IOS10 / macOS Sierra kann keine Mails verschicken?

Ich habe heute den Update auf IOS 10 bzw. macOS Sierra durchgeführt. Was ziemlich schnell auffiel, es können keine Mails mehr verschickt werden! Naja… offensichtlich versucht das Mail Programm nun IPv6 zu bevorzugen, macht aber keinen Fallback auf IPv4. Das ist mir aufgefallen als ich die Logs meines Mail-Servers angesehen habe. IMAP Connection kommt zustande (eben per IPv6), bei SMTP sah ich gar keine Einträge. Hmm… # netstat -a|grep -i listen|grep smtp tcp4 0 0 *.smtps *.* LISTEN tcp4 0 0 *.smtp *.* LISTEN Wie man sieht hört mein SMTP Server nur auf IPv4 :-( ...

September 15, 2016 · 1 min · pixelchrome

Ghost NGINX und SSL

Ich hatte mit meinem Setup das Problem, dass man beim Aufruf in einer ‘Redirect Loop’ hängen blieb, sobald ich SSL enabled habe. Folgende Info hat geholfen: Bug: Setting url: to https in config.js causes a redirect loop #2796 von jcones On Nginx I added proxy_set_header X-Forwarded-Proto https; to my site configuration Und es stimmt! So sieht nun der Redirect Teil der NGINX Config aus: location ^~ /blog { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_set_header Host $http_host; proxy_set_header X-NginX-Proxy true; proxy_pass http://127.0.0.1:2368; proxy_redirect off; } Die config.js muss folgendermassen aussehen: ...

February 18, 2016 · 1 min · pixelchrome

NGINX und das SSL Labs A+ Rating

SSL Labs Test Ich habe heute festgestellt das mein Webserver nur ein ‘A’ beim SSL Labs Test bekommen hat. Das musste natürlich auf ein A+ verbessert werden. NGINX Anpassung Keine große Sache. Was fehlte war die HTTP Strict Transport Security (HSTS) Unterstützung. Das sind die zusätzlichen Optionen die gesetzt werden müssen. ## HSTS add_header Strict-Transport-Security max-age=31536000; add_header X-Frame-Options DENY; Und siehe da. Der Webserver bekam das erhoffte ‘A+’ Inconsistent Server Configuration Doch es kam auch eine Warnung. ‘Warning: Inconsistent server configuration’. Der Grund hierfür war leicht ersichtlich. Auf IPv6-Adresse war der Server nicht zu erreichen! ...

September 30, 2015 · 1 min · pixelchrome