Ja, das hat man früher insgesamt auch natürlich gerne mal benutzt.
Aber was aufgefallen ist, auch tatsächlich, das Interface ist praktisch CSS-frei.
Also es ist wirklich so as close to vanilla as it can be.
Gläser drauf und du kriegst halt einfach hmmm...HTMA.
Noch nackiger als die erste Gmail Version.
Also...ja...öhm...ok.
mögen das gerne, andere nicht.
Ja, genau.
ist aber auch, es hat einfach noch ein paar Feature-Lücken.
Es hat aber schon zum Beispiel ein Webmail mit integriert.
Nur eben alles in dieser, hab, also mir war das...
Mich hat es auf den ersten Blick jetzt nicht unbedingt so sehr angesprochen.
Ich möchte aber das Projekt da nicht zu voreilig beurteilen.
hab's mir wirklich nicht...
Ich hab's nicht getestet.
Die zweite Lösung ist Maddie.
Auch in Go geschrieben.
2020, ein bisschen älter also.
Da war einer der wichtigen Faktoren für mich, IMAP ist noch in Beta und man hat...
Der Entwickler schreibt, man sollte es also produktiv eher nicht nutzen.
Man sollte dann lieber einen anderen IMAP Server verwenden.
Der Rest von MEDE kann dann halt den MDA, der die Mail zustellt, quasi ins Postfach und
auch der das entgegennimmt als MTA.
Genau, der Entwickler sitzt in Russland.
Ich weiß nicht, das an der Stelle wie relevant das ist, aber es ist nicht unkritisch.
Das letzte Release war im Januar.
Das ist auch natürlich noch ein Thema.
Aber allein schon dieser Status mit IMAP ist nur Beta.
Das war...
Damit habe ich es ausgeklammert für mich erstmal.
Das nächste Projekt war es...
Puh, ich wollte aufschauen.
Ich wollte mir mal eigentlich anschauen, wie man es ausspricht.
Das Dauward?
Der Stallward?
Nein, Quatsch.
Jetzt guck mal kurz.
Erstmal muss ich mir was setzen.
Starward.
Stal im Sinne von Stalling, also warten oder...
Also erstmal ist es ein englischer Begriff.
heißt standhaft, robust, unerschüttlich, tapfer, treu, handfest, stramm, unentwegt.
Okay, cool.
Das Projekt hat auf den ersten Blick ganz anders überzeugt.
Wahrscheinlich auch, weil es anders positioniert ist.
Da ist jemand dran, der das Ganze gegründet hat, entwickelt hat, der wohl schon lange mit
E-Mail-Servern zu tun hat, auch in der Vergangenheit schon mal eine E-Mail-Server-Lösung
geschrieben hat, vor vielen Jahren.
Ich kann nicht beurteilen, ich kenne ihn nicht, und ich kann nicht beurteilen, das sind
halt die eigenen Aussagen mehr oder weniger.
Die Webseite ist poliert.
Da ist mittlerweile auch eine Firma hinter, er selber gegründet hat, die Storeboard Labs
oder sowas heißen sie.
Was ich sehr interessant fand, ist, die haben wirklich viele Dinge neu gedacht.
Beispiel Storage.
Es gibt verschiedene Storage Backends für verschiedene Bereiche, also quasi für so eine
Art Metadaten oder Einstellungen.
Dafür gibt es einen Storage Backend.
Es gibt einen Storage Backend für die
Binaerdaten, die Blobs, also die E-Mails selber, dann noch für den Index.
Da hat man Auswahl von RocksDB, das ist so deren Standard.
Wenn du eine singuläre Instanz betreiben möchtest, ohne irgendwelche Redundanzen oder so,
dann wird empfohlen RocksDB zu verwenden.
Und zwar für alles.
Das ist ein Projekt von Meta, diese RocksDB.
Also Facebook.
Genau.
Das Open Source ist eine Datenbank, embeddable ist.
nur in Rust geschrieben Ding.
Ich weiß nicht, wo uns geschrieben ist und ich weiß nicht, ob man es mit SQLite
vergleichen kann, weil es ist...
Ich meine NoSQL, wenn ich das richtig gelesen habe.
Genau.
Hat aber irgendwelche Vorteile, frag mich nicht.
Hab es mir nicht im Detail angeschaut.
Dann gibt es eine Foundation DB.
Wusste ich gar nicht, kannte ich gar nicht.
Die ist von Apple entwickelt.
Auch ein, ist ein aktives Open Source Projekt.
Und das Krasse dabei ist, mit der Foundation DB...
muss wohl stalwart produktiv schon im einsatz sei und nahezu beliebig skalieren können.
Aussage stalwart labs
Wir kennen diesen Begriff.
Nahezu beliebig skalieren.
muss man immer mit Vorsicht genießen, weil das eine ist, ob es der Theorie funktioniert,
das andere ist, wie viel dir auf die Füße fällt.
Ja, gut.
Ja, aber es gibt auch die Postgres als Backend für Storage und das ist zumindest mal
etwas, hat natürlich seinen eigenen Overhead, ist ein separater Prozess, Upgrade, Fahrt
und alles drum und dran, aber ist auf jeden Fall etwas Erprobtes.
Ich sehe noch mal SQL, SQLite, S3 Compatible, Azure, Redis, Elasticsearch, Support, meine
Herren.
genau.
S3 kann z.B.
auch deine E-Mails dann drin speichern.
Das wäre auch noch eine Methode.
Gerade wenn du halt ein Cluster betreibst, könnte das ja natürlich sehr relevant sein,
Dann brauchst du nicht...
Richtig.
Skalierungsthemen in der Familie.
Ja, genau.
Richtig.
From the guys who brought you Sequelite.
Ähm...
Genau.
Das Ding hat ein Self-Service-Interface, was auch sehr relevant ist.
Es hat aber jetzt noch keinerlei Webmail oder so.
Da ist nichts drin.
Irgendwann soll das mal kommen, aber Self-Service für sein eigenes Passwort ändern und
sowas, das ist da.
Und es hat auch CalDAF und CardDAF integriert.
Also du hast wirklich, du hast einen Prozess, läuft.
Hatt ich geschrieben, dass es ein Rust geschrieben hat?
Hätt gesagt, dass es ein Rust geschrieben ist?
Ich glaube nicht, ne?
Ja, aber ich hab's...
ja...
ist hin was geschrieben.
Genau, an der Stelle, ich weiß auch nicht, möchte ich erwähnen, weil häufig wird, also
Rust ist ja so bisschen der heilige Gral für viele Leute und da ist ja auch viel dran,
Also Rust ist halt eine Programmiersprache, die eben Memory Safety verspricht.
Aber viele Leute sehen das irgendwie gleich mit, da sind keine Bugs drin.
Ja, Bugs in Gr- also, das kann ich gar nicht so gut beurteilen.
bin,
bin gar nicht so der Rust-Profi, ich habe da nur mal bisschen die Zehen eingetaucht,
sozusagen.
Viele Leute scheinen das gleichzusetzen mit, wenn die Software in Rust geschrieben ist,
dann ist sie automatisch bugfrei oder so was.
Das ist halt nicht der Fall, das zeigt sich immer wieder an verschiedenen Stellen, ob es
die IDE ist, die in Rust geschrieben ist.
meinem Fall jetzt beispielsweise nutze ganz gerne zed, also ZED.
Auch zed hat Bugs.
Und auch zed kann schlecht performen, wenn halt da an der Stelle einfach noch
noch schlecht performender Code drin ist.
Und ja, ich bin auch über einige Bugs bei Stalwart gestolpert.
Wobei im Nachhinein viele davon waren vielleicht auf kleinen Seiten anzusiedeln.
Genau, aber ja, es ist in Rust geschrieben.
Damit einher geht aber häufig tatsächlich schon mal ein gewisser Qualitätsstandard.
Das ist schon mal cool.
caldav carddav ist noch drin.
Das ist auch cool.
Und jetzt kommt's.
Wahrscheinlich ist das der Faktor, der mich am hellhörigsten gemacht hat, als ich über die
Projekte gegangen bin, die irgendwie eine Rolle spielen könnten.
StoreWort verspricht, Encryption Addressed oder...
bietet optional encryption address an.
Also was ist encryption address?
In transport, also es gibt auch in transport.
In transport ist das, was du üblicherweise überall siehst, wenn du HTTPS nutzt oder du
genau, auch wenn denn wenn wenn emails zwischen von mail server zu mail server verschickt
werden, in der regel immer wird eine TLS-Verbindung verwendet.
Das heißt, wenn da jetzt ein Männchen in der Mitte sitzt, kann er das nicht lesen.
Und dann er liessen und was, so, gibberish.
Ja.
Aber das ist halt eben nur im Transport.
Ich hatte ja gerade vorhin das Thema mit den Angriffsvektoren.
Da spielt ja auch ganz eine große Rolle, wie sieht es denn eben in der Speicherung aus,
wenn die also auf der Platte liegen.
Das ist dann Encryption Addressed.
Wie werden sie abgespeichert?
Ach so, Encryption Address Key Management steht hier.
Ja, das ist einer der Faktoren.
Und Encryption Address mit SMIME und OpenPGP, aber das können ja viele Anbieter.
Das ist ja auch eher kleinzeitig die.
Ja, es gibt, genau, wie schickst du dir, wie kannst du Ende zu Ende Verschlüsselung
realisieren mit E-Mail?
Das sind nämlich genau die zwei Technologien, PGP oder S-Mail.
Beides bietet dir an einer Seite die Vertrauenswürdigkeit sicherzustellen durch Signaturen
und das Verschlüsseln der Nachricht für den Empfänger oder die Empfänger.
verstehe OpenPGP.
Du hast ja deinen Key, erzeugst ihn irgendwo, wie auch immer.
Und mit diesem Key verschlüsselst du deine Nachricht, ich schickse dir, du hast meinen
Public Key, du öffnest ihn.
Okay, fein.
Erstmal habe ich nur gehört, ich weiß nicht, wie es funktioniert.
Ähnlich.
recht ähnlich.
Es basiert nur auf einem anderen Prinzip.
PGP ist ja so auf so einer Peer-Ebene Trust basierend.
Es gab ja auch die PGP Signing Parties.
Dann gehst du dann halt hin und dann sagst du hier, das ist mein Key, das ist mein
Gesicht.
Bestätige mir bitte, dass ich ich bin, mehr oder weniger.
Und dadurch ist der Trust aufgebaut worden.
Bei S-Mime
öffentlich so öffentliche...
Für die Public-Schlüssel hast du ja auch so PGP-Server oder Server, wo dann diese
Public-Schlüssel drauf sind.
Aber die können natürlich auch gefaked werden.
Also kann ja jemand hingehen und seine Public...
Seinen Public-Schlüssel reinpacken.
Aber sagen, ich bin Andrej.
Und dann kann er halt jemanden anschreiben, sagen, hey schreib mir über so und so an und
dann...
was auch immer, und das ist Problem.
Oder ein Problem.
Ja, weil du erstellst den Key und du sagst beim Erstellen des Keys einfach bitte auf
folgende E-Mail Adresse oder vielleicht zu mehr, ich weiß es nicht genau, folgende E-Mail
Adresse auf jeden Fall den Key für folgende E-Mail Adresse ausstellen.
Wenn du den dann hochlätzt, das wird erstmal nicht nachvollzogen, da wird nichts geprüft.
Deswegen brauchst du eben diesen Peer Trust, den musst du da aufbauen.
Deswegen diese Signing Parties.
Bei S-MIME ist es, man merkt halt, das ist auf Business ausgelegt.
Du, üblicherweise beziehst du ein Zertifikat von einer Zertifizierungsstelle.
Okay.
zahlst dann auch ein paar Euro dafür.
wohl auch kostenlose geben, aber das ist interessant.
Ich hab das nie gemacht, muss ich sagen.
S-Mime, nee, PGP verbreitet, S-Mime nicht.
das jetzt mal mir angeschaut und mal nach einem Zertifikat, nach einer
Zertifizierungsstelle für Asmium gesucht und du hast wirklich das Gefühl so ach guck, zwei
Jahrzehnte zurück gelandet.
Es war wie so eine Timebox, Time Machine.
Also die Webseiten wirkten wirklich wie aus Anfang der 2000er oder sowas.
Ganz, ganz kurial.
mal gelesen, dass sich das nicht so wirklich durchgesetzt.
Ja, ich glaube.
generell bei E-Mail muss man aber auch sagen.
OpenBGV ist ja natürlich auch eine Katastrophe für Management für die Keys in meinen
Augen.
Was hat jetzt mit diesem Encryption Addressed damit auf sich?
So ähnlich wie bei Protonmail, wo die E-Mail einfach immer verschlüsselt gespeichert wird,
das wollten die Jungs von Starboard auch da anbieten.
Wir haben es gelöst.
Entweder die E-Mail kommt schon verschlüsselt an, per SMIME oder PGP, dann wird die
einfach gespeichert.
Wenn sie nicht verschlüsselt ankommt, dann hinterlegst du als User dein SMIME-Zertifikat
oder dein PGP.
den Pubkey im Server, in deinem Server, in deinem Storebot Server.
Und wenn da also eine Plain Text Mail reinkommt, dann nimmt er den, verschlüsselt sie und
speichert sie lokal ab.
Das heißt derjenige, auf den Server Zugriff hat, sieht nur Quatsch.
Wo ist dieser Key gespeichert?
Ja, den privaten hast nur du als User, der ist auf kleinen Seite.
macht ja nur den Public, stimmt, mit dem Public kann ja nix anfangen, stimmt.
Richtig.
Das heißt, er hätte natürlich potentiell, wenn er wollte, hätte er die Möglichkeit, die
E-Mail abzufangen auf dem Weg, wo sie reinkommt, bis wo sie gespeichert wird.
Wobei, das ist ja eine Einprozess-Lösung.
Also das ist ja...
Das ist wirklich ein Prozess, ne?
Du hast ein...
Ich habe noch nie so einfach einen E-Mailsaber betrieben.
Wenn du die anschaust...
Also, du nimmst dir ein Stück Software.
Ich will irgendwas betreiben.
Weiß ich nicht.
Dein Location Tracking.
Da war ich oder sowas, ne?
Oder...
was auch immer, affin.
Du denkst dir, okay, ich will das betreiben, ich suche nach einem Example Docker Compose
Fall.
Und bei Stalwart bin ich auf ein Kommando gestolpert.
Eine Zeile, Docker Run, ein paar Port Forwardings, das Image und ein Volume Mount.
Ein Volume Mount, weil irgendwo muss natürlich was gespeichert werden.
Das war es.
Und dann startet da ein Prozess drin, der ja, ein bisschen RAM zieht und so, aber es ist
ein einziger, sowas
Hab ich halt vorher einfach noch nie gesehen und bei Mail, wo so viele Komponenten.
Es ist der Wahnsinn und Upgrade-Faden vor allem.
Das darf man nicht vergessen.
Wie ist das Updating?
Einfach den Container updaten, das wars.
Und die kümmern sich alles?
Oder hast noch keine gemacht?
Ich hab noch keine machen müssen, aber so versteh ich's, ja.
Ich hab keine Upgrade-Commandos oder so gesehen.
Ich muss dazu sagen, ich hab's mir näher angeschaut bei Mailu, wie's läuft, oder Mailcow
auch.
Nicht so bei denen, aber mein Eindruck ist, du startest halt einfach den Container mit dem
neuen Image und er erkennt das und er updated selber, so wie's halt in der
containerisierten Welt ja auch sein soll, weil sonst ist die Komplexität einfach nicht
handhabbar.
Dann noch eine Frage, zwecks Encryption Address.
Das heißt, du deinen Thunderbird installiert hast und deinen Key dahinter gelegt hast,
dann kannst du natürlich alle E-Mails sehen.
Nutzt du deren Web-Mail?
Dann kannst du das natürlich nicht lesen, oder?
Die verschlüsselten E-Mails.
Ja, jetzt, Stowart hat ja keine, kein Webmail, hatte ich ja gesagt, aber...
Nee, nee, Webmail nicht.
Es gibt nur das Self-Service-Portal.
Du hast da vier Punkte.
Du kannst dein Passwort ändern, du kannst dann...
Du kannst einen Two-Factor konfigurieren.
Wenn du einen Two-Factor konfigurierst und aber einen IMAP-Kline nutzen möchtest oder was
auch immer für ein Mail-Kline, dann brauchst du ein App-Passwort.
Die kannst du auch darstellen, genau.
So, und dann hast du eben noch den Part mit Encryption.
Bei Encryption kannst du sagen, entweder ausgeschaltet lassen, was halt default ist.
Kann ja nicht anders sein, weil der Server hat ja deinen Key noch nicht.
Oder du aktivierst es dann.
Und sobald du es aktiviert hast, es eben so, wie ich gerade beschrieben habe, alle Mails,
die reinkommen, werden dann verschlüsselt abgespeichert mit deinem Key.
Somit ist der Server komplett raus.
Es besteht gar nicht die Gefahr, dass er jemals seine Mails lesen könnte.
Er hat nur den Pubkey, nicht den Private.
Standardmäßig geht er nicht daher und also wenn du jetzt im Mail-Account umziehst und
schickst die E-Mail von einem IMap-Konto auf einen anderen über deinen Mail-Client, dann
würde die standardmäßig nicht verschlüsselt gespeichert werden.
Da gibt es ein Häkchen für.
Ja, wie kriegst es denn sonst hin?
Naja, geht schon.
Du könntest ja beim Hochladen der E-Mail, könnte er die ja auch genauso gut verschlüsselt
abspeichern.
geht ja auch.
Das kann man einschalten.
Da sind wir dann beim Thema Bugs.
Das hat bei mir nicht funktioniert.
Hat nicht funktioniert, ok.
Schön.
Ich hab's eingeschaltet, ich hab da ne gewisse Zeit lang investiert, weil ich wollte das
so testen.
gesagt, Encryption war ja das Ding, weshalb ich das so spannend fand, weil das eben mir
ein Gefühl von Sicherheit gibt.
ich hab's im Endeffekt nicht benutzt.
Warum ist das so?
Es ist nicht convenient.
Also, ich wusste, PGP ist nicht convenient.
Apple Mail hat keinen nativen PGP-Support.
Du brauchst nun wieder einen kleinen, lokal auf deinem Handy.
Einen anderen der das kann.
oder eine Art von Extension, wenn es die gibt.
Ich meine, ich habe bei...
Ich glaube, ich habe ein Apple Mail Projekt gefunden, was PGP nachrüstet oder so, aber
wollte ich nicht.
Ich will es halt nicht nachrüsten.
Außerdem ist mir wichtig, es auch auf dem Handy funktioniert, genauso.
Und ich wollte wirklich in dem Fall bei Apple Mail bleiben.
Das war nämlich einer der weiteren Gründe, die ich vorher nicht erwähnt habe, weshalb ich
wechseln wollte.
oder Mails migrieren wollte, ich hab ja dieses Problem, von dem ich irgendwann vor Folgen
mal berichtet habe, dass mein Haupt-Gmail-Konto mit Apple-Mail Probleme hat.
Ich kann E-Mails nicht mehr archivieren, weil der Client dann immer einfriert, also die
Verbindung zum Server friert ein und was auch immer blockiert, was auch immer da passiert,
ich kann es eigentlich genau sagen.
Ja, leider hat sich das wieder gezeigt.
Aber zumindest jetzt, wo alles eingerichtet ist, läuft das mit dem neuen Mailserver Toody.
gibt's das Fluppt.
genau, also ich wollte quasi die Standard Apple-Made-Clients benutzen und wollte dann
dementsprechend, also PGP ist dementsprechend rausgefallen.
AsMime unterstützen sie, auch auf dem iOS-Gerät.
Dann dachte ich mir, guckste dir mal an, was brauche ich dafür?
Zertifikat.
Hab ich mal eine Zertifizierungsstellen gesucht, weil es soll ergeblich auch welche geben,
die das kostenfrei rausgeben.
Ich war so abgeschreckt, weil ich wirklich mich 20 Jahre zurückversetzt gefühlt habe, dass
ich da ad hoc keinen Spaß mehr dran hatte und dachte mir dann, kann man das nicht auch
selbst sehend machen?
Weil es geht ja nur darum, dass ich meine Mails, die für mich entschlüsselt wurden, ich
signiere nichts, was ich an fremde Leute schicke.
Es ging ja nur darum, dass ich es entschlüsseln kann, was auf dem Server gespeichert ist.
Also dachte ich mir, ja, kannst ja mal recherchieren.
Tatsächlich ist das so, du kannst auch selber einfach mit OpenSSL ein Zertifikat
generieren.
Gibt es da nichts von Let's Encrypt oder anderen Konsorten, wo du so ein Zertifikat hier
holen Also das dafür nutzen?
Das ist eine gute Frage, ich kann es dir gerade nicht sagen.
ja beweisen, dass die Domain dir gehört dadurch.
Vielleicht muss man einfach den Subject Name ausstellen, dann ist halt die Frage, wie
würde Let's Encrypt das validieren?
Vielleicht über die Domain, aber es ist ja nicht nur Domainspezifisch, weil sonst könntest
ja ein Zertifikat für alle Gmail User erstellen, wenn du der Gmail Admin bist.
Das muss schon userspezifisch sein.
Braucht es also eine ECME-Challenge, die genau darauf ausgelegt ist?
Gibt's, glaube ich, nicht.
Ich hab mir also einfach mal selber ein Zertifikat erstellt, selbst signiert.
Warenkrampf ging aber.
Also ein paar OpenSSL-Kommandos.
SSL macht ja...
Ich kenne keinen, der sagt, cooles Tool, es macht total Spaß damit zu arbeiten.
Ja voll, weil es kann alles.
Zielserver verbinden wie z.B.
ein HTTPS Server und dir das Zertifikat, also das öffentliche dampen lassen und sowas oder
gucken wie lang die Haltbarkeit ist.
Du kannst sehr viel damit machen, aber es ist alles andere als intuitiv.
irgendeins von diesen Flex merken?
Was?
Ist das ein Null Nahti?
Jahr später wieder brauche, dann stehe ich wieder da und dann bin ich wieder...
Also, opensslx509 minus in, dann gibst du dir die PEM-Datei rein und dann kannst du zum
Beispiel Minus Out, Minus Text machen oder nur Minus Text, weiß ich schon nicht mehr.
Und dann kriegst es halt raus, entlesbar mit Ablaufdatum und so.
Aber das ist halt selten das, was ich brauche.
Ja, also was war diesmal?
Ich hab's also generiert.
Die Anleitungen gingen erstmal auf,
nutzt irgend so ein Apple-Grafisches Tool dafür und zwar wie ist das Ding Keychain Access
oder sowas?
Genau.
Das ist lokale Keychain-Ding oder nicht?
Das normale?
Ja.
also bevor das Passwörter erfunden wurde, die Password-App erfunden wurde, gab es das
Keychain-Ding und dann konnte es zu dat auch Zertifikate generieren und das schlag mich
nur, da war irgendwas.
Ich konnte die Lifetime nicht über 365 Tage oder so heben oder über 999, irgendwie sowas
und dann hat er was generiert und dann habe ich es nicht mehr gefunden, dann habe ich es
doch gefunden und es war auf jeden Fall, es war nicht schön.
Ich dachte mir komm, nimm mal halt Kommandozeile, kann ja nur besser werden, war auch
besser.
Ich habe dann was generiert.
Dann ist aber die Frage, wie nutzt du es denn jetzt?
Dann kamen wieder die Keychains.
Ich muss es nämlich importieren in den Keychain Access.
Du kriegst eine P12-Datei am Ende, also Punkt P12, und die kannst du dann da importieren.
dann ist halt das, ja aber wie nutze ich sie denn jetzt in Apple Mail?
Ja, das muss automatisch funktionieren.
Ich kann es dir aber raten, was nicht funktioniert hat.
Das automatische oder Apple Mail oder beides.
Irgendwie ging es dann irgendwann mal schlag mich tot.
Also es hat dann irgendwann geklappt.
Dann wie kriegst es auf iOS?
Du lädst die Datei rüber.
ist dann die CA, erzeugt hast.
Also die Certificate Authority.
Ne, die war's, ich nicht.
Ich meine, war nur das Zertifikat.
Aber es muss mit dem Private Key natürlich sein, weil das ist der Part, der...
Genau, also es das Zertifikat, öffentliche Teil und der Key dafür, das ist da irgendwie
reinkodiert.
du hast dir irgendwann eine CA gekauft?
Nee, ich hab's selbst handgemacht.
Also quasi, das wird dynamisch.
eigene CA mit OpenSSL erzeugt.
Dann hast du da mit OpenSSL, weil Apple, wie hieß das Tool, nicht Passwort, sondern
Keychain, das ging nicht, dann hast du das mit OpenSSL auch erzeugt, dann hast du diese
.p12 Datei gehabt.
Und die hast du, ah, okay, verstanden.
dann wieder mit Keychain Access importieren.
Und dann konnte Apple Mail in der Theorie
Es ist mein Macht.
genau.
Wenn er das Zertifikat dann entsprechend findet und wenn das alles funktioniert, dann kann
er das.
Und auf dem Handy kannst du dir die Datei dann rüber airdroppen zum Beispiel und dann
erkennt er das und er betrachtet das aber nicht als einfach nur irgendein Zertifikat und
öffnet das mit Apple Mail, da ist es genauso wie mit dem Keychain Access.
Der macht das global ins Betriebssystem rein.
Es verhält sich so wie einer, wie nennt sich das denn noch?
Wenn du so Mobile Device Management Profile, glaube ich.
ok.
Das ein Profil, aus Sicht.
wie so ein...
Du möchtest das Handy mit Mobile Device Management ausrollen, dann kriegst du da auch so
Profil drauf.
Ja...
Dann dachte ich mir, okay, cool.
Das war so bisschen Yak Shaving ne?
Also ich bin wirklich immer weiter und immer weiter und irgendwann ging's immer weiter.
Also es ging halt einfach immer weiter.
Und dann dachte ich mir, okay, jetzt hab ich's am Laufen.
Will ich das denn dauerhaft so machen?
dem Selbstsein?
Ich strugglete jetzt vor allem auch noch immer mit dem ich konnte diese ich bin in diesem
bug gelaufen von store war dass ich eben die emails über imap die ich rein transferiert
habe die waren leider dann unverschlüsselt das hat mich gefuchst habe ich da zeit
investiert irgendwann bin ich
dann gesehen bei GitHub oder hast du einen erzeugt?
dachte erstmal ich ich mache es falsch und dann habe ich mich irgendwann verabschiedet von
dem thema weil es ist tatsächlich so was bei storebot nicht so ganz so sauber gelaufen ist
in meinen augen ist oder was ein kleines problem sein kann diese rocks db geschichte die
standardmäßig verwendet sie ist ja wirklich im also das heißt Da sind auch konfigurationen
teilweise drin also teilweise kannst du konfigurationen über eine tummel datei einstellen
die er dir sagen wir mal generiert speichert
du auch verändern kannst, dann musst du wieder reloaden und so weiter.
Und teilweise verwaltet er aber auch gewisse Optionen dynamisch, die er dann anscheinend
direkt in die RocksDB auch speichert.
Und da wurde es dann so bisschen konfus, weil dann habe ich irgendwelche Warnungsmeldungen
gesehen, dass diese Einstellung, die ich in der Config gesetzt habe, die dann aber auch in
der RocksDB gefunden wurde und war irgendwie seltsam.
Ich habe dann nochmal komplett vom Thread gestartet, alles neu.
Na ja.
Aber es scheiterte dann später irgendwann allein schon an praktischen Gründen wie...
Wie sieht's denn aus, wenn ich jetzt eine E-Mail suche?
Inhaltlich.
immer das Thema.
Du kannst sie halt nicht.
Ist ja verschlüsselt.
Der Klein müsste ja potentiell alle E-Mails in einem unverschlüsselten Zustand oder in
einem, also müsste sie entschlüsseln und in einem Index den entschlüsselten Part speichern
lokal, was ja auch nicht ganz Sinn der Sache ist, deswegen ist es ja eine verschlüsselte
E-Mail, die willst du lokal nicht entschlüsselnd speichern.
du hast eine verschlüsselte Datenbank, aber die Datenbank muss ja dann den Schlüssel
irgendwie haben.
Du kommst ja nicht drum rum, nie das Problem.
Schwierig und das das habe ich leider sehr spät realisiert und dann dachte ich mir okay
das will ich nicht ich will an die E-mail also ich will so viel convenience möchte ich
nicht aufgeben und dann habe ich das thema erst mal im abgebrochen und alles Ja klar da
noch schlimmer wie gesagt weil da hätte ich ja noch kleinen problematiken gehabt die ich
hätte überwinden müssen Also habe ich mir gedacht okay dann diese angriffsvektoren die ich
für mich als
Die hätte ich gerne berücksichtigt, also nämlich Admin, Foo und also ich möchte es nicht
unverschlüsselt speichern.
Wie kann ich es sonst lösen?
Ich habe mir irgendwo so eine WM halt geklickt und dachte mir dann ja gut, welche
Dateisysteme können denn heutzutage verschlüsselt speichern?
Geht es mit LUKS?
Genau, dann habe ich wieder dieses Problem, wenn ich das Dateisystem mit LUKS
verschlüsselte.
Mac OS 26 hat ja jetzt eine große Neuerung für die Leute, die gerne Mac auch mal Headless
betreiben.
Also Headless ohne Monitortastatur.
Du kannst jetzt, wenn dein Drive verschlüsselt ist und der beim Booten an der Stelle
hängen bleibt sozusagen, kommst du jetzt schon per SSH auf die Maschine drauf und kannst
das Device entschlüsseln.
Dachte ich mir, geht das auch mit Linux?
Ja, Wie heißt der?
uh
genau, mit BearSSH .
War drauf und dran, die Richtung mal weiterzugehen.
Dachte mir aber, es ist immer noch relativ viel Frickelei, das zu tun.
Ja, du musst dann...
Ja, genau.
Wie kann ich es sonst noch machen?
Ich setze zu Hause ja ein bisschen ZFS ein und verschlüssel damit und ich weiß halt...
Vorher habe ich mit LUKS und BTRFS gearbeitet oder ext4 auch zeitweise und weiß davon
noch, wenn ich die...
Seit ich ZFS nehme ist die Komplexität der Verschlüsselung deutlich einfacher, weil ich
muss im Grunde einfach nur den Schlüssel laden und kann mounten.
Das sind so zwei Kommandos effektiv.
Mit LUKS waren es ein paar mehr, mit Cryptsetup, Crypthub, blablabla.
Das geht aber easy, das automatisch...
Es gibt ja die Kript-Tab, also die ETC-Kript-Tab.
Dort kannst du jedes Laufweg, was LUKS verschlüsselt ist, hinterlegen.
Und auch den Pfad, wo es reingemontet werden soll danach.
Also den DevMapper und so.
Und dann kannst du dort den Key hinterlegen, wenn du den Key dann lokal irgendwo hinlegst.
Und bei mir mache ich so, dass der Key für meine Datendisks liegt auf meiner OS-Disk und
die OS-Disk ist auch verschlüsselt mit LUKS.
Und beim Start muss ich bei mir das LUKS Passwort enttippen.
Ja, okay, ist, glaube ich, convenient genug.
Ich weiß auch noch, ich habe einige Male mit Cryptsetup gearbeitet, wenn ich irgendwie...
Es gab da auch die Empfehlung, du hast ja da die Slots, die Keyslots.
Du kannst ja auch eine selbe Keydatei in mehrere Slots legen, einfach nur, wenn zufällig
ein Slot corrupted ist, dass du vielleicht trotzdem noch irgendwie entschlüsseln kannst
oder mehrere verschiedene Keys verwenden kannst.
Abgespeichert, ich habe es lange Jahre benutzt, aber abgespeichert habe ich es mit...
Convenience ist anders und als ich dann mit ZFS-Encryption genutzt habe, ist es wirklich
trivial.
Du erstellst halt einfach ein ZFS-Create, sagst Encryption on und sagst das ist dein Key.
Das war's.
so eine JSON und die musst du dir ganz wichtig wegspeichern, weil da ist der Key halt
drin.
Weiß ich gar nicht.
Ich hab's immer so gemacht.
Entweder gibst ihn hier rein oder du kannst auch ein Passwort rein geben.
Eine Passphrase.
Beides geht.
generieren lassen und dann habe ich eine Jason bekommen, die dann irgendwo liegt im Home
oder so.
Ist auch schon länger her.
Server also hier lokal da habe ich zum beispiel den Key ist in einem E-Crypt-FS also ich
lock mich quasi ein damit wird das Homes ist das Home entschlüsselt und da drin liegt dann
der Key und damit muss ich im Grunde nur noch ein ZFS Load Key minus A schreiben dann lädt
er alle Keys die irgendwie bekannt sind und dann Mount minus A und dann mountet er alles
was bekannt ist und das wars das ist eine Convenience die fand ich gut
dann habe ich mich gefragt welche Cloud Images gibt es denn Linux die mit ZFS ausgeliefert
werden?
Die Liste ist kurz, gar nichts gar nichts Ubuntu kannst du ZFS installieren aber nicht
mal, ich hoffe ich habe es getestet ich hoffe ich habe es mir nicht falsch abgespeichert,
nichtmals mit dem Server Installer
Achso, nee Moment mal, ich hab
diesen Desktop Installer.
Da konntest du damals auch mal ZFS auswählen.
Jetzt fragst mich was ich hatte mein system relativ frisch installiert letztes jahr und
ich habe ja auch hätte ich meine ich fs benutzen können aber es kann ja sein dass du für
das image von dem über den klau provider wo du warst nicht den den gleichen installer hast
dass die ihn angepasst haben
sind halt die Cloud-Images, die darauf basieren, dass sie mit Cloud-init arbeiten.
Nicht unbedingt.
Es gibt ein Debian-offizielles Cloud-Image zum Beispiel.
Ich meine auch Ubuntu.
Wahrscheinlich auch bei den anderen.
Ich bin jetzt nur nicht darüber gestolpert.
Von Debian weiß ich es, da gibt es das Cloud-Image.
Es kommt voreingestellt mit auch so Dingen wie Netplan, die ich zum Beispiel nie erwartet
hätte, weil Netplan halt so ein Ubuntu-Ding ist.
Aber das kommt dann damit daher.
Der wesentliche Teil ist, dass es recht schlank ist und es kommt mit CloudInit
voreingestellt, damit es sich eben zu Ende konfiguriert.
Also quasi anhand der Data Sources von CloudInit dann das Netzwerk konfiguriert, die User
konfiguriert und so weiter.
Ja, du könntest recht haben, dass ZFS da nicht geht.
Es wäre natürlich manuell gegangen, indem du partitionierst und den ganzen Bums, aber...
Ja, erstmal wollte ich versuchen, ein Ubuntu selber zu installieren und dabei bin ich
genau darüber gestorben, weil ich konnte gar kein ZFS im Installer auswählen, wenn ich
mich recht entsinne.
Oder ZFS und verschlüsselt ging nicht, aber ich glaube gar nicht.
Und dann dachte ich mir, okay, habe ich keinen Bock drauf.
Dann habe ich tatsächlich mal ein FreeBSD installiert.
Ja, aber ehrlich gesagt, also ich habe früher auch ein bisschen BSD gemacht, OpenBSD,
FreeBSD und so weiter.
und hatte auch schon ein bisschen Bock, das nochmal zu tun.
Aber mittlerweile ist meine Denke so stark in Richtung Docker gegangen.
Also ich möchte halt einfach in der Lage sein, Images zu bauen und zu run und auszuführen.
Ja, FreeBSD bietet jetzt seit, was war das, neuesten Version oder so, haben die eine
Podman Support gebaut, der Nativ auf FreeBSD ist.
Also quasi.
haben ja...
Du hast ja Pop-Permen ausprobiert und ich weiß nicht...
Ich sehe ja, was die Arbeitskollegen mit Pop-Menen immer machen und nur fluchen, weil das
alles buggy ist.
Weiß nicht.
Ja, tun sie auch, weil alles besser ist, als was da vor ist.
Mein Problem war dann jedenfalls, Stallboard ist tatsächlich nicht für Mac momentan
verfügbar.
Es ist nicht darauf gebaut als Binary und wenn das der Fall ist, ist die
Wahrscheinlichkeit auch recht groß, dass es gar nicht erst baut, weil FreeBSD ist anders,
es zu viele Unterschiede.
Genau, dann waren sie wieder.
Problemchen.
Dann stand ich wieder da und habe mir tatsächlich als Lösungsweg mich dafür entschieden.
habe es getestet, geht ja schnell, zweite VM provisioniert und mal durchgetestet und zwar
einfach das Cloud Image von Ubuntu genommen 24.04.
Das Dateisystem resize, das musst du im Rescue-Modus oder so machen.
quasi ich habe es gesch...
geschrunken kleiner gemacht und Partition kleiner gemacht, neue Partition angelegt, ZFS
drauf geklatscht.
Na, für den Test reicht das ja.
nutze ich sogar produktiv jetzt.
Der Hintergrund ist der, System bootet halt immer noch vom ext4, das ist irgendwie, keine
Ahnung, 20 GB oder so groß und ich habe jetzt momentan sogar gar keinen Key abgelegt,
sondern ich will ja bewusst, dass niemand dran käme.
Nee, ich kann mich bei SSH einloggen, weil das System ja hochbootet, es ist ein
vollständiges System, es bootet hoch, ich kann mich einloggen, es läuft nur docker noch
nicht.
Und dementsprechend läuft Starboard nicht.
Das heißt, ich lock mich.
du hast kein Key hinterlegt, wie kommst du da rein wenn du kein Key hast?
Ich meinte, Encryption Key liegt nicht auf dem System, sondern das System bootet vom Ext4
unverschlüsselt.
Dann logge ich mich ein, entschlüssel das Dateisystem mit einem Passphrase aus meinem
Password Manager.
Dann habe ich mein ZFS.
dem System im Memory drin hast.
Genau, das ist halt das Ding.
Der Attack Vector bleibt halt bestehen.
Es gibt irgendwelche Technologien von AMD und Intel, dass du den VM-Speicher verschlüsselt
betreiben kannst, sodass nicht mal auf Hypervisor-Ebene du als Admin an den Speicher der
VM kämmst.
Aber das müsste natürlich dann der Provider supporten.
Ich habe keinen Schimmer, ob das überhaupt nur irgendein Cloud Provider tut.
Wenn ja...
ist, das ist ja noch die Frage.
Es ist halt hardware-backed, aber wenn ja, dann wahrscheinlich nur, wenn du irgendwie,
keine Ahnung, Government Cloud oder so hast, weil das wird natürlich auch Performance
fressen in irgendeiner Form.
Komplexität erhöhen.
Also ich kenne keinen Provider, der gesagt hat, hier wir machen das.
Heißt aber nicht, ich habe auch nicht recherchiert.
Ich bin mir nur sicher, der bei dem ich jetzt bin, da wird es nicht so sein.
Ja, genau.
Das heißt, ich lebe damit, dass der Key natürlich im RAM lebt, aber zumindest, wenn ich
zum Beispiel Backups konfiguriert habe oder eben dann
Buh-Buh passiert vom Adminen, wo weiß ich nicht mal irgendein Storage geklonet wird und
irgendwo liegt, dass man rankommt.
Davor bin ich zumindest jetzt in einer Form sicher.
Muss man nicht so machen.
Ich glaube für die meisten von euch wird das irgendwie total, totaler Overkill oder
vielleicht sogar hirnrissig sein.
Ich brauchte das für mich.
ist ja deine interne Checkliste an Anfolgen, du hast und die musst du einfach abarbeiten.
Wenn die nicht passen, dann...
Man muss aber auch sagen, ich habe halt irgendwie schon 25 Jahre Hostingindustrie auf dem
Buckel und ein bisschen was gesehen.
Unterschiedliche Provider, wie das gehandhabt wird und ja.
Also für mich war das jetzt wichtig.
Man sagt ja immer, die kochen alle nur mit Wasser.
Bei mir kommt ja immer der dumme Spruch, kochen alle nur mit Milch, läuft über und brennt
an.
Also das ist nichts, keine Zauberrei, da läuft.
es ist wirklich in den seltensten Fällen, dass da jemand was Böswilliges tut, aber Fehler
passieren.
Und an der Stelle kann es mir relativ egal sein, wenn jetzt irgendwie ein Image von der
Platte irgendwo im Netz landet.
ist halt so.
Nicht, dass das oft passieren würde, aber wie gesagt, habe ich jetzt halt einfach gemacht,
weil ich das für wichtig...
eine Frage.
Du hast ja bei Mailcow gesagt, ist ja der...
Oder willst du noch was abschließend machen?
Zu dem Encryption-Thema.
Ja gut, ich meine jetzt zu dem Thema hast du das abgeschlossen.
Verschlüsselung...
Nee, das wär's.
ne?
War nix offen.
Du hast ja gesagt, Makeout, Zwecks, Sogo, viel Ressourcen werden benutzt, ne?
Was braucht denn dein Starward?
Was...
gut, der hat natürlich jetzt auch kein Webmail, schwer vergleichbar, ne?
Aber egal, wird mich trotzdem interessieren, was braucht der so?
Weiß, wenn du vor allem mal zu dem geklickt.
Also ich hab mir eine VM geklickt mit zwei Kernen und vier Gigabyte RAM.
4GB ist nicht viel.
Das ist Storboard selber, das das in der Dokumentation bei Requirements stehen.
Ich guck mal gerade nochmal kurz, dass ich mal drauf gehe.
System Requirements, die sagen irgendwie bei einer überschaubar großen, also voll Small
Deployment, also ich kann auf Deutsch reden, ne?
Für ein kleines Deployment 5-10 User und normalen Usage Patterns sollte 1 GB RAM genügen.
krass, nicht schlecht.
Bei Mailcow ist es so, ich hab's nochmal nachgeguckt.
Er mir den Tab markieren sollen.
Ahja hier.
Na CPUs bei den Dingern egal.
Minimum 6GB RAM plus 1GB SWAP.
ja, das ist einiges.
Das heißt du brauchst eine Kiste, wer kriegt einen 7 GB, wer kriegt sie nicht, also machst
du einen 8.
Dadurch hat bei mir die Kiste automatisch durch das, was die hier anbieten bei Hetzner
Cloud, 4 CPUs oder 4 VCPUs und 80 GB Storage und das kostet mich 7,50€ im
Hättest noch was gesagt, Ja, genau.
Da bin ich auch gelandet.
Ich finde das Produkt übrigens unglaublich gut.
Ja, also wirklich.
Chapeau.
Habt sehr gut gemacht.
Gridscale oder machen das hier immer noch.
Also Hetzner, auch wenn wir woanders arbeiten.
Gutes Produkt, mag ich gerne.
Nutze ich seit sechs Jahren oder so.
Ich habe ein paar evaluiert.
Ich wollte im günstigen Preissegment landen, das muss ich so ganz klar sagen.
Da ja auch noch mal so ein bisschen der Grund für die Verschlüsselung im günstigen
Preissegment ist mir umso wichtiger, dass die Daten wenigstens ein wenig sicher liegen,
weil da ist halt auch der Plattenverschleiß schon mal etwas höher und so weiter.
Gehen wir da mal nicht zu näher drauf ein.
Aber ich habe mir wir sind ja bei Gridscale und Gridscale gehört zu OVH.
Das hatten wir schon ein paar mal erwähnt, glaube ich.
Und bei OVH gibt es auch ein VPS Produkt und da mache ich mir technisch auch keine Sorgen.
Das wird solide sein.
haben auch gerade Gridscale und OVH zusammen tatsächlich.
Es gibt halt auch ein VPS Produkt, was auf der Gridscale Architektur läuft.
Das ist fein.
Aber ich muss sagen, beim evaluieren, ich kannte auch NetCup aus der Vergangenheit, mit
denen hatte ich auch recht gute Erfahrungen.
auch VM-basierte VPS machen.
Früher war ja VPS auch mal was anderes, da war das mal container-basiert, mittlerweile ist
eigentlich immer VM-basiert und das habe ich mir noch auch noch mal kurz angeschaut, aber
dann bin ich bei Hetzner gelandet, da hatte ich noch einen Account, mich eingeloggt, habe
mich sofort wohlgefühlt.
Es ist ein schickes Interface, es hat genau die Informationen, die man braucht, es ist
sehr schnell, sehr responsiv.
Transparent mit dem Kosten, ich immer, das schätze ich sehr.
Also Wingun AWS, auf gar keinen Fall seid ihr in einer Weise transparent mit Kosten.
Das ist super entspannt und der Traffic ist halt super cool bei Hetzner.
Das Angebot da, 20 Terabyte, out.
Für mich war noch ausschlaggebend, was man da machen kann ist, wenn du Server erstellst,
dann hast du die Wahl zwischen dedizierten Ressourcen oder geteilten und bei geteilten
wiederum zwischen zwei Stufen, sagen wir mal so das normale und kostensensitiv.
ist dann quasi, kostensensitiv ist so das WPS-Ding, wo sehr stark geteilt wird, sagen wir
so.
Und du hast anscheinend so ein kosteneffizientes Ding geklickt, Andrej.
Ich hab eins von der mittleren Klasse, ne?
Ne, detiziert nicht, das...
Ne.
Aber von der mittleren Klasse, das waren irgendwie diese zwei Kerne und die 4GB-Rahmen.
die 8€.
Allerdings ist mir der immer abgekachelt.
Oder zumindest der Mail Server ist mir dann immer abgekachelt.
Bei 4GB.
Das kann sein, dass sich das mittlerweile anders ist, weil die haben wohl bei...
Bei Mailcore sehr viel...
Oder die Produkte, in Mailcore benutzen.
Wer ist das?
SpamAssassin und...
Wer ist das?
AVAntivir?
KlemAV, ja genau.
Schlemm AV.
Ich glaube, da wurde viel dran geschraubt, dadurch ist die Last so niedriger.
Kann ich jetzt gerade nicht beurteilen?
Doch, kann ich wohl.
Ich hab doch hier, wie heißt das?
Äh...
Weißt du das, was ich nun benutze?
Das, was du nicht magst.
Danke.
Gut, dass ich weiß, wie das...
Da kann ich gleich mal reingucken, während wir hier quaken.
Ähm...
Weil da hat sich wohl was getan im Rampfer-Brauch, dann könnte ich theoretisch die Kiste
wieder runterscalieren.
Aber ganz ehrlich...
7,50€ im Monat für einen Mailserver, wo du so viele E-Mails und Domains und Postflöcher
anlegen kannst, wie du möchtest.
Geil.
Das darf man nicht vergessen.
Faktor.
Ja, ich habe mal geguckt, was Storebot jetzt gerade bei mir so verbraucht.
Aktuell sind es 650 Megabyte.
Ich hatte es auch mal kurz auf 950 gesehen.
Das kann aber auch sein, dass es zu einer Zeit war, wo ich eben sehr viele E-Mails
migriert habe, dass das dann halt kurzzeitig hochgeht, der Speicherverbrauch, weil der
halt viel cashed oder sowas.
Jetzt sind es 650.
4 GB habe ich drin, wie gesagt, und Swap habe ich nicht aktiv.
Mal gucken, wie sich das verhalten wird auf Dauer.
Es hat ja auch einen integrierten Spamfilter.
Ich glaube keinen Virenfilter.
Das nicht.
Aber beim Spam auch...
Genau.
Ja gut, wie wichtig das ist, das ist...
Also ich...
was...
die das Ding nutzen, die klicken hoffentlich nicht zu sehr einfach so auf Attachments von
fremden Leuten.
Ich brauche jetzt zum Beispiel auch nicht das Webinterface von Melkau.
Ich habe es jetzt einfach drauf.
Ob ich das gerne mal ausmachen kann.
Also weiß ich nicht.
Ich glaube nicht, weil dann hast du ja die Kalendergeschichte nicht drin, weil das darüber
ja läuft.
Das heißt der Prozess muss schon laufen.
Aber eine Theorie bräuchte ich jetzt nicht.
Ich hab mir jetzt auch gedacht, ich komm erstmal ohne Webmail klar, weil ich installiere
sowieso die Konten auf allen meinen Devices und wenn jetzt halt jemand anders einen
Account drauf kriegen wollen würde, dann müsste er das auch tun.
dann ist das so.
Dafür hat man natürlich auch wiederum deutlich weniger Angriffspotenzial.
Webmail ist ja durchaus ein kritisches Thema.
So ich gucke jetzt gerade mal aufs System, ob mich das interessiert.
Der Schoko-Stecker hat leider nicht geholfen, ich hör's wieder rauschen.
Oh.
Jetzt ist er.
Jetzt ist's schlimmer.
ist weg.
Komm her!
Ach, vielleicht hörst du meinen Laptop
Ja!
Ich dachte das Thema hatten wir im Griff.
Manchmal sagt er mir es warm.
Ich kann es nicht...
Ah, weil ich Netdata, das Interface aufhabe, das ist ganz viel JavaScript.
Okay.
Genau, ich wollte ja kurz mal reingehen in den RAM-Verbrauch.
Habe ich hier RAM-Verbrauch?
Einfach mal für Mailcow.
Und...
Ja gut, das cached natürlich hier alles ohne Ende, Also used ist 3,4 Gig.
Cached sind 2,8, also haben wir uns so 6 voll.
3D ist 1,2.
Also ich könnte theoretisch...
naja, 4GB komme ich nicht runter.
Mhm.
Also 6 würde die Kiste vielleicht hinbekommen, aber 6 kannst du dir glaube ich gar nicht
klicken.
Das heißt du musst dann die 8 hochgehen.
Die 8 habe ich ja.
Also für mich könnte ich auch die 8.
Das ist interessant, kannst bestehende Server, zum einen kannst du ein Backup von einem
Server erstellen und dann in einen neuen Server restoren, aber dann hast du auch eine neue
IP mit Sicherheit.
Das andere was du machen kannst, ist du kannst einen bestehenden Server auch rauf und
runter skalieren, solange die Platte nicht kleiner wird.
Das heißt ich kann größer als okay.
Ich meine solange du die Platte noch nicht so groß gemacht hast, dass du sie nicht mehr
zurückskalieren kannst, weil das Produkt nur 40 GB unterstützt.
in diesem 2-Kern-4GB-Rahmen habe ich 80GB SSD drin.
Ich könnte auf das Level wechseln, was du hast, mit dem kosteneffizienten, wo ich dann 4
Kerne 8GB-Rahmen habe, die halt etwas mehr geteilt sind, weil die dieselbe Plattengröße
haben.
ich glaube, das sind jetzt halt 8€ Monat oder so, das ist okay.
du in 8€, wenn du die kleinere Maschine hast?
Was hast du anders?
Welches Produkt hast du meins?
hab das mittlere, dieses...
Warte.
Ich hab das Interface zufällig noch auf.
ich meine, E-Mail Server ist der CX32.
Ja und ich habe den CPX22.
Das ist, wenn du wahrscheinlich wenn du geteilte Ressourcen hast grundsätzlich auswählst,
kannst du jetzt zwischen zwei Preisklassen wechseln.
ich kenne...
Es gibt jetzt Cost Optimized Regular Performance in General Purpose.
Und da wusste ich gar nicht, dass es das gibt.
Genau, und General Purpose ist halt dediziert.
Aber Regular Performance ist...
Ich habe jetzt mal Regular Performance genommen, weil ich auch einfach...
Ich erhoffe mir damit nicht so, sagen wir mal, größere Leistungseinbrüche zu haben, wie es
bei dem kleineren ist, was auch wahrscheinlich ist, ehrlich gesagt.
Ja klar, Overprovisioning wird natürlich hart gemacht, überall.
Aber ganz ehrlich, beim Maid Server ist mir das relativ peng.
Solange er responsiv genug ist.
Genau.
und wenn der nicht schafft eine Mail zuzustellen, dann wird sie ja nochmal zugestellt.
Also das sollte glaube ich, so krass sollte es glaube ich dann nicht throttleen oder halt
idel, hier wäre es das.
Wie heißt das, wenn der andere CPU mir die CPU klaut?
Mein Gott, Elternzeit war zu lange.
Hier, was man am Top oben rechts sieht.
Ja, danke.
Gut, dass ich dir sagen kann, welchen Teil des Kommandos ein Fenster ist, welcher Wert ist
und selbst nicht, weil sie es...
Ja, was ich meine, die Steatime wird, glaube ich, nie so hoch sein, dass der Mesa war,
also gar nicht mehr vernünftig reagiert.
Ja, kann manchmal passieren.
Je nachdem, wie schlimm es ist.
Aber du kannst es besser beurteilen als ich, weil ich kenne bei bei Hetzner jetzt nicht
die WPS-Stabilität.
Aber WPS, das gibt es ja von vielen Anbietern und jeder macht das auf seine Art und Weise
und die einen sind stabiler, die anderen weniger.
Alles erlebt.
So, ich wollte einfach sagen wir mal einen Teil der Probleme ein bisschen aus dem Weg
gehen und das zwei Euro extra erschlagen.
Mal gucken.
Man kann aber wie gesagt auch wechseln.
Ich bin schon seit Jahren da.
Ich habe da auch meinen Blog drauf oder der Server, das Blog hostet und andere Dinge.
Und der Mailserver ist bei mir nur dediziert wegen der IP.
Das möchte ich schon haben.
Das ist auch ein Problem, was ich häufiger zu kämpfen habe.
Hoffentlich wirst du das Problem nicht haben, aber da laufe ich immer mal wieder rein.
Mein Mailserver macht auch die Transaction-E-Mails heißt das, glaube ich.
Wie heißt das?
Es gibt einmal die E-Mails, die Newsletter-mäßig gemacht werden.
Diese Bulk-Mails, du ganz, ganz viele sendest.
Das wird bei dem Ghostblog über Mailgun gemacht.
Das ist halt so ein E-Mail-Newsletter-Provider.
Sollte man auch in meinen Augen nicht selbst machen, weil du landest sehr schnell auf
Spam-Lists und Black-Lists und hier und da.
E-Mails kann man natürlich dann auch Zeitversetzt verschicken.
Und dann haben die viele IPs.
Das machen die dann für dich als Service.
Aber die Transaction, wenn das so heißt, weiß nicht mehr, Mail ist so was wie ein Login.
Wenn du dich mal in Ghostblog einloggst, dann kriegst du, du hast kein Passwort, du
kriegst Magic Link.
Das heißt, ist immer dieselbe im E-Mail, außer ein anderer Link.
Und ich habe alle paar Wochen und Monate sehe ich eine E-Mail hier, E-Mail konnte nicht
zugestellt werden.
Und dann gucke ich auf den Abs...
nicht gucke ich auf die Domain, es ist immer Hotmail, MSN.
Outlook.com, also alle möglichen Varianten von Office, von Microsoft.
Und dann gibt es eine Anleitung bei Hetzner, da gehst du dann drauf, dann steht da auch
drin, schreibe, mach ein Ticket auf, hier der Link, schreibst du eine Mail, dann steht da,
zu 90 % wird das innerhalb von 5 Minuten geschlossen, so passiert das auch, dann kriegst
du eine Bestätigungsmail, dass wir das nicht bearbeiten werden, dann musst du auf diese
E-Mail nochmal antworten, da musst du dann deine IP reinpacken.
...
IPv6 nicht vergessen, ...
was mir letztens passiert ...
...
und dann musst du begründen, ...
...
du jetzt bei Microsoft ...
nicht mehr auf die Blacklist kommen sollst ...
...
und dann ...
ist nur noch Hoffnung ...
...
das was stirbt, aber sie stirbt halt irgendwann.
Also das ist einfach so Microsoft.
eine Zeit lang ruhig und dann kommt's wieder, oder wie?
Ja und was ich gelesen habe jetzt vor kurzem durch Zufall das angeht ich weiß nicht das
stimmt das Hetzner und AWS und auch wir bei Goodscale wir haben ja unsere E-Mail, wir
haben IP Ranges wir haben die gekauft das kann man auch nachgucken irgendwo ich glaube bei
Diana oder so bei Ripe genau und da kannst du gucken wie die gehören und was dann viele
Provider machen ich nehme mal Microsoft und Co auch oder anders
Es gibt dann Blacklist Provider, die Microsoft zum Beispiel bezahlt und dann holen die
sich die IP-Adressen, die die sperren, aus welchem Grund auch immer, sei es e-Mails, BAM,
sei es Mailware, whatever.
Und dann kaufen die, dann sagen die einfach die Hetzner Range ist dann, dann, obwohl du
nie BAM verschickt hast, bist du halt drin in dem Pool und dadurch ist es weg.
das ist Pain.
Problem.
gab es auch schon vor 25 Jahren und das ist glaube ich nicht gelöst.
Nee, hatten wir auch bei der alten Firma, da haben wir tatsächlich viele E-Mails draus
verschickt.
Wir hatten auch einen eigenen E-Mails Setup Server für Massenmails.
Ich meine, wir reden hier von mehreren Millionen Mails, die wir dann verschickt haben.
Also das mussten wir selber bauen, weil selbst AWS ist das Produkt von denen.
Das E-Mails Service Produkt.
Ist vergessen.
Egal.
Send me, ach, whatever, das AWS-E-Mail-Pendant.
Die haben immer angefragt gehabt damals und dann haben wir gesagt, nee, so viel Mail zu
schicken finde ich.
Weil die hat keinen Bock hatten, ihre IP-Adressen kaputt zu machen.
Und da mussten, ja, und wir mussten halt, wir haben, glaube ich, nur fünf gehabt.
Wir haben immer rotiert.
Und wir mussten jede Woche, mussten wir bei irgendeinem Blacklist-Anbieter anrufen.
Manchmal auch da Geld überweisen, damit wir da runterkommen.
Weil unsere Kunden, die
E-Mail-Listen gekauft haben und mit unserem Tool benutzt haben, wir können ja nicht jede
E-Mail kontrollieren, wir können ja nicht dem Kunden verbieten, die E-Mail anzuschreiben.
Und dann gibt es ja diese typischen Catch-Adressen, Beispiel abuse.com oder so ein
Blödsinn.
Und das ist halt eine E-Mail, wenn die verschickt wird und Google sieht die, dann sagt
Google, ja, hallo, sie machen Spam, sie haben nämlich eine Spam-Liste gekauft.
Und ja, dann sitzt sie da wieder und hängt sie am Hörer.
okay.
Ja, ja, das ist...
Da gibt's so Honeypot-E-Mail-Adressen.
Ach, das ist echt bekloppt.
bin noch nicht reingelaufen, aber ich habe das Ding ja auch erst seit ein paar Tagen in
Betrieb.
Dementsprechend.
Ja, aber Klammer zu quasi, das fand ich bei Hetzner halt, das hat mir besonders gut
gefallen.
Das VPS sozusagen, also Preiskategorie VPS ist das komplett selbe User Experience wie
teuer, günstig wie teuer.
Damit kannst du natürlich, auch, du kannst halt zum einen kannst du, du kannst ja einfach
eine Landschaft aufbauen, weil gewisse Use Cases brauchen einfach keine
keine dedizierten Ressourcen zum Beispiel.
Und dann kannst du die trotzdem vielleicht mit privaten Netzen verknüpfen, weil das eben
das Produkt hergibt oder du kannst einen Load Balancer drüber schalten oder oder oder.
Das finde ich einfach eine super Produktentscheidung, die jetzt mir eher von einem
Techniker erscheint als von Produktmensch, weil die gerne andere Entscheidungen treffen.
Aber finde ich klasse.
Also macht wirklich Spaß das Produkt zu benutzen.
Großes Lob an die Kollegen von Hetzner.
Und die haben auch neuerdings eine DNS-Beta laufen in dem Cloud-Panel.
Die habe ich direkt mal genutzt, weil ich habe auch da das Thema US für DNS-Kram in
letzter Zeit.
Die Domains liegen zwar in Deutschland bei einem Registrar, aber der DNS war bei
Cloudflare.
Und den habe ich jetzt einfach mal umgezogen zu Hetzner.
Und ja, noch AP.
Die haben auf jeden Fall eine API, ja, genau.
Die haben auch erstmal ein sehr gutes Interface, wo du gerade wenn du diesen ganzen Kram
machen musst, also da sind wir jetzt noch nicht drauf eingegangen, ich weiß auch nicht wie
tief, aber man das will, es gibt halt wie gesagt die DNS-Einträge, ne?
Es gibt dieses Domain Key Identity Management, glaube ich heißt das, oder Identification
Gedöns, dann gibt es diese ganz einfache SPF, ne?
Sender Policy Framework vielleicht, dann gibt es noch
Keys Identified Mail
Oh, ja, voll daneben.
Na gut.
Danke.
Ja, gibt ein paar dieser Dinge, die einfach nur am Ende des Tages sicherstellen, dass der
Mail-Server, der eine E-Mail abgibt, auch berechtigt dafür ist.
Denn da ist das E-Mail-System halt so ein bisschen wie bei dem GPG.
Du kannst potentiell, du kannst Mails ja sogar mit Telnet verschicken.
Da haben wir früher sehr viel gemacht, weil wenn du bei einem Provider arbeitest, musst du
ständig Test-Mails schicken, dann gehst du irgendwann, gehen wir in Fallzehnen und machst
einfach Telnet, MailFrom.
Also erstmal Hello, ne?
Helo oder Elo.
Dann machst du ein MailFrom.
Thomas jetzt mal athöte.de Recept2.
Andrej jetzt mal athöte.de Ich glaub, dann tippst du Data ein, das ist schon lange, lange
her.
Tipps in Textein, Punkt, Enter.
Sowas in der Richtung, oder Enter, Enter, Punkt, Enter oder sowas.
Dann wird das Ding rausgeschickt.
Zum einen, muss man erstmal wissen muss, ist, wie ich gerade sagte, MailFrom und Recept2.
Das steht nachher, also das steht ja nicht, das ist kein MailHeader.
Erstmal per se.
Du findest es zwar nachher im Mailheader wieder, aber das ist nicht der Mailheader.
Der Mailheader ist im Teil der Daten drin.
Und dementsprechend gibt es einen Unterschied zwischen dem eigentlichen E-Mail-Empfänger
und dem, der in den Mailheadern drin steht.
Das heißt, es gibt halt den Envelope To und es gibt halt den To aus dem Mailheader.
Das kann man auch...
kombinieren sozusagen.
du kannst halt im Envelope was anderes reinschreiben wie in dem Mailheader.
Wie auch immer.
Also die Kurzfassung ist, du kannst recht einfach sagen, bin der Andrej und ich schicke
jetzt hier eine E-Mail von Andrej und ich verbinde mich direkt mit dem Zielmail-Server,
nehmen wir mal ein Gmail und sage mailfrom andrej at smarthuette.de und dann wird das Ding
abschicken und früher ging das halt auch durch.
Als die ganzen Mechanismen nicht da waren, dann hat derjenige bei Gmail eine E-Mail
bekommen von andrej at smarthuette.de und der
erstmal keine einfache Art und Weise nachzuvollziehen, dass die nicht wirklich von anderen
kommen.
Du hättest in die Header reingehen müssen und gucken müssen, wer hat denn diese E-Mail
verschickt und dann ist das oftmals halt einfach irgendeine IP, irgendwo aus dem Ausland.
Irgendwie sowas ganz Absurdes.
Und heutzutage gibt es halt diese Schutzmechanismen.
SPF, DKIM, ganze Kram, DMARC und so weiter.
Und das sind DNS-Records, die du anlegen willst.
Und dann gibt es noch Autokonfigurationsthemen.
Wenn ein Client bei sich ein Mail-Konto konfigurieren möchte, dann kannst du über
DNS-Einträge, die Autokonfig-Konfigurationseinträge sind, kannst du Dinge ihm vorab schon
mal zur automatischen Konfiguration geben, damit das möglichst einfach läuft.
Und das ist alles DNS.
Das heißt, wenn du...
Wenn du jetzt also in deinen Storeboard reingehst, dann gehst du auf die Domains, gehst
auf DNS-Einträge, dann generiert der dir das alles vor, weil er die ganzen Keys im
Hintergrund schon konfiguriert hat.
Und dann kannst du das als Blob rauskopieren.
ist dann irgendwie so keine Ahnung.
Zwölf Zeilen, zwanzig Zeilen.
Genau.
Und die hast du direkt im klassischen Bind-Format.
Also Zonenfall sozusagen, DNS-Zonenfall.
So und wenn du die, je nach DNS-Provider, musst du die jetzt einzelne, also musst du
erstmal neue Einträge anlegen und dann jeden Wert einzeln rauskopieren.
bist du beschäftigt.
das Interface von Hetzner.
Vielen lieben Dank.
Bietet dir eine Edit Zone Funktion an.
Da kannst du dann in eine Textversion dieser Zone reinhüpfen.
Oder du kannst sie auch einzeln editieren, wenn du möchtest.
Das ist auch fein.
Aber du kannst ja auch die Textversion anschauen.
ist so ein Fall.
Machst die Änderung, klickst auf Speichern, dann läuft da so ein Update Prozess rüber.
Er übernimmt das alles, pars das, packt das in die Datenbank und BÄM.
Moment, Moment, Moment, Moment, Moment, so.
Ich holt mein Bier.
Mhm.
Ja, ho, ho, ho, ho, ho, ho, ho, ho, ho, ho, ho, ho, ho, ho, ho,
Weiß ich nicht.
Ich hab bei Cloudfair nicht nachgeschaut, weil ich wollte ja von Cloudfair weg.
Was die können, ist auf jeden Fall exportieren.
Dementsprechend ist wirklich so, du gehst bei Cloudfair hin, export.
Das Krasse ist das Timing.
Ich sagte ja schon, da steht ein Beta-Label dran.
es gibt ja Produkte, da steht das auch jahrelang dran.
Woran hat es dann am Ende, was waren so Dinge, die mir aber wichtig waren?
ECMI muss ja funktionieren.
Also ich will das ja für für Zertifikate nutzen und zwar auch welche, die bei mir zu Hause
privat laufen.
die Domain wird da auch verwendet und dementsprechend brauche ich die DNS-Challenge und
nicht die Alpen- HTTP-Challenge.
Und deswegen muss das über DNS funktionieren und ich brauche so, wie gesagt, da ist ein
Beta dran.
Die hatten vorher auch schon DNS-Interface, das ist aber voneinander getrennt und die
machen gerade jetzt so die Migration zu dem neuen.
Ich habe in der Bibliothek
Diese...
diese...
Lego Bibliothek, ne?
Also Let's Encrypt for Go.
Das ist die Bibliothek, die im Hintergrund von Traffic verwendet wird und Konsorten.
DDNS-Updater auch, wenn ich mich recht erinnere.
Die hatte die Merchrequest gemercht vor vier Stunden oder so.
Das war so krass.
Ja, genau.
Frisch gemercht.
Die Jungs hatten da wohl ein Pull-Request eingereicht.
Da war der Autor nicht ganz happy mit.
Nicht ganz zu unrecht, weil da war halt ein...
bisschen viel Code drin, weil da auch der Abi-Klein irgendwie mit drin war und so.
Der Autor hat dann selber, also der Maintainer von dem Projekt, Grüße gehen raus, aber ich
glaube er kann kein Deutsch.
Trotzdem, fühle ich gegrüßt.
Der hat das dann tatsächlich in Eigenregie einfach umgearbeitet, den Code, und hat das,
ja, released.
Und das war ganz frisch released.
Also das Release war vor vier Stunden oder so raus.
Ich weiß nicht, der Code war vielleicht schon ein, zwei Tage vorher.
Genau, freitags oder samstags war das.
Das Problem war dann natürlich im nächsten Schritt, die Projekte, die es nutzen, haben es
natürlich noch nicht drin, weil die noch nicht released sind.
Also Traffic habe ich dann einfach mal neu gebaut.
Dazu musste ich aber auch im Code irgendwie die Traffic Dependencies updaten und so
weiter.
Es waren ein paar Sachen, aber ich gehe mal davon aus, in den nächsten Wochen wird dann
irgendwann neues Traffic Release kommen, da ist er dann drin.
Ich sag eigentlich neues To Do, gar kein Bock drauf, ich will keine Arbeit mitnehmen aus
diesem Portrait.
Ich kann dir ja auch Bescheid geben, das dann in Traffic drin ist, weil ich werde das
jetzt verfolgen.
Ich habe nämlich noch meinen eigenen Container-Bild am Laufen.
Aber natürlich, sobald die da die neue Version mit dem Ding ins Samen switchen, rüber.
Ich will das ja nicht auf ewig maintain.
Cloudflare, weil die halt einer der ersten, oder eigentlich die immer unterstützt waren
zwecks hier ECMIT Challenge und Co.
Gerade DNS Challenge.
haben und so.
Wenn die API das bestätigt, dann ist das auch schnell in den Name-Servern und braucht
nicht irgendwie erst Minuten oder sowas.
Das sind ja auch...
ich muss eigentlich gar nicht bei Cloudflare sein, weil ich bin wie auch Fein mit Hetzner.
Ich wäre ja auch Fein mit ihren WX, wenn die mal einen vernünftigen API Zugang hätten und
nicht das Nutzerpasswort.
Das ist kritisch.
Wenn ihr uns zuhört, Leute bei IanWX, ist es schon ziemlich uncool, wenn du dich mit
deinem Kundenkonto da anmelden musst.
auch das sind dieselben Daten, mit denen du auch die Domains kündigen kannst.
Das willst du nicht auf irgendwelchen Servern rumliegen haben.
Das geht nicht.
Und das ist bei Hetzner anders.
kannst da wie unter anderem bei uns auch bei Quitscale, kannst du da Api-Talks generieren.
Und zwar pro Projekt.
Und du kannst halt auch sagen, alles klar, ich pack den ganzen DNS-Kram, pack ich ihn mal
in ein separates Projekt.
Ich hab quasi einen Server in Projekt 1 und dann hab ich meine DNS-Zonen in Projekt 2 oder
vielleicht sogar auf mehrere Projekte verteilt und hier dem Projekt kannst du API-Token
generieren.
Die haben dann vollen Zugriff, entweder Read oder Read-Write, je nachdem, was du
definierst.
Aber da kannst du jetzt nicht sagen, nur DNS.
Finde ich aber okay, dafür kann ich halt...
die separates Projekt packen.
Und dazu muss man sagen, das haben sie wirklich gut gelöst.
Ich kann sie auch transferieren.
Ich konnte also meine Zone von Projekt A an Projekt B transferieren.
Im Interface.
Klick.
Sofort da.
Ja, also sehr cooles Produkt.
So, Traffic ist dann demnächst gelöst.
Dann unterscheidet sich das anhand des Tokens, den du reingibst.
Auch der Variable, wie die heißt.
Ob der den alten kleinen nimmt oder den neuen, weil das alte läuft noch ein paar Monate
weiter.
Der alte DNS-Kram war jetzt...
So, DDS Updater bleibt noch ein Thema, weil da gab es seit irgendwas 2024 kein neues
Release mehr.
Dann ist halt die Frage, wann wird der wohl die Bibliothek Updates reinkriegen?
Weiß ich nicht.
Ja, das hat gerade 32 Pull Requests offen und ziemlich viele Issues.
Der Junge ist ja sehr aktiv an sich, also der macht ja auch andere Sachen.
Der hat auch dieses Glutton geschrieben, ist ein Container Image für VPNs auch sehr, sehr
cool gemacht.
Aber...
mit Gaw McGaw oder so was am Ende?
Glutern...
QDM...
der GitHub?
Account Quentin McGaw.
Ja, der macht coole Images, aber das Ding ist halt gerade anscheinend.
gerade hat.
Wo habe ich es?
DLS Updater.
32 Pull Requests offen.
37, sorry, 37 und 185 Issues.
Ich weiß halt nicht, ob man damit jetzt rechnen kann, dass er das in Kürze aufnimmt.
selbst, ich meine, als User, klar, kannst forken, Aber du kannst auch die Arbeit machen,
du kannst auch den Pull Request einreichen, aber wenn der natürlich nicht gemerged wird,
weil der Maintainer gerade keine Zeit dafür hat, dann mal gucken.
Ich hab noch einen alten DNS-Account, den verwende ich momentan stattdessen erst mal
weiter.
Mal schauen.
Aber ansonsten nutze ich jetzt die Herznau-Zone.
reden jetzt über Dindin, das macht E-Mail nicht zu Hause.
Ja, hab's wirklich, ich hab mir für einen Moment drüber nachgedacht, aber nee, das
funktioniert halt nicht, ne?
Also, die Client-IP-Ranges von Providern werden in der Regel halt noch krasser abgestraft
als die von Hosting-Providern.
Man kann auch manche Provider filtern, ja.
Ich weiß jetzt nicht, wie das bei mir mit Vodafone ist, aber manche Provider filtern...
Manche filtern sogar extrem, dass du ausgehendes SMTP nicht sprechen darfst.
Weil es gibt ja mittlerweile die Trennung zwischen MTA und MSA, ne?
Also 25 Port SMTP und...
587 oder 465 verschlüsselt dann für Submission.
Clients sollten eigentlich immer mit Submission verbinden.
Damit sind sie dann beim MSA angekommen und die wiederum verbinden dann zu anderen MTAS
wie Port 25.
Ja, so.
oh
Das heißt du zahlst jetzt auch die 8 Euro, jetzt deinen Starward da laufen, du kannst so
viele Postfächer und Domains da hinzufügen, du möchtest.
Und das Problem ist jetzt für dich gelöst.
Schön.
Ich wollte nämlich noch auf einen Aspekt hinaus, warum ich damals zu MailCode gegangen
bin.
mailcow bietet halt auch unter der domain ich server.co oder server was auch immer die
bieten auf jeden fall an das auch für dich zu hosten wenn du zum beispiel sagst nee das
ist mir jetzt gerade ein bisschen zu much mit meinem eigenen mail server kann ja sein wenn
jetzt die selbstständigkeit richtig durchstarrt und man nur am röteln ist dann kann man ja
sagen nee das ist ein kosten punkt den ich auslager möchte oder nee andersrum ich möchte
die arbeit auslagern
Oppositionskosten zu sparen und deswegen habe ich damals Mailcore genutzt, weil die das
auch als Dienst anbieten.
Und das fand ich persönlich wichtig.
Es soll nicht nur ein reines Obstsauce Projekt sein, welches ich halt selber hosten kann,
sondern wenn, möchte ich das halt auch, möchte ich jemanden finden können, das für mich
halt hostet.
Okay.
Ja.
war für mich so ein Argument im Kopf.
Scheint ja bei Star Wars auch so verfallt zu sein, oder?
Ich weiß nicht, ob die hosten tatsächlich.
Die bieten auf jeden Fall.
Die haben auch einen Pricing und so was.
Also du kannst da auch was.
Ich meine, das ist aber ja oft wichtig, wenn du das im unternehmerischen Umfang einsetzt,
dann.
Ah ja, doch die haben managt.
Ich sehe es gerade.
Dann ist es ja auch wichtig, dass du Support hast und so was.
Die haben auch eine Bezahlversion und die bietet auch ein paar Features mehr.
Das sind aber dann so Sachen wie Observability Themen oder.
Fein.
Ja.
die unterstützen auch verschiedene Authentifikations-Backends.
Das ist also auch wieder da sehr pluggable.
Ich verwende jetzt einfach das interne Ding, die interne Benutzerverwaltung, aber du
kannst halt auch externe Lösungen einsetzen.
Im unternehmerischen Umsatz...
äh, Umsatz, Umfang, Einsatz ist das natürlich irrelevant, dass du irgendwo vielleicht
einen Key-Clock oder so laufen hast.
Ja und du kannst halt bei servercow.de, genau das dort machen die halt Managed MailCow für
dich.
Da kriegst du für 55 Euro Monat.
ein gemanagte MailCode 100 GB Speicher für dich und 100 GB jede Menge für E-Mails.
Das ist für mich, also ich habe da jetzt nicht so viel PDFs und so ein bisschen drin.
Und das fand ich jetzt okay.
Ach ja, auch in Deutschland.
Das ist ja schön.
Genau, das ist ein deutscher Anbieter und das war mir dann wichtig, dass ich den dann
habe, die Möglichkeit.
Cool, guter Aspekt.
Du musst wahrscheinlich dann immer noch DNS selber machen, da kommt es nicht drum Aber das
ist ja auch eher eigentlich ein One Time Setup.
Genau.
Ja, und das will man auch, würde ich mal sagen.
Weil DNS nicht selber machen heißt immer, das ist so langjährige Erfahrung, dann gibst du
halt sehr viel, dann hast du, musst dann Domains auch entsprechend bei demjenigen in die
Input geben und das heißt, dann bist du auch ziemlich stark dran gebunden.
Gerade auch so Mail-Migrationen sind sehr einfach, wenn du das komplett in deiner eigenen
Hand hast.
Wenn du, was du halt machst, damit das möglichst seamless ist, ist, du setzt die TTL
deiner DNS-Einträge auf der
Setze runter, solange die noch auf den alten Server zeigen.
Da wichtig, früh genug.
Also wenn die aktuell TTL, also TTL ist ja Time to Live, das heißt, wie lange dürfen die
Einträge von Nameservern gecached werden, wenn die aktuell bei einem Tag ist, das passiert
schon mal, das ist so eine, manchmal, manche haben das so als Standardeinstellung, dann
musst du mindestens einen Tag vorher die TTL runtersetzen, damit die spätestens in einem
Tag auch überall angekommen ist, dann setzte die runter auf entweder so was wie fünf
Minuten oder vielleicht sogar eine Minute, je nachdem was deine Supporter
Provider supporten genau weil es hat erhöht natürlich dann die anzahl an queries die
ganzen cashers die über die welt verteilt sind die nicht mehr so lange cashen können und
manche provider sind da so ein bisschen zurückhaltend
Also für meinen privaten Kram habe ich alles, alles offen.
Ja.
Ich habe keinen Grund, warum das Tage oder Stunde
könnte halt, also du merkst das schon teilweise, dass gerade wenn du zum Beispiel deinen
eigenen Nameserver Resolver verwendest, in deiner Fritzbox zum Beispiel oder sowas, dass
ein Lookup dauert natürlich ein paar Millisekunden.
Dementsprechend hast du manchmal ein paar Millisekunden einfach mehr Delay in der Abfrage,
als wenn das gecashte Resultat zurückkommt.
Aber ob das eine Rolle spielt, ich hatte meistens so eine Stunde, weil ich mir dachte, man
ändert selten was und wenn man es ändert, dann kann man sie immer noch mal eben
runtersetzen und nachher wieder hochsetzen.
Aber so ist das Vorgehen.
Du setzt es runter, dann wartest du ab, bis genug Zeit vergangen ist, es auch wirksam ist.
Dann machst du auf der Zielseite, machst alles fertig, vielleicht überträgst du die Mails.
Kann man übrigens auf verschiedene Arten machen.
Und danach stellst auf jeden Fall dann die DNS-Einträge um.
Wieder mit einer kurzen TTL, falls es ein Problemchen gibt, dass du wieder zurückschalten
kannst.
Und wenn alles läuft, kannst du später die TTL auch wieder erhöhen.
Ich würde mal kurz auf das Mailcow Angebot gehen, weil ich finde das gar nicht so
interessant, muss ich sagen.
Du kriegst einen eigenen VPS.
Oder, VPS weiß ich nicht, du kriegst eine Isolated Betriebsstufe mit reservierten
Ressourcen.
Das heißt ja, es ist kein VPS, sondern ein dedicated VPS, kein VCPO.
IPv4, v6.
Keine Limits auf Domain, Adidas oder Mailboxen.
Mega geil.
Normalerweise haben solche Produkte...
immer pro User oder sowas, dann wird es so schnell unnötig teuer.
Servername frei, immer, whatever.
Ab 100 GB reservierter Platz, das heißt, das Ganze auch machen.
ActiveSync, ja das ist glaube ich Autogramm.
Tägliche Backups.
TLS-Gramm, du hast Admin-Zugriff immer noch.
Logos, alle blödsinn.
Was ich kiffeln?
Verschlüsselter E-Mail-Storage auf dem Haus.
Das heißt, du wartest, ich nehme mal an, werden hier einen LUKS haben oder sowas.
Ich denke auch,
oder ein Chef, keine Ahnung, kann ja auch sein, das wäre dann Distributed.
und Server Standard in Deutschland und Kündigungsfrist 1,3 Monate neu.
Finde ich gar nicht so uninteressant für 55 Euro.
Also das kann man sich als Business dann mal schnell überlegen.
Also, klar, wenn du Office bezahlst, hast du pro User, also hier Office 365, oder wie es
mittlerweile heißt, da ist natürlich mehr drin.
Endkundentarif.
Da irgendwie links daneben geklickt, das klassische Mail-Code, das einfache E-Mail-Paket,
eine Domain-Konfigurierbar, einen Admin, 20 GB Speicherplatz pro Domain, 20 Postfächter,
Fächer, Unbegrenzt-E-Mail-Aliase und so weiter.
Gibt's auch noch, kostet 9 € im Monat.
Ist mit Sicherheit günstiger als viele der anderen Lösungen, die man so findet.
Da wiederum muss ich sagen, das ist ja nur dann eine Domain.
Genau, und da bin ich mit den 7 auf 50.
Klar, ich hab die Arbeit für den Server, aber ganz ehrlich, was mach ich mit dem Server?
Ich krieg ne Mail von GitHub, wenn es ein neues Mail-Code-Release gibt, dann update ich
das.
Dann mach ich ein sudo su, geh rein, geh in Opt, drück Update.sa, mach vollen Backup.
Also das Backup-Script.
Mach Update.sh, manchmal muss ich es zwei machen, weil das Update-Script sich selber
updated, dann das Update machen zu können.
Dann werden ganz viele Docker-Container geladen und gestoppt und neu gestartet und das
war's.
Und die Updates und der Reboot von dem Server passiert jeden Tag automatisch.
Also ich hab einen, ich weiß nicht, einen Cron oder System D, ich hab's Nee, an unattended
Updates hab ich konfiguriert.
Der macht dann, glaub ich, Cron daraus und der updates sich automatisch und wenn der
rebooted werden muss, dann rebooted er sich jeden Tag.
Er hat jeden Tag von Montag bis Donnerstag Zeit sich selbst zu
am Wochenende will ich nicht.
Ist mir dann egal.
Ja, ja, genau.
Ich mache das auch 6 Uhr morgens, damit falls irgendwas im Eimer ist, dass ich vor der
Arbeit halt nochmal schnell gucken kann und das fixen kann.
Ja, und bei Hetzner kannst du ja hast ja auch schon kurz erwähnt das Backup einstellen.
Da kriegst einfach einen Snapshot von dem Dateisystem.
Und das war's.
Man zahlt irgendwie 20% pauschal drauf und dann hast du tägliche Backups, meine ich.
Kannst auch On-Demand eins erstellen.
Es gibt Snapshots und Backups.
Ich hab Backups jetzt genutzt, ich weiß nicht, was...
glaube, dass der einzige Nachteil bei diesen Backups von der Route-Position ist, dass die
funktionieren nur auf der Route-Position.
Die funktionieren nicht auf einem Volume, das du attachen würdest.
Das ist bisschen schade.
Zumindest damals.
Ich weiß nicht, ob die das Produkt geändert haben in dem Zuge.
ich hab's auch gelesen, ja.
stimmt, wird ja aufgenommen.
So, zack, weiter geht's.
Genau, es war eine kurze Bio Break, die mussten wir mal machen.
Ich hab gerade angefangen zu lachen und Thomas fragte warum, weil ich gerade mal gesehen
hab, welche Lizenzen es bei Make Up gibt, weil man kann auch so eine Unterstützer- und
Supporter-Lizenz machen.
Ich musste ein bisschen lassen, weil da steht einmalig je 4,2017.
Und ich dachte, das 4000 Euro für eine Support-Lizenz?
Nee, sind 4,17, oder 4,20.
Das ist schon...
Okay, sieht man selten.
Ja, war echt bisschen lustig.
Aber das Komma war aus dem Amerikanischen bei mir drin, weil die machen das ja immer mit
Mit den Tausender-Transzeichen.
Wie läuft das mit Updates bei Maker?
Super stabil, ich lese mal die Rease Notes.
Selten ist dort etwas, wo du manuell was machen musst.
Das ist eher dann ein Hinweis auf Leute, die eine Spezial-Konfiguration haben etc.
Und das einzige, man machen muss, und deswegen habe ich mich für die auch entschieden ist,
du hast ja so ein Update.sh in deinem Opt-Folder, also Opt-Makeout oder so.
Und das musst du nur ausführen.
Manchmal zweimal, wie ich gerade schon erwähnt habe und dann werden nur Docs auch in einer
Gebäude und
ersetzt im Endeffekt und das war's.
Und das finde ich sehr sehr sehr angenehm.
Das Mail-Admin-Interface zeigt dir auch immer an, ob es ein neues Update gibt, falls du
mal in die Admin-Error gehst, obwohl ich das selten mache, höchstens wenn ich mir mal ein
neues Postfach anlegen muss, was ich aber wie gesagt selten mache.
Und bisher super, die Dokumination erste Sahne, also großen Hut ab.
Das ist eine top Doku, ich glaube sogar auf Deutsch.
Bin ich mir grad nicht sicher?
Ja, auf Deutsch.
Also dann wird auch jede Komponente erklärt.
Ob es jetzt die...
Moment, wo war das denn?
Ja, was will er?
Ja, da gibt es auch noch einen Guide für Update, für Migration, für Deinstallation, für
Postinstallationsschritte, wie macht man dema-Kram, wie macht man ...
...
falls man seinen Reverse-Proxy ...
anpassen möchte, weil ...
...
das kommt alles mit einem Reverse-Proxy Setup.
Es gibt aber Leute, die wollen das halt nicht machen, das kannst du dann alles machen.
Ich habe einfach mir einen nackigen VPS geholt, der nur dafür da ist, wegen der
dedizierten IP ...
...
für E-Mail und ...
macht das einfach darüber, dass es so gut ...
und immer wenn man Probleme hat ...
...
ich hatte noch keine, gibt es aber ein Top-Anleitung ...
...
ich bin super zufrieden.
Das Forum soll auch sehr gut sein.
Ich es selbst noch nicht genutzt müssen.
Das Autoconfig funktioniert super.
Also ich habe es eingerichtet per DNS ...
und egal welcher Klein.
Ich habe Thunderbolt mobile, Thunderbolt auf dem Desktop ...
...
und habe auch davor mal das über Gmail gemacht.
Also Gmail ist ja auch ein IMAP-Klein auf dem Handy.
Also super, also ich bin begeistert.
Kann nichts schlechtes davon berichten.
Das ist sehr schön, sehr erfreulich.
Ich hatte ja vorhin gesagt, haben auch noch bei einem...
Also Freunde haben auch noch ein Mail-U im Einsatz.
Der macht auch einen guten Dienst, wie gesagt, der ist bisschen schlanker.
Hatte halt keinen...
keinen...
Kaldorf-Kartoff dabei.
Mittlerweile schon mit Radical.
Ja...
Den hatte ich auch noch in Betracht gezogen, weil er was schlanker war.
Genau, Updates sind immer eine Sorge, weil ich genau weiß, auch...
die Releases sind da mittlerweile nicht irgendwie semantisch oder so versioniert, sondern
die haben irgendwie einen 2024-Punkt-irgendwas-Release und das ist aber immer noch
gepflegt.
Bitte?
Talwehr gibt es auch eine Seite zu.
Kann ich mal hier links schmeißen.
Kalender Versioning.
okay, cool.
Und ich war mir nicht so ganz sicher, aber das Ding ist, ich hab halt in der Vergangenheit
irgendwann mein ich auch mal ein Make-Up verwendet und dieses ganze Upgedate mit den
mehreren Komponenten hat mich zumindest so stark...
Also ich wollte unbedingt, ich wollte jetzt unbedingt mal eine All-in-One-Lösung testen.
Ja, kann ich verstehen.
Finde ich auch tatsächlich sexier.
Vor allem mit der Gedanken, dass das halt nicht alles Toots sind, die im Endeffekt auch zu
viel machen.
Also, Clam AV ist ja ein generischer Linux-Antiviren-Dienst.
Mhm.
braucht man alle Features dafür für E-Mail.
Ich habe jetzt gar keinen Viren-Scanner laufen.
Spam ist wichtig, Also Spam geht nicht ohne.
Ja.
Und Starboard hat das Ding integriert und auch mit Reputationsfiltern meine ich sogar und
da ist ziemlich viel drin.
Genau.
Ich kann jetzt trotzdem mal von meiner Erfahrung damit noch berichten, weil bis jetzt
haben wir ja nur darüber gesprochen, was es im Grunde unterstützt.
Aber warum hat es mich halt drei Tage mehr oder weniger, vielleicht hat es sogar mehr,
irgendwie beschäftigt.
läuft alles unter den Griff clusterfuck.
Also es war ein bisschen holprig.
Das liegt auf der einen Seite so bisschen daran, dass ich wahrscheinlich recht spät
erkannt habe, dass viele der Probleme eigentlich gar nicht im Server, sondern im Client
anzusiedeln sind.
Hmm, das ist natürlich böse, okay.
Und du hast wie gesagt den Apple-May-Kline nämlich mal angenommen, Der ist kacke.
irgendwas.
Ja, also wenn er funktioniert, finde ich ihn eigentlich ganz gut.
Er hat noch nie so gut funktioniert wie jetzt, muss ich sagen.
Wie gesagt, dieses Gmail-Problem, dieses Contro hat alles verlangsamt und gewisse, hat
immer wieder dazu geführte Verbindungen hängen bleiben.
Einfach so reproduzierbar jetzt beim Archivieren von Mails, aber vorher halt auch mal so
hin und wieder mal.
Das habe ich jetzt nicht mehr.
Was hat alles...
Ich habe mir einfach mal notiert, was mir noch eingefallen ist, was alles nicht so lief
und warum das wahrscheinlich der Fall war.
Okay, fangen wir mal mit E-Mail an.
Autokonfig funktionierte nicht so richtig und das mit dem nicht so richtig, das ist ein
bisschen...
Das macht so keinen Sinn, weil das ist ja reines DNS Setup und wenn andere Kleinstalls
können, warum du nicht?
Ja Ja?
Ja, jein.
Rein das DNS ist relativ...
Also dachte ich auch.
Ich musste ja dann irgendwann mal den Einstieg nutzen.
Warum funktioniert es denn nicht?
ich kam halt irgendwie nicht weiter.
Ich wollte ja, dass es richtig funktioniert.
Was hat denn nicht richtig funktioniert?
Entweder es hat ewig geladen und es ist nichts passiert.
Also man spinnt dann so ein Wheel und Timeout.
Es spinnt einfach nur recht lange und ich kriege das Gefühl, ist aber schon zu lange.
Ist es aber vielleicht gar nicht.
Und wenn es dann irgendwie funktioniert, kommt dann so eine vorausgefüllte Maske mit, also
eine Maske, wo gewisse Werte vorausgefüllt sind, aber nicht unbedingt richtig.
Zum Beispiel.
Also du startest ja mit, du gibst deine E-Mail-Adresse ein.
Dann sollte die Autoconfig greifen.
Dann solltest du vielleicht eine Übersicht kriegen von dem, was er konfigurieren würde.
Und dann kannst du bei der Gelegenheit noch Dinge verändern.
Was hatte ich da vorhin gestellt?
Also die Postbox kriegt Namen.
Dann kommt die Einstellung für den Eingang, also IMAP.
Und beim IMAP kam dann sowas wie...
Benutzername ist meine E-Mail-Adresse.
Passwort ist mein Passwort.
Mail Server ist leer.
Bei Postausgang ist alles leer.
Gut.
Dann gehe ich also hin.
Ach so, und das ist übrigens immer anders, wenn du es auf dem Handy machst oder auf dem
Rechner.
Beides Apple Mail, aber beim Handy hat der halt irgendwie anders reagiert und, frag mich
nicht.
Also, das war wirklich ein Hin und Her.
Ich habe über sehr viele Tage sehr viele Bilder gesehen.
Ich habe es jetzt raus.
Also, ich weiß jetzt, welche Schritte ich gehen muss, damit es zuverlässig funktioniert,
aber...
Das heißt, du gehst dann hin und fängst dann an, Werte nochmal auszufüllen, mit den
richtigen Werten.
Ein Teil war ja richtig, Also Benutzername und Passwort war ja beim Eingangsserver
richtig.
Sobald du aber dann, ich glaube, war den Mail-Server, einträgst als Host, verschwindet der
Benutzername wieder.
Den musst du dann also nochmal da eingeben.
Und dann gibst du alles beim Post-Ausgangsserver ein, wenn du das alles richtig gemacht
hast.
Sollte es funktionieren.
Was ich teilweise hatte, waren so Effekte wie...
Da hat wirklich Auto-Config nicht richtig funktioniert zeitweise.
...waren so Effekte wie...
Bei meinem ausgehenden Server war SSL ausgeschaltet und der Port war 25.
Oder der Port war 587, aber SSL war ausgeschaltet.
Oder, Darüber hinaus habe ich nicht alle Ports standardmäßig bei StoreBot aktiviert, weil
ich wollte halt die ganzen Unverschlüsselten eigentlich gar nicht haben.
Es war ein hin und her.
Okay, also Felder falsch vorausgefüllt.
Ich musste also dann irgendwie einsteigen.
Warum ist das denn der Fall?
Wie funktioniert denn überhaupt dieses Autoconfig?
Es gibt den DNS-Eintrag, der ist ein CNAME, also der zeigt auf deinen Mailserver.
Das sind ja auch Text-Records, die du dafür brauchst?
Es gibt einen Autokonfig Eintrag, ist ein C-Name, gibt einen Autodiscover Eintrag, das ist
auch ein C-Name und dann gibt es die underscore Protokollname dot underscore TCP Also
Service Name Punkt underscore TCP Protokollname Punkt Domain, das sind die SRV Records,
die zeigen dann mit einer Gewichtung, einer Priorität, Port auf irgendeinem Ding.
Das ist alles irgendwie da mit drin.
So wenn du dir dann
Dann habe ich mir dieses Autoconfig Ding angeschaut, von wegen da ist nur ein Cname, aber
ein Cname hat ja keinen Inhalt.
Da wird ja DNS-ID schon aufgelöst.
Was passiert denn dann?
ja, bei einem Cname gibt es eine Datei, die abgespeichert wird.
Das ist die...
Ach, warte.
Ja, wenn, no, something, something.
Ja, ich erinnere mich.
Well known Autoconfig, Mailconfig, v1.1.1.i.xml.
Da kriegste ne XML, dann guck ich da rein, die war da.
Also Autoconfig wird übrigens primär verwendet von Thunderbird anscheinend.
Autodiscover wurde wohl für die Outlook Leute gebaut.
Bei Storebot kann ich nur sagen, also bei Storebot, ich hab nachgeschaut, welche URLs
sollten denn auf dem Server existieren.
Auch wenn das Ding Autodiscover anscheinend unterstützt, aber ich immer nur 404er
bekommen, keine Ahnung.
Ist mir aber auch egal, kein Outlook, ne?
Autoconfig war mir dann weniger egal und die Datei, also die XML wird ausgeliefert, aber
da stand dann eine andere Domain drin.
Also die Server Domain war falsch.
Und dann habe ich mir gedacht, ich habe natürlich, als ich das Ding aufgesetzt habe, ich
wollte ja nicht sofort meine Hauptdomain umziehen, also habe ich eine ungenutzte
Zweitdomain umgezogen und die stand da plötzlich drin.
In der Autoconfig für die Hauptdomain nachher, also quasi
Weiß ich auch nicht.
hat aus irgendeinem Grund die erste Domain genommen, die ich anscheinend eingerichtet habe
und hat die irgendwie gesehen als das bin ich.
Und hat dann die in diese Autoconfig eingetragen.
Dabei ist es eigentlich genau umgekehrt anscheinend.
Also die ganzen Domains, die du registrierst, die zeigen immer mit einem CNAME auf den...
Also in dem CNAME in der Domain auf deinen Mail Server den eigentlichen Namen, also Domain
2, 3, 4, zeigt immer auf Mail Punkt Domain 1, so um es mal ein bisschen weniger abstrakt
zu machen.
Und da drin wird dann halt diese Datei ausgeliefert und da steht dann der Mail Server
drin.
Und aus dem Grund stand da halt immer die Domain drin, die ich als erstes eingerichtet
habe, das aber nicht die Domain von dem Mail Server sein sollte.
Beim Kleinen.
Ja.
Und.
dns konfig sondern beim klein wurde das falsche sie nehmen den angenommen
ausgeliefert.
Nicht das Cinema, in XML gab es Felder, Domainname und so was.
Irgendwas muss Starboard da gemacht haben und das habe ich auch nicht weg Debug bekommen.
habe die Domainer noch gelöscht und es wurde immer noch die Domainer ausgeliefert.
Irgendwas war dann in dieser RocksDB zwischengespeichert und dann sind wir beim Problem
der RocksDB, ist halt embedded.
Bei einer Sequel-Lite hast du einen CLI, kannst du super einfach drauf zugreifen.
Es gibt wohl auch was bei der RocksDB.
Ldb oder so ist jetzt nicht so ein paket das kann es einfach mal eben installieren die
rocks die einfach mal eben so öffnen Es ist schwieriger Ich bin einfach hingegangen hat ja
noch keine daten drin ich habe das ding einfach komplett neu aufgesetzt diesmal habe ich
die eigentliche domain als erstes eingetragen aber noch nicht verwendet weil das ist ja
die die später umziehen wollte
Und dann ging's.
Dann hat er die richtige Domain genommen.
Das war ein bisschen crazy.
So ist recht, ich dachte immer, wären Text-Records, aber ich gucke gerade bei mir auch im
MailConterface, ne, das sind alles C-Names aus dem Mailserver und dann, das heißt ja der
Mailserver muss dann eine Response geben, was auch immer die dann beinhaltet,
Und da stehen glaube ich so Pfade drin und so, in welche Felder, welche Werte reinkommen
und sowas in dieser XML-Datei.
Ja, so.
Also ersten Fehler, den ich gemacht habe, ist auf jeden Fall schon mal, ich habe nicht
alle Ports gleichzeitig geöffnet, alle Default-Ports und alle in der Docker Compose habe
ich die entsprechend nicht aktiviert und später auch in der Config rausgenommen als
Listener bei StoreBot.
Würde ich nicht nochmal machen, hat nämlich einfach zu mehr Problemen geführt.
Lieber erst mal ans Laufen kriegen und danach zur Notenport rausstreichen.
kann man dann einfacher vielleicht auch wieder umkehren.
Das war so das eine Problem.
Irgendwann...
ja.
Irgendwann ging es dann aber, nachdem ich das alles von scratch nochmal eingerichtet habe
und ich habe dann mail.u getestet, weil ich dachte aber das Autokonfig mit den Feldern das
funktioniert ja alles nicht richtig und ich habe die ganze gedacht das ist ein Fehler von
storebot.
Nö, ist bei mail.u ganz genauso.
Also muss Apple Mail sein.
das, ja.
Und also ja, das war dann so User Experience Apple Mail.
Das Ranten könnte
könnte noch groß werden.
Mal gucken.
Also das war schon mal fies.
Das heißt, wenn du aber genau weißt, ich muss die Werte immer wieder händisch eingeben,
dann machst du das und dann ist das fein.
Das hat man früher auch so gemacht, aber dann brauchst du eigentlich keinen Autokonfikt.
Keine Ahnung, Leute, was dann da wieder los ist.
Naja, Mails liefen halbwegs.
Außer, dass ich beim Kopieren, beim Migrieren der E-Mails beim letzten E-Mail-Konto, dem
von meiner Mutter, dem kleinsten somit,
Da hat er mir einfach in einem Archivordner irgendwie nur die Hälfte der E-Mails
übertragen.
Ohne Fehlermeldung.
Das Apple Mail.
Ich hab's mit Apple Mail gemacht, tatsächlich.
Hätte ich nicht tun sollen.
Weil es gibt viele Wege, mit denen man das machen kann.
Früher als, äh, zu Provider-Zeiten hat man das natürlich nicht so gemacht, weil das ist ja
viel zu aufwendig.
Du kannst ja nicht Dutzende Konten durchgehen.
Entweder hast du die Mails schon im guten Format da, mail dir, dann kannst du die einfach
rüberkopieren oder importieren.
Hab ich aber ja nicht.
Bin ja bei einem Fremdmail-Server, bei Gmail gewesen.
Dementsprechend, da gäbe es noch die Möglichkeit, gibt ein Tool, das heißt imap-sync, so
ein CLI, open source, kannst eine Quelle angeben, Ziel angeben, der macht Delta, synkt
drüber, bäm, wenn alles gut läuft, läuft alles gut.
War früher häufig der Fall, aber es gab auch mal ein Problemchen.
Ich dachte mir, das bisschen lohnt sich das nicht, das kopiere ich so rüber.
Ja.
Ja, wie gesagt, den ersten zwei Konten hat es auch funktioniert und Apple Mail war zum
Beispiel auch schneller als Thunderbird.
Ich habe zu dieser Zeit auch Thunderbird verwendet, weil ich das Problem mit der nur die
Hälfte kopiert, das war reproduzierbar.
Ich habe das wieder gemacht und wieder gemacht und es wurde immer nur die Hälfte kopiert.
Es war immer Apple Mail.
Im Thunderbird ging es, aber Thunderbird war deutlich langsamer im Kopieren.
Na ja, insgesamt, ja.
Insgesamt kann ich empfehlen an der Stelle, falls das mal bei euch auftreten sollte und
ihr wollt Handish-Mails migrieren.
Bei beiden Clients denke ich, aber auf jeden Fall bei Apple Mail lohnt es sich, die
E-Mails vorher mal zu speichern.
Du kannst ja auch einen Ordner erstellen, lokal auf deinem Rechner.
Dann markierst du die Mails, kopierst die da rein, weil das geht rasend schnell.
Und von dort dann in einen neuen Mail-Server zu kopieren, geht deutlich schneller, als
wenn du von Mail-Server zu Mail-Server machst.
weil er dann anscheinend die gecashten nicht berücksichtigt oder so.
Der macht wahrscheinlich noch eine Connection zum Server und überprüft die alle nochmal,
weil der wahrscheinlich gucken möchte, sind die tatsächlich noch da.
Das kann gut sein, das dauert auf jeden Fall deutlich länger.
genau, dementsprechend dieser Zwischenschritt lohnt sich.
Das dritte Problem, also das letzte Account, wo nur die Hälfte kopiert wurde, das war dann
mit Thunderbird nicht mehr der Fall.
Deswegen habe ich dann auch nochmal Thunderbird alles eingerichtet.
Bei Thunderbird ist ganz toll, wenn du dich mit einem Google Makehold verbindest,
funktionieren Passkeys nicht.
Weil das das Browser Ding, was sich da öffnet, da kannst du keinen Passkey reinhämmern.
Ja, aber der macht einen OR-Flow bei dir dann.
Ja, aber da musst du Passwort verwenden.
Aber das war natürlich genau der Account meiner Mutter.
Da kommt dann irgendwie ein, du musst bestätigen, entweder mit einem Praski oder mit einem
Code, den du die YouTube App eingibst auf deinem iPad.
So, dann muss ich mit meiner Mutter telefonieren und das hat erstaunlich gut geklappt
diesmal.
So, irgendwann hatte ich es, irgendwann war alles rüberkopiert.
Yay.
Ah ne, ne ne, nicht yay.
Thunderbird auch hier, Hartelich bedankt.
Weil was passiert ist, ich hab die ganzen 4000 irgendwas mails hochgeladen, hat auch nur
ewig gedauert und als das dann fertig war, guck ich auf den Ordner und der ist leer.
bei Thanabod.
Ja, und ich gehe in den anderen Ornern, gehe wieder in den Ornern, er ist immer noch leer.
Ich gehe auf Abrufen von Mails, er ist immer noch leer.
Also nochmal kopiert.
Selbes wieder.
In einem anderen Mail kleint sehe ich 8000 Mails.
Aha, die waren also alle da.
Thunderbird geschlossen, neu aufgemacht, dann hat er sie auch gesehen.
Also, es ist wirklich...
Clusterfuck.
Ja, tatsächlich, das hätte mir an der Stelle wirklich geholfen.
Ja.
Heide nei.
So, kaldav, kartav, jetzt kommen wir zur richtigen Krücke.
Autokonfig funktioniert erstaunlich gut, wenn man sich nicht darauf verlässt.
Also du gibst deine E-Mail-Adresse ein, es kommt der neue Dialog, da steht deine
E-Mail-Adresse drin und Beschreibung oder so.
Und dann hast du einen Dropdown, ob du die automatische Methode verwenden möchtest oder
die manuelle oder advanced oder sowas.
So, und dann gehst du auf manuell.
Dann funktioniert alles.
Wenn du nicht manuell machst, machst du automatisch.
Du klickst an und du kriegst nur Fehler.
Alles kaputt.
Ähm, nee, Apple.
Kalender und Kontakte.
Okay, weil ich habe die Erfahrung gemacht, dass ich für jemanden habe ich jetzt auch
Thunderbird eingerichtet und Thunderbird hat umgestellt auf das neue Hub, das glaube ich.
Das ist so ein neuer Dialog, wie du E-Mail kontaktierst.
Das ist so kaputt.
Das ist so kaputt.
Das funktioniert überhaupt nicht.
Ja.
und dann kommt einfach kein Fehler, sondern es kommt einfach nur, es gibt keine Autokonfig
oder sowas.
Manchmal funktioniert es auch so halb.
Du fügst ja die E-Mail hinzu, der scannt und danach sagt der dir, guck mal, ich habe deine
E-Mail Provider Daten gefunden und bei der Gelegenheit auch die verbundenen Services
CardDAF und CalDAF, wenn es funktioniert.
Manchmal funktioniert aber E-Mail und das Ganze ohne Kontakte.
Das ist wirklich...
Das gleiche funktioniert auch nicht mit Email.
Ich habe das vor einer Woche noch gemacht.
Es ist so kaputt.
Dieses Hub ist ein Beta-Feature, was default aktiviert ist.
Ausmachen, das funktioniert nicht.
Das ist kacke.
Ich habe nicht...
mal funktioniert und mal nicht.
Und mal halb, weil wie gesagt, dann hat er zwar den E-Mail-Kram hingekriegt, aber die
Kalender und die Kontakte nicht.
Heide nei.
Gut, E-Mail, Apple.
Wenn du also automatisch nutzt, hast du ein Problem.
Funktioniert es halt nachher nicht.
Wenn du auf manuell gehst und dann selber den Host-Namen, den Server-Namen einträgst,
funktioniert alles.
Sowohl bei Kontakte als auch bei Kalender.
Einfach eingerichtet.
Es sei denn, du machst das auch auf iOS.
Das war das letzte, was mich letzte Nacht noch so beschäftigt hat.
Ich komme noch zu anderen Problemen mit der Migration, aber letzte Nacht war es dann so,
ich wollte nur noch sicherstellen, dass auf dem MacBook, auf dem iPhone und auf dem iPad
die ganzen Make-up-Contenten alle eingerichtet sind und die wichtigen Kalender.
Und auf dem iPhone war der eine Kalender, der wichtig ist, der war da und der
funktioniert.
Dann wollte ich den auch auf dem iPad einrichten und dann kommt dann immer
Du klickst dich durch die Dialoge und dann klickst auf Speichern, dann kommt der letzte
Dialog, der ist leer und dann kannst du nur abrechnen oder speichern.
Und ich dachte mir, komisch, ne?
Speichern halt.
Und dann stand aber bei der Account Übersicht stand der Name und darunter inaktiv statt
Kalender oder Kalender und Erinnerung.
Weil ich hab irgendwann gerafft, der letzte Dialog ist der Dialog, wo du auswählen kannst,
ob du...
Kalender synchronisieren möchtest und ob du Erinnerungen synchronisieren möchtest.
Zwei verschiedene Checkboxen sozusagen.
Toggles.
Der kam halt einfach nicht.
Damit hab ich gehadert.
Ich dachte wieder, ach nee jetzt ist wieder irgendwas mit Ich hab schon alles umgestellt,
meine ganzen Domains waren schon umgerootet.
Ich war ja schon fertig eigentlich.
Und dann dachte ich, jetzt sagt mir bitte nicht, dass der Stallwart kaputt ist und ich den
alles wieder neu aufsetzen muss oder Rocks.TV debuggen muss.
Irgendwann Geistesblitz.
Also wie richtet man beim iPhone oder iPad Konten ein?
Früher gab es mal in den Settings auf ganz oberer Ebene gab es irgendwie sowas wie
Internet Accounts und da konnte sie die ganzen Konten einstellen.
Das haben sie jetzt weggezogen.
Warum auch immer.
Du hast dann halt du gehst auf Apps und dann auf die App Mail.
Genau.
Oder Kontakte oder Kalender.
Und mir kam dann der Gedanke.
Am Anfang bin ich dann immer auf Apps Mail.
Hab den Mail Account hinzugefügt.
Dann bin ich eins hoch.
Kontakte.
Hab den Kontakt Account hinzugefügt.
Bin ich eins hoch.
Kalender.
Hab den Kalender Account hinzugefügt.
sind dreimal zugefügt den gleichen akkord im endeffekt ok
einmal Mail, einmal Kaldorf, einmal Kartdorf.
Aber das ist halt ein Krampf, weil du immer jedes Mal die App wechseln musst.
Und dann ist mir irgendwann aufgefallen, wenn ich in der Mail, also Apps Mail gehe und
dann da auf Accounts, da sehe ich auch die Kaldorf und die Kartdorf Accounts.
Dann kann ich die auch einfach da hinzufügen.
Ja, geht.
Nur ist da halt eben der letzte Dialog kaputt.
Wenn du da rausgehst und gehst auf die Kontakt App und machst das hinzufügen von dem
Account oder auf die Kalender App, dann geht es.
Es geht.
Es ist einfach nur kaputt.
Der Dialog ist kaputt, wenn du den aus Mail heraus hinzufügst.
Wenn er dann drin ist, siehst du den da drin.
Was ist denn das für eine Qualität heutzutage, sag mal.
Also wirklich.
So eine Krawatte!
Ich war fertig.
Fertig mit allem und dann fertig mit der Welt.
So, jetzt funktioniert der Driss.
Was war noch für Probleme bei der Migration?
Das war bei weitem nicht alles.
Fangen wir mit den Kontakten an.
Der größte Krampf.
Ich habe 150 Kontakte in meiner iCloud gehabt, die wollte ich alle einfach nur rüber
kopieren.
Wie geht das?
Wenn du die Kontakte-App auf dem Mac OS öffnest, kannst du die einfach alle kopieren, also
markieren, Command-A, kopieren und einfügen in dem anderen Ding.
dass dann...
Ach so.
Ja.
Dann sind die auch sofort da drin sichtbar.
Dann sollten die im Hintergrund synchronisiert werden.
Ja, genau.
Also gucke ich quasi auf einem anderen Gerät, ob die Kontakte denn da auch schon sind,
iPhone so parallel, und dann ist das halt immer die Frage, wann synkt der eigentlich?
Kann ich das wirklich beeinflussen?
Es gibt manchmal, du kannst so runter swipen und dann siehst du was, dass da was passiert
und manchmal aber auch nicht.
Also es so eine Frage, hat er jetzt gesynkt, hat er nicht gesynkt?
Synkt er noch?
Man weiß es nicht.
Ich weiß nicht mehr was das genaue Fehlerbild war, es waren aber nicht 150 Kontakte da.
Dann bin ich hingegangen und habe angefangen einzelne Kontakte in Blöcken rüber zu
kopieren und zu hoffen, dass also irgendwas zu triggern auf der kleinen Seite, auf der
ersten Seite, dass das SYNKT und auf der anderen Seite, am iPhone, dass das auch wieder
SYNKT und dann zu gucken, was passiert ist.
Dann bin ich schrittweise vorgegangen bis zu gewissen Kontakten, wo es auf einmal nicht
mehr funktioniert hat und ich weiß nicht warum.
Ich weiß bis heute nicht warum es nicht funktioniert, aber reproduzierbar bei gewissen
Kontakten ist er hängen geblieben mit dem SYNK.
Ich hab's also später nicht mehr geschafft, mehr als 33 von 150 Kontakte rüber zu kriegen.
Und ich bin...
Da denkt man einfach, wozu gibt es diese ganzen Standards?
dann haben die was, ich meine, was kontaktiert, ja V-Card, soweit ich weiß, das Format,
mehr oder weniger.
Zumindest kannst du es als V-Card exportieren.
Ich weiß nicht, wie sie intern abspeichern.
Wahrscheinlich nach Datenbank.
Aber das ist doch definiert.
Da gibt es ja sogar QR-Codes für NFC, wie auch immer das dann heißt.
glaube, das ist am Ende auch nur so eine Art XML-Format.
So grob, nicht ganz, aber so grob XML.
Oder ist sogar XML, wenn ich mich, wenn man nicht mehr ganz sicher.
schon, ja, meine, wäre XMLA, kann auch ...
ja.
Also ich verstehe nicht, wo das Problem darin ist, dass du was hochlädst und das auch
funktioniert.
Und das Schlimme ist halt, du hast kein Feedback bekommen.
Du siehst nichts.
Du siehst nicht Synchronisierte.
Wann Synchronisierte überhaupt?
Und gibst du einen Fehler aufgetreten?
Kein.
Null Feedback.
Ich habe was gefunden.
Du kannst dann über Defaults, kannst dann einen Write-Wert setzen auf zwei Dinger, dann
findest du Lockfiles irgendwo.
Aber auch da habe ich keinen Indiz dazu gefunden, warum...
da was nicht synchronisiert wird.
Aber ich glaube das war beim Kalenderproblem.
Da gehen wir jetzt einen Schritt mal zu weit.
Dann die spannende Frage, war es wieder die Kleinproblematik oder war das...
Okay, alles kleint.
nicht, was der Grund war.
Ich bin dann irgendwann hingegangen und hab, ähm, das war ganz komisch, ich hab dann
irgendwie auf dem iPhone was gemacht.
Ah ja, ganz interessant.
Auf dem iPhone kannst du nicht sagen, ich markiere einfach Kontakte und kopiere die in
anderes Ding, sondern du kannst aber sagen...
Export oder sowas?
Wenn der Count glaube ich noch komplett leer ist oder sowas, gehst du da rein ins
Kontaktbuch und dann nur wenn es ganz leer ist, dann fragt er dich, Kontakte hinzufügen
und wenn du das machst, kriegst du auf einmal neun Kontakte oder eine ganze Liste von all
deinen anderen Kontakten.
Dann gehst du dann runter, markierst die alle und sagst Add.
Und dann friert das Ding ein.
Aber auf der anderen Seite siehst du ja, dass noch was passiert und irgendwann ist er ganz
eingefroren, irgendwann war die App auch weg, aber die Kontakte waren da.
Also die App weg ist im Endeffekt Also der Exit-Status 0 ist im Endeffekt ja,
funktioniert.
So das waren Kontakte.
hab sie so rüber gekriegt, die App war halt irgendwann weg, aber die Kontakte waren da.
Ich war zufrieden.
Hauptsache die Kontakte waren da.
Ich weiß nicht was passiert, wenn ich demnächst eins von den Kontakten noch mal hinzufüge,
ob ich wieder in Probleme laufe und wenn ja, sind sie dann jetzt von Apple oder von
StoreBot, das weiß ich nicht.
Aber es geht ja noch weiter.
Kalender.
Heidenai, Kalender.
Ja, da dachte ich jetzt, das wird easy.
Erstaunlich easy.
Du gehst halt auf den einen Kalender und sagst exportieren in Apple Kalender App.
Da hast du nachher so ein ICS Datei, die einzeln auch funktionieren würde.
Und dann gehst du auf
und ICAL gibt's aber.
ICS ist glaube ich der Apple Kram, oder?
Das weiß ich nicht auswendig, nee.
meine, wenn ich was herunterladen möchte, wenn ich einen Termin geschickt kriege von der
Behörde, hast du dann Download für beides.
ich meine, ICS wäre der Apple-Standard.
Ich bin mir nicht mehr sicher.
glaube, von den beiden ist...
War das nicht so, dass diese iCurl-Dinger quasi...
damit du subscribst?
Okay, ich weiß nicht mehr genau.
Ich habe auf jeden Fall dann mehrere Dinge probiert, das einfachste ist, du exportiertest,
dann kriegst du halt ein ICS und dann importierst du wieder und dann kannst du dabei
auswählen, in welchen Kalender du importieren möchtest.
Da habe ich also den Standardkalender von dem neuen Account genommen.
Hat super geklappt, war sofort importiert.
Bis ich dann irgendwann festgestellt habe...
Warum sind denn da jetzt Termine von der Müllabfuhr drin?
Die hatte ich irgendwann mal drin vor ein paar Jahren.
Das hatten wir das letzte Mal das Thema mit der Müllabfuhr und dass ich da mal ein ICS
importiert habe oder sowas.
Das war aber nur für ein Jahr.
Ja, es waren recurring Termine.
Die hatten auch eine Until-Time gesetzt.
Ich habe das dann mal durchdebuggt.
Mir das ICS einfach händisch vorgenommen und ich habe die Events gefunden und die waren
recurring und die hatten Until gesetzt und ich hatte auch ganz viele alte recurring Events
aus 2011.
Die hatten auch einen Antill gesetzt auf 2011.
Das Antill hat nicht mehr gewirkt.
Die waren auf einmal alle jetzt im Jetzt.
Sie waren wieder präsent.
Sie waren wieder da.
...
also wieder zur Schule.
Das ist wie eine Matte.
drei.
Herrlich.
Und das also dann habe ich das da bin ich dann irgendwie, dann dachte ich mir okay, das
muss jetzt auch irgendwie gelöst kriegen.
Das war einer der ersten Probleme tatsächlich, die mir eigentlich über den Weg gelaufen
sind.
Dann dachte ich mir okay, dann öffnen das mal probiert, hat alles nicht geklappt.
Dann gab es irgendwie Kalender fixer Tools, ja, Python Dinger geöffnet.
habe.
Python die Bibliotheken verwendet, einfach die Events zu lesen, weil händisch editieren
war zu aufwendig, weil wenn du die Events einfach rauslöschen willst, dann kannst du nach
dem recurring part suchen, ich glaube das heißt irgendwie R-Rule, die Zeile, und dann
steht da irgendwo noch Antill drin.
Und dann kannst du danach suchen, aber wenn du dann diese gesamte, die gesamten Event raus
tragen musst, dann musst du halt zurücksuchen, wo beginEvent steht, und dann musst du
wieder vorsuchen, wo endEvent steht, und dann musst du die Zeile löschen.
selbst Wim-Markos sind da nicht hilfreich, weil die sich halt dummerweise nicht...
die merken sich dann, wie viele Zeilen gelöscht wurden, das Kommando wirklich zu richtig
durchzuführen.
Dann bin ich in Pipe-Bibliothek alle Events gepasst, dann an irgendwelchen Events
scheitert's, weil die anscheinend angeblich halt kaputt wären.
Dann hab ich einen ICS-Fixer gefunden, hab das durch einen ICS-Fixer geladen.
Das Ergebnis war halt anders, aber nicht besser.
Und irgendwann...
bin ich wirklich hingegangen und hab die Events händisch rausgelöscht.
Ja, das waren halt 38 oder sowas.
Und dann hab ich sie importiert und jetzt ist alles gut.
Jetzt hab ich.
Nee, war war super.
Also deswegen.
Und jetzt hab ich aber auch, glaube ich.
Ach so, ne, sorry.
Einen Punkt hab ich noch.
Ich hatte dann diesen kaputten Kalender, also der mit den Events, die nicht passen.
Dann stellst du dir die Frage.
Wie krieg ich den jetzt wieder raus?
Weil wenn du den aktuellen Eintrag löscht, dann löscht er nur den aktuellen oder die
zukünftigen noch.
Aber er löscht nicht den ursprünglichen, alle in der Vergangenheit.
Zumindest war das in Apple Mail nicht auswählbar.
Wenn du den ersten findest und den auswählst, dann kann er glaube ich alle löschen.
Wenn du aber suchst, gibt er dir irgendwie nur zwei Jahre oder so zurück.
Also find mal den ursprünglichen.
Dann dachte ich mir, okay.
Echt?
Ja, genau.
ist so Wahnsinn bei 38 Events.
Dann dachte ich mir, okay.
Hast du vielleicht mal mit Thunderbird probiert?
Vielleicht hätte er sich anders verhalten.
Der hatte glaube ich ein Autoconfig-Problem zu der Zeit.
Das mit dem was du gerade sagtest, dass der das automatisch nicht erkannt hat und dann war
ich damit derailed.
Und dann, was habe ich dann gemacht?
Dann wollte ich einfach den Kalender löschen.
Und einen neuen.
Also ich neuen Kalender angelegt, dann habe ich den alten gelöscht.
Keine Sekunde später war er wieder da.
Hat sich wieder komplett neu gesynkt.
Du hast auch gesehen wie der Inhalt wieder neu aufpoppt.
Das war reproduzierbar.
Ich hab ihn gelöscht, war wieder da, dachte, okay super, Starboard ist wieder kaputt.
Also quasi Bug im Kalender löschen.
Irgendwann kam mir dann der Gedanke, nachdem ich stundenlang debuggt hab und nach Lösungen
gesucht hab, kam mir der weil es wäre ja eine Alternative gewesen, den Kalender zu
connecten und alle Events einfach zu löschen, aber das kann halt keine Client App, das ist
kein typischer Use Case.
Der Use Case ist, du löscht den Kalender und erstellst neun.
Wenn das nicht geht, irgendwann hab ich's gerafft.
Vielleicht weil das der erste Kalender war.
dass der Default-Kalender war.
Du kannst ihn umbenennen und du kannst ihn nicht löschen.
So ist es auch.
Ich kann alle anderen löschen, aber nicht den ersten.
Damit mir der Driss nicht wieder passiert, ich...
Ich habe mein Konto irgendwann gelöscht, mein Account bei Starward, habe ihn wieder
erstellt und ich habe sofort nicht den Standard-Kalender verwendet, mir sondern sofort
einen Extra-Kalender erstellt für meine persönlichen Events und nur mit dem arbeite ich.
Das Standard-Ding wird nicht benutzt.
Das Standard Ding ist häufig auch das lokale Ding.
Zum Beispiel bei Thunderbird auch.
Das ist so lokaler Kalender.
Den nutze ich auch nicht.
Dann hast du die gesynchronisierten, die von Gmail sind.
Ich ich nutze den Thunderbird mit dem Kalender gar nicht, aber das fasse ich auch nie an.
Fall ist es der Standardkalender vom Account.
Also nicht der von deinem Client, sondern vom Account.
Also wenn man die Dinge berücksichtigt und vielleicht nicht so viele Apple Client Probleme
hat und wir sind im, ich möchte nochmal betonen, wir reden hier von den Clients, von den
Machern, die dir diese Protokolle gebracht haben.
Kaldorf und Carddorf, das ist wirklich krass.
Wenn du irgendwie schaffst diese Probleme zu umgehen, bis jetzt, paar Tage Erfahrung,
funktioniert Storebot.
schnell und zuverlässig.
Ich möchte so nicht sagen, ich würde es nicht empfehlen, weil Mailu war zumindest ja bei
manchen Dingen mit Autokonfig, so war es genauso troublesome, das waren Client-Issues.
Naja, vielleicht berichte ich nochmal mit einem Update, aber ich war ein bisschen...
Also ich glaube, habe...
Andrea hat mich ein paar Mal gefragt, warum ich eigentlich die ganze Zeit so grimmig
gucke.
Genau, langes Wochenende vor allem, Also hier schön mit selbstbezahltem Urlaubstag und so.
Alles nur für euch.
Mein Quatsch war für mich.
Aber ich wollte mit der BD gelangen, dachte ich, das teile ich mit der Welt.
Entweder, weil vielleicht RUNs unterhaltsam sind oder vielleicht hilft es ja auch irgendwo
Informationen vom Informationsgehalt jemandem.
Also rückwirkend betrachtet, nimm nicht den ersten Kalender, wenn ihr davon recovern
können wollt, was auch immer da passiert.
Und ich weiß ja nicht, was da passiert ist, weil ehrlich gesagt, ist ja eben Event drin.
Die Until Time.
Ich hab keine Ahnung, warum der Client auf einmal die Until Time ignoriert hat.
Ob es wieder nur ein Client-Issue war oder ob es diesmal was von StoreBot war.
der Starward gibt das ja aus.
Das kann durchaus auch von Starward sein.
Aber warum sollte er es ändern?
Weil die Regel ist noch da.
Man weiß es nicht.
Also das sollte man auf jeden Fall berücksichtigen.
Keine Ahnung wie man mit Kontakten am besten vorgeht.
gesagt, bei mir hat es mit dem iPhone geklappt.
War halt abgestürzt, aber hat halt funktioniert, okay.
Und Mail kopieren.
Vielleicht das nächste Mal doch direkt mit IMAPSync.
da hast du weniger Stress mit als mit einem Kleint.
Ja, wahrscheinlich.
Puh, jetzt bin ich durch.
Ich auch, ich bin hungrig.
Längste Folge, drei Stunden, meine Herren.
Ich hatte glaube ich am Anfang so was gesagt wie, das könnte so ein bisschen wie mit
Delta-Chat werden, aber ich glaube da haben wir nur die anderthalb Stunden für das Thema
angekratzt.
Diesmal zweieinhalb, mindestens mehr.
Na gut, dann können wir jetzt Abmoderation machen, würde ich mal sagen.
Ja.
Ich finde es spannend auf jeden Fall.
Meine Erfahrung ist auf jeden Fall besser mit Mailcow, aber ich habe auch nicht migriert.
Ich hatte neue E-Mails, also neue Domains.
Die nutze ich dann noch gar nicht.
Ich hatte mal überlegt, ob ich da komplett drauf switche und meine Gmail irgendwann mal
aufgebe.
Noch bin ich da nicht.
Ich brauche das Gmail kontextual für mein Android-Phone, von daher noch nicht.
Und mit der Delivery-Problematik und zwecks Microsoft bin ich da auch noch nicht gerade.
Ganz happy mit!
Mhm.
...
Ja, deswegen, ja.
Genau, ist noch ein offes Thema.
Werd ich auf jeden Fall noch im Auge behalten.
Aber aktuell noch happy und so wie geht.
Und ich nicht so viele Probleme wie du.
Ja.
Gut, packen wir's.
Ich sag mal, ihr könnt uns Feedback und eure Mail Horror-Stories auch gerne mal schicken.
Da gibt's, glaub ich, als, was ich möchte.
Entweder per Mastodun oder per E-Mail an podcast-smart-hütte.de
Genau.
auch den Effekt für Balsam für die Seele für mich haben, also sehr gerne, dass ich nicht
der einzige Leinende bin, ja.
bin nicht das blöde, doofe Schaf.
Ja ansonsten, falls ihr mal Bock habt mit eurem Smart Home bisschen weiter zu kommen,
machen noch mal ein bisschen Werbung für unsere smarthütte.de, da könnt ihr einen Termin
machen und dann besprechen wir ein Projekt und schauen mal ob wir euch helfen können,
falls ihr darauf Lust habt.
Wenn nicht auch, dann hört einfach nur den Podcast, völlig in Ordnung.
Wir wollen trotzdem alles mögliche mit euch teilen.
Das hat eine Art mit dem anderen nichts zu tun.
Genau, das ist einfach nur Nerds, labern und wir stehen ja einfach auf Technik und wir
labern sowieso auch über Technik, von daher passt das.
Nur wenn ihr irgendwie einen Mail Server von uns haben wollt, ich weiß nicht.
Nee.
Computer sagt nein.
Andrej sagt nein.
So, ich gebe euch die Anleitung.
Es hat eine kleine Zeile, ne?
Steht Don't drauf, so.
Das ...
mach es nicht.
Es sind schöne Lernerfahrungen, auf jeden Fall, in Augen.
Ich hab mich damit auch vor einigen Jahren das erste Mal beschäftigt.
War schon jede Menge, gerade DKIM / SPF zu verstehen, ist nicht so trivial.
Ich kann es jetzt auch nicht mehr erklären.
Ich hab es damals kapiert und dann ...
...
geflasht.
Das ist noch nicht mal auf dem Swap gelandet, das ist direkt weg.
Ja, aber jetzt muss ich was essen und du auch.
Daher sage ich schönen Abend noch und bis zum nächsten Mal.
schönen Abend bis zum nächsten Mal.
Ciao,
So.