systemausfall.org/hilfe
4
0
Fork 0
Code Issues Pull requests Packages Projects Releases Wiki Activity

Compare commits

base: systemausfall.org:main
Branches Tags
systemausfall.org:main
systemausfall.org:sondermail_adressen
systemausfall.org:testbranch
..
compare: systemausfall.org:sondermail_adressen
Branches Tags
systemausfall.org:main
systemausfall.org:sondermail_adressen
systemausfall.org:testbranch

No commits in common. "main" and "sondermail_adressen" have entirely different histories.
main ... sondermail

77 changed files with 191 additions and 374 deletions
Show stats Expand all files Collapse all files

2
content/_index.md
View file

@ -79,7 +79,7 @@ Hier findest du eine Sammlung von Anleitungen und Hilfestellungen zu den Dienste
<--->
### XMPP / Jabber
### XMPP
![XMPP](xmpp.svg)
<a href="/xmpp" class="stretched-link"></a>

1
content/konto/datenschutz/_index.md
View file

@ -33,6 +33,7 @@ Im Folgenden stellen wir für unsere Dienste nochmal explizit heraus, welche Dat
- [Projektverwaltung](projektverwaltung)
- [Schnipsel](schnipsel)
- [Speicher](speicher)
- [Teilen](teilen)
- [Webseiten](webseiten)
- [Wikis](wikis)
- [Wordpress](wordpress)

24
content/konto/datenschutz/teilen.md Normal file
View file

@ -0,0 +1,24 @@
---
title: "Teilen"
date: 2022-11-07T00:12:39+01:00
geekdocHidden: true
---
## Welche Daten anfallen
Unser Dienst Teilen verschlüsselt den Inhalt aller Dateien im Browser, bevor sie an den Server geschickt werden. Folgende Informationen liegen weiterhin unverschlüsselt vor:
- Der Dateiname,
- die Dateigröße,
- der Dateityp.
## Aufbewahrungsdauer
Deine Daten werden nach der von dir in der Weboberfläche ausgewählten Zeit automatisch gelöscht.
## Datenvermeidung
Wähle eine kurze Speicherdauer.
## Löschrecht
{{< include file="/static/_includes/delete.md.part" >}}

6
content/konto/erste_schritte.md
View file

@ -30,6 +30,7 @@ Mit deinem systemausfall.org-Konto kannst du praktisch alle unsere Dienste nutze
| [Post](https://post.systemausfall.org) | Roundcube-Webmail | :heavy_check_mark: | :heavy_check_mark: | :heavy_check_mark: | :heavy_check_mark: |
| [Schnipsel](https://schnipsel.systemausfall.org) | Schnipsel | | :heavy_check_mark: |
| [Speicher](https://speicher.systemausfall.org) | Seafile | | :heavy_check_mark: | | :heavy_check_mark: |
| [Teilen](https://teilen.systemausfall.org) | Lufi | :heavy_check_mark: |
| [Wat](https://wat.systemausfall.org) | Sympa | :heavy_check_mark: | :heavy_check_mark: | :heavy_check_mark: | :heavy_check_mark: |
| Jabber | XMPP | :heavy_check_mark: |
@ -38,8 +39,7 @@ Mit deinem systemausfall.org-Konto kannst du praktisch alle unsere Dienste nutze
Wir haben betreiben unter [auth.systemausfall.org](https://auth.systemausfall.org) die Software [Authentik](https://goauthentik.org).
Dabei handelt es sich um einen so genannten Identity Provider (IDP), der [Single-Sign-On](https://de.wikipedia.org/wiki/Single_Sign-on) (SSO) ermöglicht.
Du kannst dich dort mit deinem systemausfall.org-Konto anmelden und automatisch auf alle verbundenen Dienste zugreifen - ohne dich erneut einzeln an jedem Dienst
anmelden zu müssen.
anmelden zu müssen.
## Spamfilter aktivieren
Spam-Mails sind eine nervige Angelegenheit. Standardmäßig ist unser Spamfilter deaktiviert. Wie du ihn einschalten kannst, erfährst du [hier](/mail/spamfilter).
@ -60,7 +60,7 @@ Zum Verwalten deiner E-Mails stehen dir auch unsere Webmailoberflächen zur Verf
## Große Dateianhänge verschicken
Die Größe der Dateianhänge, die du per E-Mail verschicken kannst, ist begrenzt. Falls du größere Dateien teilen willst, nutze bitte unseren Dienst [Speicher](https://speicher.systemausfall.org).
Die Größe der Dateianhänge, die du per E-Mail verschicken kannst, ist begrenzt. Falls du größere Dateien teilen willst, nutze bitte unseren Dienst [Teilen](https://teilen.systemausfall.org).
## Chat einrichten

3
content/konto/passworte/_index.md
View file

@ -59,8 +59,7 @@ Ein Passwortmanager ist die von uns empfohlene und auch sicherste Variante, dein
Wir können und wollen nicht garantieren, dass die Passwort-Wiederherstellung jederzeit verfügbar ist.
{{</ hint >}}
Melde dich frühestens 30 Minuten nach der Erstellung deines neuen Konto bei [auth.systemausfall.org](https://auth.systemausfall.org)
an und öffne die Kontoeinstellungen über das Zahnradsymbol:
Melde dich bei [auth.systemausfall.org](https://auth.systemausfall.org) an und öffne die Kontoeinstellungen über das Zahnradsymbol:
{{< img name="auth-1" size="small" >}}

9
content/konto/spenden/_index.md
View file

@ -10,7 +10,7 @@ Die Werbefreiheit, unsere unkommerzielle Ausrichtung und damit verbundene Unabh
## Aktueller Spendenstand
{{< progress title="2154,00 €" value=47 icon=gdoc_heart >}}
{{< progress title="4565,12 €" value=99 icon=gdoc_heart >}}
## Jährliche Kosten
@ -24,9 +24,9 @@ Die Werbefreiheit, unsere unkommerzielle Ausrichtung und damit verbundene Unabh
| Anteilige Miete für unser Vereinsbüro | 90 € |
| Geplanter Hardwareausbau/-aktualisierung | 500 € |
| Entwicklung einer Kontenselbstverwaltung | 1000 € |
| [Neugestaltung Website](/konto/spenden/kosten) | 1000 € |
| Neugestaltung Website | 1000 € |
| Rücklagen für Rechtshilfe und -beratung | 200 € |
| [Beteiligung an Software-Projekten](/konto/spenden/kosten) | 100 € |
| [Beteiligung an Software-Projekten](/konto/spenden/projekte) | 100 € |
## Unsere Spendenempfehlungen
@ -88,11 +88,10 @@ schreibe uns einfach eine [Mail](https://systemausfall.org/contact).
## Frühere Spendenaufrufe
Hier findest du einen Überblick über die erhaltenen Spenden und unsere Kosten der letzten Jahre.
Hier findest du einen Überblick über die erhaltenen Spenden und unsere Kosten der letzten fünf Jahre.
| Jahr | Spenden | Kosten |
|------|---------|--------|
| 2023 | 4818 € | 2688 € |
| 2022 | 4105 € | 3140 € |
| 2021 | 4187 € | 2757 € |
| 2020 | 2754 € | 3592 € |

20
content/konto/spenden/kosten.md
View file

@ -1,20 +0,0 @@
---
title: "Kosten"
date: 2022-12-28T08:48:23+01:00
---
## Aktualisierung Website
Wir aktualisieren zusammen mit einem Kollektivbetrieb unsere Website. Die Kosten fallen nach Abschluss aller Arbeiten an.
Ab 2023 haben wir dafür einen entsprechenden jährlichen Betrag eingeplant.
## Beteiligung an Softwareprojekten
Wir verstehen systemausfall.org als Teil einer Bewegung, die sich für Freiheit, Emanzipation, Datenschutz und Privatsphäre einsetzt.
Ohne das Engagement unzähliger anderer Projekte und Initiativen in diesem Themenfeldern würde es uns nicht geben.
Deshalb unterstützen wir jedes Jahr verschiedene Projekte mit einem Teil der Spenden, die wir erhalten.
Auf dieser Seiten machen wir transparent, an wen wir in 2023 gespendet haben.
| Empfänger | Spende | Begründung |
|-----------|--------|------------|
| [Forgejo](https://forgejo.org/) | 50 € | Als Abspaltung von [Gitea](https://about.gitea.com) entwickelt Forgejo eine offene DevOps-Plattform. Basis für unseren Dienst [Git](https://git.systemausfall.org). |
| [Netzpolitik.org](https://netzpolitik.org) | 50 € | Engagement für digitale Freiheitsrechte |

17
content/konto/spenden/projekte.md Normal file
View file

@ -0,0 +1,17 @@
---
title: "Durch uns unterstützte Projekte"
date: 2022-12-28T08:48:23+01:00
---
Wir verstehen systemausfall.org als Teil einer Bewegung, die sich für Freiheit, Emanzipation, Datenschutz und Privatsphäre einsetzt.
Ohne das Engagement unzähliger anderer Projekte und Initiativen in diesem Themenfeldern würde es uns nicht geben.
Deshalb unterstützen wir jedes Jahr verschiedene Projekte mit einem Teil der Spenden, die wir erhalten.
Auf dieser Seiten machen wir transparent, an wen wir in 2022 gespendet haben.
| Empfänger | Spende | Begründung |
|-----------|--------|------------|
| [Debian](https://debian.org) | 50 € | Debian ist die Basis aller unserer Systeme |
| [Dokuwiki](https://dokuwiki.org) | 15 € | Unsere neuen Wikis (seit 2022) basieren auf dieser Software |
| [FSFE](https://fsfe.org/) | 15 € | Engagement für [Freie Software](https://de.wikipedia.org/wiki/Freie_Software) |
| [Netzpolitik.org](https://netzpolitik.org) | 20 € | Engagement für digitale Freiheitsrechte |

71
content/mail/alias/_index.md
View file

@ -3,61 +3,34 @@ title: "Alias"
date: 2022-11-04T21:05:05+01:00
geekdocCollapseSection: true
resources:
- name: thunderbird-1
- name: alias-1
src: "thunderbird_alias01.png"
title: "Eine Identität hinzufügen"
- name: thunderbird-2
- name: alias-2
src: "thunderbird_alias02.png"
title: "Den Alias festlegen"
- name: roundcube-1
src: "roundcube_alias01.png"
title: "Den Alias einrichten"
- name: roundcube-2
src: "roundcube_alias02.png"
title: "E-Mail mit Alias als Absenderin verfassen"
- name: sogo-1
src: "sogo_alias01.png"
title: "SOGo-Einstellungen öffnen"
- name: sogo-2
src: "sogo_alias02.png"
title: "Deine E-Mail-Adresse bearbeiten"
- name: sogo-3
src: "sogo_alias03.png"
title: "Neue Identität hinzufügen"
- name: sogo-4
src: "sogo_alias04.png"
title: "E-Mail mit Alias als Absenderin verfassen"
---
{{< toc >}}
Mit einer Alias-Adresse kannst du unter verschiedenen E-Mail-Adressen erreichbar sein. Der Vorteil ist, dass du dennoch für alle deine Alias-Adressen nur ein gemeinsamen Posteingang nutzen musst.
Alle an deine Alias-Adressen gerichteten E-Mails kommen im Posteingang deiner "echten" systemausfall.org-Adresse an. Das macht die Verwaltung sehr einfach. Sofern dein E-Mail-Programm oder die Webmail-Oberfläche entsprechend eingerichtet wurden, wird beim Antworten auf eine E-Mail, die an deine Alias-Adresse gesendet wurde, automatisch die Alias-Adresse als Absender verwendet. Beim Schreiben von neuen E-Mails kannst du deine Alias-Adresse als Absender verwenden.
Alias-Adressen ermöglichen es also, mit verschiedenen Identitäten zu kommunizieren. So kannst du entscheiden, wem deine "echte" E-Mail-Adresse bekannt sein soll und wer nur deinen Alias kennen soll.
{{<hint title="Hinweis">}}
Wie du für deine Alias-Adresse eine Abwesenheitsbenachrichtigung einrichtest, findest du [hier](/mail/filter/#abwesenheitsbenachrichtigungen-mit-alias-adressen).
{{</hint>}}
## Eine Alias-Adresse anfragen
## Alias-Adresse einrichten
Grundsätzlich können nur wir einen Alias einrichten. Benutze dazu einfach unser [Formular](https://systemausfall.org/contact). Du kannst übrigens beliebig viele Alias-Adresse mit deiner "echten" Adresse verknüpfen.
Allerdings ist es dir selbst möglich, deine E-Mail-Adresse durch einen Zusatz zu erweitern: ergänze deinen Nutzernamen am Ende einfach mit einem `+` und einer beliebigen Bezeichnung, also z.B. `alice+webshop@systemausfall.org`. Dadurch kannst du in Anmeldeformularen den Namen des Anbieters an deiner E-Mail-Adresse anhängen, um nachvollziehen zu können, ob der Anbieter deine Daten weiter gibt.
## E-Mail-Programm einrichten
## Thunderbird einrichten
### Mozilla Thunderbird
Um einen Alias in Thunderbird zu nutzen, kannst du eine neue Identität anlegen. Öffne zunächst mit `F10` das Thunderbird-Menü und wähle *Bearbeiten* --> *Konten-Einstellungen* aus. Wähle nun dein systemausfall.org-Konto aus und füge eine weitere Identität hinzu:
Um einen Alias in [Thunderbird](https://www.thunderbird.net/de/) zu nutzen, kannst du eine neue Identität anlegen. Öffne zunächst mit `F10` das Thunderbird-Menü und wähle *Bearbeiten* --> *Konten-Einstellungen* aus. Wähle nun dein systemausfall.org-Konto aus und füge eine weitere Identität hinzu:
{{< img name="thunderbird-1" size="small" >}}
{{< img name="alias-1" size="small" >}}
Im sich öffnenden Fenster kannst du eine neue Identität über *Hinzufügen...* anlegen:
{{< img name="thunderbird-2" size="small" >}}
{{< img name="alias-2" size="small" >}}
Trage dort folgende Daten ein:
@ -68,32 +41,6 @@ Trage dort folgende Daten ein:
| Postausgangs-Server (SMTP) | mail.systemausfall.org |
| Identitätsbezeichnung | Eine Bezeichnung für deine Identät |
### Roundcube
## Weitere Hinweise
Im Webmail-Programm [Roundcube](https://post.systemausfall.org) kannst du deinen Alias ebenfalls verwenden. Dafür musst du einmalig eine neue Identität anlegen.
Öffne die *Einstellungen* und wähle *Identitäten* aus. Über das Plus-Symbol kannst du eine neue Identität anlegen. Trage in das Feld *E-Mail*
deine neue Alias-Adresse ein:
{{< img name="roundcube-1" size="small" >}}
Beim Verfassen einer neuen E-Mail kannst du anschließend aus verschiedenen Identitäten als Absender-Adresse wählen:
{{< img name="roundcube-2" size="small" >}}
### SOGo
Im Webmail-Programm [SOGo](https://moin.systemausfall.org) legst du ebenfalls eine neue Identität an. Öffne dazu die Einstellungen über das Zahnrad-Symbol:
{{< img name="sogo-1" size="small" >}}
Bearbeite deine bestehende E-Mail-Adresse über das Stift-Symbol und wähle im neuen Fenster *Neue Identität* aus:
{{< img name="sogo-2" size="small" >}}
Trage deine Alias-Adresse in das Feld *E-Mail-Adresse* ein:
{{< img name="sogo-3" size="small" >}}
Beim Verfassen einer neuen E-Mail kannst du anschließend aus verschiedenen Identitäten als Absender-Adresse wählen:
{{< img name="sogo-4" size="small" >}}
Wie du für deine Alias-Adresse eine Abwesenheitsbenachrichtigung einrichtest, findest du [hier](/mail/filter/#abwesenheitsbenachrichtigungen-mit-alias-adressen).

BIN
content/mail/alias/roundcube_alias01.png
View file

Binary file not shown.
Side by side

Before

Width:  |  Height:  |  Size: 116 KiB

BIN
content/mail/alias/roundcube_alias02.png
View file

Binary file not shown.
Side by side

Before

Width:  |  Height:  |  Size: 142 KiB

BIN
content/mail/alias/sogo_alias01.png
View file

Binary file not shown.
Side by side

Before

Width:  |  Height:  |  Size: 88 KiB

BIN
content/mail/alias/sogo_alias02.png
View file

Binary file not shown.
Side by side

Before

Width:  |  Height:  |  Size: 151 KiB

BIN
content/mail/alias/sogo_alias03.png
View file

Binary file not shown.
Side by side

Before

Width:  |  Height:  |  Size: 132 KiB

BIN
content/mail/alias/sogo_alias04.png
View file

Binary file not shown.
Side by side

Before

Width:  |  Height:  |  Size: 108 KiB

3
content/mail/domain/_index.md
View file

@ -5,8 +5,7 @@ geekdocCollapseSection: true
---
Du kannst deine eigene Maildomain mit unserem Mailserver verknüpfen. Dadurch versetzen wir dich in die Lage, E-Mail-Konten selbständig anzulegen und zu verwalten.
Der Betrieb eines Mailservers ist mit Zeit und Kosten verbunden. Wir bitten dich deshalb ausdrücklich um eine jährliche Spende für diesen Service. Solltest du oder
dein Projekt nicht über ausreichend Geld verfügen, richten wir dir natürlich gerne dennoch eine eigene Maildomain ein.
Der Betrieb eines Mailservers ist mit Zeit und Kosten verbunden. Wir bitten dich deshalb ausdrücklich um eine jährliche Spende für diesen Service. Solltest du oder dein Projekt nicht über ausreichend Geld verfügen, richten wir dir natürlich gerne dennoch eine eigene Maildomain ein.
| Option | Beschreibung |
|--------|--------------|

6
content/mail/domain/einrichtung.md
View file

@ -3,9 +3,7 @@ title: "Einrichtung"
date: 2023-01-18T20:41:52+01:00
---
Um deine Maildomain mit unserem Mailserver zu verknüpfen, musst du im Wesentlichen bei deinem Domainanbieter einige DNS-Einträge anlegen.
Auf dieser Seite findest du dazu alle notwendigen Angaben. Bevor du allerdings startest, [melde](mailto:support@systemausfall.org) dich bei uns
und erläutere kurz dein Anliegen.
Um deine Maildomain mit unserem Mailserver zu verknüpfen, musst du im Wesentlichen bei deinem Domainanbieter einige DNS-Einträge anlegen. Auf dieser Seite findest du dazu alle notwendigen Angaben.
{{< toc >}}
@ -40,7 +38,7 @@ Folgender MX-Eintrag ist muss für deine Domain angelegt werden:
### DKIM-Eintrag
{{< include file="/static/_includes/dkim_kahlo.md.part" >}}
{{< include file="/static/_includes/dkim.md.part" >}}
### DMARC-Eintrag

10
content/mail/faq.md
View file

@ -60,12 +60,4 @@ Laut SPF-Policy muss der Mail-Hoster der Empfänger-Adresse (also des Ziels dein
Dies kann mehrere Gründe haben:
- Unser globaler Filter hat die Mail eindeutig als Spam eingestuft. Der Empfang wird in diesem Fall abgelehnt.
- Dein eigener [Spamfilter](/mail/spamfilter) ist zu fein eingestellt. Du findest deine E-Mail vermutlich in deinem Spam-Ordner.
## Gibt es eine Begrenzung für den täglich E-Mailversand?
Ja. Immer wieder kommt es vor, dass E-Mail-Konten unserer Nutzer:innen unfreiwillig zum Spamversand missbraucht werden.
Um die damit verbundenen Auswirkungen zu minimieren, haben wir eine Begrenzung für den täglichen E-Mailversand eingeführt.
Pro 24 Stunden darf deshalb nur eine bestimmte Menge an E-Mails verschickt werden. Die Begrenzung ist so eingestellt, dass sie
locker für den durchschnittlichen Bedarf reicht. Solltest du regelmäßig E-Mails an sehr viele Empfänger:innen
verschicken, kannst du dir selbständig eine [Mailingliste](/mailinglisten) einrichten.
- Dein eigener [Spamfilter](/mail/spamfilter) ist zu fein eingestellt. Du findest deine E-Mail vermutlich in deinem Spam-Ordner.

28
content/mail/spamfilter/_index.md
View file

@ -11,38 +11,36 @@ resources:
title: "Einen neuen Filter erstellen"
---
Der Spamfilter auf systemausfall.org wird nicht automatisch aktiviert. Wenn du viele ungewollte E-Mails erhältst, empfehlen wir dir, ihn anzuschalten. Bei aktiviertem Spamfilter kann es zu Verzögerungen bei der Mailzustellung kommen. In Ausnahmefällen bis zu 30 Sekunden. Eine 100% genaue Erkennung gibt es nicht. Meist ist es sinnvoller, ein paar unerkannte Spam-Mails per Hand zu löschen, als auch nur eine einzige erwünschte "Ham"-Mail aufgrund des Spamfilters aus den Augen zu verlieren.
{{< toc >}}
Jede eingehende E-Mail wird automatisch untersucht und von unserem Spamfilter nach definierten Kriterien bewertet. Das Ergebnis dieser Bewertung ist eine Punktzahl.
Diese gibt die Wahrscheinlichkeit an, ob es sich bei der E-Mail um Spam handelt. Die Punktzahl wird zusammen mit weiteren Informationen in die Kopfzeilen (die so genannten Header)
einer E-Mail eingetragen. Ein solcher Header sieht zum Beispiel so aus:
## Funktionsweise
Jede eingehende E-Mail wird automatisch untersucht und von Spamfilter nach definierten Kriterien bewertet. Das Ergebnis dieser Bewertung ist eine Punktzahl, die die Wahrscheinlichkeit angibt, ob es sich bei der E-Mail um Spam handelt. Die Punkzahl wird anschließend in die Kopfzeilen der E-Mail eingetragen. Du kannst dadurch per [Filter](/mail/filter) die Angaben in den Kopfzeilen auslesen und deinem Mailprogramm mitteilen, was es mit der E-Mail anstellen soll.
Der Mailheader von als Spam markierten E-Mails wird um einige Zeilen erweitert, die z.B. so aussehen:
```Plain
X-Spamd-Bar: +++++++
X-Spam-Level: *******
X-Spam-Status: Yes, score=7.40
X-Spam: Yes
X-Spam-Status: Yes
```
Diese Kopfzeilen stammen von einer E-Mail, die als Spam markiert wurde (`X-Spam: Yes`) und eine Punktzahl von `7.40` erhalten hat.
E-Mails mit einer sehr hohen Punktzahl werden vom Mailserver automatisch geblockt, so dass sie erst gar nicht in dein Postfach zugestellt werden.
Je höher die Punktzahl ist, desto wahrscheinlicher handelt es sich bei der E-Mail um Spam. Ab einer bestimmten, sehr hohen Punktzahl
lehnen wir die Annahme der E-Mail komplett ab. Dadurch landet die E-Mail erst gar nicht in deinem Postfach. Alle E-Mails mit einer
`X-Spam: Yes`-Kopfzeile verschieben wir automatisch in das Spam-Verzeichnis deines Postfachs.
## Spamfilter aktivieren
## Spam filtern
Du kannst eigene [Filter](/mail/filter)-Regeln zur Behandlung von Spam erstellen. Diese Regeln werden vor der o.g. *Verschiebe*-Regel angewandt.
Filter kannst du in einem unserer Webmail-Programm einrichten. Im Folgenden Beispiel haben wir mit [SOGo](https://moin.systemausfall.org) einen
Filter erstellt. Öffne dort die Einstellungen über das Zahnrad-Symbol:
Dein Spamfilter lässt sich über unsere Webmail-Programme aktivieren. Im Grunde erstellst du eine [Filter](/mail/filter)-Regel. Dies kannst du in den jeweiligen Einstellungen des Webmail-Programmes vornehmen. Am einfachsten geht dies mit [SOGo](https://moin.systemausfall.org). Öffnen die Einstellungen über das Zahnrad-Symbol:
{{< img name="sogo-einstellungen" size="small" >}}
Erstelle nun einen neuen Filter über *E-Mail* --> *Filter* --> *Filter erstellen*. Du kannst den Filter für einen oder mehrere der oben vorgestellen
Kopfzeilen erstellen. Auf dem Bild siehst du einen Filter, der alle als Spam markierten E-Mails direkt löscht:
Erstelle nun einen neuen Filter über *E-Mail* --> *Filter* --> *Filter erstellen*:
{{< img name="sogo-filter-1" size="small" >}}
Du kannst den Filter für einen oder mehrere der oben vorgestellen Mailheader erstellen. In diesem Beispiel haben werden alle E-Mails in das Spam-Verzeichnis verschoben, die einen Mailheader `X-Spam-Status: Yes` tragen.
## Vermeidung von Spam
Spammails sind ein Übel, dessen Lösung viel weitere Kreise ziehen muss, als ein gut konfigurierter Spamfilter. Nach Schätzungen zählen heute mehr als 80% der weltweit verschickten E-Mails als Spam. Spam verursacht Kosten und solange gut zahlende Kunden nicht muckieren, freuen sich Anbieter von Übertragunswegen über den zusätzlich entstandenen Traffic. Auf eine grundsätzliche Lösung hoffen bringt hier wenig. Nichtzuletzt gibt es keine allgemeingültige Regel, ab wann eine E-Mail als Spam zu bezeichnen ist. Aber es gibt ein paar Dinge, die du konkret tun kannst um den Spammern die Arbeit zu erschweren und damit weniger lukrativ zu gestalten.

BIN
content/mail/spamfilter/sogo_spamfilter01.png
View file

Binary file not shown.
Side by side Swipe Overlay

Before

Width:  |  Height:  |  Size: 98 KiB

After

Width:  |  Height:  |  Size: 131 KiB

6
content/mailinglisten/schleuder/_index.md
View file

@ -3,16 +3,16 @@ title: "GPG-verschlüsselte Listen"
date: 2022-11-04T21:09:08+01:00
geekdocCollapseSection: true
---
Du kannst auf systemausfall.org auch [GPG](https://de.wikipedia.org/wiki/GNU_Privacy_Guard)-verschlüsselte Mailinglisten nutzen. Da wir dafür eine andere [Software](https://schleuder.org) einsetzen, unterscheiden sich die Listen in einigen Details von den [konventionellen Listen](/mailinglisten/sympa). Bevor du mit einer GPG-verschlüsselten Liste startest, solltest du GPG auf deinen Rechner installieren und einrichten.
Du kannst auf systemausfall.org auch GPG-verschlüsselte Mailinglisten nutzen. Da wir dafür eine andere [Software](https://schleuder.org) einsetzen, unterscheiden sich die Listen in einigen Details von den [konventionellen Listen](/mailinglisten/sympa). Bevor du mit einer GPG-verschlüsselten Liste startest, solltest du die GPG auf deinen Rechner installieren und einrichten.
Schaue dir gerne die [Doku](https://www.nadir.org/news/schleuderdoku.html) bei unseren Freund:innen von [Nadir](https://nadir.org) an.
## Funktionsweise
Jede Liste besitzt ein eigenes GPG-Schlüsselbund mit privatem und öffentlichen Schlüssel. Beide werden auf unserem Mailserver gespeichert. An die Liste verschickte E-Mails werden mit dem öffentlichen Schlüssel der Liste verschlüsselt. Auf unserem Mailserver angekommen, entschlüsselt die Mailinglisten-Software die E-Mails automatisch mit dem zugehörigen privaten Schlüssel der Liste und verschlüsselt die E-Mail anschließend erneut mit den öffentlichen Schlüsseln aller Abonnent:innen.
Die Liste besitzt ein eigenes GPG-Schlüsselbund mit privatem und öffentlichen Schlüssel. Beide werden auf unserem Mailserver gespeichert. Die E-Mails an die Liste werden mit dem öffentlichen Schlüssel der Liste verschlüsselt. Auf unserem Mailserver angekommen, entschlüsselt die Mailinglisten-Software die E-Mail automatisch mit dem zugehörigen privaten Schlüssel der Liste und verschlüsselt die E-Mail anschließend erneut mit allen in die Liste eingetragenen öffentlichen Schlüsseln der Abonnent:innen.
Auf der Projektseite der Listensoftware findest du eine schemenhafte Darstellung der [Funktionsweise](https://schleuder.org/schleuder/docs/concept.html).
## Sicherheitsaspekte
Bitte beachte, dass du auch mit einer GPG-verschlüsselten Mailingliste nicht vollständig anonym kommunizierst. Die Metadaten deiner Kommunikation (Datum, Uhrzeit und der Betreff einer E-Mail) sind weiterhin von außen einsehbar. Technisch ist es zudem möglich, dass jede verschlüsselte E-Mail auf unserem Mailserver gelesen werden kann (siehe Funktionsweise).
Bitte beachte, dass du auch mit einer GPG-verschlüsselten Mailinglisten nicht vollständig anonym kommunizierst. Die Meta-Daten deiner Kommunikation (Datum, Uhrzeit als auch der Betreff der E-Mail) sind weiterhin von außen einsehbar. Technisch ist es zudem möglich, dass jede verschlüsselte E-Mail auf unserem Mailserver gelesen werden kann (siehe Funktionsweise).

35
content/mailinglisten/sympa/abo/_index.md
View file

@ -5,15 +5,10 @@ resources:
- name: abo-1
src: "sympa_empfang.png"
title: "E-Mail-Empfang deaktivieren"
- name: abo-2
src: "sympa_invite01.png"
title: "Abonnent:innen per E-Mail einladen"
---
Es gibt verschiedene Möglichkeiten, E-Mail-Adressen zu einer Liste hinzuzufügen oder zu entfernen. Am einfachsten ist es über die [Verwaltungsoberfläche](/mailinglisten/sympa/verwaltung).
{{<toc>}}
## Hinzufügen und Entfernen von Adressen per E-Mail
Um dich bei einer Liste anzumelden, kannst du eine E-Mail an diese Adresse schicken:
@ -27,39 +22,9 @@ Das Abbestellen einer Liste per E-Mail muss durch den Listen-Admin in der Verwal
LISTENNAME-unsubscribe@wat.systemausfall.org
```
## Neue Abonnent:innen per E-Mail einladen
Du kannst für deine Liste eine Abo-Einladung an andere Personen verschicken. Diese Person erhält anschließend eine E-Mail mit einem
Bestätigungslink. Durch Anklicken des Links kann sie die Einladung annehmen und wird Abonnentin der Liste.
Beim Verschicken einer solchen Einladung werden keine E-Mail-Adressen gespeichert.
Die Einladungsfunktion kannst du in den Einstellungen deiner Mailingliste aktivieren. Klicke dazu auf der Listen-Hauptseite auf den Link
*Ändern, wer sich an/abmelden und die Listeninformationen anzeigen kann*. Auf der neuen Seite findest du den Punkt *Wer kann Personen einladen*.
Dort kannst du auswählen, wer eine Abo-Einladung verschicken darf:
{{< img name="abo-2" size="small" >}}
Um eine Person einzuladen, schicke eine E-Mail mit leerem Betreff an `sympa@wat.systemausfall.org` und trage folgendes in den Nachrichtentext ein:
```Plain
invite listenname emailadresse
```
Also zum Beispiel:
```Plain
invite test@wat.systemausfall.org alice@example.org
```
## Stille Abos
Du kannst eine E-Mail-Adresse zum Einsenden an die Mailingliste berechtigen, ohne dass die Listennachrichten selbst an diese E-Mail-Adresse zugestellt werden. Dies kann z.B. dann sinnvoll sein, wenn du externen Personen (oder einem Newsletter) die Möglichkeit geben willst, an alle Listenmitglieder zu senden.
Füge dazu die Absenderadresse als Abonnentin zur Liste hinzu. Suche anschließend diese Adresse aus der Liste der Abonnentinnen heraus und klicke sie an. Du kannst nun unter *Empfang:* die Einstellung *Keine Mails* auswählen:
{{< img name="abo-1" size="small" >}}
## Bereinigung der Abonnent:innen-Liste
Wir erhalten regelmäßig so genannte Abuse-Meldungen anderer E-Mail-Anbieter. Diese Meldungen werden automatisch erzeugt, wenn eine
Abonnent:in eine Listen-E-Mail als Spam und damit als unerwünscht markiert hat. In der Regel bedeutet eine solche Markierung, dass
die Abonnent:in die Liste abbestellen möchte. Sofern uns die E-Mail-Adresse der Abonnent:in bekannt ist, werden wir sie ohne weitere
Rückmeldung aus deiner Liste austragen. Das tun wir, um die Reputation unseres Mailservers zu sichern. Nur mit einer guten
Reputation können wir sicher stellen, dass andere Mailserver unsere (Listen-)E-Mails weiterhin annehmen.

BIN
content/mailinglisten/sympa/abo/sympa_invite01.png
View file

Binary file not shown.
Side by side

Before

Width:  |  Height:  |  Size: 172 KiB

43
content/mailinglisten/sympa/domain.md
View file

@ -32,22 +32,21 @@ Die DNS-Einstellungen kannst du in der Weboberfläche deines Domainanbieters vor
### A-Eintrag
Du kannst deine Mailinglisten bequem per Weboberfläche über die Adresse `https://example.com` verwalten. Lege dazu einen so genannten A-Eintrag an:
| Record-Type | Name | Ziel |
|--|--|--|
| A | example.org | 51.75.71.249 |
Du kannst deine Mailinglisten bequem per Weboberfläche verwalten. Lege dazu einen so genannten A-Eintrag an:
- Record-Type: A
- Record-Name: example.org
- Inhalt/Ziel: 51.75.71.249
### MX-Eintrag
Für die Subdomain deiner Wahl musst du einen [MX Resource Record](https://de.wikipedia.org/wiki/MX_Resource_Record) anlegen. Dieser gibt an, welcher Mailserver für deine Maildomain zuständig ist.
Für die Subdomain deiner Wahl musst du einen MX_Resource_Record anlegen. Dieser gibt an, welcher Mailserver für deine Maildomain zuständig ist.
Folgende MX-Einträge sind für deine Domain notwendig:
| Record-Type | Name | Priorität |
|--|--|--|
| MX | mx1.systemausfall.org | 20 |
| MX | mx2.systemausfall.org | 80 |
```Plain
NAME INHALT Priorität TTL
example.org mx1.systemausfall.org 20 86400
example.org mx2.systemausfall.org 80 86400
```
### SPF-Eintrag
@ -55,7 +54,7 @@ Folgende MX-Einträge sind für deine Domain notwendig:
### DKIM-Eintrag
{{< include file="/static/_includes/dkim_sympa.md.part" >}}
{{< include file="/static/_includes/dkim.md.part" >}}
### DMARC-Eintrag
@ -85,20 +84,14 @@ example.org. 86400 IN MX 20 mx1.systemausfall.org.
## Abschließende Einrichtung
Zur abschließenden Einrichtung benötigen wir noch einige Informationen von dir. Bitte senden sie uns per E-Mail zu.
### Listmaster festelegen
Als Listmaster wird eine Person bezeichnet, die in der Verwaltungsoberfläche die vollen Rechte hat. Bitte teile uns eine oder mehrere E-Mail-Adressen mit, die wir als Listmaster festlegen sollen.
### Berechtigungen zum Listenanlegen festlegen
Die Listensoftware erlaubt die Festelegung der Rechte zum Listenerstellen. Es gibt folgende Möglichkeiten:
- Listen dürfen beliebig angelegt werden.
- Listen dürfen beliebig angelegt werden, müssen aber vom Listmaster aktiviert werden.
- Listen dürfen nur von bestimmten Personen angelegt werden. Die Identifizierung kann anhand einzelner E-Mail-Adressen oder einer Maildomain erfolgen.
- Verwaltungsoberfläche: Du kannst deine Mailinglisten selbständig verwalten. Den Link zur Verwaltungsoberfläche senden wir dir per E-Mail zu.
- Listmaster festlegen: Als Listmaster wird eine Person bezeichnet, die in der Verwaltungsoberfläche die vollen Rechte hat. Bitte teile uns eine oder mehrere E-Mailadressen mit, die wir als Listmaster festlegen sollen.
- Berechtigungen zum Listenanlegen festlegen: Die Listensoftware erlaubt die Festelegung der Rechte zum Listenerstellen. Es gibt folgende Möglichkeiten:
- Listen dürfen beliebig angelegt werden
- Listen dürfen beliebig angelegt werden, müssen aber vom Listmaster aktiviert werden
- Listen dürfen nur von bestimmten Personen angelegt werden. Die Identifizierung kann anhand einzelner Mailadressen oder einer Maildomain erfolgen
## SOAP-Dienste
Wir können für deine Listenverwaltung die [SOAP](https://www.sympa.community/manual/customize/soap-api.html)-API aktivieren.
Schicke uns dazu einfach eine [E-Mail](mailto:support@systemausfall.org). Die API wird nach der Einrichtung unter `https://example.org/sympasoap` verfügbar sein.
Schicke uns dazu einfach eine [E-Mail](mailto:support@systemausfall.org). Die API wird nach der Einrichtung unter example.org/sympasoap verfürbar sein.

9
content/mailinglisten/sympa/kopfzeilen/_index.md
View file

@ -5,9 +5,6 @@ resources:
- name: kopfzeile-1
src: "sympa_vorlagen01.png"
title: Fußzeile erstellen
- name: kopfzeile-2
src: "sympa_nachrichtenpersonalisierung.png"
title: Nachrichtenpersonalisierung aktivieren
---
Jede Nachricht kann mit einer festegelten Kopf- und Fußzeile versehen werden. Bspw. enthalten viele Listen Hinweise auf das selbständige Abbestellen einer Liste in der Fußzeile. Die Einstellungen kannst du unter *Administration* --> dann im Menü *Listenkonfiguration bearbeiten* --> *Nachrichtenvorlagen* vornehmen.
@ -17,11 +14,7 @@ Jede Nachricht kann mit einer festegelten Kopf- und Fußzeile versehen werden. B
## Fußzeile mit Abbestellen-Link
Du kannst die Fußzeile so gestalten, dass sie einen Link zur Abbestellung der Liste enthält:
- Aktiviere die [Nachrichtenpersonalisierung](https://www.sympa.community/manual/customize/message-personalization.html). Durch die Aktivierung der Personalisierung behandelt der Mailinglisten-Manager den Textbereich eingehender Nachrichten als Template. Dadurch können in der Kopf- und Fußzeile Variablen genutzt werden. Diese werden in der ausgelieferten E-Mail dann automatisch ersetzt. Die Aktivierung erfolgt über: *Listen-Hauptseite* --> *Listenkonfiguration* --> *Ändern, wer in die Liste posten kann*.
{{< img name="kopfzeile-2" size="small" >}}
- Aktiviere wie im Screenshot zu sehen die Optionen *Nachrichtenpersonalisierung zulassen (personalization_feature)* sowie *Nachrichtenpersonalisierung (personalization)* --> *Anwendungsbereich für eingehende Nachrichten (mail_apply_on)* --> *Kopf- und Fußzeilen (footer)*
- Aktiviere die Nachrichtenpersonalisierung. Durch die Aktivierung der Personalisierung behandelt der Mailinglisten-Manager die Textbereich eingehender Nachrichten als Template. Dadurch können Variablen genutzt werden, die dann automatisch ersetzt werden. Die Aktivierung erfolgt über: *Listen-Hauptseite* --> *Listenkonfiguration* --> *Ändern, wer in die Liste posten kann* --> *Nachrichtenpersonalisierung zulassen*".
- Erstelle eine Fußzeile (siehe oben).
- Füge folgenden Text ein:
```Plain

BIN
content/mailinglisten/sympa/kopfzeilen/sympa_nachrichtenpersonalisierung.png
View file

Binary file not shown.
Side by side

Before

Width:  |  Height:  |  Size: 148 KiB

2
content/mailinglisten/sympa/neue_liste.md
View file

@ -6,7 +6,7 @@ Neue Listen können über die [Verwaltungsoberfläche](https://wat.systemausfall
| Option | Bedeutung |
|--------|-----------|
| Listenname | Ein beliebiger Name für deine Liste. Der Listenname ist Teil der Listenadresse nach dem Muster: `LISTENNAME@wat.systemausfall.org`. Trage hier nur den Listennamen ein (ohne `@wat.systemausfall.org`). |
| Listenname | Ein beliebiger Name für deine Liste. Der Listenname ist Teil der Listenadresse nach dem Muster: `LISTENNAME@wat.systemausfall.org`. Trage hier nur den Listennamen ein (ohne @wat.systemausfall.org). |
| Listentyp | Entsprechend deiner Auswahl wird die Liste eingerichtet, damit du nicht alle Einstellungen manuell vornehmen musst. Du kannst deine Liste anschließend individuell anpassen. |
| Titel | Eine Beschreibung, die unter deiner Listen in der Listenübersicht angezeigt wird. |
| Zielgruppe | Damit lassen sich Listen nach Themen gruppieren - das ist für dich praktisch, wenn du viele Listen verwaltest. |

16
content/mailinglisten/sympa/standard_adressen.md
View file

@ -1,14 +1,16 @@
---
title: Standardadressen einer Mailingliste
title: Standard Mailadressen von Sympa
date: 2023-11-23T21:13:20+01:00
---
Die folgenden Adressen werden für jede Liste automatisch erstellt. Sie haben bestimmte Funktionen, die für den reibungslosen Ablauf einer Mailingliste gebraucht werden.
Im Folgenden werden die wichtigsten erläutert:
Die folgenden Adressen werden von Sympa für jede Liste automatisch erstellt. Sie haben bestimmte Funktionen, die für den reibungslosen Ablauf eurer Mailingliste gebraucht werden. Im Folgenden werden die wichtigsten erläutert.
In der Verwaltungsoberfläche eurer Liste können Listenadministrator:innen die unten genannten Rollen festlegen.
Unsere Standard-Domain für unverschlüsselte Listen ist wat.systemausfall.org.
| Adresse | Funktion |
|--------|-----------|
| `LISTENNAME@wat.systemausfall.org` | Das ist die Adresse, von der aus Nachrichten an alle Mitglieder der Liste verschickt werden. Es sei denn du konfigurierst es anders. |
| `LISTENNAME-request@wat.systemausfall.org` | Diese Adresse erlaubt es die [Besitzer:innen](/mailinglisten/sympa/neue_admins) einer Liste zu kontaktieren. |
| `LISTENNAME-editor@wat.systemausfall.org` | Das ist die Adresse um die [Moderator:innen](/mailinglisten/sympa/neue_admins) einer Liste zu kontaktieren. Wurden keine Moderator:innen angegeben, gehen Nachrichten an diese Adresse ebenfalls an die Bessitzer:innen. |
| `LISTENNAME-owner@wat.systemausfall.org` | Mit dieser Adresse werden *nicht* die Listenbesitzer:innen kontaktiert. Sie dient dazu automatisierte Meldungen zu Fehlern zu empfangen. |
| listenname@wat.systemausfall .org | Das ist die Adresse, von der aus Nachrichten an alle Mitglieder der Liste verschickt werden. Es sei denn ihr konfiguriert es anders. |
| listenname-request@wat.systemausfall.org | Diese Adresse erlaubt es die Besitzer:innen der Liste zu kontaktieren. Die Nachrichten werden an die *owner* weitergeleitet.|
| listenname-editor@wat.systemausfall.org | Das ist die Adresse um die Moderator:innnen einer Liste zu kontaktieren. Nachrichten, die an diese Adresse gesendet werden, werden an die *editors* weitergeleitet. Diese können in den Konfigurationen eingestellt werden. Werden keine eingestellt, gehen Nachrichten an diese Adresse ebenfalls an die *owners* |
| listenname-owner@wat.systemausfall.org | Mit dieser Adresse könnt ihr NICHT die Listenbesitzer:innen kontaktieren. Sie dient dazu Fehlermeldungen zu empfangen, sogenannte *bounces*. Nachrichten, die an diese Adresse gesendet werden, werden analysiert um Informationen über die eigentlichen Adressat:innen zu erlangen. |

9
content/matrix/_index.md
View file

@ -18,14 +18,9 @@ Zudem haben wir den Matrix-Raum [`#matrix:systemausfall.org`](https://matrix.to/
| Bots | [Maubot](/matrix/features) |
| Brücken | [Signal](/matrix/signal), [Telegram](/matrix/telegram), Discord |
Im Sinne der Datensparsamkeit werden alte Nachrichten [automatisch gelöscht](/matrix/fristen).
{{< hint title="Hinweis">}}
Die Brücken sind teilweise nicht ausgereift. Wir können deshalb eine zuverlässige Funktion nicht garantieren.
{{</ hint >}}
Im Sinne der Datensparsamkeit werden alte Nachrichten [automatisch gelöscht](/matrix/fristen).
Bitte beachte, dass du mit einem systemausfall.org-Matrix-Konto ein paar wenige *gigantische* Matrix-Räume nicht betreten kannst, da die Teilnahme an solchen Räumen unsere Infrastruktur extrem belasten würde. Dies basiert auf rein technischen - nicht inhaltlichen - Gründen. Falls du diese Räume trotzdem betreten möchtest, dann solltest du dafür ein Konto auf einem anderen Matrix-Server verwenden.
Aktuell sind die folgenden Räume nicht mit einem systemausfall.org-Matrix-Konto erreichbar:
* [#matrix:matrix.org](https://view.matrix.org/room/!OGEhHVWSdvArJzumhm:matrix.org/)

13
content/matrix/faq.md
View file

@ -8,7 +8,12 @@ weight: 90
## Einrichtung der Android-App schlägt fehl: "SSL Error"
Ältere Android-Versionen ([v9 oder älter](https://github.com/vector-im/element-android/issues/1894))
können mit aktuellen Verschlüsselungsalgorithmen nicht umgehen. Dies betrifft zumindest *Element*
und seinen Fork *SchildiChat*. Dagegen scheint *FluffyChat* nicht betroffen zu sein. Es ist nicht
ratsam, alte Android-Versionen zu verwenden, für die es keine Sicherheitsaktualisierungen mehr gibt.
Ältere Android-Versionen
([v9 oder älter](https://github.com/vector-im/element-android/issues/1894)) können mit aktuellen
Verschlüsselungsalgorithmen nicht umgehen.
Dies betrifft zumindest *Element* (und seinen Fork *SchildiChat*).
Dagegen scheint *FluffyChat* nicht betroffen zu sein.
Es ist nicht ratsam, alte Android-Versionen zu verwenden, für die es keine
Sicherheitsaktualisierungen mehr gibt.

2
content/matrix/features/_index.md
View file

@ -36,7 +36,7 @@ Vorhandende Widgets lassen sich über eine kleine Schaltfläche aktivieren:
Um ein neues Widget hinzuzufügen, erstelle im Element-Client eine Nachricht mit dem Inhalt `/addwidget` gefolgt der URL oder einem embed-Code.
Die folgende Nachricht fügt zum Beispiel [dieses](https://media.ccc.de/v/froscon2019-2330-matrix/oembed) Video einem Raum als Widget hinzu:
```Plain
```
/addwidget https://media.ccc.de/v/froscon2019-2330-matrix/oembed
```
Das Widget erhält automatisch den Namen *Custom*. Leider gibt es aktuell noch keine Möglichkeit, den Namen zu [ändern](https://github.com/vector-im/element-web/issues/15582).

2
content/matrix/signal.md
View file

@ -7,7 +7,7 @@ Falls du Matrix über dein systemausfall.org-Konto verwendest und außerdem Sign
Über eine Brücke kannst du Signal-(Gruppen)Chats mit Matrix-Räumen verknüpfen:
- Starte in Matrix eine Konversation mit dem Konto `@signalbot:systemausfall.org`.
- Sende in dem Raum eine Nachricht mit dem Inhalt `login`. Anschließend erscheint ein QR-Code.
- Sende in dem Raum eine Nachricht mit dem Inhalt `link`. Anschließend erscheint ein QR-Code.
- Öffne in Signal die *Einstellungen* --> *Gekoppelte Geräte* und füge ein neues Gerät durch Scannen des QR-Codes hinzu.
{{< hint title="Hinweis" >}}

4
content/nextcloud/_index.md
View file

@ -13,12 +13,12 @@ Du kannst dich mit deinem systemausfall.org-Konto direkt bei Nextcloud anmelden.
| Option | Beschreibung |
|--------|--------------|
| Adresse | [coop.systemausfall.org](https://coop.systemausfall.org) |
| Speicherplatz | 200 MB. Für Gruppen richten wir auf Anfrage Gruppenordner mit mehr Speicherplatz ein. |
| Speicherplatz | 200 MB |
| Apps | Aufgaben, Circles, Dateien, Decks, Kalender, Kontakte, OnlyOffice, Two-Factor TOTP Provider |
| Onion-Service | [ifgicsbe2gbfxi2kissxmuiyvbiklurechfbucoztbyzp2jmpwwmfpqd.onion](http://ifgicsbe2gbfxi2kissxmuiyvbiklurechfbucoztbyzp2jmpwwmfpqd.onion/) |
| Anwendungsinterne Hilfe | [coop.systemausfall.org/settings/help](https://coop.systemausfall.org/settings/help) |
Der individuelle Speicherplatz ist bewusst gering gehalten. Wir verstehen Nextcloud als Plattform um gemeinsam zu arbeiten (Kalender, Notizen, Aufgaben). Sofern du mehr Speicherplatz benötigtst,
Der Speicherplatz ist bewusst gering gehalten. Wir verstehen Nextcloud als Plattform um gemeinsam zu arbeiten (Kalender, Notizen, Aufgaben). Sofern du mehr Speicherplatz benötigtst,
schau' dir unseren [Speicher](/speicher) an. Ein weiterer Vorteil ist die Verschlüsselung: Nextclouds eingebaute [Verschlüsselung](/nextcloud/verschluesselung) lässt sich nur mit einigen
Einschränkungen nutzen. In unserem Speicher kannst du die [Verschlüsselung](/speicher/grundkonzept/#verschlüsselung) dagegen unkompliziert nutzen.

4
content/nutzerwebserver/domain.md
View file

@ -2,9 +2,7 @@
title: "Eigene Domain"
date: 2022-11-04T20:09:32+01:00
---
Die folgenden Schritte beschreiben die Vorgehensweise zur Einrichtung einer eigenen Domain für deinen Nutzer-Webspace auf systemausfall.org.
Um eine Domain mit deinem Webspace zu verknüpfen, benutze bitte unser [Formular](https://systemausfall.org/contact) zur Einrichtung neuer Dienste
und trage dein Anliegen dort ein.
Die folgenden Schritte beschreiben die Vorgehensweise zur Einrichtung einer eigenen Domain für deinen Nutzer-Webspace auf systemausfall.org. Um eine Domain mit deinem Webspace zu verknüpfen, benutze bitte unser [Formular](https://systemausfall.org/contact) zur Einrichtung neuer Dienste und trage dein Anliegen dort ein.
## Kostenbeteiligung

6
content/nutzerwebserver/features.md
View file

@ -7,7 +7,7 @@ Auf dem Nutzerwebserver läuft die jeweils aktuelle [Debian](https://debian.org)
| Option | Beschreibung |
|--------|--------------|
| [Anmeldung/ Zugriff](/nutzerwebserver/zugriff) | per SSH und SCP |
| Anmeldung/ Zugriff | per SSH |
| [Cron-Jobs](/nutzerwebserver/cron) | :heavy_check_mark: |
| [Datenbanken](/nutzerwebserver/datenbanken) | MariaDB 10.11, Sqlite3 3.40 |
| Datenübertragung | per SCP |
@ -15,7 +15,7 @@ Auf dem Nutzerwebserver läuft die jeweils aktuelle [Debian](https://debian.org)
| Speicherplatz | Dein Speicherplatz ist prinzipiell nicht begrenzt - missbrauche ihn jedoch bitte nicht als Müllhalde |
| Webserver | Apache 2.4 |
| Webseitenverschlüsselung | Standardmäßig mit [Let's Encrypt](https://letsencrypt.org/) |
| [Zugriffskontrolle](/nutzerwebserver/zugriff) | per htaccess-Datei |
| [Zugriffskontrolle](/nutzerwebserver/zugriff) | per htaccess-Datei oder LDAP |
| Adress-Schema | `*.kosmos.systemausfall.org` |
| [Eigene Domain](/nutzerwebserver/domain) | :heavy_check_mark: |
| [phpMyAdmin](/nutzerwebserver/datenbanken) | :heavy_check_mark: |
@ -31,7 +31,7 @@ Sofern dein systemausfall.org-Nutzername einen Punkt enthält (bspw. `f.bar` ),
Bei Nutzung von PHP sind einige Funktionen nicht verfügbar. Das betrifft unter anderem:
```Plain
allow_url_fopen, curl_ini, exec, mail, parse_ini_file, phpinfo, proc_open, shell_exec, symlink, system_exec
mail, proc_open, curl_ini, parse_ini_file, symlink, system_exec, exec, shell_exec, phpinfo
```
Weiterhin ist es nicht gestattet, per `sendmail` E-Mails zu verschicken. Du musst dich also per SMTP mit unserem [Mailserver](/mail) verbinden.

6
content/nutzerwebserver/struktur.md
View file

@ -27,9 +27,5 @@ Damit deine Inhalte auch im Browser erscheinen, ist der Speicherort entscheidend
{{< hint title="Hinweis" >}}
Aus Sicherheitsgründen ist der Zugriff auf Dateien außerhalb von `public_html` für PHP-Anwendungen gesperrt.
Wenn du von dem `public_html`-Verzeichnis heraus einen symbolischen Link auf Daten außerhalb dieses Verzeichnisses
erstellst, werden die Zugriffe darauf blockiert.
Verlinkungen funktionieren deshalb nicht.
{{</ hint >}}
Damit alles korrekt funktioniert, muss das `public_html`-Verzeichnis die Zugriffsrechte `0755` haben. Dies ist so voreingestellt und sollte nicht verändert
werden.

39
content/wikis/konten/_index.md
View file

@ -1,39 +0,0 @@
---
title: "Kontenverwaltung"
date: 2022-11-07T00:55:07+01:00
geekdocCollapseSection: true
resources:
- name: konten-1
src: "wikis_konten01.png"
title: Die Benutzerverwaltung aufrufen
- name: konten-2
src: "wikis_konten02.png"
title: Konten bearbeiten oder löschen
- name: konten-3
src: "wikis_konten03.png"
title: Ein neues Konto anlegen
---
Als Administrator:in kannst du selbständig die Benutzer:innenkonten verwalten.
Die entsprechenden Einstellungen findest du im [Admin-Berech](/wikis/einstellungen) unter dem Punkt
*Benutzerverwaltung*:
{{< img name="konten-1" size="small" >}}
## Konten bearbeiten
Unter der Überschrift *Benutzerliste* findest du alle bereits vorhandenen Konten:
{{< img name="konten-2" size="small" >}}
Du kannst ein Konto löschen, indem du es markierst und auf die entsprechende
Lösch-Schaltfläche klickst. Um Änderungen an einem Konto vorzunehmen, klicke einfach auf den
jeweiligen Kontonamen in der Spalte *Benutzer*. Du siehst anschließend eine Tabelle mit den aktuellen
Daten dieses Kontos.
## Konten hinzufügen
Das Hinzufügen von neuen Konten erfolgt weiter unten auf der Seite. Dort kannst du
einzelne Konten anlegen oder einen Massenimport durchführen:
{{< img name="konten-3" size="small" >}}

BIN
content/wikis/konten/wikis_konten01.png
View file

Binary file not shown.
Side by side

Before

Width:  |  Height:  |  Size: 150 KiB

BIN
content/wikis/konten/wikis_konten02.png
View file

Binary file not shown.
Side by side

Before

Width:  |  Height:  |  Size: 152 KiB

BIN
content/wikis/konten/wikis_konten03.png
View file

Binary file not shown.
Side by side

Before

Width:  |  Height:  |  Size: 173 KiB

4
content/wikis/neues_wiki.md
View file

@ -3,7 +3,7 @@ title: "Eigenes Wiki"
date: 2022-11-20T17:42:47+01:00
---
Die folgenden Schritte beschreiben die Vorgehensweise zur Einrichtung eines Wikis mit deiner eigenen Domain.
Die folgenden Schritte beschreiben die Vorgehensweise zur Einrichtung eines eigene Wikis auf systemausfall.org.
## Voraussetzungen
@ -12,7 +12,7 @@ Damit du ein Wiki auf systemausfall.org nutzen kannst, benötigst du:
- eine eigene Domain,
- ein eigenes E-Mailkonto.
Solltest du über keine eigene Domain verfügen, richten wir dein Wiki unter der Subdomain `wikis.systemausfall.org` ein. Dann wird dein Wiki über die Adresse `https://WIKINAME.wikis.systemausfall.org` erreichbar sein. Bitte beachte: Unter unserer Domain darfst du nur ein geschlossenes, nicht öffentliches Wiki betreiben.
Solltest du über keine eigene Domain verfügen, richten wir dein Wiki unter der Subdomain `wikis.systemausfall.org` ein. Dann wird dein Wiki über die Adresse `https://WIKINAME.wikis.systemausfall.org` erreichbar sein. Soll dein Wiki öffentlich sein, setzen wir ein [Impressum](/misc/impressum) zwingend voraus.
Zum Anlegen eines neuen Wikis trage dein Anliegen bitte in unser [Formular](https://systemausfall.org/contact) ein. Wenn wir uns darauf verständigt haben, dein Wiki zu hosten, kannst du die weiteren Schritte auf dieser Seite befolgen.

8
content/wordpress/_index.md
View file

@ -11,17 +11,17 @@ Falls du nicht über die notwendigen technischen Kenntnisse verfügst, um Wordpr
## Eigenschaften
Informationen zur technischen Umsetzung des Wordpress-Hostings findest du [hier](/wordpress/features).
| Option | Beschreibung |
|--------|--------------|
| Speicherplatz | 2 GB |
| Upload-Limit für Dateien | 256 MB |
| [SFTP](/wordpress/sftp)-Zugriff | :heavy_check_mark: |
| Freie Wahl der Plugins | :heavy_check_mark: |
| Freie Wahl der Themes | :heavy_check_mark: |
| [Onion Service](/wordpress/onionservice) | optional |
| Matomo-Auswertung | optional |
| Matomo-Auswertung | :heavy_check_mark: |
{{< hint title="Hinweis" >}}
Wir sind überzeugt von Open-Source-Software. Deshalb ist die Installation von properitären Plugins und Themes
für deine Wordpress-Seit bei uns nicht gestattet.
Bitte beachte, dass nur die installation von Plugins und Themes zuässig ist, die unter einer Open-Source-Lizenz veröffentlicht wurden.
{{</hint>}}

15
content/wordpress/features.md Normal file
View file

@ -0,0 +1,15 @@
---
title: "Technische Umsetzung"
date: 2023-01-06T12:38:21+01:00
---
Auf dem Wordpress-Server läuft die jeweils aktuelle [Debian](https://debian.org)-Variante. Technisch haben wir es so umgesetzt:
| Option | Beschreibung |
|--------|--------------|
| Webserver | Apache 2.4 |
| Datenbank | MariaDB |
| PHP | 8.2 |
| PHP-FPM | :heavy_check_mark: |
| Deaktivierte PHP-Funktionen | `mail, proc_open, curl_ini, parse_ini_file, symlink, system_exec, exec, shell_exec, phpinfo` u.a. |
| APC-Cache | :heavy_check_mark: |
| OPcache | :heavy_check_mark: |

11
content/wordpress/mailversand.md Normal file
View file

@ -0,0 +1,11 @@
---
title: "Mailversand einrichten"
date: 2022-11-04T19:35:34+01:00
---
Für den Versand von E-Mails von deiner Wordpress-Instanz benötigst du eines der folgenden SMTP-Plugins:
- [Easy WP SMTP](https://wordpress.org/plugins/easy-wp-smtp/)
- [WP Mail SMTP](https://wordpress.org/plugins/wp-mail-smtp/)
- [SMTP Mailer](https://wordpress.org/plugins/smtp-mailer/)
Nach der Installation des Plugins musst du in den jeweiligen Einstellungen die Daten zu deinem SMTP-Konto eintragen.

48
content/wordpress/mailversand/_index.md
View file

@ -1,48 +0,0 @@
---
title: "Mailversand einrichten"
date: 2022-11-04T19:35:34+01:00
resources:
- name: smtp-1
src: smtp01.png
title: FluentSMTP-Einstellungen aufrufen
- name: smtp-2
src: smtp02.png
title: SMTP-Server-Einstellungen für ein systemausfall.org-Konto
---
Damit deine Wordpress-Seite E-Mails verschicken kann (z.B. zum Zurücksetzen von Passworten), musst du
ein so genanntes SMTP-Plugin installieren.
{{< hint type=Important title=Hinweis >}}
Die Einrichtung eines Plugins für den E-Mail-Versand ist wirklich wichtig.
Ansonsten kann es zu kritischen Fehlern bei der Benutzung deiner Worpdress-Seite kommen.
{{</ hint >}}
Du kannst unter zahlreichen [SMTP-Plugins](https://wordpress.org/plugins/search/SMTP/) wählen. Wir empfehlen
[FluentSMTP](https://wordpress.org/plugins/fluent-smtp/). Es hat eine übersichtliche Oberfläche, lässt sich leicht
einrichten und ist kostenfrei nutzbar.
## Einrichtung von FluentSMTP
Nach der Installation des Plugins findest du die Einstellungen im Hauptmenü links unter *Einstellungen* --> *FluentSMTP*.
Öffne die Einstellungen und klicke anschließend auf die Schaltfläche *Other SMTP*:
{{< img name=smtp-1 size="small" >}}
Hier kannst du nun ein E-Mail-Konto angeben, mit dem Wordpress zukünfig E-Mails verschicken soll. Dafür benötigst du folgende
Informationen:
| Name der Einstellung | Erläuterung |
|--|--|
| From Email | Deine Absenderadresse |
| From Name | Dein Absendername |
| SMTP Host | Name deines SMTP-Mailservers |
| SMTP Port | Port deines Mailservers |
| Encryption | Art der Verschlüsselung zum Mailserver |
| SMTP Username | Anmeldename deines E-Mail-Kontos |
| STMP Password | Passwort deines E-Mail-Kontos |
Überlicherweise findest du diese Informationen auf den Hilfeseiten deines E-Mail-Anbieters. Im Screenshot siehst du die korrekten
[Server-Einstellungen](/mail) bei Nutzung eines systemausfall.org-Kontos:
{{< img name=smtp-2 size="small" >}}

BIN
content/wordpress/mailversand/smtp01.png
View file

Binary file not shown.
Side by side

Before

Width:  |  Height:  |  Size: 164 KiB

BIN
content/wordpress/mailversand/smtp02.png
View file

Binary file not shown.
Side by side

Before

Width:  |  Height:  |  Size: 161 KiB

9
content/wordpress/sftp.md
View file

@ -18,13 +18,8 @@ Wir richten dir anschließend deinen Zugang ein.
Nach der Anmeldung findest folgende Verzeichnisstruktur vor:
```Shell
└── backups/
└── htdocs/
├── wp-admin/
├── wp-content/
└── mu-plugins/
├── wp-includes/
├── wp-config.php
|-- backups
|-- htdocs
```
Die Wordpress-Daten liegen im Verzeichnis `htdocs`.

2
content/xmpp/upload.md
View file

@ -3,7 +3,7 @@ title: "Dateien übertragen"
date: 2022-11-07T00:49:12+01:00
---
Manchmal erscheint es sehr komfortabel im Laufe einer Unterhaltung Dateien zu tauschen. Grundsätzlich halten wir XMPP allerdings nicht für den geeigneten Dienst für diesen Zweck. Dafür gibt es den Dienst [Speicher](https://speicher.systemausfall.org) bei uns.
Manchmal erscheint es sehr komfortabel im Laufe einer Unterhaltung Dateien zu tauschen. Grundsätzlich halten wir XMPP allerdings nicht für den geeigneten Dienst für diesen Zweck. Dafür gibt es [Teilen](https://teilen.systemausfall.org) und [Speicher](https://speicher.systemausfall.org) bei uns.
Sofern du dennoch nicht drauf verzichten willst, kannst du den HTTP File Upload als eine zuverlässige Möglichkeit des Dateiaustausches nutzen. Dabei solltest du beachten, dass deine Dateien auf unserem Server gespeichert werden. Sofern deine Unterhaltung bspw. mit OMEMO verschlüsselt ist, werden auch übertragene Dateien verschlüsselt gespeichert.

2
content/xmpp/verschluesselt_chatten.md
View file

@ -5,4 +5,4 @@ date: 2022-11-07T00:48:21+01:00
Verschlüsselung der Chats ist sinnvoll, weil die Informationen zwischen dir und und deiner Empfängerin einige andere Computer durchläuft und somit leicht mitgelesen werden kann. TLS verschlüsselt erstmal nur die Verbindung zwischen deinem Client und dem systemausfall.org-Server - mehr nicht.
Mittels [OMEMO](https://de.wikipedia.org/wiki/OMEMO) kannst du die gesamte Unterhaltung zwischen dir und deinem Gegenüber verschlüsseln. OMEMO wird von modernen Clients wie [Dino](https://dino.im), [Gajim](https://gajim.org) oder [Conversations](https://conversations.im) unterstützt.
Mittels [OMEMO](https://de.wikipedia.org/wiki/OMEMO) kannst du die gesamte Unterhaltung zwischen dir und deinem Gegenüber verschlüsseln. OMEMO wird von modernen Clients wie [Dino](https://dino.im), [Gajim](https://gajim.org) oder [Conversations](https://conversations.im) unterstützt. Für ältere Clients bietet sich [OTR](https://de.wikipedia.org/wiki/Off-the-Record_Messaging) als Verschlüsselungsverfahren an.

4
data/menu/main.yaml
View file

@ -40,8 +40,6 @@ main:
ref: "/mailinglisten/sympa/abo"
- name: "Antwortadresse"
ref: "/mailinglisten/sympa/antwortadresse"
- name: "Standardadressen"
ref: "/mailinglisten/sympa/standard_adressen"
- name: Kopf- und Fußzeilen
ref: "/mailinglisten/sympa/kopfzeilen"
- name: Eigene Domain
@ -124,8 +122,6 @@ main:
sub:
- name: Einstellungen vornehmen
ref: "/wikis/einstellungen"
- name: Kontenverwaltung
ref: "/wikis/konten"
- name: Arbeiten mit einem Wiki
ref: "/wikis/arbeiten"
- name: Eigenes Wikis

BIN
images/alias_roundcube01.xcf
View file

Binary file not shown.

BIN
images/auth_kontoeinstellungen01.xcf
View file

Binary file not shown.

BIN
images/roundcube_alias01.xcf
View file

Binary file not shown.

BIN
images/roundcube_alias02.xcf
View file

Binary file not shown.

BIN
images/sogo_alias01.xcf
View file

Binary file not shown.

BIN
images/sogo_alias02.xcf
View file

Binary file not shown.

BIN
images/sogo_alias03.xcf
View file

Binary file not shown.

BIN
images/sogo_alias04.xcf
View file

Binary file not shown.

BIN
images/sogo_spamfilter01.xcf
View file

Binary file not shown.

BIN
images/sympa_invite01.xcf
View file

Binary file not shown.

BIN
images/sympa_nachrichtenpersonalisierung.xcf
View file

Binary file not shown.

BIN
images/wikis_konten01.xcf
View file

Binary file not shown.

BIN
images/wikis_konten02.xcf
View file

Binary file not shown.

BIN
images/wikis_konten03.xcf
View file

Binary file not shown.

BIN
images/wordpress_smtp01.xcf
View file

Binary file not shown.

BIN
images/wordpress_smtp02.xcf
View file

Binary file not shown.

5
static/_includes/dkim.md.part Normal file
View file

@ -0,0 +1,5 @@
Für die DKIM-Signatur legen wir einen privaten Schlüssel an. Bei deinem Domainanbieter wird der öffentliche Schlüssel in einem TXT-Eintrag im DNS hinterlegt.
Diesen musst du bei uns [erfragen](https://systemausfall.org/contact).
- Record-Type: TXT
- Record-Name: mail._domainkey.example.org
- Inhalt: `v=DKIM1; k=rsa; p=MI...`

7
static/_includes/dkim_kahlo.md.part
View file

@ -1,7 +0,0 @@
Für die DKIM-Signatur legen wir den privaten Schlüssel an. Du musst lediglich darauf von deinem Domainanbieter verweisen,
Erstelle dafür einen CNAME-Eintrag:
| Record-Type | Name | Ziel |
|--|--|--|
| CNAME | mail._domainkey | dkim01.senselab.org |
| CNAME | dkim._domainkey | dkim02.senselab.org |

6
static/_includes/dkim_sympa.md.part
View file

@ -1,6 +0,0 @@
Für die DKIM-Signatur legen wir den privaten Schlüssel an. Du musst lediglich darauf von deinem Domainanbieter verweisen,
Erstelle dafür einen CNAME-Eintrag:
| Record-Type | Name | Ziel |
|--|--|--|
| CNAME | mail._domainkey | dkim01.systemausfall.org |
| CNAME | dkim._domainkey | dkim02.systemausfall.org |

7
static/_includes/dmarc.md.part
View file

@ -1,7 +1,6 @@
Mit einem [DMARC](https://de.wikipedia.org/wiki/DMARC)-Eintrag kann der Missbrauch von E-Mails reduziert werden.
Prinzipiell kritisieren wir DMARC. Allerdings scheinen einige große Mailanbieter Domains schlechter zu bewerten, wenn diese keinen DMARC-Eintrag haben.
Deshalb sollte ein DMARC-Eintrag in der folgenden Form eingerichtet werden:
| Record-Type | Name | Inhalt |
|--|--|--|
| TXT | _dmarc | v=DMARC1; p=none; pct=100; rua=mailto:dmarc-reports@senselab.org |
- Record-Type: TXT
- Record-Name: _dmarc.example.org
- Inhalt/Ziel: `v=DMARC1; p=none; pct=100; rua=mailto:dmarc-reports@senselab.org`

6
static/_includes/dns.md.part
View file

@ -1,9 +1,9 @@
In den DNS-Einstellungen deines Domainanbieters müssen zwei Einträge angelegt werden. Hier am Beispiel der Domain example.org:
| Record-Typ | Name | Ziel |
| Typ | Name | Ziel | TTL |
|-----|------|------|-----|
| A | example.org | 51.75.71.249 |
| CNAME | www.example.org | example.org |
| A | example.org | 51.75.71.249 | 86400 |
| CNAME | www.example.org | example.org | 86400
Ob deine Einstellungen korrekt gespeichert wurden, kannst du mit dem Linux-Programm `dig` testen.
- Prüfen des A-Eintrags:

2
static/_includes/domainanbieter.md.part
View file

@ -5,5 +5,5 @@ Deshalb eine unvollständige Liste von Anbietern, die wir empfehlen:
| Anbieter | Besonderheiten |
|------|--------------------|
| [core networks](https://core-networks.de) | Geteilte Domainverwaltung möglich, [API](https://beta.api.core-networks.de/doc/) |
| [inwx](https://www.inwx.de/) | [API](https://www.inwx.de/de/offer/api), Ansible-Unterstützung |
| [Gandi](https://gandi.net) | Geteilte Domainverwaltung möglich, [API](https://api.gandi.net/docs/livedns/) |
| [Njalla](https://njal.la) | Anonyme Domain-Registrierungen |

14
static/_includes/spf.md.part
View file

@ -1,13 +1,11 @@
Anhang eines [SPF-Eintrages](https://de.wikipedia.org/wiki/Sender_Policy_Framework) kannst du festlegen,
welche Server ausgehende E-Mails deiner Domain versenden dürfen. Es kann also ein wirksames Mittel gegen
Absenderfälschung sein. SPF hat allerdings auch
[Nachteile](https://de.wikipedia.org/wiki/Sender_Policy_Framework#Kritik).
Anfang 2019 haben einige größere Mailanbieter ihre Einlieferungsregeln verschärft.
Um Absenderfälschung vorzubeugen, setzen sie SPF- und DKIM-Eintrage voraus.
Es scheint also ein notwendiges Übel zu sein, solche Einträge anzulegen.
Empfehlenswert ist folgender Eintrag, den du für deine Domain angelegen musst:
| Record-Type | Name | Inhalt |
|--|--|--|
| TXT | example.org | v=spf1 redirect=mail.senselab.org |
- Record-Type: TXT
- Record-Name: example.org.
- Inhalt: `v=spf1 redirect=mail.senselab.org`
Er berechtigt unsere Mailserver zum Versand von E-Mails unter deiner Maildomain.
Werden deine E-Mails über andere IP-Adressen eingeliefert (bspw. bei einer Weiterleitung),

15
static/_includes/spf_cerebrum.md.part
View file

@ -1,14 +1,11 @@
Anhang eines [SPF-Eintrages](https://de.wikipedia.org/wiki/Sender_Policy_Framework) kannst du festlegen,
welche Server ausgehende E-Mails deiner Domain versenden dürfen. Es kann also ein wirksames Mittel gegen
Absenderfälschung sein. SPF hat allerdings auch
[Nachteile](https://de.wikipedia.org/wiki/Sender_Policy_Framework#Kritik).
Anfang 2019 haben einige größere Mailanbieter ihre Einlieferungsregeln verschärft.
Um Absenderfälschung vorzubeugen, setzen sie SPF- und DKIM-Eintrage voraus.
Es scheint also ein notwendiges Übel zu sein, solche Einträge anzulegen.
Empfehlenswert ist folgender Eintrag, den du für deine Domain angelegen musst:
| Record-Type | Name | Inhalt |
|--|--|--|
| TXT | example.org | v=spf1 redirect=systemausfall.org |
- Record-Type: TXT
- Record-Name: example.org.
- Inhalt: `v=spf1 redirect=systemausfall.org`
Er berechtigt unsere Mailserver zum Versand von E-Mails unter deiner Maildomain.
Werden deine E-Mails über andere IP-Adressen eingeliefert (bspw. bei einer Weiterleitung),

2
static/_includes/tos.md.part
View file

@ -1 +1 @@
Informiere dich zuerst über unsere [Nutzungsvereinbarungen](/konto/nutzungsvereinbarungen) und die [Datenschutzhinweise](/konto/datenschutz).
Informiere dich zuerst über unsere [Nutzungsvereinbarungen](/konto/nutzungsvereinbarungen) und die [Datenschutz](/konto/datenschutz)-Hinweise.

2
themes/hugo-geekdoc

@ -1 +1 @@
Subproject commit 43ee99bd535b4fe9ccb3ddcf2fdec778dff71ab0
Subproject commit a390c6bc50c6e56e125505eac34b101b425bb289