Archiv für den Monat: Oktober 2014

AMTANGEE Plain text-Authentication erzwingen (APOP deaktivieren)

Gleich vorweg: Nicht empfohlen. Indem die Plain text-Authentication erzwungen wird, wird die ohnehin unverschlüsselte Verbindung noch unsicherer, indem APOP deaktiviert wird. Das heißt: selbst das Passwort wird unverschlüsselt übertragen. Wenn sich jemand also in die Leitung hängt, wird dieser selbst jenes im Klartext lesen können.
Das Vorgehen ist maximal für vorübergehende Testzwecke oder lokale Installationen gedacht. Und selbst da ist Vorsicht geboten.

Deaktiviert man im AMTANGEE-CRM die Mailboxabfrage über eine verschlüsselte SSL-Verbindung, sorgt das dafür, dass der „Messaging Service“ (in älteren Versionen war es das „Message Gateway“) dennoch versucht zumindest das Passwort mittels APOP zu übermitteln. Da diese Technik nicht mehr überall genutzt wird bzw. genutzt werden kann, muss hin und wieder APOP deaktiviert werden. Denn: Kann es der Server nicht und der Client setzt es vorraus, findet keine erfolgreiche Kommunikation statt.

AMTANGEE Plain text-Authentication erzwingen (APOP deaktivieren) weiterlesen

Nginx bindet nicht auf IPv4 Port 80

Kürzlich habe ich mal wieder einen Nginx-Webserver mit mehreren vHosts installiert. Da meine eigenen schon relativ lange laufen und stets aktualisiert, nicht jedoch neu installiert worden sind, wusste ich gar nicht mehr welche Probleme da auf einen zukommen.

In neuen Versionen vom Nginx muss entweder auf beiden Interfaces (IPv6 und IPv4) gelautscht oder die Option "ipv6only = off" gesetzt werden.

Es muss also entweder im server{}-Konfigurationscontainer auf IPv4 und IPv6 manuell gelauscht werden:

Nginx bindet nicht auf IPv4 Port 80 weiterlesen