Aktualisiere Spendenstand

Stelle klar, dass wir keinen Support für vergessene
Passworte leisten

.gitignore

@@ -1,4 +1,6 @@
+build/
 public/
-themes/*
 resources/_gen
 .hugo_build.lock
+package-lock.json
+.vscode

.gitmodules

@@ -0,0 +1,3 @@
+[submodule "themes/hugo-geekdoc"]
+	path = themes/hugo-geekdoc
+	url = ./hugo-theme-hilfe.git

Makefile

@@ -0,0 +1,48 @@
+BUILD_DIR ?= build
+EXPORT_DIR ?= public
+BUILD_STAMP_HUGO = $(BUILD_DIR)/.stamp-hugo
+BUILD_STAMP_THEME = $(BUILD_DIR)/.stamp-theme
+SOURCE_DIRS = content data resources static
+THEME_DIR ?= themes/hugo-geekdoc
+BUILD_DEPS = config.toml $(shell find $(wildcard $(SOURCE_DIRS)) -type f)
+HUGO_OPTS ?= --destination=$(EXPORT_DIR)
+
+UPLOAD_SSH_HOST = hosting.sao
+UPLOAD_TARGET_DIRECTORY = /data/webserver/hilfe.systemausfall.org/public
+
+
+.PHONY: help
+help:
+	@echo "Mögliche Ziele:"
+	@echo "    build        - Webseite erzeugen"
+	@echo "    build-theme  - Theme-Assets erzeugen"
+	@echo "    upload       - erzeugte Webseite hochladen"
+	@echo
+
+.PHONY: build
+build: $(BUILD_STAMP_HUGO)
+
+$(BUILD_STAMP_HUGO): $(BUILD_DEPS) $(BUILD_STAMP_THEME) Makefile
+	@mkdir -p "$(dir $@)"
+	@HUGO_ENV=production hugo $(HUGO_OPTS)
+	@touch "$@"
+
+.PHONY: build-theme
+build-theme: $(BUILD_STAMP_THEME)
+
+$(BUILD_STAMP_THEME):
+	@mkdir -p "$(dir $@)"
+	cd "$(THEME_DIR)" \
+		&& npm install \
+		&& npm run build
+	touch "$@"
+
+.PHONY: upload
+upload: $(BUILD_STAMP_HUGO)
+	@rsync -ax --delete \
+		"$(EXPORT_DIR)/" \
+		"$(UPLOAD_SSH_HOST):$(UPLOAD_TARGET_DIRECTORY)/"
+
+.PHONY: clean
+clean:
+	$(RM) -r "$(BUILD_DIR)"

README.md

@@ -6,15 +6,34 @@ Die sind die systemausfall.org-[Hilfeseiten](https://hilfe.systemausfall.org).
 # Lokales Bearbeiten
 
 - Klone dieses Repository
-- Klone das [Theme](https://git.systemausfall.org/systemausfall.org/hugo-theme-hilfe) nach `themes/hugo-geekdoc`
+- Klone das [Theme](https://git.systemausfall.org/systemausfall.org/hugo-theme-hilfe) nach `themes/hugo-geekdoc`:
+  ```shell
+  git submodule update --init
+  ```
 
 # Änderungen veröffentlichen
 
 - Erzeuge einen neuen statischen build mit:
   ```Shell
-  hugo -D
+  make build
   ```
 - Kopiere das `public`-Verzeichnis auf den entsprechenden Webserver:
   ```Shell
-  scp -r public/ hosting.sao:/data/webserver/hilfe.systemausfall.org
+  make upload
   ```
+
+
+# Build der Theme-Assets erzwingen
+
+Nachdem die Theme-Assets initial gebaut wurden, werden spätere Änderungen nicht automatisch
+erkannt.
+Ein erneutes Erzeugen der Assets kann jedoch erzwungen werden:
+```shell
+make build-theme
+```
+
+
+# Theme anpassen
+
+1. Änderungen im Theme (in `themes/hugo-geekdoc/`) vornehmen, committen und pushen
+1. referenzierten git-submodule-Commit aktualisieren (`git add`) und committen

archetypes/default.md

@@ -1,6 +1,5 @@
 ---
 title: "{{ replace .Name "-" " " | title }}"
 date: {{ .Date }}
-draft: true
 ---
 

content/_index.md

@@ -79,7 +79,7 @@ Hier findest du eine Sammlung von Anleitungen und Hilfestellungen zu den Dienste
 
 <--->
 
-### XMPP
+### XMPP / Jabber
 
 ![XMPP](xmpp.svg)
 <a href="/xmpp" class="stretched-link"></a>

content/konto/datenschutz/_index.md

@@ -22,29 +22,29 @@ Wir verwenden deine personenbezogenen Daten zu folgenden Zwecken:
 - Für die Abwicklung von Spenden.
 
 Im Folgenden stellen wir für unsere Dienste nochmal explizit heraus, welche Daten anfallen und wie lange sie auf unseren Servern gespeichert werden:
+- [Authentik](authentik)
 - [Git](git)
-- [Kanban](kanban)
 - [Mail](mail)
 - [Mailinglisten](mailinglisten)
+- [Matomo](matomo)
 - [Matrix](matrix)
 - [Nextcloud](nextcloud)
 - [Nutzerwebserver](nutzerwebserver)
 - [Projektverwaltung](projektverwaltung)
 - [Schnipsel](schnipsel)
 - [Speicher](speicher)
-- [Teilen](teilen)
 - [Webseiten](webseiten)
 - [Wikis](wikis)
 - [Wordpress](wordpress)
 - [XMPP](xmpp)
 
-Außerhalb unserer Dienste nutzen und verarbeiten wird möglicherweise personenbezogene Daten bei:
+Außerhalb unserer Dienste nutzen und verarbeiten wir personenbezogene Daten bei:
 - [Support-Anfragen und Kontaktformularen](support)
 - [Spenden](spenden)
 
 ## Zugriff auf deine personenbezogenen Daten
 
-Zugriff auf deine auf systemausfall.org gespeicherten Daten haben nur Mitglieder des Admin-Teams. Personenbezogene Daten, die im Zusammenhang mit Spenden anfallen, können von einem kleinen Kreis der [Sense.Lab](https://senselab.org)-Vereinsmitglieder eingesehen werden. Wir geben deine Daten nicht an Dritte weiter. Einzige Ausnahme: Du benutzt unser [Spendenformular](/konto/spenden), das von der [twingle](https://www.twingle.de/) GmbH bereit gestellt wird. In diesem Fall ist die Weitergabe der Daten auf Grundlage der DSGVO für die Abwicklung einer Spende notwendig. Details dazu findest du in der [Datenschutzerklärung](https://senselab.org/datenschutzerklaerung/) von Sense.Lab.
+Zugriff auf deine bei systemausfall.org gespeicherten Daten haben nur Mitglieder des Admin-Teams. Personenbezogene Daten, die im Zusammenhang mit Spenden anfallen, können von einem kleinen Kreis der [Sense.Lab](https://senselab.org)-Vereinsmitglieder eingesehen werden. Wir geben deine Daten nicht an Dritte weiter. Einzige Ausnahme: Du benutzt unser [Spendenformular](/konto/spenden), das von der [twingle](https://www.twingle.de/) GmbH bereit gestellt wird. In diesem Fall ist die Weitergabe der Daten auf Grundlage der DSGVO für die Abwicklung einer Spende notwendig. Details dazu findest du in der [Datenschutzerklärung](https://senselab.org/datenschutzerklaerung/) von Sense.Lab.
 
 ## Datensicherheit
 ### Verschlüsselung
@@ -52,7 +52,7 @@ Zugriff auf deine auf systemausfall.org gespeicherten Daten haben nur Mitglieder
 Alle Dienste auf systemausfall.org erreichst du nur über eine verschlüsselte Verbindung. Zusätzlich sind unsere Systeme mit einer Festplattenverschlüsselung ausgerüstet. Dadurch sind deine Daten vor fremdem Zugriff, also vor Einbrechern, Behörden oder anderen neugierigen Wesen geschützt.
 
 {{< hint title="Hinweis">}}
-Bitte beachte den Unterschied zwischen einer Festplattenverschlüsselung und verschlüsselt gespeicherten Daten: auch in einer verschlüsselten Festplatte sind die Anwendungsdaten im laufenden System in der Regel unverschlüsselt zugänglich. Jede Person mit Zugriff auf das System kann die Daten lesen. Verschlüsselt gespeicherte Daten dagegen werden erst beim Zugriff durch den dazugehörigen Account (mit dem passenden Schlüssel/Passwort) entschlüsselt (idealerweise auf der Client-Seite, bei manchen Diensten aber auch nur auf dem Server). Während also verschlüsselte Festplatten dafür sorgen, dass niemand von außen Zugriff auf deine Daten hat (z.B. bei einem Diebstahl der Hardware), sorgen verschlüsselt gespeicherte Daten dafür, dass niemand von innen deine Daten lesen kann.
+Bitte beachte den Unterschied zwischen einer Festplattenverschlüsselung und verschlüsselt gespeicherten Daten: auch mit einer verschlüsselten Festplatte sind die Anwendungsdaten im laufenden System in der Regel unverschlüsselt zugänglich. Jede Person mit Zugriff auf das System kann die Daten lesen. Dagegen werden verschlüsselt gespeicherte Daten erst beim Zugriff durch das dazugehörige Konto (mit dem passenden Schlüssel/Passwort) entschlüsselt (idealerweise auf der Client-Seite, bei manchen Diensten aber auch nur auf dem Server). Während also verschlüsselte Festplatten dafür sorgen, dass niemand von außen Zugriff auf deine Daten hat (z.B. bei einem Diebstahl der Hardware), sorgen verschlüsselt gespeicherte Daten dafür, dass niemand von innen deine Daten lesen kann.
 {{< /hint >}}
 
 ### Schutz vor Datenverlust

content/konto/datenschutz/authentik.md

@@ -0,0 +1,29 @@
+---
+title: "Authentik"
+date: 2023-07-05T10:16:17+02:00
+---
+
+## Welche Daten anfallen
+
+Bei der Nutzung von [Authentik](https://auth.systemausfall.org) fallen so genannte Ereignisdaten an:
+- dein Kontoname,
+- deine E-Mailadresse,
+- deine IP-Adresse,
+- Anmeldezeitpunkt und der von dir genutzt Dienst.
+
+## Aufbewahrungsdauer
+
+Die erhobenen Daten werden automatisch nach 24 Stunden gelöscht.
+
+{{< hint title="Hinweis" >}}
+Authentik befindet sich aktuell bei uns in der Testphase.
+Wir werden die Aufbewahrungsdauer der Daten voraussichtlich weiter reduzieren.
+{{</ hint >}}
+
+## Datenvermeidung
+
+Du kannst dich an jedem unserer Dienste direkt anmelden. Dadurch werden keine Daten in Authentik gespeichert.
+
+## Löschrecht
+
+{{< include file="/static/_includes/delete.md.part" >}}

content/konto/datenschutz/git.md

@@ -5,7 +5,7 @@ geekdocHidden: true
 ---
 ## Welche Daten anfallen
 
-Folgende Daten werden in unserem Git gespeichert und liegen im Klartext vor:
+Folgende Daten werden in unserem [Git](https://git.systemausfall.org) gespeichert und liegen im Klartext vor:
 - dein Kontoname,
 - deine E-Mailadresse,
 - das Datum deiner letzten Anmeldung,

content/konto/datenschutz/kanban.md

@@ -1,20 +0,0 @@
----
-title: "Kanban"
-date: 2022-11-06T23:15:36+01:00
-geekdocHidden: true
----
-
-## Welche Daten anfallen
-Mit der erstmaligen Anmeldung wird dein Kontenname und deine E-Mailadresse in Kanban gespeichert. Bei der Nutzung: alle von dir eingegebenen Daten 
-
-## Aufbewahrungsdauer
-
-Solange du deine Projekte existieren.
-
-## Datenvermeidung
-
-Trage keine personenbezogenen Daten in öffentliche Boards ein.
-
-## Löschrecht
-
-{{< include file="/static/_includes/delete.md.part" >}}

content/konto/datenschutz/matomo.md

@@ -0,0 +1,16 @@
+---
+title: "Matomo"
+date: 2023-08-24T13:46:20+02:00
+---
+
+## Welche Daten anfallen
+
+Bei der Nutzung von Matomo wird dein Kontoname, deiner E-Mailadresse und der Zeitstempel deiner letzten Anmeldung gespeichert.
+
+## Aufbewahrungsdauer
+
+Deine Daten bleiben bis zur Löschung des Matomo-Kontos gespeichert. 
+
+## Löschrecht
+Du kannst jederzeit die Löschung deines Matomo-Kontos veranlassen. Schreibe uns dafür einfach eine
+[Nachricht](https://systemausfall.org/contact).

content/konto/datenschutz/schnipsel.md

@@ -1,7 +1,6 @@
 ---
 title: "Schnipsel"
 date: 2022-11-09T20:14:20+01:00
-draft: true
 geekdocHidden: true
 ---
 

content/konto/datenschutz/speicher.md

@@ -5,15 +5,18 @@ geekdocHidden: true
 ---
 
 ## Welche Daten anfallen
-- Bei der Registrierung: deine E-Mailadresse
-- Bei der Nutzung:
-  - Deine Dateien inklusive Verzeichnis- und Dateinamen
-  - Dein Name (sofern in den Einstellungen angegeben)
-  - Das Datum deiner letzten Anmeldung 
+- Deine E-Mailadresse
+- Deine Dateien inklusive Verzeichnis- und Dateinamen
+- Dein Name (sofern in den Einstellungen angegeben)
+- Das Datum deiner letzten Anmeldung
+- Bei Nutzung des Clients: der Name deines Betriebssystems
+- Die Namen deiner Bibliotheken
+- Die Namen deiner Gruppen
+- Deine IP-Adresse
 
 ## Aufbewahrungsdauer
 
-Solange deine Daten nicht von dir gelöscht wurden.
+Deine IP-Adresse wird nach 24 Stunden gelöscht. Alle anderen Daten bleiben solange erhalten, bis du sie selbst löscht. 
 
 ## Datenvermeidung
 

content/konto/datenschutz/teilen.md

@@ -1,25 +0,0 @@
----
-title: "Teilen"
-date: 2022-11-07T00:12:39+01:00
-draft: true
-geekdocHidden: true
----
-
-## Welche Daten anfallen
-
-Unser Dienst Teilen verschlüsselt den Inhalt aller Dateien im Browser, bevor sie an den Server geschickt werden. Folgende Informationen liegen weiterhin unverschlüsselt vor:
-- Der Dateiname,
-- die Dateigröße,
-- der Dateityp. 
-
-## Aufbewahrungsdauer
-
-Deine Daten werden nach der von dir in der Weboberfläche ausgewählten Zeit automatisch gelöscht.
-
-## Datenvermeidung
-
-Wähle eine kurze Speicherdauer.
-
-## Löschrecht
-
-{{< include file="/static/_includes/delete.md.part" >}}

content/konto/datenschutz/wordpress.md

@@ -9,7 +9,7 @@ Hier erfährst du, welche Daten bei der Nutzung unseres [Managed Wordpress](/wor
 | Datum | Wann diese Daten anfallen | Grund |Aufbewahrungsdauer |
 |-------|---------------------------|-------|-------------------|
 | E-Mail-Adresse | Bei der Einrichtung | Admin-Zugriff zum Dashboard | unbegrenzt |
-| IP-Adresse | Bei der Nutzung des [SCP](/wordpress/scp)-Zugriffes | Verhinderung von Missbrauch | 24 Stunden |
+| IP-Adresse | Bei der Nutzung des [SFTP](/wordpress/sftp)-Zugriffes | Verhinderung von Missbrauch | 24 Stunden |
 
 Darüber hinaus liegen alle von dir erstellten und hochgeladenen Daten auf unserem Server.
 

content/konto/datenschutz/xmpp.md

@@ -6,7 +6,7 @@ geekdocHidden: true
 
 ## Welche Daten anfallen
 
-Bei der Registrierung eines Accounts fallen keine Daten an.
+Bei der Registrierung eines Kontos fallen keine Daten an.
 
 ## Bei der Nutzung des Dienstes
 

content/konto/erste_schritte.md

@@ -3,35 +3,42 @@ title: "Erste Schritte"
 date: 2022-11-06T17:41:03+01:00
 weight: 3
 ---
-Auf dieser Seite findest du einige Hinweise, die für die Nutzung deines neuen systemausfall.org-Accounts wichtig sind. Lies' dir alles in Ruhe durch und melde dich bei uns, falls du darüber hinaus noch Fragen hast.
-
-## Anmeldung mit deinem Nutzernamen
-
-Mit deinem systemausfall.org-Konto kannst du praktisch alle unsere Dienste nutzen. Zur Anmeldung benötigst du in der Regel lediglich deinen Nutzernamen und dein Passwort. Beides findest du in unserer Willkommensmail.  In der folgenden Übersicht findest du alle Dienste, die du mit deinem systemausfall.org-Konto sofort nutzen kannst.
-
-| Name | Dienst | Nutzername | Mailadresse | Alias-Adresse |
-|------|--------|------------|-------------|---------------|
-| [Coop](https://coop.systemausfall.org) | Nextcloud | :heavy_check_mark: | :heavy_check_mark: | :heavy_check_mark: |
-| [Git](https://git.systemausfall.org) | Gitea | :heavy_check_mark: |
-| [Gruppen](https://gruppen.systemausfall.org) | Redmine | :heavy_check_mark: |
-| [Kanban](https://kanban.systemausfall.org) | Kanboard | :heavy_check_mark: |
-| [Klax](https://klax.systemausfall.org) | Element/Matrix | :heavy_check_mark: |
-| Kosmos | Nutzerwebserver | :heavy_check_mark: |
-| [Moin](https://moin.systemausfall.org) | SOGo-Webmail | :heavy_check_mark: | :heavy_check_mark: | :heavy_check_mark: |
-| [Post](https://post.systemausfall.org) | Roundcube-Webmail | :heavy_check_mark: | :heavy_check_mark: | :heavy_check_mark: |
-| [Schnipsel](https://schnipsel.systemausfall.org) | Schnipsel | | :heavy_check_mark: |
-| [Speicher](https://speicher.systemausfall.org) | Seafile | | :heavy_check_mark: |
-| [Teilen](https://teilen.systemausfall.org) | Lufi | :heavy_check_mark: |
-| [Wat](https://wat.systemausfall.org) | Sympa | :heavy_check_mark: | :heavy_check_mark: | :heavy_check_mark: |
-| [Webmail](https://webmail.systemausfall.org) | Horde-Webmail | :heavy_check_mark: | :heavy_check_mark: | :heavy_check_mark: |
-| Jabber | XMPP | :heavy_check_mark: |
-
+Auf dieser Seite findest du einige Hinweise, die für die Nutzung deines neuen systemausfall.org-Kontos wichtig sind.
+Lies' dir alles in Ruhe durch und [melde](https://systemausfall.org/contact) dich bei uns, falls du darüber hinaus noch Fragen hast.
 
 ## Ein sicheres Passwort setzen
 
 Der erste und wichtigste Schritt ist die Änderung deines von uns erzeugten Passwortes. Wie das geht findest du unter [Passworte](/konto/passworte). Falls du Probleme bei der Eingabe deines neuen Passwortes hast, findest du [hier](/konto/passworte/#mein-neues-passwort-funktioniert-nicht) hilfreiche Tipps.
 
-Bitte sorge selbst dafür, dass dein Passwort nicht verloren geht. Ein Passwortmanager, wie bspw. [KeepassXC](https://keepassxc.org) hilft dir dabei.
+{{< hint title="Beachte" >}}
+Bitte sorge selbst dafür, dass dein Passwort nicht verloren geht. Ein Passwortmanager, wie bspw. [KeepassXC](https://keepassxc.org) hilft dir dabei. Alternativ kannst du eine [Passwort-Wiederherstellung](/konto/passworte/#passwort-wiederherstellung-einrichten) einrichten.
+Wir leisten keinen Support rund um vergessene Passworte.
+{{</ hint >}}
+
+## Anmeldung mit deinem Nutzernamen
+
+Mit deinem systemausfall.org-Konto kannst du praktisch alle unsere Dienste nutzen. Zur Anmeldung benötigst du in der Regel lediglich deinen Nutzernamen und dein Passwort. Beides findest du in unserer Willkommensmail.  In der folgenden Übersicht findest du alle Dienste, die du mit deinem systemausfall.org-Konto sofort nutzen kannst.
+
+| Name | Dienst | Nutzername | Mailadresse | Alias-Adresse | SSO |
+|------|--------|------------|-------------|---------------|-----|
+| [Coop](https://coop.systemausfall.org) | Nextcloud | :heavy_check_mark: | :heavy_check_mark: | :heavy_check_mark: | :heavy_check_mark: |
+| [Git](https://git.systemausfall.org) | Gitea | :heavy_check_mark: | | | :heavy_check_mark: |
+| [Gruppen](https://gruppen.systemausfall.org) | Redmine | :heavy_check_mark: | | | :heavy_check_mark: |
+| [Klax](https://klax.systemausfall.org) | Element/Matrix | :heavy_check_mark: | | | :heavy_check_mark: |
+| Kosmos | Nutzerwebserver | :heavy_check_mark: |
+| [Moin](https://moin.systemausfall.org) | SOGo-Webmail | :heavy_check_mark: | :heavy_check_mark: | :heavy_check_mark: |
+| [Post](https://post.systemausfall.org) | Roundcube-Webmail | :heavy_check_mark: | :heavy_check_mark: | :heavy_check_mark: | :heavy_check_mark: |
+| [Schnipsel](https://schnipsel.systemausfall.org) | Schnipsel | | :heavy_check_mark: |
+| [Speicher](https://speicher.systemausfall.org) | Seafile | | :heavy_check_mark: | | :heavy_check_mark: |
+| [Wat](https://wat.systemausfall.org) | Sympa | :heavy_check_mark: | :heavy_check_mark: | :heavy_check_mark: | :heavy_check_mark: |
+| Jabber | XMPP | :heavy_check_mark: |
+
+## Single-Sign-On nutzen
+
+Wir haben betreiben unter [auth.systemausfall.org](https://auth.systemausfall.org) die Software [Authentik](https://goauthentik.org).
+Dabei handelt es sich um einen so genannten Identity Provider (IDP), der [Single-Sign-On](https://de.wikipedia.org/wiki/Single_Sign-on) (SSO) ermöglicht.
+Du kannst dich dort mit deinem systemausfall.org-Konto anmelden und automatisch auf alle verbundenen Dienste zugreifen - ohne dich erneut einzeln an jedem Dienst
+anmelden zu müssen.
 
 ## Spamfilter aktivieren
 
@@ -48,13 +55,12 @@ Falls du deine systemausfall.org-Adresse zusammen mit einem E-Mail-Programm nutz
 ## Eine Webmailoberfläche nutzen
 
 Zum Verwalten deiner E-Mails stehen dir auch unsere Webmailoberflächen zur Verfügung:
-- [Horde](https://webmail.systemausfall.org)
 - [Roundcube](https://post.systemausfall.org)
 - [SOGo](https://moin.systemausfall.org)
 
 ## Große Dateianhänge verschicken
 
-Die Größe der Dateianhänge, die du per E-Mail verschicken kannst, ist begrenzt. Falls du größere Dateien teilen willst, nutze bitte unseren Dienst [Teilen](https://teilen.systemausfall.org).
+Die Größe der Dateianhänge, die du per E-Mail verschicken kannst, ist begrenzt. Falls du größere Dateien teilen willst, nutze bitte unseren Dienst [Speicher](https://speicher.systemausfall.org).
 
 ## Chat einrichten
 

content/konto/nutzungsvereinbarungen.md

@@ -54,7 +54,7 @@ Du stimmst zu, dass systemausfall.org dir oder anderen Beteiligten gegenüber ni
 
 ## Kommunikation
 
-Es kann vorkommen, dass wir mit dir Kontakt aufnehmen wollen. Da wir keine persönlichen Daten über dich speichern, werden wir dich in diesen Fällen über deine systemausfall.org-E-Mail-Adresse anschreiben. Wir bitten dich deshalb, dein systemausfall.org-Postfach regelmäßig auf neue Nachrichten zu prüfen. Dies gilt insbesondere dann, wenn du dein Konto üblicherweise nur zur Anmeldung für bestimmte Dienste (Nutzer:innen-Webspace, Speicher, etc.) benutzt.
+Es kann vorkommen, dass wir mit dir Kontakt aufnehmen wollen. Da wir keine persönlichen Daten über dich speichern, werden wir dich in diesen Fällen über deine systemausfall.org-E-Mail-Adresse anschreiben. Wir erwarten, dass du dein systemausfall.org-Postfach regelmäßig auf neue Nachrichten zu prüfst. Dies gilt insbesondere dann, wenn du dein Konto üblicherweise nur zur Anmeldung für bestimmte Dienste (Nutzer:innen-Webspace, Speicher, etc.) benutzt.
 
 ## Schutz vor Missbrauch
 
@@ -92,14 +92,18 @@ Solltest du deine Liste nicht mehr benötigen, dann entferne sie bitte in der Ve
 Als Betreiber:in einer Internetseite bist du für deren Inhalt verantwortlich. Bitte bedenke, dass wir keine geeignete Plattform
 für die Veröffentlichung von rechtlich bedenklichen Inhalten sind. Sofern ein [Impressum](/misc/impressum) notwendig ist, erstelle eines auf deiner Seite.
 
-Wir behalten uns vor, deine Seite selbständig zu entfernen, wenn sie länger als 3 Jahre nicht mehr aktualisiert wurde oder wenn die
-von dir genutzte Software Sicherheitslücken aufweist. In jedem Fall werden wir dich vorher informieren.
+Wir behalten uns vor, deine Seite selbständig zu entfernen, wenn einer der folgenden Kriterien auf sie zutrifft:
+- Deine Seite wurde innerhalb von sechs Monaten nach Einrichtung überhaupt nicht bearbeitet (keine Themenanpassungen, Erstellung von Seiten oder Beiträgen, etc.).
+- Deine Seite wurde länger als 3 Jahre nicht mehr inhaltlich aktualisiert.
+- Die dir genutzte Software weist Sicherheitslücken auf.
+
+In jedem Fall werden wir dich vorher informieren.
 
 ## Beendigung der Nutzung / Tod
 
 Sofern du deinen Zugang zu einem unserer Dienste nicht mehr benötigst, teile es uns mit. Wir löschen dann auf deinem Wunsch den Zugang und alle gespeicherten Daten.
 
-Du stimmst zu, dass mit deinem Tod alle Rechte an deinem Account, inklusive aller gespeicherten Daten enden und wir berechtigt sind, deine Daten zu löschen.
+Du stimmst zu, dass mit deinem Tod alle Rechte an deinem Konto, inklusive aller gespeicherten Daten enden und wir berechtigt sind, deine Daten zu löschen.
 
 ## Änderungen dieser Vereinbarung
 

content/konto/passworte/_index.md

@@ -5,7 +5,17 @@ resources:
   - name: passwort-1
     src: "roundcube_passwort01.png"
     title: Passwortänderung in Roundcube
+  - name: auth-1
+    src: "auth_kontoeinstellungen01.png"
+    title: Kontoeinstellungen öffnen
+  - name: auth-2
+    src: "auth_kontoeinstellungen02.png"
+    title: Recovery-E-Mail-Adresse festlegen
+  - name: auth-3
+    src: "auth_passwort_recovery01.png"
+    title: Die Passwort-Wiederherstellung nutzen
 ---
+{{< toc >}}
 
 Mit deinem systemausfall.org-Passwort kannst du dich bei vielen unserer Dienste anmelden. Damit wirklich nur du an deine Daten kommst, ist die Wahl eines sicheren Passwortes sehr wichtig. Bei der Einrichtung eines neuen Kontos erzeugen wir automatisch ein Passwort, dass du umgehend ändern solltest. Hier ein paar Tipps dazu:
 - Es sollte mindestens zwölf Zeichen lang sein.
@@ -13,16 +23,26 @@ Mit deinem systemausfall.org-Passwort kannst du dich bei vielen unserer Dienste
 - Dein Passwort sollte nicht in Wörterbüchern vorkommen.
 - Das Anhängen von Ziffern am Anfang oder Ende deines Passwortes ist auch nicht empfehlenswert. 
 
-Natürlich solltest du dein Passwort nirgendwo aufschreiben. Zum digitalen Speichern bieten sich Passwortdatenbanken wie [KeePassXC](https://keepassxc.org) an. Auch wenn es selbstverständlich erscheint: die Weitergabe an Andere sollte ebenfalls tabu sein.
+Natürlich solltest du dein Passwort nirgendwo aufschreiben. Auch wenn es selbstverständlich erscheint: die Weitergabe an Andere sollte ebenfalls tabu sein.
 
-Weitere Infos findest du mindestens hier:
+{{< hint title="Wichtig" >}}
+Wir empfehlen dir die Nutzung eines Passwort-Managers wie [KeePassXC](https://keepassxc.org).
+Außerdem solltest du die Daten deines Passwort-Managers regelmäßig sichern, um einen Datenverlust vorzubeugen.
+{{</ hint >}}
+
+Weiterführende Infos findest du mindestens hier:
 - [Sichere Passwörter erstellen](https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html)
 - [Umgang mit Passwörtern](https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html)
+- [Passwörter verwalten mit einem Passwortmanager](https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Passwort-Manager/passwort-manager_node.html)
 - [Ausführliche Infos von selfhtml.org](https://wiki.selfhtml.org/wiki/Sicherheit/sichere_Passwortwahl)
-- Und dann war da noch: [Passwörter Einfach Erklärt](https://vimeo.com/138839266), ein Erklärfilm von Alexander Lehmann.
+- [Passwörter Einfach Erklärt](https://vimeo.com/138839266), ein Erklärfilm von Alexander Lehmann.
+
+## Mein neues Passwort funktioniert nicht
+
+Wir erhalten regelmäßig E-Mails mit dem Hinweis, dass ein neu gesetztes Passwort nicht funktioniert. Natürlich kann bei der Erzeugung des Passwortes etwas schief gehen. Bisher lag es jedoch immer daran, dass die Passworte falsch eingegeben wurden. Wichtig ist, dass du auf die Groß- und Kleinschreibung und vor allem auf die Ziffern achtest. Jedes generierte Passwort enthält große und kleine Buchstaben sowie mindestens eine Ziffer, die du auch als solche eingeben musst.
 
 ## Passwort ändern
-Die Änderung deines Passwortes erfolgt über unsere Webmailoberflächen [Horde](https://webmail.systemausfall.org) oder [Roundcube](https://post.systemausfall.org). Nachfolgend ist die Änderung in Roundcube beschrieben:
+Die Änderung deines Passwortes erfolgt über unsere Webmailoberfläche [Roundcube](https://post.systemausfall.org):
 
 {{< img name="passwort-1" size="small" >}}
 
@@ -35,10 +55,43 @@ Sollte dein Passwort nicht sicher genug sein, erhältst du einen Hinweis. Aktuel
 - Mindestanzahl an Zahlen: 1
 - Mindestanzahl an Sonderzeichen: 1 
 
-## Passwort vergessen
+## Passwort-Wiederherstellung einrichten
 
-Falls du dein Passwort vergessen hast, dann lies dir bitte [diese](https://systemausfall.org/passwort_zurucksetzen) Seite durch.
+Du hast die Möglichkeit, eine externe E-Mail-Adresse mit deinem systemausfall.org-Konto zu verknüpfen.
+Für den Fall, dass du dein Passwort einmal vergessen oder verloren hast, kannst du mit Hilfe dieser E-Mail-Adresse ein neues Passwort erzeugen.
 
-## Mein neues Passwort funktioniert nicht
+{{< hint title="Wichtig">}}
+Ein Passwortmanager ist die von uns empfohlene und auch sicherste Variante, dein Passwort aufzubewahren.
+Wir können und wollen nicht garantieren, dass die Passwort-Wiederherstellung jederzeit verfügbar ist.
+{{</ hint >}}
 
-Wir erhalten regelmäßig E-Mails mit dem Hinweis, dass ein neu gesetztes Passwort nicht funktioniert. Natürlich kann bei der Erzeugung des Passwortes etwas schief gehen. Bisher lag es jedoch immer daran, dass die Passworte falsch eingegeben wurden. Wichtig ist, dass du auf die Groß- und Kleinschreibung und vor allem auf die Ziffern achtest. Jedes generierte Passwort enthält große und kleine Buchstaben sowie mindestens eine Ziffer, die du auch als solche eingeben musst. 
+Melde dich frühestens 30 Minuten nach der Erstellung deines neuen Konto bei [auth.systemausfall.org](https://auth.systemausfall.org)
+an und öffne die Kontoeinstellungen über das Zahnradsymbol:
+
+{{< img name="auth-1" size="small" >}}
+
+Trage nun in das Feld *Recovery Email* eine E-Mail-Adresse, die du zur Passwort-Wiederherstellung nutzen willst:
+
+{{< img name="auth-2" size="small" >}}
+
+{{< hint type="warning" title="Wichtig" >}}
+Du solltest die Aktualität der *Recovery Email* regelmäßig prüfen. Trage dort nur die E-Mail-Adresse eines Kontos ein, dass gut gesichert ist und von dir regelmäßig abgerufen wird.
+{{</ hint >}}
+
+## Passwort-Wiederherstellung nutzen
+
+Um die Passwort-Wiederherstellung zu nutzen, gehe zu [auth.systemausfall.org](https://auth.systemausfall.org), klicke auf den Link *Forgot username or password?*:
+
+{{< img name="auth-3" size="small" >}}
+
+Trage in das Feld *Email oder Username* deinen systemausfall.org-Kontonamen ein. Du erhältst nun auf der von dir hinterlegten E-Mail-Adresse eine Nachricht mit weiteren Anweisungen zum
+selbständigen Neusetzen deines Passwortes.
+
+Hast du keine E-Mail-Adresse als *Recovery Email* hinterlegt, werden die Anweisungen an deine systemausfall.org-Konto-Adresse verschickt.
+
+## Ich habe mein Passwort vergessen
+
+Du trägst die Verantwortung für die sichere Aufbewahrung deines systemausfall.org-Passwortes. Auf dieser Seite hast du dafür einige wichtige
+Tipps erhalten. Aus diesem Grund leisten wir auch keinen Support bei vergessenen Passworten. Zudem gibt es für uns keine Möglichkeit, eine
+Anfrage nach Zusendung eines neuen Passwortes zu verifizieren. Da wir die Kommunikation mit unseren Nutzer:innen nicht speichern, können
+wir auch gar nicht sicher sein, dass tatsächlich du hinter eine solchen Anfrage steckst.

content/konto/spenden/_index.md

@@ -2,33 +2,31 @@
 title: "Spenden"
 date: 2022-11-06T17:43:32+01:00
 ---
-Das Projekt systemausfall.org wird vom gemeinnützigen Verein Sense.Lab betrieben. Alle Dienste können kosten- und werbefrei genutzt werden. Doch neben der Arbeit Einzelner erfordert der Betrieb eines solchen Angebotes finanzielle Mittel. Auf dieser Seite geben wir dir einen Überblick welche jährlichen Kosten entstehen und wollen dich dazu aufrufen, uns durch deine Spende zu unterstützen.
+Das Projekt systemausfall.org wird vom gemeinnützigen Verein [Sense.Lab](https://senselab.org) betrieben. Alle Dienste können kosten- und werbefrei genutzt werden. Doch neben der Arbeit Einzelner erfordert der Betrieb eines solchen Angebotes finanzielle Mittel. Auf dieser Seite geben wir dir einen Überblick welche jährlichen Kosten entstehen und wollen dich dazu aufrufen, uns durch deine Spende zu unterstützen.
 
 Die Werbefreiheit, unsere unkommerzielle Ausrichtung und damit verbundene Unabhängigkeit von Geldgebern, ermöglicht es uns, gerade kleine Projekte zu unterstützen, die sonst womöglich überteuerte IT-Dienstleistungen einkaufen müssten. Damit das weiterhin so gut läuft, sind Spenden unersetzlich. Vielen Dank an alle die uns dieses Jahr bereits unterstützt haben!
 
 {{< toc >}}
 
 ## Aktueller Spendenstand
-{{< rawhtml >}}
-<div class="progressbar" role="progressbar" aria-label="Aktueller Spendenstand" aria-valuenow="38" style="--progressbar-value: 38%;">
-    <div class="progressbar-value"></div>
-    <span class="progressbar-label"><strong>1366,50 €</strong></span>
-</div>
-{{< /rawhtml >}}
+
+{{< progress title="4097,00 €" value=90 icon=gdoc_heart >}}
+
 
 ## Jährliche Kosten
 
-| Benötigte Spendensumme | 3536 € |
+| Benötigte Spendensumme | 4566 € |
 |------------------------|--------|
-| Internet-Anbindung | 1040 € |
+| Internet-Anbindung | 1070 € |
 | Ökostrom | 400 € |
 | Domain-Gebühren | 50 € |
 | Miete für externe Proxy-Server | 156 € |
 | Anteilige Miete für unser Vereinsbüro | 90 € |
 | Geplanter Hardwareausbau/-aktualisierung | 500 € |
 | Entwicklung einer Kontenselbstverwaltung | 1000 € |
+| [Neugestaltung Website](/konto/spenden/kosten) | 1000 € |
 | Rücklagen für Rechtshilfe und -beratung | 200 € |
-| [Beteiligung an Software-Projekten](/konto/spenden/projekte) | 100 € |
+| [Beteiligung an Software-Projekten](/konto/spenden/kosten) | 100 € |
 
 ## Unsere Spendenempfehlungen
 
@@ -60,9 +58,9 @@ Du kannst deine Spende bequem per [Spendenformular](https://spenden.twingle.de/s
 {{< tab "Überweisung" >}}
 Überweisungen mit dem Verwendungszweck *Spende systemausfall.org* an:
 ```Plain
-Sense.Lab e.V.
-DE23430609672003212200
-GENODEM1GLS
+Inhaberin: Sense.Lab e.V.
+IBAN:      DE23430609672003212200
+BIC:       GENODEM1GLS
 ```
 {{< /tab >}}
 {{< tab "Post" >}}
@@ -78,10 +76,15 @@ Sende deine Spende an:
 ```Plain
 finanzen@senselab.org
 ```
+oder nutze den Spendenbuttton:
+{{< rawhtml >}}
+{{< include file="/static/_includes/paypal.md.part" >}}
+{{</ rawhtml >}}
 {{< /tab>}}
 {{< /tabs >}}
 
-Als gemeinnützig anerkannter Verein stellen wir dir gerne eine Spendenquittung aus. Für Spenden unter 200 € kannst du unseren [vereinfachten Zuwendungsnachweis](https://senselab.org/wp-content/uploads/2021/08/vereinfachter_zuwendungsnachweis.pdf) verwenden. Dieser wird vom Finanzamt zusammen mit dem Kontoauszug als Beleg anerkannt. Für Spenden darüber hinaus, schreibe uns einfach eine Mail.
+Als gemeinnütziger Verein stellen wir dir gerne eine Spendenquittung aus. Für Spenden unter 300 € kannst du unseren [vereinfachten Zuwendungsnachweis](https://senselab.org/wp-content/uploads/vereinfachter_zuwendungsnachweis.pdf) verwenden. Dieser wird vom Finanzamt zusammen mit dem Kontoauszug als Beleg anerkannt. Für Spenden darüber hinaus,
+schreibe uns einfach eine [Mail](https://systemausfall.org/contact).
 
 ## Frühere Spendenaufrufe
 
@@ -89,9 +92,9 @@ Hier findest du einen Überblick über die erhaltenen Spenden und unsere Kosten
 
 | Jahr | Spenden | Kosten | 
 |------|---------|--------|
+| 2023 | 4818 € | 2688 € |
 | 2022 | 4105 € | 3140 € |
 | 2021 | 4187 € | 2757 € |
 | 2020 | 2754 € | 3592 € |
 | 2019 | 1195 € | 2515 € |
 | 2018 | 1129 € | 2068 € |
-| 2017 | 2603 € | 1857 € |

content/konto/spenden/kosten.md

@@ -0,0 +1,20 @@
+---
+title: "Kosten"
+date: 2022-12-28T08:48:23+01:00
+---
+## Aktualisierung Website
+
+Wir aktualisieren zusammen mit einem Kollektivbetrieb unsere Website. Die Kosten fallen nach Abschluss aller Arbeiten an.
+Ab 2023 haben wir dafür einen entsprechenden jährlichen Betrag eingeplant.
+
+## Beteiligung an Softwareprojekten
+Wir verstehen systemausfall.org als Teil einer Bewegung, die sich für Freiheit, Emanzipation, Datenschutz und Privatsphäre einsetzt.
+Ohne das Engagement unzähliger anderer Projekte und Initiativen in diesem Themenfeldern würde es uns nicht geben.
+Deshalb unterstützen wir jedes Jahr verschiedene Projekte mit einem Teil der Spenden, die wir erhalten.
+
+Auf dieser Seiten machen wir transparent, an wen wir in 2023 gespendet haben.
+
+| Empfänger | Spende | Begründung |
+|-----------|--------|------------|
+| [Forgejo](https://forgejo.org/) | 50 € | Als Abspaltung von [Gitea](https://about.gitea.com) entwickelt Forgejo eine offene DevOps-Plattform. Basis für unseren Dienst [Git](https://git.systemausfall.org). |
+| [Netzpolitik.org](https://netzpolitik.org) | 50 € | Engagement für digitale Freiheitsrechte |

content/konto/spenden/projekte.md

@@ -1,17 +0,0 @@
----
-title: "Durch uns unterstützte Projekte"
-date: 2022-12-28T08:48:23+01:00
----
-
-Wir verstehen systemausfall.org als Teil einer Bewegung, die sich für Freiheit, Emanzipation, Datenschutz und Privatsphäre einsetzt.
-Ohne das Engagement unzähliger anderer Projekte und Initiativen in diesem Themenfeldern würde es uns nicht geben.
-Deshalb unterstützen wir jedes Jahr verschiedene Projekte mit einem Teil der Spenden, die wir erhalten.
-
-Auf dieser Seiten machen wir transparent, an wen wir in 2022 gespendet haben.
-
-| Empfänger | Spende | Begründung |
-|-----------|--------|------------|
-| [Debian](https://debian.org) | 50 € | Debian ist die Basis aller unserer Systeme |
-| [Dokuwiki](https://dokuwiki.org) | 15 € | Unsere neuen Wikis (seit 2022) basieren auf dieser Software |
-| [FSFE](https://fsfe.org/) | 15 € | Engagement für [Freie Software](https://de.wikipedia.org/wiki/Freie_Software) |
-| [Netzpolitik.org](https://netzpolitik.org) | 20 € | Engagement für digitale Freiheitsrechte |

content/mail/_index.md

@@ -13,7 +13,7 @@ Ein E-Mail-Konto bei systemausfall.org entspricht einer Mail-Adresse mit dazugeh
 - Zum Zugriff auf deine E-Mails stehen dir alle verbreiteten Möglichkeiten zur Verfügung:
   - POP3 / IMAP / SMTP - für die Nutzung eines [Mailprogramms](/mail/mailprogramm) am heimischen Rechner
   - Webmail - Verwaltung des E-Mail-Kontos per Browser 
-- Die Webmail-Oberflächen unterstützen Mailverschlüsselung mit GnuPG (kompatibel zu dem unfreien PGP).
+- Einer der Webmail-Oberflächen unterstützt Mailverschlüsselung mit GnuPG (kompatibel zu dem unfreien PGP).
 - Unser individuell konfigurierbarer [Spam-Filter](/mail/spamfilter) hält zeitraubende Mails von dir fern.
 - Die Größe deines E-Mail-Kontos ist unbeschränkt (zumindest solange unsere Kapazitäten genügen).
 - Deine systemausfall.org-E-Mail-Adresse kannst du gleichzeitig zum [Chatten](/xmpp) nutzen.
@@ -28,13 +28,10 @@ Ein E-Mail-Konto bei systemausfall.org entspricht einer Mail-Adresse mit dazugeh
 | Verschlüsselung | SSL |
 | Nutzername | der Teil deiner Mailadresse vor dem @-Zeichen |
 | SMTP-Authentifizierung | AUTH (Plain) / Passwort normal |
-| Onion Service<br/>(für mail.systemausfall.org) | 6m6fpfyjny2gwx4fu2f7v6e4cww4hck3yndipf6ow74znw7uunysc7yd.onion |
+| Onion Service | 6m6fpfyjny2gwx4fu2f7v6e4cww4hck3yndipf6ow74znw7uunysc7yd.onion |
 | Speicherplatz | Prinzipiell unbegrenzt, Warnung beim Überschreiten von 5 GB |
-| Maximale Anhangsgröße | 30 MB bzw. 15 MB bei Nutzung einer Webmail-Oberfläche |
+| Maximale Anhangsgröße | 30 MB |
 | Speicherdauer von E-Mails im Papierkorb | 30 Tage |
 | Speicherdauer von E-Mails im Spam-Verzeichnis | 30 Tage |
-| Webmail | [webmail.systemausfall.org](https://webmail.systemausfall.org) <br/> [post.systemausfall.org](https://post.systemausfall.org) <br/> [moin.systemausfall.org](https://moin.systemausfall.org) |
-
-{{< hint title="Hinweis" >}}
-Verbindungen zu systemausfall.org sind generell nur verschlüsselt möglich. In manchen E-Mail-Programmen musst du dafür ein extra Häkchen setzen (z.B. "SSL benutzen"). Manchmal ist auch die explizite Angabe der Port-Nummern notwendig. 
-{{< /hint >}}
+| Roundcube Webmail | [post.systemausfall.org](https://post.systemausfall.org) <br/> pgidsswujuchlmtz3345zd4bmxehziyefghp22vcksgwc2tntsarynyd.onion | 
+| SOGo Webmail | [moin.systemausfall.org](https://moin.systemausfall.org) <br/> lopwjyhd6pvdzeufyrjwoiz7gvhdjwgbsywnwa5ehyznm3gycfbja6qd.onion |

content/mail/alias/_index.md

@@ -3,44 +3,97 @@ title: "Alias"
 date: 2022-11-04T21:05:05+01:00
 geekdocCollapseSection: true
 resources:
-  - name: alias-1
+  - name: thunderbird-1
     src: "thunderbird_alias01.png"
     title: "Eine Identität hinzufügen"
-  - name: alias-2
+  - name: thunderbird-2
     src: "thunderbird_alias02.png"
     title: "Den Alias festlegen"
+  - name: roundcube-1
+    src: "roundcube_alias01.png"
+    title: "Den Alias einrichten"
+  - name: roundcube-2
+    src: "roundcube_alias02.png"
+    title: "E-Mail mit Alias als Absenderin verfassen"
+  - name: sogo-1
+    src: "sogo_alias01.png"
+    title: "SOGo-Einstellungen öffnen"
+  - name: sogo-2
+    src: "sogo_alias02.png"
+    title: "Deine E-Mail-Adresse bearbeiten"
+  - name: sogo-3
+    src: "sogo_alias03.png"
+    title: "Neue Identität hinzufügen"
+  - name: sogo-4
+    src: "sogo_alias04.png"
+    title: "E-Mail mit Alias als Absenderin verfassen"
 ---
+
+{{< toc >}}
+
 Mit einer Alias-Adresse kannst du unter verschiedenen E-Mail-Adressen erreichbar sein. Der Vorteil ist, dass du dennoch für alle deine Alias-Adressen nur ein gemeinsamen Posteingang nutzen musst.
 
 Alle an deine Alias-Adressen gerichteten E-Mails kommen im Posteingang deiner "echten" systemausfall.org-Adresse an. Das macht die Verwaltung sehr einfach. Sofern dein E-Mail-Programm oder die Webmail-Oberfläche entsprechend eingerichtet wurden, wird beim Antworten auf eine E-Mail, die an deine Alias-Adresse gesendet wurde, automatisch die Alias-Adresse als Absender verwendet. Beim Schreiben von neuen E-Mails kannst du deine Alias-Adresse als Absender verwenden.
 
 Alias-Adressen ermöglichen es also, mit verschiedenen Identitäten zu kommunizieren. So kannst du entscheiden, wem deine "echte" E-Mail-Adresse bekannt sein soll und wer nur deinen Alias kennen soll.
 
-## Alias-Adresse einrichten
+{{<hint title="Hinweis">}}
+Wie du für deine Alias-Adresse eine Abwesenheitsbenachrichtigung einrichtest, findest du [hier](/mail/filter/#abwesenheitsbenachrichtigungen-mit-alias-adressen).
+{{</hint>}}
 
-Grundsätzlich können nur wir einen Alias einrichten. Benutze dazu einfach unser [Formular](https://systemausfall.org/accounts_und_dienste). Du kannst übrigens beliebig viele Alias-Adresse mit deiner "echten" Adresse verknüpfen.
+## Eine Alias-Adresse anfragen
+
+Grundsätzlich können nur wir einen Alias einrichten. Benutze dazu einfach unser [Formular](https://systemausfall.org/contact). Du kannst übrigens beliebig viele Alias-Adresse mit deiner "echten" Adresse verknüpfen.
 
 Allerdings ist es dir selbst möglich, deine E-Mail-Adresse durch einen Zusatz zu erweitern: ergänze deinen Nutzernamen am Ende einfach mit einem `+` und einer beliebigen Bezeichnung, also z.B. `alice+webshop@systemausfall.org`. Dadurch kannst du in Anmeldeformularen den Namen des Anbieters an deiner E-Mail-Adresse anhängen, um nachvollziehen zu können, ob der Anbieter deine Daten weiter gibt.
 
-## Thunderbird einrichten
+## E-Mail-Programm einrichten
 
-Um einen Alias in Thunderbird zu nutzen, kannst du eine neue Identität anlegen. Öffne zunächst mit `F10` das Thunderbird-Menü und wähle *Bearbeiten* --> *Konten-Einstellungen* aus. Wähle nun dein systemausfall.org-Konto aus und füge eine weitere Identität hinzu:
+### Mozilla Thunderbird
 
-{{< img name="alias-1" size="small" >}}
+Um einen Alias in [Thunderbird](https://www.thunderbird.net/de/) zu nutzen, kannst du eine neue Identität anlegen. Öffne zunächst mit `F10` das Thunderbird-Menü und wähle *Bearbeiten* --> *Konten-Einstellungen* aus. Wähle nun dein systemausfall.org-Konto aus und füge eine weitere Identität hinzu:
+
+{{< img name="thunderbird-1" size="small" >}}
 
 Im sich öffnenden Fenster kannst du eine neue Identität über *Hinzufügen...* anlegen:
 
-{{< img name="alias-2" size="small" >}}
+{{< img name="thunderbird-2" size="small" >}}
 
 Trage dort folgende Daten ein:
 
-| Nummer | Option | Beschreibung |
-|--------|--------|--------------|
-| 1 | Ihr Name | Beliebiger Name, der als Absender deiner E-Mails erscheinen soll. |
-| 2 | E-Mail-Adresse | Deine Alias-Adresse |
-| 3 | Postausgangs-Server (SMTP) | mail.systemausfall.org |
-| 4 | Identitätsbezeichnung | Eine Bezeichnung für deine Identät |
+| Option | Beschreibung |
+|--------|--------------|
+| Ihr Name | Beliebiger Name, der als Absender deiner E-Mails erscheinen soll. |
+| E-Mail-Adresse | Deine Alias-Adresse |
+| Postausgangs-Server (SMTP) | mail.systemausfall.org |
+| Identitätsbezeichnung | Eine Bezeichnung für deine Identät |
 
-## Weitere Hinweise
+### Roundcube
 
-Wie du für deine Alias-Adresse eine Abwesenheitsbenachrichtigung einrichtest, findest du [hier](/mail/filter/#abwesenheitsbenachrichtigungen-mit-alias-adressen).
+Im Webmail-Programm [Roundcube](https://post.systemausfall.org) kannst du deinen Alias ebenfalls verwenden. Dafür musst du einmalig eine neue Identität anlegen.
+Öffne die *Einstellungen* und wähle *Identitäten* aus. Über das Plus-Symbol kannst du eine neue Identität anlegen. Trage in das Feld *E-Mail*
+deine neue Alias-Adresse ein:
+
+{{< img name="roundcube-1" size="small" >}}
+
+Beim Verfassen einer neuen E-Mail kannst du anschließend aus verschiedenen Identitäten als Absender-Adresse wählen:
+
+{{< img name="roundcube-2" size="small" >}}
+
+### SOGo
+
+Im Webmail-Programm [SOGo](https://moin.systemausfall.org) legst du ebenfalls eine neue Identität an. Öffne dazu die Einstellungen über das Zahnrad-Symbol:
+
+{{< img name="sogo-1" size="small" >}}
+
+Bearbeite deine bestehende E-Mail-Adresse über das Stift-Symbol und wähle im neuen Fenster *Neue Identität* aus:
+
+{{< img name="sogo-2" size="small" >}}
+
+Trage deine Alias-Adresse in das Feld *E-Mail-Adresse* ein:
+
+{{< img name="sogo-3" size="small" >}}
+
+Beim Verfassen einer neuen E-Mail kannst du anschließend aus verschiedenen Identitäten als Absender-Adresse wählen:
+
+{{< img name="sogo-4" size="small" >}}

content/mail/domain/_index.md

@@ -5,7 +5,8 @@ geekdocCollapseSection: true
 ---
 
 Du kannst deine eigene Maildomain mit unserem Mailserver verknüpfen. Dadurch versetzen wir dich in die Lage, E-Mail-Konten selbständig anzulegen und zu verwalten.
-Der Betrieb eines Mailservers ist mit Zeit und Kosten verbunden. Wir bitten dich deshalb ausdrücklich um eine jährliche Spende für diesen Service. Solltest du oder dein Projekt nicht über ausreichend Geld verfügen, richten wir dir natürlich gerne dennoch eine eigene Maildomain ein.
+Der Betrieb eines Mailservers ist mit Zeit und Kosten verbunden. Wir bitten dich deshalb ausdrücklich um eine jährliche Spende für diesen Service. Solltest du oder
+dein Projekt nicht über ausreichend Geld verfügen, richten wir dir natürlich gerne dennoch eine eigene Maildomain ein.
 
 | Option | Beschreibung |
 |--------|--------------|

content/mail/domain/einrichtung.md

@@ -3,7 +3,9 @@ title: "Einrichtung"
 date: 2023-01-18T20:41:52+01:00
 ---
 
-Um deine Maildomain mit unserem Mailserver zu verknüpfen, musst du im Wesentlichen bei deinem Domainanbieter einige DNS-Einträge anlegen. Auf dieser Seite findest du dazu alle notwendigen Angaben.
+Um deine Maildomain mit unserem Mailserver zu verknüpfen, musst du im Wesentlichen bei deinem Domainanbieter einige DNS-Einträge anlegen.
+Auf dieser Seite findest du dazu alle notwendigen Angaben. Bevor du allerdings startest, [melde](mailto:support@systemausfall.org) dich bei uns
+und erläutere kurz dein Anliegen.
 
 {{< toc >}}
 
@@ -38,7 +40,11 @@ Folgender MX-Eintrag ist muss für deine Domain angelegt werden:
 
 ### DKIM-Eintrag
 
-{{< include file="/static/_includes/dkim.md.part" >}}
+{{< include file="/static/_includes/dkim_kahlo.md.part" >}}
+
+### DMARC-Eintrag
+
+{{< include file="/static/_includes/dmarc.md.part" >}}
 
 ### Autoconfig-Eintrag
 Der Kontoassistent von Thunderbird kann dein E-Mailkonto automatisch einrichten. Voraussetzung ist ein entsprechender Eintrag im DNS:

content/mail/faq.md

@@ -12,11 +12,12 @@ Das ist überwiegend eine Geschmacksfrage. Probiere einfach die verschiedenen We
 
 ## Welches Protokoll sollte ich in meinem lokalen Mailprogramm auswählen - POP3 oder IMAP?
 
-POP3 ist eher geeignet, wenn du eine schlechte oder unbeständige Internetverbindung hast. Bei POP3 werden deine Mails von systemausfall.org auf deinen Rechner heruntergeladen. Mit einem Mailprogramm kannst du sie jederzeit lesen, auch wenn du nicht mehr mit dem Internet verbunden bist. Per Webmail kannst du dann allerdings ältere E-Mails nicht mehr lesen, da diese vom Server gelöscht wurden. Die Verwendung von IMAP bietet sich an, wenn du eine dauerhafte Verbindung zum Internet hast (z.B. via DSL). Dabei wird jede deiner Aktionen, direkt auf dem Server ausgeführt. Du kannst dir IMAP wie Webmail vorstellen, nur mit dem Komfort eines Mailprogramms.
+POP3 ist eher geeignet, wenn du eine schlechte oder unbeständige Internetverbindung hast. Bei POP3 werden deine Mails von systemausfall.org auf deinen Rechner heruntergeladen. Mit einem Mailprogramm kannst du sie jederzeit lesen, auch wenn du nicht mehr mit dem Internet verbunden bist. Per Webmail kannst du dann allerdings ältere E-Mails nicht mehr lesen, da diese vom Server gelöscht wurden. Die Verwendung von IMAP bietet sich an, wenn du eine dauerhafte Verbindung zum Internet hast. Dabei wird jede deiner Aktionen, direkt auf dem Server ausgeführt. Du kannst dir IMAP wie Webmail vorstellen, nur mit dem Komfort eines Mailprogramms.
 
 ## Was ist ein Alias und wie kann ich einen einrichten?
 
 Eine Alias-Adresse ist im Prinzip eine weitere E-Mail-Adresse, die mit deiner bestehenden E-Mail-Adresse verknüpft ist. Der Vorteil liegt auf der Hand: du musst dir nur die Zugangsdaten von deiner "echten" E-Mail-Adresse merken. Alle E-Mails landen zudem in einem Postfach. So musst du dich nicht mehrfach anmelden bzw. mehrere E-Mail-Konten in deinem Mailprogramm einrichten.
+Schreibe uns eine [Nachricht](https://systemausfall.org/contact) wenn wir dir einen Alias einrichten sollen.
 
 ## Welche Regeln habt ihr für den Umgang mit Konten, die zum Spamversand missbraucht werden?
 
@@ -28,8 +29,8 @@ Sollten wir mitbekommen, dass ein Konto unberechtigter Weise für den Versand vo
 
 ## Ich habe mein Passwort vergessen. Wie erhalte ich ein neues?
 
-Solltest du Thunderbird benutzen, kannst du dir dein gespeichertes Passwort [anzeigen](https://www.thunderbird-mail.de/lexicon/entry/117-wo-werden-meine-passw%C3%B6rter-gespeichert/#2-Gespeicherte-Passwrter-verwalten) lassen. Anfernfalls schicke uns bitte eine Nachricht.
-
+Solltest du Thunderbird benutzen, kannst du dir dein gespeichertes Passwort [anzeigen](https://www.thunderbird-mail.de/lexicon/entry/117-wo-werden-meine-passw%C3%B6rter-gespeichert/#2-Gespeicherte-Passwrter-verwalten) lassen. Sofern du eine alternative E-Mail-Adresse hinterlegt hast,
+kannst du unsere [Passwort-Wiederherstellung](/konto/passworte/#passwort-wiederherstellung-nutzen) nutzen.
 
 ## Weshalb erhalte ich so viel Spam?
 
@@ -60,3 +61,11 @@ Laut SPF-Policy muss der Mail-Hoster der Empfänger-Adresse (also des Ziels dein
 Dies kann mehrere Gründe haben:
 - Unser globaler Filter hat die Mail eindeutig als Spam eingestuft. Der Empfang wird in diesem Fall abgelehnt.
 - Dein eigener [Spamfilter](/mail/spamfilter) ist zu fein eingestellt. Du findest deine E-Mail vermutlich in deinem Spam-Ordner.
+
+## Gibt es eine Begrenzung für den täglich E-Mailversand?
+
+Ja. Immer wieder kommt es vor, dass E-Mail-Konten unserer Nutzer:innen unfreiwillig zum Spamversand missbraucht werden.
+Um die damit verbundenen Auswirkungen zu minimieren, haben wir eine Begrenzung für den täglichen E-Mailversand eingeführt.
+Pro 24 Stunden darf deshalb nur eine bestimmte Menge an E-Mails verschickt werden. Die Begrenzung ist so eingestellt, dass sie
+locker für den durchschnittlichen Bedarf reicht. Solltest du regelmäßig E-Mails an sehr viele Empfänger:innen
+verschicken, kannst du dir selbständig eine [Mailingliste](/mailinglisten) einrichten.

content/mail/filter.md

@@ -22,9 +22,8 @@ Aufgrund der technischen Umsetzung der verschiedenen Filter-Verwaltungen können
 {{< /hint >}}
 
 Du kannst die Filter wie folgt einrichten:
-- Horde: *Webmail* --> *Filter*
-- Roundcube: *Einstellungen* --> *Filter*
-- SOGo: *Einstellungen* --> *E-Mail* --> *Filter*
+- [Roundcube](https://post.systemausfall.org): *Einstellungen* --> *Filter*
+- [SOGo](https://moin.systemausfall.org): *Einstellungen* --> *E-Mail* --> *Filter*
 
 ## Abwesenheitsbenachrichtigungen mit Alias-Adressen
 

content/mail/spamfilter/_index.md

@@ -11,36 +11,38 @@ resources:
     title: "Einen neuen Filter erstellen"
 ---
 
-Der Spamfilter auf systemausfall.org wird nicht automatisch aktiviert. Wenn du viele ungewollte E-Mails erhältst, empfehlen wir dir, ihn anzuschalten. Bei aktiviertem Spamfilter kann es zu Verzögerungen bei der Mailzustellung kommen. In Ausnahmefällen bis zu 30 Sekunden. Eine 100% genaue Erkennung gibt es nicht. Meist ist es sinnvoller, ein paar unerkannte Spam-Mails per Hand zu löschen, als auch nur eine einzige erwünschte "Ham"-Mail aufgrund des Spamfilters aus den Augen zu verlieren.
-
 {{< toc >}}
 
-## Funktionsweise
+Jede eingehende E-Mail wird automatisch untersucht und von unserem Spamfilter nach definierten Kriterien bewertet. Das Ergebnis dieser Bewertung ist eine Punktzahl.
+Diese gibt die Wahrscheinlichkeit an, ob es sich bei der E-Mail um Spam handelt. Die Punktzahl wird zusammen mit weiteren Informationen in die Kopfzeilen (die so genannten Header)
+einer E-Mail eingetragen. Ein solcher Header sieht zum Beispiel so aus:
 
-Jede eingehende E-Mail wird automatisch untersucht und von Spamfilter nach definierten Kriterien bewertet. Das Ergebnis dieser Bewertung ist eine Punktzahl, die die Wahrscheinlichkeit angibt, ob es sich bei der E-Mail um Spam handelt. Die Punkzahl wird anschließend in die Kopfzeilen der E-Mail eingetragen. Du kannst dadurch per [Filter](/mail/filter) die Angaben in den Kopfzeilen auslesen und deinem Mailprogramm mitteilen, was es mit der E-Mail anstellen soll.
-
-Der Mailheader von als Spam markierten E-Mails wird um einige Zeilen erweitert, die z.B. so aussehen:
 ```Plain
 X-Spamd-Bar: +++++++
 X-Spam-Level: *******
 X-Spam-Status: Yes, score=7.40
-X-Spam-Status: Yes
+X-Spam: Yes
 ```
 
-E-Mails mit einer sehr hohen Punktzahl werden vom Mailserver automatisch geblockt, so dass sie erst gar nicht in dein Postfach zugestellt werden.
+Diese Kopfzeilen stammen von einer E-Mail, die als Spam markiert wurde (`X-Spam: Yes`) und eine Punktzahl von `7.40` erhalten hat.
 
-## Spamfilter aktivieren
+Je höher die Punktzahl ist, desto wahrscheinlicher handelt es sich bei der E-Mail um Spam. Ab einer bestimmten, sehr hohen Punktzahl
+lehnen wir die Annahme der E-Mail komplett ab. Dadurch landet die E-Mail erst gar nicht in deinem Postfach. Alle E-Mails mit einer
+`X-Spam: Yes`-Kopfzeile verschieben wir automatisch in das Spam-Verzeichnis deines Postfachs.
 
-Dein Spamfilter lässt sich über unsere Webmail-Programme aktivieren. Im Grunde erstellst du eine [Filter](/mail/filter)-Regel. Dies kannst du in den jeweiligen Einstellungen des Webmail-Programmes vornehmen. Am einfachsten geht dies mit [SOGo](https://moin.systemausfall.org). Öffnen die Einstellungen über das Zahnrad-Symbol:
+## Spam filtern
+
+Du kannst eigene [Filter](/mail/filter)-Regeln zur Behandlung von Spam erstellen. Diese Regeln werden vor der o.g. *Verschiebe*-Regel angewandt.
+Filter kannst du in einem unserer Webmail-Programm einrichten. Im Folgenden Beispiel haben wir mit [SOGo](https://moin.systemausfall.org) einen
+Filter erstellt. Öffne dort die Einstellungen über das Zahnrad-Symbol:
 
 {{< img name="sogo-einstellungen" size="small" >}}
 
-Erstelle nun einen neuen Filter über *E-Mail* --> *Filter* --> *Filter erstellen*:
+Erstelle nun einen neuen Filter über *E-Mail* --> *Filter* --> *Filter erstellen*. Du kannst den Filter für einen oder mehrere der oben vorgestellen
+Kopfzeilen erstellen. Auf dem Bild siehst du einen Filter, der alle als Spam markierten E-Mails direkt löscht:
 
 {{< img name="sogo-filter-1" size="small" >}}
 
-Du kannst den Filter für einen oder mehrere der oben vorgestellen Mailheader erstellen. In diesem Beispiel haben werden alle E-Mails in das Spam-Verzeichnis verschoben, die einen Mailheader `X-Spam-Status: Yes` tragen.
-
 ## Vermeidung von Spam
 
 Spammails sind ein Übel, dessen Lösung viel weitere Kreise ziehen muss, als ein gut konfigurierter Spamfilter. Nach Schätzungen zählen heute mehr als 80% der weltweit verschickten E-Mails als Spam. Spam verursacht Kosten und solange gut zahlende Kunden nicht muckieren, freuen sich Anbieter von Übertragunswegen über den zusätzlich entstandenen Traffic. Auf eine grundsätzliche Lösung hoffen bringt hier wenig. Nichtzuletzt gibt es keine allgemeingültige Regel, ab wann eine E-Mail als Spam zu bezeichnen ist. Aber es gibt ein paar Dinge, die du konkret tun kannst um den Spammern die Arbeit zu erschweren und damit weniger lukrativ zu gestalten.

content/mailinglisten/_index.md

@@ -14,7 +14,7 @@ Es gibt verschiedene Arten von Mailinglisten:
 | Zugangsbeschränkt | Die Einschreibung wird durch eine:n Moderator:in akzeptiert oder abgelehnt |
 | Newsletter | Nur ausgewählte Nutzer:innen können Mails über die Mailingliste an alle Abonnent:innen senden |
 | Moderiert | Ein:e Moderator:in kann die Weiterleitung eingehender Mails an alle Abonnent:innen akzeptieren oder ablehnen |
-| Verschlüsselt | Eine zugangsbeschränte Liste, die verschlüsselte Mails empfängt und an alle Abonnent:innen verschlüsselt weiterleitet |
 
-Darüber hinaus lassen sich auch verschiedene Arten miteinander kombinierten. Bspw. halb-öffentliche Listen, bei denen die Einschreibung moderiert ist, aber auch Nicht-Abonnent:innen E-Mails einsenden können.
+Darüber hinaus lassen sich auch verschiedene Arten miteinander kombinierten. Bspw. halb-öffentliche Listen, bei denen die Einschreibung moderiert ist, aber auch Nicht-Abonnent:innen E-Mails einsenden können. Die in der Tabelle aufgeführten Listenarten bezeichnen wir nachfolgend als [konventionelle Listen](/mailinglisten/sympa).
 
+Ein Sonderfall stellen die [GPG-verschlüsselten Listen](/mailinglisten/schleuder) dar. Sie setzen voraus, dass alle Listenmitglieder [GPG](https://de.wikipedia.org/wiki/GNU_Privacy_Guard) zur Mailverschlüsselung bei sich eingerichtet haben. Mit dieser Listenart lassen sich verschlüsselte Mails empfangen und an alle Abonnent:innen verschlüsselt weiterleiten.

content/mailinglisten/schleuder/_index.md

@@ -1,18 +1,18 @@
 ---
-title: "Verschlüsselte Listen"
+title: "GPG-verschlüsselte Listen"
 date: 2022-11-04T21:09:08+01:00
 geekdocCollapseSection: true
 ---
-Du kannst auf systemausfall.org auch verschlüsselte Mailinglisten nutzen. Da wir dafür eine andere [Software](https://schleuder.org) einsetzen, unterscheiden sich die Listen in einigen Details von den unverschlüsselten Listen. Bevor du mit einer verschlüsselten Liste startest, möchten wir dir unsere Anleitungen zum sicheren Kommunizieren empfehlen. 
+Du kannst auf systemausfall.org auch [GPG](https://de.wikipedia.org/wiki/GNU_Privacy_Guard)-verschlüsselte Mailinglisten nutzen. Da wir dafür eine andere [Software](https://schleuder.org) einsetzen, unterscheiden sich die Listen in einigen Details von den [konventionellen Listen](/mailinglisten/sympa). Bevor du mit einer GPG-verschlüsselten Liste startest, solltest du GPG auf deinen Rechner installieren und einrichten. 
 
 Schaue dir gerne die [Doku](https://www.nadir.org/news/schleuderdoku.html) bei unseren Freund:innen von [Nadir](https://nadir.org) an.
 
 
 ## Funktionsweise
-Die Liste besitzt ein eigenes GPG-Schlüsselbund mit privatem und öffentlichen Schlüssel. Beide werden auf unserem Mailserver gespeichert. Die E-Mails an die Liste werden mit dem öffentlichen Schlüssel der Liste verschlüsselt. Auf unserem Mailserver angekommen, entschlüsselt die Mailinglisten-Software die E-Mail automatisch mit dem zugehörigen privaten Schlüssel der Liste und verschlüsselt die E-Mail anschließend erneut mit allen in die Liste eingetragenen öffentlichen Schlüsseln der Abonnent:innen.
+Jede Liste besitzt ein eigenes GPG-Schlüsselbund mit privatem und öffentlichen Schlüssel. Beide werden auf unserem Mailserver gespeichert. An die Liste verschickte E-Mails werden mit dem öffentlichen Schlüssel der Liste verschlüsselt. Auf unserem Mailserver angekommen, entschlüsselt die Mailinglisten-Software die E-Mails automatisch mit dem zugehörigen privaten Schlüssel der Liste und verschlüsselt die E-Mail anschließend erneut mit den öffentlichen Schlüsseln aller Abonnent:innen.
 
 Auf der Projektseite der Listensoftware findest du eine schemenhafte Darstellung der [Funktionsweise](https://schleuder.org/schleuder/docs/concept.html).
 
 
 ## Sicherheitsaspekte
-Bitte beachte, dass du auch mit einer verschlüsselten Mailinglisten nicht vollständig anonym kommunizierst. Die Meta-Daten deiner Kommunikation (Datum, Uhrzeit als auch der Betreff der E-Mail) sind weiterhin von außen einsehbar. Technisch ist es zudem möglich, dass jede verschlüsselte E-Mail auf unserem Mailserver gelesen werden kann (siehe Funktionsweise).
+Bitte beachte, dass du auch mit einer GPG-verschlüsselten Mailingliste nicht vollständig anonym kommunizierst. Die Metadaten deiner Kommunikation (Datum, Uhrzeit und der Betreff einer E-Mail) sind weiterhin von außen einsehbar. Technisch ist es zudem möglich, dass jede verschlüsselte E-Mail auf unserem Mailserver gelesen werden kann (siehe Funktionsweise).

content/mailinglisten/schleuder/neue_liste.md

@@ -7,4 +7,4 @@ Jede neue Liste wird nach dem folgenden Muster angelegt:
 ```Plain
 LISTENNAME@nix.systemausfall.org
 ```
-Die [Verwaltungsoberfläche](https://nix.systemausfall.org) bietet für unsere Nutzer:innen leider keine Funktion, selbständig neue Listen anzulegen. Benutze deshalb bitte zum Anfragen einer neuen Liste unser [Formular](https://systemausfall.org/accounts_und_dienste).
+Die [Verwaltungsoberfläche](https://nix.systemausfall.org) bietet für unsere Nutzer:innen leider keine Funktion, selbständig neue Listen anzulegen. Benutze deshalb bitte zum Anfragen einer neuen Liste unser [Formular](https://systemausfall.org/contact).

content/mailinglisten/schleuder/verwaltung.md

@@ -5,7 +5,8 @@ date: 2022-11-04T21:10:08+01:00
 Die Verwaltung der Liste geht am einfachsten über unsere [Weboberfläche](https://nix.systemausfall.org). Bevor du deine Liste verwalten kannst, musst du dir dort ein Konto erstellen. Zusätzlich lässt sich deine Liste auch per E-Mail bedienen. Wie das geht, beschreibt die [Dokumentation](https://schleuder.org/schleuder/docs/list-admins.html) zur Listensoftware.
 
 {{< hint title="Hinweis" >}}
-Auch wenn du ein systemausfall.org-Konto hast, musst du dir in der Listenverwaltung einen Account erstellen, denn anders als sonst funktionieren deine Zugangsdaten hier nicht. 
+Auch wenn du ein systemausfall.org-Konto hast, musst du dir in der Listenverwaltung ein eigenes Konto erstellen. Anders als sonst funktionieren die Zugangsdaten 
+deines systemausfall.org-Kontos hier nicht.
 {{< /hint >}}
 
 | Option | Beschreibung |

content/mailinglisten/sympa/_index.md

@@ -1,10 +1,10 @@
 ---
-title: "Unverschlüsselte Listen"
+title: "Konventionelle Listen"
 date: 2022-11-06T16:54:00+01:00
 geekdocCollapseSection: true
 ---
 
-Für unverschlüsselte Mailinglisten nutzen wir den Listenmanager [Sympa](https://sympa.community). Alle Listen laufen unter der Domain `@wat.systemausfall.org`.
+Für konventionelle Mailinglisten nutzen wir den Listenmanager [Sympa](https://sympa.community). Alle Listen laufen unter der Domain `@wat.systemausfall.org`.
 
 ## Eigenschaften
 
@@ -14,5 +14,8 @@ Für unverschlüsselte Mailinglisten nutzen wir den Listenmanager [Sympa](https:
 | Größe des Archivs | 100 MB |
 | Maximale Größe eines Anhangs | 10 MB |
 | Speicherplatz für gemeinsame Dokumente | 10 MB |
+| [SOAP](https://www.sympa.community/manual/customize/soap-api.html)-URL | https://wat.systemausfall.org/sympasoap |
+| SOAP Service Beschreibung | https://wat.systemausfall.org/wsdl |
 
-Der Speicherplatz kann bei begründeten Bedarf auch erhöht werden.
+Der Speicherplatz für das Archiv und die gemeinsamen Dokumente kann bei begründeten Bedarf auch erhöht werden.
+Schicke dazu eine [E-Mail](mailto:support@systemausfall.org) und teile uns Grund und Bedarf mit.

content/mailinglisten/sympa/abo/_index.md

@@ -5,10 +5,15 @@ resources:
   - name: abo-1
     src: "sympa_empfang.png"
     title: "E-Mail-Empfang deaktivieren"
+  - name: abo-2
+    src: "sympa_invite01.png"
+    title: "Abonnent:innen per E-Mail einladen"
 ---
 
 Es gibt verschiedene Möglichkeiten, E-Mail-Adressen zu einer Liste hinzuzufügen oder zu entfernen. Am einfachsten ist es über die [Verwaltungsoberfläche](/mailinglisten/sympa/verwaltung).
 
+{{<toc>}}
+
 ## Hinzufügen und Entfernen von Adressen per E-Mail
 
 Um dich bei einer Liste anzumelden, kannst du eine E-Mail an diese Adresse schicken:
@@ -22,9 +27,39 @@ Das Abbestellen einer Liste per E-Mail muss durch den Listen-Admin in der Verwal
 LISTENNAME-unsubscribe@wat.systemausfall.org
 ```
 
+## Neue Abonnent:innen per E-Mail einladen
+
+Du kannst für deine Liste eine Abo-Einladung an andere Personen verschicken. Diese Person erhält anschließend eine E-Mail mit einem
+Bestätigungslink. Durch Anklicken des Links kann sie die Einladung annehmen und wird Abonnentin der Liste.
+Beim Verschicken einer solchen Einladung werden keine E-Mail-Adressen gespeichert.
+
+Die Einladungsfunktion kannst du in den Einstellungen deiner Mailingliste aktivieren. Klicke dazu auf der Listen-Hauptseite auf den Link
+*Ändern, wer sich an/abmelden und die Listeninformationen anzeigen kann*. Auf der neuen Seite findest du den Punkt *Wer kann Personen einladen*.
+Dort kannst du auswählen, wer eine Abo-Einladung verschicken darf:
+
+{{< img name="abo-2" size="small" >}}
+
+Um eine Person einzuladen, schicke eine E-Mail mit leerem Betreff an `sympa@wat.systemausfall.org` und trage folgendes in den Nachrichtentext ein:
+```Plain
+invite listenname emailadresse
+```
+
+Also zum Beispiel:
+```Plain
+invite test@wat.systemausfall.org alice@example.org
+```
+
 ## Stille Abos
 Du kannst eine E-Mail-Adresse zum Einsenden an die Mailingliste berechtigen, ohne dass die Listennachrichten selbst an diese E-Mail-Adresse zugestellt werden. Dies kann z.B. dann sinnvoll sein, wenn du externen Personen (oder einem Newsletter) die Möglichkeit geben willst, an alle Listenmitglieder zu senden.
 
 Füge dazu die Absenderadresse als Abonnentin zur Liste hinzu. Suche anschließend diese Adresse aus der Liste der Abonnentinnen heraus und klicke sie an. Du kannst nun unter *Empfang:* die Einstellung *Keine Mails* auswählen:
 
 {{< img name="abo-1" size="small" >}}
+
+## Bereinigung der Abonnent:innen-Liste
+
+Wir erhalten regelmäßig so genannte Abuse-Meldungen anderer E-Mail-Anbieter. Diese Meldungen werden automatisch erzeugt, wenn eine
+Abonnent:in eine Listen-E-Mail als Spam und damit als unerwünscht markiert hat. In der Regel bedeutet eine solche Markierung, dass
+die Abonnent:in die Liste abbestellen möchte. Sofern uns die E-Mail-Adresse der Abonnent:in bekannt ist, werden wir sie ohne weitere
+Rückmeldung aus deiner Liste austragen. Das tun wir, um die Reputation unseres Mailservers zu sichern. Nur mit einer guten
+Reputation können wir sicher stellen, dass andere Mailserver unsere (Listen-)E-Mails weiterhin annehmen.

content/mailinglisten/sympa/domain.md

@@ -32,29 +32,34 @@ Die DNS-Einstellungen kannst du in der Weboberfläche deines Domainanbieters vor
 
 ### A-Eintrag
 
-Du kannst deine Mailinglisten bequem per Weboberfläche verwalten. Lege dazu einen so genannten A-Eintrag an:
-- Record-Type: A
-- Record-Name: example.org
-- Inhalt/Ziel: 51.75.71.249
+Du kannst deine Mailinglisten bequem per Weboberfläche über die Adresse `https://example.com` verwalten. Lege dazu einen so genannten A-Eintrag an:
+
+| Record-Type | Name | Ziel |
+|--|--|--|
+| A | example.org | 51.75.71.249 |
 
 ### MX-Eintrag
 
-Für die Subdomain deiner Wahl musst du einen MX_Resource_Record anlegen. Dieser gibt an, welcher Mailserver für deine Maildomain zuständig ist.
+Für die Subdomain deiner Wahl musst du einen [MX Resource Record](https://de.wikipedia.org/wiki/MX_Resource_Record) anlegen. Dieser gibt an, welcher Mailserver für deine Maildomain zuständig ist.
 
 Folgende MX-Einträge sind für deine Domain notwendig:
-```Plain
-NAME          INHALT                  Priorität  TTL
-example.org   mx1.systemausfall.org   20         86400
-example.org   mx2.systemausfall.org   80         86400
-```
+
+| Record-Type | Name | Priorität |
+|--|--|--|
+| MX | mx1.systemausfall.org | 20 |
+| MX | mx2.systemausfall.org | 80 |
 
 ### SPF-Eintrag
 
-{{< include file="/static/_includes/spf.md.part" >}}
+{{< include file="/static/_includes/spf_cerebrum.md.part" >}}
 
 ### DKIM-Eintrag
 
-{{< include file="/static/_includes/dkim.md.part" >}}
+{{< include file="/static/_includes/dkim_sympa.md.part" >}}
+
+### DMARC-Eintrag
+
+{{< include file="/static/_includes/dmarc.md.part" >}}
 
 ### DNS-Einstellungen überprüfen
 
@@ -75,14 +80,25 @@ Ob deine Einstellungen korrekt gespeichert wurden, kannst du mit dem Linux-Progr
 Bei frisch angelegten DNS-Einträgen kann es eine Weile dauern, bis du eine Antwort auf deine Abfrage erhältst. Im Abfrage-Ergebnis sollten deine Einträg korrekt angezeigt werden, bspw:
 ```Plain
 ;; ANSWER SECTION:
-example.org. 86400       IN      MX      20 mx2.systemausfall.org.
+example.org. 86400       IN      MX      20 mx1.systemausfall.org.
 ```
 
 ## Abschließende Einrichtung
 
-- Verwaltungsoberfläche: Du kannst deine Mailinglisten selbständig verwalten. Den Link zur Verwaltungsoberfläche senden wir dir per E-Mail zu.
-- Listmaster festlegen: Als Listmaster wird eine Person bezeichnet, die in der Verwaltungsoberfläche die vollen Rechte hat. Bitte teile uns eine oder mehrere E-Mailadressen mit, die wir als Listmaster festlegen sollen.
-- Berechtigungen zum Listenanlegen festlegen: Die Listensoftware erlaubt die Festelegung der Rechte zum Listenerstellen. Es gibt folgende Möglichkeiten:
-  - Listen dürfen beliebig angelegt werden
-  - Listen dürfen beliebig angelegt werden, müssen aber vom Listmaster aktiviert werden
-  - Listen dürfen nur von bestimmten Personen angelegt werden. Die Identifizierung kann anhand einzelner Mailadressen oder einer Maildomain erfolgen 
+Zur abschließenden Einrichtung benötigen wir noch einige Informationen von dir. Bitte senden sie uns per E-Mail zu.
+
+### Listmaster festelegen
+
+Als Listmaster wird eine Person bezeichnet, die in der Verwaltungsoberfläche die vollen Rechte hat. Bitte teile uns eine oder mehrere E-Mail-Adressen mit, die wir als Listmaster festlegen sollen.
+
+### Berechtigungen zum Listenanlegen festlegen
+
+Die Listensoftware erlaubt die Festelegung der Rechte zum Listenerstellen. Es gibt folgende Möglichkeiten:
+  - Listen dürfen beliebig angelegt werden.
+  - Listen dürfen beliebig angelegt werden, müssen aber vom Listmaster aktiviert werden.
+  - Listen dürfen nur von bestimmten Personen angelegt werden. Die Identifizierung kann anhand einzelner E-Mail-Adressen oder einer Maildomain erfolgen.
+
+## SOAP-Dienste
+
+Wir können für deine Listenverwaltung die [SOAP](https://www.sympa.community/manual/customize/soap-api.html)-API aktivieren.
+Schicke uns dazu einfach eine [E-Mail](mailto:support@systemausfall.org). Die API wird nach der Einrichtung unter `https://example.org/sympasoap` verfügbar sein.

content/mailinglisten/sympa/faq.md

@@ -7,6 +7,11 @@ date: 2022-11-08T22:15:13+01:00
 
 Über die Listen-Hauptseite --> *Listenkonfiguration* --> *Listenkonfiguration bearbeiten* --> *Einstellungen zum Senden/Empfangen*. Dort kannst du nun unter *Titelmarkierung (custom_subject)* den Präfix eintragen.
 
+## Was passiert, wenn der Archiv-Speicherplatz voll ist?
+
+Du erhältst automatisch einen Hinweis per E-Mail wenn sich der Speicherplatz deines Listenarchivs dem Ende neigt. Ist der Speicher voll, kannst du weiterhin Nachrichten über deiner Liste
+verschicken - sie werden dann allerdings nicht mehr archiviert. 
+
 ## Wie kann ich das Archiv ein- oder ausschalten?
 
 Du kannst das Archiv deiner Liste selbständig ein- oder auszuschaten. Die Einstellungen findet du unter *Administration* --> *Listenkonfiguration bearbeiten* --> *Archive*.

content/mailinglisten/sympa/kopfzeilen/_index.md

@@ -5,6 +5,9 @@ resources:
   - name: kopfzeile-1
     src: "sympa_vorlagen01.png"
     title: Fußzeile erstellen
+  - name: kopfzeile-2
+    src: "sympa_nachrichtenpersonalisierung.png"
+    title: Nachrichtenpersonalisierung aktivieren
 ---
 
 Jede Nachricht kann mit einer festegelten Kopf- und Fußzeile versehen werden. Bspw. enthalten viele Listen Hinweise auf das selbständige Abbestellen einer Liste in der Fußzeile. Die Einstellungen kannst du unter *Administration* --> dann im Menü *Listenkonfiguration bearbeiten* --> *Nachrichtenvorlagen* vornehmen.
@@ -14,7 +17,11 @@ Jede Nachricht kann mit einer festegelten Kopf- und Fußzeile versehen werden. B
 ## Fußzeile mit Abbestellen-Link
 
 Du kannst die Fußzeile so gestalten, dass sie einen Link zur Abbestellung der Liste enthält:
-- Aktiviere die Nachrichtenpersonalisierung. Durch die Aktivierung der Personalisierung behandelt der Mailinglisten-Manager die Textbereich eingehender Nachrichten als Template. Dadurch können Variablen genutzt werden, die dann automatisch ersetzt werden. Die Aktivierung erfolgt über: *Listen-Hauptseite* --> *Listenkonfiguration* --> *Ändern, wer in die Liste posten kann* --> *Nachrichtenpersonalisierung zulassen*".
+- Aktiviere die [Nachrichtenpersonalisierung](https://www.sympa.community/manual/customize/message-personalization.html). Durch die Aktivierung der Personalisierung behandelt der Mailinglisten-Manager den Textbereich eingehender Nachrichten als Template. Dadurch können in der Kopf- und Fußzeile Variablen genutzt werden. Diese werden in der ausgelieferten E-Mail dann automatisch ersetzt. Die Aktivierung erfolgt über: *Listen-Hauptseite* --> *Listenkonfiguration* --> *Ändern, wer in die Liste posten kann*.
+
+{{< img name="kopfzeile-2" size="small" >}}
+
+- Aktiviere wie im Screenshot zu sehen die Optionen *Nachrichtenpersonalisierung zulassen (personalization_feature)* sowie *Nachrichtenpersonalisierung (personalization)* --> *Anwendungsbereich für eingehende Nachrichten (mail_apply_on)* --> *Kopf- und Fußzeilen (footer)*
 - Erstelle eine Fußzeile (siehe oben).
 - Füge folgenden Text ein:
   ```Plain

content/mailinglisten/sympa/neue_admins/_index.md

@@ -4,7 +4,7 @@ date: 2022-11-06T16:59:28+01:00
 resources:
   - name: admin-1
     src: "sympa_admin01.png"
-    title: Neue Besitzerin zur Liste hinzufügen 
+    title: Neue Besitzer:in zur Liste hinzufügen 
 ---
 
 Die Mailingliste unterscheidet verschiedene Rollen:
@@ -13,6 +13,6 @@ Die Mailingliste unterscheidet verschiedene Rollen:
 - Besitzer (owner): Auch Eigentümer genannt. Kann alle Einstellungen an der Liste vornehmen.
 
 ## Weitere Besitzer und Moderatoren hinzufügen
-Du kannst beliebig viele Besitzer und Moderatoren zu deiner Liste hinzufügen. Klicke dazu rechts im Menü auf *Administration*. Anschließend findest du in der roten Menüleiste unter *Benutzer* die entsprechenden Funtkionen:
+Du kannst beliebig viele Besitzer:innen und Moderator:innen zu deiner Liste hinzufügen. Klicke dazu rechts im Menü auf *Administration*. Anschließend findest du in der roten Menüleiste unter *Benutzer* die entsprechenden Funtkionen:
 
 {{< img name="admin-1" size="small" >}}

content/mailinglisten/sympa/neue_liste.md

@@ -2,16 +2,20 @@
 title: "Neue Liste anlegen"
 date: 2022-11-06T16:55:20+01:00
 ---
-Neue Listen können über die [Verwaltungsoberfläche](https://wat.systemausfall.org) angelegt werden. Nach der Anmeldung findest du oben rechts oben im Menü den Punkt *Liste beantragen* über den du zum entsprechenden Formular gelangst. Wichtig ist, dass du alle Felder ausfüllst:
+Neue Listen können über die [Verwaltungsoberfläche](https://wat.systemausfall.org) angelegt werden.
+Mit deinem systemausfall.org-Konto kannst du dich direkt dort anmelden. Menschen ohne systemausfall.org-Konto
+müssen sich einmalig [registrieren](https://wat.systemausfall.org/firstpasswd).
+
+Nach der Anmeldung findest du oben rechts oben im Menü den Punkt *Liste beantragen* über den du zum entsprechenden Formular gelangst.
+Dort musst du die folgenden Felder ausfüllen:
 
 | Option | Bedeutung |
 |--------|-----------|
-| Listenname | Ein beliebiger Name für deine Liste. Der Listenname ist Teil der Listenadresse nach dem Muster: `LISTENNAME@wat.systemausfall.org`. Trage hier nur den Listennamen ein (ohne @wat.systemausfall.org). |
+| Listenname | Ein beliebiger Name für deine Liste. Der Listenname ist Teil der Listenadresse nach dem Muster: `LISTENNAME@wat.systemausfall.org`. Trage hier nur den Listennamen ein (ohne `@wat.systemausfall.org`). |
 | Listentyp | Entsprechend deiner Auswahl wird die Liste eingerichtet, damit du nicht alle Einstellungen manuell vornehmen musst. Du kannst deine Liste anschließend individuell anpassen. |
 | Titel | Eine Beschreibung, die unter deiner Listen in der Listenübersicht angezeigt wird. |
 | Zielgruppe | Damit lassen sich Listen nach Themen gruppieren - das ist für dich praktisch, wenn du viele Listen verwaltest. |
-| Beschreibung | Trage eine aussagekräftige Beschreibung der Liste, damit für uns ersichtlich ist, dass die Liste unseren Nutzungsvereinbarungen entspricht. |
+| Beschreibung | Trage eine aussagekräftige Beschreibung der Liste, damit für uns ersichtlich ist, ob die Liste unseren [Nutzungsvereinbarungen](/konto/nutzungsvereinbarungen/#mailinglisten) entspricht. |
 
-{{< hint title="Hinweis" >}}
-Sofern du dich mit deinem systemausfall.org-Konto angemeldet hast, ist deine neue Liste sofort aktiv. Alle anderen Listen werden wir nach Prüfung aktivieren.
-{{< /hint >}}
+Sofern du dich mit deinem systemausfall.org-Konto angemeldet hast, ist deine neue Liste sofort aktiv. Listenanfragen von allen anderen Nutzer:innen
+werden wir nach Prüfung aktivieren. Wir lehnen die Erstellung einer Liste ohne weitere Begründung ab, wenn sie nicht unseren Nutzungsvereinbarungen entspricht.

content/mailinglisten/sympa/standard_adressen.md

@@ -0,0 +1,14 @@
+---
+title: Standardadressen einer Mailingliste
+date: 2023-11-23T21:13:20+01:00
+---
+Die folgenden Adressen werden für jede Liste automatisch erstellt. Sie haben bestimmte Funktionen, die für den reibungslosen Ablauf einer Mailingliste gebraucht werden.
+Im Folgenden werden die wichtigsten erläutert:
+
+| Adresse | Funktion |
+|--------|-----------|
+| `LISTENNAME@wat.systemausfall.org` | Das ist die Adresse, von der aus Nachrichten an alle Mitglieder der Liste verschickt werden. Es sei denn du konfigurierst es anders. |
+| `LISTENNAME-request@wat.systemausfall.org` | Diese Adresse erlaubt es die [Besitzer:innen](/mailinglisten/sympa/neue_admins) einer Liste zu kontaktieren. | 
+| `LISTENNAME-editor@wat.systemausfall.org` | Das ist die Adresse um die [Moderator:innen](/mailinglisten/sympa/neue_admins) einer Liste zu kontaktieren. Wurden keine Moderator:innen angegeben, gehen Nachrichten an diese Adresse ebenfalls an die Bessitzer:innen. |
+| `LISTENNAME-owner@wat.systemausfall.org` | Mit dieser Adresse werden *nicht* die Listenbesitzer:innen kontaktiert. Sie dient dazu automatisierte Meldungen zu Fehlern zu empfangen. |
+

content/mailinglisten/sympa/verwaltung.md

@@ -3,9 +3,10 @@ title: "Verwaltung"
 date: 2022-11-06T16:55:26+01:00
 ---
 
-Die Verwaltung deiner Liste geht am einfachsten über unsere [Weboberfläche](https://wat.systemausfall.org). Mit deinem systemausfall.org-Konto kannst du dich dort automatisch anmelden. Listen-Verwalter:innen ohne systemausfall.org-Konto können sich selbständig ein Verwaltungskonto [einrichten](https://wat.systemausfall.org/firstpasswd).
+Die Verwaltung deiner Liste geht am einfachsten über unsere [Weboberfläche](https://wat.systemausfall.org). Mit deinem systemausfall.org-Konto kannst du dich dort automatisch anmelden. Listen-Verwalter:innen ohne systemausfall.org-Konto können sich selbständig ein lokales Verwaltungskonto [einrichten](https://wat.systemausfall.org/firstpasswd).
 
 | Option | Beschreibung |
 |--------|--------------|
 | Verwaltungsoberfläche | [wat.systemausfall.org](https://wat.systemausfall.org ) |
 | Registrierung | [wat.systemausfall.org/firstpasswd](https://wat.systemausfall.org/firstpasswd) |
+| Anwendungsinterne Hilfe | [wat.systemausfall.org/help](https://wat.systemausfall.org/help/) |

content/matrix/_index.md

@@ -16,6 +16,16 @@ Zudem haben wir den Matrix-Raum [`#matrix:systemausfall.org`](https://matrix.to/
 | Registrierungen | geschlossen |
 | Webclient | [klax.systemausfall.org](https://klax.systemausfall.org) <br/> [2ia6l64234vo5qzy4d3esnjxwus55nxydtlvuget4ji5isjglqpakyid.onion](http://2ia6l64234vo5qzy4d3esnjxwus55nxydtlvuget4ji5isjglqpakyid.onion) |
 | Bots | [Maubot](/matrix/features) |
-| Brücken | [Signal](/matrix/signal), [Telegram](/matrix/telegram)
+| Brücken | [Signal](/matrix/signal), [Telegram](/matrix/telegram), Discord |
+
+{{< hint title="Hinweis">}}
+Die Brücken sind teilweise nicht ausgereift. Wir können deshalb eine zuverlässige Funktion nicht garantieren.
+{{</ hint >}}
 
 Im Sinne der Datensparsamkeit werden alte Nachrichten [automatisch gelöscht](/matrix/fristen).
+
+Bitte beachte, dass du mit einem systemausfall.org-Matrix-Konto ein paar wenige *gigantische* Matrix-Räume nicht betreten kannst, da die Teilnahme an solchen Räumen unsere Infrastruktur extrem belasten würde. Dies basiert auf rein technischen - nicht inhaltlichen - Gründen. Falls du diese Räume trotzdem betreten möchtest, dann solltest du dafür ein Konto auf einem anderen Matrix-Server verwenden.
+
+Aktuell sind die folgenden Räume nicht mit einem systemausfall.org-Matrix-Konto erreichbar:
+
+* [#matrix:matrix.org](https://view.matrix.org/room/!OGEhHVWSdvArJzumhm:matrix.org/)

content/matrix/faq.md

@@ -0,0 +1,14 @@
+---
+title: "FAQ"
+date: 2023-05-01T17:28:35+02:00
+weight: 90
+---
+
+{{< toc >}}
+
+## Einrichtung der Android-App schlägt fehl: "SSL Error"
+
+Ältere Android-Versionen ([v9 oder älter](https://github.com/vector-im/element-android/issues/1894))
+können mit aktuellen Verschlüsselungsalgorithmen nicht umgehen. Dies betrifft zumindest *Element*
+und seinen Fork *SchildiChat*. Dagegen scheint *FluffyChat* nicht betroffen zu sein. Es ist nicht
+ratsam, alte Android-Versionen zu verwenden, für die es keine Sicherheitsaktualisierungen mehr gibt.

content/matrix/features/_index.md

@@ -36,7 +36,7 @@ Vorhandende Widgets lassen sich über eine kleine Schaltfläche aktivieren:
 
 Um ein neues Widget hinzuzufügen, erstelle im Element-Client eine Nachricht mit dem Inhalt `/addwidget` gefolgt der URL oder einem embed-Code.
 Die folgende Nachricht fügt zum Beispiel [dieses](https://media.ccc.de/v/froscon2019-2330-matrix/oembed) Video einem Raum als Widget hinzu:
-```
+```Plain
 /addwidget https://media.ccc.de/v/froscon2019-2330-matrix/oembed
 ```
 Das Widget erhält automatisch den Namen *Custom*. Leider gibt es aktuell noch keine Möglichkeit, den Namen zu [ändern](https://github.com/vector-im/element-web/issues/15582).

content/matrix/signal.md

@@ -7,7 +7,7 @@ Falls du Matrix über dein systemausfall.org-Konto verwendest und außerdem Sign
 
 Über eine Brücke kannst du Signal-(Gruppen)Chats mit Matrix-Räumen verknüpfen:
 - Starte in Matrix eine Konversation mit dem Konto `@signalbot:systemausfall.org`.
-- Sende in dem Raum eine Nachricht mit dem Inhalt `link`. Anschließend erscheint ein QR-Code.
+- Sende in dem Raum eine Nachricht mit dem Inhalt `login`. Anschließend erscheint ein QR-Code.
 - Öffne in Signal die *Einstellungen* --> *Gekoppelte Geräte* und füge ein neues Gerät durch Scannen des QR-Codes hinzu.
 
 {{< hint title="Hinweis" >}}

content/nextcloud/_index.md

@@ -8,18 +8,17 @@ geekdocCollapseSection: true
 Durch die [Office](https://nextcloud.com/onlyoffice/)-Integration kannst du direkt aus Nextcloud heraus Office-Dokumente erstellen und auch gemeinsam parallel mit anderen
 bearbeiten.
 
-{{< hint title="Hinweis">}}
-Nextcloud befindet sich aktuell bei uns in der Erpobungsphase. Es soll zukünftig das Webmailprogramm [Horde](https://webmail.systemausfall.org) insbesondere in Bezug auf geteilte Kalender, Kontakte und Aufgabenlisten  ablösen.
-{{< /hint >}}
-
 Du kannst dich mit deinem systemausfall.org-Konto direkt bei Nextcloud anmelden.
 
 | Option | Beschreibung |
 |--------|--------------|
-| Adresse | [coop.systemausfall.org](https://coop.systemausfall.org)
-| Speicherplatz | 100 MB |
+| Adresse | [coop.systemausfall.org](https://coop.systemausfall.org) |
+| Speicherplatz | 200 MB. Für Gruppen richten wir auf Anfrage Gruppenordner mit mehr Speicherplatz ein. |
 | Apps | Aufgaben, Circles, Dateien, Decks, Kalender, Kontakte, OnlyOffice, Two-Factor TOTP Provider |
+| Onion-Service | [ifgicsbe2gbfxi2kissxmuiyvbiklurechfbucoztbyzp2jmpwwmfpqd.onion](http://ifgicsbe2gbfxi2kissxmuiyvbiklurechfbucoztbyzp2jmpwwmfpqd.onion/) |
+| Anwendungsinterne Hilfe | [coop.systemausfall.org/settings/help](https://coop.systemausfall.org/settings/help) |
 
-Der Speicherplatz ist bewusst gering gehalten. Wir verstehen Nextcloud als Plattform um gemeinsam zu arbeiten (Kalender, Notizen, Aufgaben). Sofern du mehr Speicherplatz benötigtst,
-schau' dir unseren [Speicher](/speicher) an. Ein weiterer Vorteil ist die Verschlüsselung: Nextcloud eingebaute [Verschlüsselung](/nextcloud/verschluesselung) lässt sich nur mit einigen
-Einschränkungen nutzen. In unserem Speicher kannst du die Verschlüsselung dagegen unkompliziert nutzen.
+
+Der individuelle Speicherplatz ist bewusst gering gehalten. Wir verstehen Nextcloud als Plattform um gemeinsam zu arbeiten (Kalender, Notizen, Aufgaben). Sofern du mehr Speicherplatz benötigtst,
+schau' dir unseren [Speicher](/speicher) an. Ein weiterer Vorteil ist die Verschlüsselung: Nextclouds eingebaute [Verschlüsselung](/nextcloud/verschluesselung) lässt sich nur mit einigen
+Einschränkungen nutzen. In unserem Speicher kannst du die [Verschlüsselung](/speicher/grundkonzept/#verschlüsselung) dagegen unkompliziert nutzen.

content/nutzerwebserver/anwendungen.md

@@ -7,7 +7,7 @@ Prinzipiell ist es möglich, in deinem Webspace einfache Anwendungen (Foren, Fla
 
 Daher bitten wir dich um folgendes:
 - Installiere nicht leichtfertig Web-Anwendungen in deinem Webspace und achte darauf, dass du ihre Pflege langfristig sicherstellen kannst.
-- Abonniere die maßgeblichen Informationsquellen für Release-Ankündigungen und Sicherheitsaktualisierungen der installierten Software.
+- Abonniere die Newsletter, RSS-Feeds, usw. für Release-Ankündigungen und Sicherheitsaktualisierungen der installierten Software.
 - Schütze die Anwendung durch eine Server-basierte Passwortabfrage, falls möglich. Selbst ein triviales Zugangspasswort wird die meisten Bots fernhalten.
 - Entferne die Anwendung und ggf. deine Datenbank, sobald sie nicht mehr benutzt wird oder sobald du keine Zeit mehr für ihre Pflege findest. 
 
@@ -17,6 +17,14 @@ Die Beachtung dieser Punkte hilft uns, den Nutzerwebserver mit vertretbarem Aufw
 Wir behalten uns vor, deine Webseite offline zu schalten, sollte die von dir benutzte Software Sicherheitslücken enthalten.
 {{< /hint >}}
 
+## Voraussetzung
+
+Wir sind große Fans von [freier Software](https://de.wikipedia.org/wiki/Freie_Software) und dem Schutz privater Daten. Deshalb muss eine Software folgende Voraussetzungen
+erfüllen, damit sie auf dem Nutzerwebspace installiert werden darf:
+
+- Die Software und alle Erweiterungen müssen unter einer von der OSI [anerkannten Lizenz](https://opensource.org/licenses/) veröffentlicht sein.
+- Die Anwendung darf nicht zum Tracking von Nutzer:innen-Daten genutzt werden bzw. entsprechende Funktionen müssen deaktiviert werden.
+
 ## Fehleranalyse
 Falls deine Webseite nicht richtig funktioniert, solltest du einen Blick auf die Fehlerausgabe des Webservers werfen. In deinem Homeverzeichnis findest du dafür zwei Dateien:
 - `webserver-errors.log`: Beinhaltet Fehlermeldungen des Apache-Webservers,

content/nutzerwebserver/cron.md

@@ -5,13 +5,13 @@ date: 2022-11-04T20:14:31+01:00
 
 Mit Cron kannst du automatisch Skripte und Programme zu einer vorgegebenen Zeit starten. Für weitere Informationen dazu schau bei [ubuntuusers.de](https://wiki.ubuntuusers.de/Cron/) vorbei. Der [crontab guru](https://crontab.guru/) hilft dir beim Auswählen des korrekten Zeitfensters.
 
-Auf den Nutzerwebserver kannst du beliebig viele Cron-Jobs anlegen. Deine Jobs sollten allerdings fehlerfrei laufen. Teste dies bitte vorher entsprechend.
+Auf dem Nutzerwebserver kannst du beliebig viele Cron-Jobs anlegen. Deine Jobs sollten allerdings fehlerfrei laufen. Teste dies bitte vorher entsprechend.
 
 {{< hint title="Hinweis" >}}
 Belaste mit deinen Cron-Jobs bitte nicht übermäßig die gemeinschaftlich genutzten Ressourcen.
 {{< /hint >}}
 
-Um einen neuen Job anzulegen, gebe folgende Kommando in der [SSH](/nutzerwebserver/zugriff)-Sitzung ein:
+Um einen neuen Job anzulegen, gebe folgendes Kommando in der [SSH](/nutzerwebserver/zugriff)-Sitzung ein:
 ```Shell
 crontab -e
 ```

content/nutzerwebserver/datenbanken/_index.md

@@ -11,8 +11,10 @@ resources:
 ---
 
 Frage bei uns [nach](https://systemausfall.org/contact), falls du für eine Anwendung Zugriff auf eine MariaDB-Datenbank benötigst.
+Nach der Einrichtung der Datenbank findest du die Zugangsinformationen in der Datei `database.info` in deinem Webspace.
 
-Für die Verwaltung kannst du neben der Kommandozeile auch die Verwaltungsoberfläche mit phpMyAdmin verwenden: https://datenbank.systemausfall.org
+Für die Verwaltung kannst du neben der Kommandozeile auch die Verwaltungsoberfläche mit [phpMyAdmin](https://www.phpmyadmin.net/) verwenden.
+Du erreichst die Oberfläche unter [datenbank.systemausfall.org](https://datenbank.systemausfall.org).
 
 Melde dich im ersten Schritt mit deinem systemausfall.org-Konto an:
 

content/nutzerwebserver/domain.md

@@ -2,7 +2,9 @@
 title: "Eigene Domain"
 date: 2022-11-04T20:09:32+01:00
 ---
-Die folgenden Schritte beschreiben die Vorgehensweise zur Einrichtung einer eigenen Domain für deinen Nutzer-Webspace auf systemausfall.org. Um eine Domain mit deinem Webspace zu verknüpfen, benutze bitte unser  [Formular](https://systemausfall.org/accounts_und_dienste) zur Einrichtung neuer Dienste und trage dein Anliegen dort ein.
+Die folgenden Schritte beschreiben die Vorgehensweise zur Einrichtung einer eigenen Domain für deinen Nutzer-Webspace auf systemausfall.org.
+Um eine Domain mit deinem Webspace zu verknüpfen, benutze bitte unser [Formular](https://systemausfall.org/contact) zur Einrichtung neuer Dienste
+und trage dein Anliegen dort ein.
 
 ## Kostenbeteiligung
 
@@ -20,6 +22,7 @@ Die folgenden Schritte beschreiben die Vorgehensweise zur Einrichtung einer eige
 
 {{< include file="/static/_includes/dns.md.part" >}}
 
-## Webserver-Einrichtung
-
-Wir legen in deinem Nutzer-Webspace unter public_html ein Verzeichnis mit dem Namen deiner Domain an. Dort (und nur dort) musst du deine Anwendung/ Website ablegen. Bitte verlinkte dein Domain-Verzeichnis nicht zu einem Pfad außerhalb von `public_html`. Andernfalls wird deine Website nicht erreichbar sein.
+{{< hint title="Hinweis" >}}
+Damit beim Aufrufen deiner Domain deine Seite auch angezeigt wird, muss sie im richtigen Verzeichnis gespeichert werden.
+Beachte deshalb auch die Hinweise zur [Verzeichnisstruktur](/nutzerwebserver/struktur).
+{{< /hint >}}

content/nutzerwebserver/features.md

@@ -7,18 +7,18 @@ Auf dem Nutzerwebserver läuft die jeweils aktuelle [Debian](https://debian.org)
 
 | Option | Beschreibung |
 |--------|--------------|
-| Anmeldung/ Zugriff | per SSH |
+| [Anmeldung/ Zugriff](/nutzerwebserver/zugriff) | per SSH und SCP |
 | [Cron-Jobs](/nutzerwebserver/cron) | :heavy_check_mark: |
-| [Datenbanken](/nutzerwebserver/datenbanken) | MariaDB 10.5, Sqlite3 3.34 |
+| [Datenbanken](/nutzerwebserver/datenbanken) | MariaDB 10.11, Sqlite3 3.40 |
 | Datenübertragung | per SCP |
-| Skriptsprachen | PHP 7.4 (per PHP-FPM) |
+| Skriptsprachen | PHP 8.2 (per PHP-FPM) |
 | Speicherplatz | Dein Speicherplatz ist prinzipiell nicht begrenzt - missbrauche ihn jedoch bitte nicht als Müllhalde |
 | Webserver | Apache 2.4 |
 | Webseitenverschlüsselung | Standardmäßig mit [Let's Encrypt](https://letsencrypt.org/) |
-| [Zugriffskontrolle](/nutzerwebserver/zugriff) | per htaccess-Datei oder LDAP |
+| [Zugriffskontrolle](/nutzerwebserver/zugriff) | per htaccess-Datei |
 | Adress-Schema | `*.kosmos.systemausfall.org` |
 | [Eigene Domain](/nutzerwebserver/domain) | :heavy_check_mark: |
-| phpMyAdmin | :heavy_check_mark: |
+| [phpMyAdmin](/nutzerwebserver/datenbanken) | :heavy_check_mark: |
 | Matomo-Auswertung | :heavy_check_mark: |
 | Verfügbare Tools | `composer, git, hugo, rsync, screen` und andere |
 | [Onion Service](/nutzerwebserver/onionservice) | Optional verfügbar |
@@ -27,11 +27,11 @@ Auf dem Nutzerwebserver läuft die jeweils aktuelle [Debian](https://debian.org)
 
 Du hast weitgehende Freiheiten auf dem Nutzerwebserver. Aufgrund unseres Setups und zur Wahrung der Sicherheit unserer Systeme sind ein paar Dinge dennoch nicht möglich:
 
-Sofern dein systemausfall.org-Nutzername einen Punkt enthält (bspw. `foo.bar` ), erhältst du eine Fehlermeldung beim Aufruf deiner Webspace-Adresse im Browser. Das liegt an der [Art](https://community.letsencrypt.org/t/allow-multiple-level-wildcard-certificates/67242/2), wie wir die Verschlüsselungszertifikate erzeugen.
+Sofern dein systemausfall.org-Nutzername einen Punkt enthält (bspw. `f.bar` ), erhältst du eine Fehlermeldung beim Aufruf deiner Webspace-Adresse im Browser. Das liegt an der [Art](https://community.letsencrypt.org/t/allow-multiple-level-wildcard-certificates/67242/2), wie wir die Verschlüsselungszertifikate erzeugen.
 
 Bei Nutzung von PHP sind einige Funktionen nicht verfügbar. Das betrifft unter anderem:
 ```Plain
-mail, proc_open, curl_ini, parse_ini_file, symlink, system_exec, exec, shell_exec, phpinfo
+allow_url_fopen, curl_ini, exec, mail, parse_ini_file, phpinfo, proc_open, shell_exec, symlink, system_exec
 ```
 
 Weiterhin ist es nicht gestattet, per `sendmail` E-Mails zu verschicken. Du musst dich also per SMTP mit unserem [Mailserver](/mail) verbinden.

content/nutzerwebserver/struktur.md

@@ -0,0 +1,35 @@
+---
+title: "Verzeichnisstruktur"
+date: 2023-06-30T08:54:09+02:00
+---
+
+Dein [Homeverzeichnis](https://wiki.ubuntuusers.de/Homeverzeichnis/) ist wie folgt aufgebaut (am Beispiel der Nutzerin *Alice*
+und der Domain *example.org*):
+```
+.
+└── /home/alice/
+    ├── php-fpm-error.log
+    ├── public_html/
+        └── example.org/
+    └── webserver-errors.log
+```
+
+Die Dateien und Verzeichnisse haben unterschiedliche Funktionen:
+
+| Datei/ Verzeichnis | Anmerkung |
+|-------------------|-----------|
+| `php-fpm-error.log` | Enthält Hinweise zur [PHP-Fehleranalyse](/nutzerwebserver/anwendungen/#fehleranalyse). |
+| `public_html` | Der öffentliche Bereich deines Webspaces.<br/>Alle Inhalte deiner **.kosmos.systemausfall.org*-Website musst du dort ablegen. |
+| `public_html/example.org` | Unterverzeichnis für deine [eigene Domain](/nutzerwebserver/domain).<br/> Alle Inhalte deiner Domain musst du dort ablegen. |
+| `webserver-errors.log` | Enthält Hinweise zur [Webserver-Fehleranalyse](/nutzerwebserver/anwendungen/#fehleranalyse). |
+
+Damit deine Inhalte auch im Browser erscheinen, ist der Speicherort entscheidend. Alles was außerhalb von `public_html` liegt, wird nicht im Browser angezeigt.
+
+{{< hint title="Hinweis" >}}
+Aus Sicherheitsgründen ist der Zugriff auf Dateien außerhalb von `public_html` für PHP-Anwendungen gesperrt.
+Wenn du von dem `public_html`-Verzeichnis heraus einen symbolischen Link auf Daten außerhalb dieses Verzeichnisses
+erstellst, werden die Zugriffe darauf blockiert.
+{{</ hint >}}
+
+Damit alles korrekt funktioniert, muss das `public_html`-Verzeichnis die Zugriffsrechte `0755` haben. Dies ist so voreingestellt und sollte nicht verändert
+werden.

content/nutzerwebserver/zugriff.md

@@ -13,19 +13,19 @@ https://NUTZERNAME.kosmos.systemausfall.org
 
 ## SCP und SSH
 
-Dateien lassen sich mittels [scp](https://wiki.ubuntuusers.de/SSH/#scp) (secure copy) kopieren. Scp ist ein verschlüsseltes Übertragungsprotokoll und hat gegenüber FTP den entscheidenden Vorteil, dass dein Passwort nicht als Klartext übertragen wird.
+Dateien lassen sich mittels [SCP](https://wiki.ubuntuusers.de/SSH/#scp) kopieren. Scp ist ein verschlüsseltes Übertragungsprotokoll und hat gegenüber FTP den entscheidenden Vorteil, dass dein Passwort nicht als Klartext übertragen wird.
 
 | Option | Beschreibung |
 |--------|--------------|
 | Server | systemausfall.org |
-| Port-Nummer | 2222 (wichtig: dies ist nicht der übliche ssh-Port!) |
+| Port-Nummer | 2222 |
 | Fingerabdruck | SHA256: hzZC7S7m3MfaJ4DrRAUsZfRNa1vWPKEGzOow01EglwM |
-| Nutzername | der Name deines Accounts (der Teil links vom @ in deiner Mail-Addresse) |
+| Nutzername | der Name deines systemausfall.org-Kontos |
 | Passwort | dein systemausfall-Passwort
 
-Gute Datenübertragungsprogramme sind FileZilla (Linux, Windows) und WinSCP (Windows).
+Gute Datenübertragungsprogramme sind [FileZilla](https://filezilla-project.org/) (Linux, Windows, MacOS) und [WinSCP](https://winscp.net/eng/index.php) (Windows).
 
-Wenn du dich mit der Linuxkommandozeile auskennst, kannst du auch direkt auf dem Server arbeiten. Dazu loggst du dich per ssh (secure shell) ein:
+Wenn du dich mit der Linuxkommandozeile auskennst, kannst du auch direkt auf dem Server arbeiten. Dazu loggst du dich per SSH ein:
 ```Shell
 ssh -p 2222 NUTZERNAME@systemausfall.org
 ```
@@ -33,7 +33,7 @@ Beachte den Hinweis zur Protokollierung deiner IP-Adresse
 
 ## Zugriff beschränken
 
-Falls du Verzeichnisse deines Webspace (oder den gesamten Bereich) nur für bestimmte Nutzer zugänglich machen möchtest, dann solltest du folgendermaßen vorgehen:
+Falls du Verzeichnisse deines Webspace (oder den gesamten Bereich) nur für bestimmte Nutzer:innen zugänglich machen möchtest, kannst du folgendermaßen vorgehen:
 - Erstelle ein neues Verzeichnis in `public_html`, dass mit einem Passwortschutz versehen werden soll. Du kannst auch das ganze `public_html`-Verzeichnis und damit deine gesamte Website damit schützen.
 - Erstelle in diesem Verzeichnis eine Datei names `.htaccess` beispielsweise mit folgendem Inhalt:
   ```Plain

content/projektverwaltung/_index.md

@@ -9,7 +9,7 @@ Einer der Dienste von systemausfall.org ist [Redmine](https://redmine.org) - ein
 - Forum
 - einfache Dateiablage 
 
-Die Inhalte von Projekten sind nur für die Mitglieder der Projektgruppe sichtbar1.
+Die Inhalte von Projekten sind nur für die Mitglieder der Projektgruppe sichtbar.
 
 ## Anmeldung
 
@@ -23,7 +23,7 @@ Menschen mit systemausfall.org-Konto können sich mit ihrer üblichen Nutzername
 
 ## Neues Projekt anlegen
 
-Die Vorgehensweise zum Anlegen von neuen Projekten ist in der Redmine-internen Hilfe beschrieben.
+Die Vorgehensweise zum Anlegen von neuen Projekten ist in der [internen Hilfe](https://gruppen.systemausfall.org/projects/hilfe-zu-gruppen-systemausfall-org/wiki) beschrieben.
 
 ## Neue Mitglieder zu Projekten hinzufügen
 

content/speicher/_index.md

@@ -15,6 +15,7 @@ Online-Speicher verleiten dazu, nur noch dort deine Daten zu speichern und nicht
 | Option | Beschreibung |
 |--------|--------------|
 | Website | [speicher.systemausfall.org](https://speicher.systemausfall.org) |
+| Anwendungsinterne Hilfe | [speicher.systemausfall.org/help](https://speicher.systemausfall.org/help/) |
 | Online-Dokumentenbetrachter | :heavy_check_mark: |
 | Office-Dateien bearbeiten | :heavy_check_mark: |
 | Speicherplatz | 2 GB |

content/speicher/grundkonzept.md

@@ -1,24 +0,0 @@
----
-title: "Grundkonzept"
-date: 2022-11-06T22:29:36+01:00
----
-
-Daten werden in Seafile in so genannten Bibliotheken organisiert. Innerhalb einer Bibliothek kannst du beliebig Ordner und Dateien an- und ablegen. Bibliotheken können auch verschlüsselt werden. Die Synchronisation, also der Datenabgleich zwischen dem Seafile-Server und deinem Client, erfolgt immer pro Bibliothek. Wie bei den Diensten auf systemausfall.org üblich, erfolgt die Datenübertragung verschlüsselt.
-
-## Verschlüsselung
-
-Bei der Verschlüsselung von gespeicherten Daten ist es wichtig, zu wissen, wer die Verschlüsselung vornimmt. Findet die Verschlüsselung auf deinem eigenen Rechner statt, dann musst du lediglich deinem Rechner (und der  darauf laufenden Software) vertrauen. Findet die Verschlüsselung jedoch beispielsweise auf einem entfernten Server statt, dann musst du außerdem auch dem Anbieter und typischerweise auch dem theoretischen und praktischen rechtsstaatlichen Schutz am Serverstandort vertrauen. Falls dir also der Schutz deiner Privatsphäre wichtig ist oder du eventuell sogar existenziell darauf angewiesen sein solltest, dann kommt server-seitige Verschlüsselung für dich nicht in Frage.
-
-### Weboberfläche
-
-Die Seafile-[Weboberfläche](https://speicher.systemausfall.org) ermöglicht dir die Verschlüsselung einzelner Bibliotheken.
-
-Die Verschlüsselung findet leider aktuell server-seitig statt. Wir (oder Menschen/Institutionen, die sich Zugang zu den Daten verschaffen), wären also in der Lage, deine Daten ohne deine Mitwirkung zu entschlüsseln.
-
-Die wünschenswerte client-seitige Verschlüsselung ist bei Seafile in Arbeit und wird hoffentlich bald nutzbar sein. Auch dann gelten jedoch weiterhin die typischen Einschränkungen von client-seitiger Verschlüsselung bei Web-Diensten: du musst deinem Browser sowie dem von unserer Web-Anwendung ausgelieferten Code vertrauen.
-
-### Seafile-Client (paranoia-tauglich)
-
-Der Seafile-[Client](https://www.seafile.com/en/download/) unterstützt bereits client-seitige Verschlüsselung. Du musst diese für jede Bibliothek explizit aktivieren.
-
-Somit kann niemand ohne deine Mitwirkung auf deine Daten zugreifen. Dies ist für alle Beteiligten (z.B. für uns als Dienstanbieter) eine wünschenswerte Situation. Beachte jedoch bitte, dass du naturgemäß beim Verlust deines Passworts auch von uns keine Hilfe erwarten kannt. 

content/speicher/grundkonzept/_index.md

@@ -0,0 +1,30 @@
+---
+title: "Grundkonzept"
+date: 2022-11-06T22:29:36+01:00
+resources:
+  - name: bibliothek-1
+    src: seafile_bibliothek01.png
+    title: Eine verschlüsselte Bibliothek im Browser erstellen
+---
+
+Daten werden in Seafile in so genannten Bibliotheken organisiert. Innerhalb einer Bibliothek kannst du beliebig Ordner und Dateien an- und ablegen. Bibliotheken können auch verschlüsselt werden. Die Synchronisation, also der Datenabgleich zwischen dem Seafile-Server und deinem [Client](/speicher/client), erfolgt immer pro Bibliothek.
+
+## Verschlüsselung
+
+Seafile bietet eine Funktion namens verschlüsselte Bibliothek, um deine Privatsphäre zu schützen. Die Ver-/Entschlüsselung der Dateien erfolgt clientseitig,
+wenn du den [Desktop-Client](/speicher/client) für die Dateisynchronisation verwendest. Das Passwort einer verschlüsselten Bibliothek wird dabei nicht auf dem Server
+gespeichert. So kann niemand deine auf dem Server gepeicherten Daten einsehen.
+
+{{< img name=bibliothek-1 size="small" >}}
+
+Die Ende-zu-Ende-Verschlüsselung kann auch über den Seafile-Client beim Hinzufügen von neuen Ordner aktiviert werden.
+
+{{< hint title="Hinweis" >}}
+Beachte, dass die Metadaten derzeit nicht verschlüsselt werden.
+Zu den Metadaten gehören: die vollständige Liste der Verzeichnis- und Dateinamen, die Größe jeder Datei, die Historie der Bearbeiter:innen, wann und welche Bytebereiche geändert wurden.
+{{</ hint >}}
+
+Du kannst auch über die Seafile-[Weboberfläche](https://speicher.systemausfall.org) auf verschlüsselte Bibliotheken zugreifen. Dabei wird dein Passwort an unseren Seafile-Server übertragen und
+dort für eine Stunde gespeichert. Das Passwort liegt aber zu keinem Zeitpunkt im Klartext auf dem Server.
+
+Eine genaue Beschreibung der Verschlüsselungsfunktion findest du im Seafile-[Handbuch](https://manual.seafile.com/security/security_features/).

content/wikis/_index.md

@@ -5,10 +5,11 @@ geekdocCollapseSection: true
 ---
 
 Ein [Wiki](https://de.wikipadia.org/wiki/Wiki) ist eine besondere Art von Internetseite. Jede:r kann neue Seiten problemlos hinzufügen oder vorhandene Seiten verändern, erweitern oder löschen. Dies ermöglicht ganz verschiedene Formen der Zusammenarbeit und Kommunikation. Als Wiki-Software setzen wir [DokuWiki](https://www.dokuwiki.org) ein.
-Du kannst ein Wiki unter unserem Adress-Schema erhalten oder deine eigene Domain nutzen.
+Für ein öffentliches Wiki benötigst du eine eigene Domain. Geschlossene Wikis können auch unter unserem Adress-Schema eingerichtet werden.
 
 | Option | Beschreibung |
 |--------|--------------|
 | Adress-Schema | `*.wikis.systemausfall.org` |
-| Verfügbare Plugins | [Dw2Pdf](https://www.dokuwiki.org/plugin:dw2pdf), [move](https://www.dokuwiki.org/plugin:move), [nspages](http://www.dokuwiki.org/plugin:nspages), [pagehere](http://www.dokuwiki.org/plugin:pagehere), [struct](https://www.dokuwiki.org/plugin:struct), [Wrap](https://www.dokuwiki.org/plugin:wrap) |
+| Speicherplatz | unbegrenzt |
+| Verfügbare Plugins | [Bureaucracy](https://www.dokuwiki.org/plugin:bureaucracy), [Dw2Pdf](https://www.dokuwiki.org/plugin:dw2pdf), [move](https://www.dokuwiki.org/plugin:move), [nspages](http://www.dokuwiki.org/plugin:nspages), [pagehere](http://www.dokuwiki.org/plugin:pagehere), [struct](https://www.dokuwiki.org/plugin:struct), [Wrap](https://www.dokuwiki.org/plugin:wrap) |
 

content/wikis/arbeiten/_index.md

@@ -32,7 +32,3 @@ Du kannst jede Seite als ein pdf-Dokument exportieren. Dazu findest du ein pdf-S
 {{< img name="arbeiten-1" size="small" >}}
 
 Die Formierung der pdf-Ausgabe kannst in der Konfiguration deines Wikis unter *Welches Template soll zur Formatierung der PDFs verwendet werden?* verändern.
-
-## Zugang zum Wiki beschränken
-
-Du kannst den Zugang zu einzelnen Seiten oder zum gesamten Wiki mit [Access Control Lists](https://www.dokuwiki.org/acl) regeln. Wenn du ein größeres Sicherheitsbefürfnis hast, können wir dein Wiki mittels [HTTP Auth](https://de.wikipedia.org/wiki/HTTP-Authentifizierung) schützen.

content/wikis/einstellungen/_index.md

@@ -0,0 +1,22 @@
+---
+title: "Einstellungen vornehmen"
+date: 2023-05-24T09:12:23+02:00
+resources:
+  - name: einstellungen-1
+    src: "wikis_adminbereich.png"
+    title: Den Adminbereich aufrufen
+  - name: einstellungen-2
+    src: "wikis_smtp_einstellungen.png"
+    title: Den E-Mail-Versand konfigurieren
+---
+
+Du kannst sehr viele Einstellungen für dein Wiki selbständig vornehmen. Dazu kannst du den Adminbereich über den Link *Admin* öffnen:
+
+{{< img name="einstellungen-1" size="small" >}}
+
+Unter dem Link *Konfiguration* findest du die wichtigsten Einstellungen. Einige Einstellungen haben wir für dich bereits vorgenommen und sie
+gegen eine Veränderung gesperrt, da sie die Funktion deines Wikis maßgeblich beeinflussen.
+
+## Zugang beschränken
+
+Du kannst den Zugang zu einzelnen Seiten oder zum gesamten Wiki mit [Access Control Lists](https://www.dokuwiki.org/acl) regeln. Wenn du ein größeres Sicherheitsbefürfnis hast, können wir dein Wiki mittels [HTTP Auth](https://de.wikipedia.org/wiki/HTTP-Authentifizierung) schützen.

content/wikis/konten/_index.md

@@ -0,0 +1,39 @@
+---
+title: "Kontenverwaltung"
+date: 2022-11-07T00:55:07+01:00
+geekdocCollapseSection: true
+resources:
+  - name: konten-1
+    src: "wikis_konten01.png"
+    title: Die Benutzerverwaltung aufrufen
+  - name: konten-2
+    src: "wikis_konten02.png"
+    title: Konten bearbeiten oder löschen
+  - name: konten-3
+    src: "wikis_konten03.png"
+    title: Ein neues Konto anlegen
+---
+
+Als Administrator:in kannst du selbständig die Benutzer:innenkonten verwalten.
+Die entsprechenden Einstellungen findest du im [Admin-Berech](/wikis/einstellungen) unter dem Punkt
+*Benutzerverwaltung*:
+
+{{< img name="konten-1" size="small" >}}
+
+## Konten bearbeiten
+
+Unter der Überschrift *Benutzerliste* findest du alle bereits vorhandenen Konten:
+
+{{< img name="konten-2" size="small" >}}
+
+Du kannst ein Konto löschen, indem du es markierst und auf die entsprechende
+Lösch-Schaltfläche klickst. Um Änderungen an einem Konto vorzunehmen, klicke einfach auf den
+jeweiligen Kontonamen in der Spalte *Benutzer*. Du siehst anschließend eine Tabelle mit den aktuellen
+Daten dieses Kontos.
+
+## Konten hinzufügen
+
+Das Hinzufügen von neuen Konten erfolgt weiter unten auf der Seite. Dort kannst du
+einzelne Konten anlegen oder einen Massenimport durchführen:
+
+{{< img name="konten-3" size="small" >}}

content/wikis/neues_wiki.md

@@ -3,7 +3,7 @@ title: "Eigenes Wiki"
 date: 2022-11-20T17:42:47+01:00
 ---
 
-Die folgenden Schritte beschreiben die Vorgehensweise zur Einrichtung eines eigene Wikis auf systemausfall.org.
+Die folgenden Schritte beschreiben die Vorgehensweise zur Einrichtung eines Wikis mit deiner eigenen Domain.
 
 ## Voraussetzungen
 
@@ -12,9 +12,9 @@ Damit du ein Wiki auf systemausfall.org nutzen kannst, benötigst du:
 - eine eigene Domain,
 - ein eigenes E-Mailkonto.
 
-Solltest du über keine eigene Domain verfügen, richten wir dein Wiki unter der Subdomain `wikis.systemausfall.org` ein. Dann wird dein Wiki über die Adresse `https://WIKINAME.wikis.systemausfall.org` erreichbar sein. Soll dein Wiki öffentlich sein, setzen wir ein [Impressum](/misc/impressum) zwingend voraus.
+Solltest du über keine eigene Domain verfügen, richten wir dein Wiki unter der Subdomain `wikis.systemausfall.org` ein. Dann wird dein Wiki über die Adresse `https://WIKINAME.wikis.systemausfall.org` erreichbar sein. Bitte beachte: Unter unserer Domain darfst du nur ein geschlossenes, nicht öffentliches Wiki betreiben.
 
-Zum Anlegen eines neuen Wikis trage dein Anliegen bitte in unser [Formular](https://systemausfall.org/accounts_und_dienste) ein. Wenn wir uns darauf verständigt haben, dein Wiki zu hosten, kannst du die weiteren Schritte auf dieser Seite befolgen.
+Zum Anlegen eines neuen Wikis trage dein Anliegen bitte in unser [Formular](https://systemausfall.org/contact) ein. Wenn wir uns darauf verständigt haben, dein Wiki zu hosten, kannst du die weiteren Schritte auf dieser Seite befolgen.
 
 ## Nutzungsvereinbarungen
 

content/wordpress/_index.md

@@ -11,13 +11,17 @@ Falls du nicht über die notwendigen technischen Kenntnisse verfügst, um Wordpr
 
 ## Eigenschaften
 
-Informationen zur technischen Umsetzung des Wordpress-Hostings findest du [hier](/wordpress/features).
-
 | Option | Beschreibung |
 |--------|--------------|
 | Speicherplatz | 2 GB |
-| [SCP](/wordpress/scp)-Zugriff | :heavy_check_mark: |
+| Upload-Limit für Dateien | 256 MB |
+| [SFTP](/wordpress/sftp)-Zugriff | :heavy_check_mark: |
 | Freie Wahl der Plugins | :heavy_check_mark: |
 | Freie Wahl der Themes | :heavy_check_mark: |
 | [Onion Service](/wordpress/onionservice) | optional |
+| Matomo-Auswertung | optional |
 
+{{< hint title="Hinweis" >}}
+Wir sind überzeugt von Open-Source-Software. Deshalb ist die Installation von properitären Plugins und Themes 
+für deine Wordpress-Seit bei uns nicht gestattet.
+{{</hint>}}

content/wordpress/features.md

@@ -1,15 +0,0 @@
----
-title: "Technische Umsetzung"
-date: 2023-01-06T12:38:21+01:00
----
-Auf dem Wordpress-Server läuft die jeweils aktuelle [Debian](https://debian.org)-Variante. Technisch haben wir es so umgesetzt:
-
-| Option | Beschreibung |
-|--------|--------------|
-| Webserver | Apache 2.4 |
-| Datenbank | MariaDB |
-| PHP | 7.4 |
-| PHP-FPM | :heavy_check_mark: |
-| Deaktiviere PHP-Funktionen | `mail, proc_open, curl_ini, parse_ini_file, symlink, system_exec, exec, shell_exec, phpinfo` u.a. |
-| APC-Cache | :heavy_check_mark: |
-| OPcache | :heavy_check_mark: |

content/wordpress/mailversand.md

@@ -1,11 +0,0 @@
----
-title: "Mailversand einrichten"
-date: 2022-11-04T19:35:34+01:00
----
-
-Für den Versand von E-Mails von deiner Wordpress-Instanz benötigst du eines der folgenden SMTP-Plugins:
-- [Easy WP SMTP](https://wordpress.org/plugins/easy-wp-smtp/)
-- [WP Mail SMTP](https://wordpress.org/plugins/wp-mail-smtp/)
-- [SMTP Mailer](https://wordpress.org/plugins/smtp-mailer/)
-
-Nach der Installation des Plugins musst du in den jeweiligen Einstellungen die Daten zu deinem SMTP-Konto eintragen. 

content/wordpress/mailversand/_index.md

@@ -0,0 +1,48 @@
+---
+title: "Mailversand einrichten"
+date: 2022-11-04T19:35:34+01:00
+resources:
+  - name: smtp-1
+    src: smtp01.png
+    title: FluentSMTP-Einstellungen aufrufen
+  - name: smtp-2
+    src: smtp02.png
+    title: SMTP-Server-Einstellungen für ein systemausfall.org-Konto
+---
+
+Damit deine Wordpress-Seite E-Mails verschicken kann (z.B. zum Zurücksetzen von Passworten), musst du 
+ein so genanntes SMTP-Plugin installieren.
+
+{{< hint type=Important title=Hinweis >}}
+Die Einrichtung eines Plugins für den E-Mail-Versand ist wirklich wichtig.
+Ansonsten kann es zu kritischen Fehlern bei der Benutzung deiner Worpdress-Seite kommen.
+{{</ hint >}}
+
+Du kannst unter zahlreichen [SMTP-Plugins](https://wordpress.org/plugins/search/SMTP/) wählen. Wir empfehlen 
+[FluentSMTP](https://wordpress.org/plugins/fluent-smtp/). Es hat eine übersichtliche Oberfläche, lässt sich leicht
+einrichten und ist kostenfrei nutzbar.
+
+## Einrichtung von FluentSMTP
+
+Nach der Installation des Plugins findest du die Einstellungen im Hauptmenü links unter *Einstellungen* --> *FluentSMTP*.
+Öffne die Einstellungen und klicke anschließend auf die Schaltfläche *Other SMTP*:
+
+{{< img name=smtp-1 size="small" >}}
+
+Hier kannst du nun ein E-Mail-Konto angeben, mit dem Wordpress zukünfig E-Mails verschicken soll. Dafür benötigst du folgende
+Informationen:
+
+| Name der Einstellung | Erläuterung |
+|--|--|
+| From Email | Deine Absenderadresse |
+| From Name | Dein Absendername |
+| SMTP Host | Name deines SMTP-Mailservers |
+| SMTP Port | Port deines Mailservers |
+| Encryption | Art der Verschlüsselung zum Mailserver |
+| SMTP Username | Anmeldename deines E-Mail-Kontos |
+| STMP Password | Passwort deines E-Mail-Kontos |
+
+Überlicherweise findest du diese Informationen auf den Hilfeseiten deines E-Mail-Anbieters. Im Screenshot siehst du die korrekten
+[Server-Einstellungen](/mail) bei Nutzung eines systemausfall.org-Kontos:
+
+{{< img name=smtp-2 size="small" >}}

content/wordpress/managed/_index.md

@@ -70,5 +70,8 @@ Dort findest du das Widget *Managed Wordpress Informationen*:
 
 {{< img name="widget" size="small" >}}
 
-Bei begründeten Bedarf können wir deinen Speicherplatz auch erhöhen.
+Der belegte Speicherplatz wird alle 5 Minuten neu ermitteln. Du kannst das Dashboard also nach dieser Zeit aktualisieren, um die
+aktuelle Belegung zu erfahren.
 
+Bei begründeten Bedarf können wir deinen Speicherplatz auch erhöhen. In diesem Zusammenhang verweisen wir dich gerne auf unsere
+[Spendenempfehlung](/konto/spenden).

content/wordpress/neue_seite.md

@@ -12,7 +12,7 @@ Damit du Wordpress auf systemausfall.org nutzen kannst, benötigst du:
 - eine eigene Domain,
 - ein eigenes E-Mailkonto. 
 
-Zum Anlegen einer eigenen Wordpress-Seite trage dein Anliegen bitte in unser [Formular](https://systemausfall.org/accounts_und_dienste) ein. Wenn wir uns darauf verständigt haben, deine Seite zu hosten, kannst du die weiteren Schritte auf dieser Seite befolgen.
+Zum Anlegen einer eigenen Wordpress-Seite trage dein Anliegen bitte in unser [Formular](https://systemausfall.org/contact) ein. Wenn wir uns darauf verständigt haben, deine Seite zu hosten, kannst du die weiteren Schritte auf dieser Seite befolgen.
 
 ## Nutzungsvereinbarungen
 
@@ -40,4 +40,4 @@ Damit wir die Einrichtung abschließen können, sende uns bitte foldende Informa
 - Name deiner Domain
 - Nutzername für dein Admin-Konto
 - Mailadresse des Admin-Kontos
-- Optional: deinen öffentlichen SSH-Schlüssel für den [SCP-Zugriff](/wordpress/scp)
+- Optional: deinen öffentlichen SSH-Schlüssel für den [SFTP-Zugriff](/wordpress/sftp)

content/wordpress/privacy.md

@@ -1,19 +1,21 @@
 ---
 title: "Privatsphäre erhöhen"
-date: 2022-11-04T19:37:41+01:00
+date: 2023-07-11T18:01:42+02:00
 ---
 
+Die Nutzung von Softwarekomponenten, die personalisierte Daten an externe Stellen weiter leitet, ist bei uns unzulässig.
+Im Folgenden findest du deshalb Tipps, wie du dies unterbinden kannst.
 ## Google-Fonts ersetzen
 Viele Themes binden Google-Fonts mit ein. Bei jedem Seitenaufruf werden dadurch Daten deiner Besucher:innen an Google übertragen. Deshalb gestatten wir die Nutzung von entfernten Google-Fonts nicht. Du hast die Möglichkeit mit einem Plugin die Fonts lokal zu speichern oder komplett zu deaktivieren:
 - [OMGF | GDPR/DSVGO Compliant, Faster Google Fonts. Easy.](https://wordpress.org/plugins/host-webfonts-local)
 - [Disable and Remove Google Fonts](https://wordpress.org/plugins/disable-remove-google-fonts)
 
 ## Gravatar deaktivieren
-Mit Wordpress hast du die Möglichkeit Avatare von Gravatar einzubinden. Hier gilt das gleiche wie bei den Google-Fonts: Bei der Nutzung werden die Daten deiner Besucher:innen an die Gravatar-Server übertragen.
+Mit Wordpress hast du die Möglichkeit Avatare von Gravatar einzubinden. Hier gilt das Gleiche wie bei den Google-Fonts: bei der Nutzung werden die Daten deiner Besucher:innen an die Gravatar-Server übertragen.
 
 Um Gravatar zu deaktivieren folge diesen Schritten:
 - Melde dich im Dashboard an und gehen zum Menüpunkt *Einstellungen*
 - Deaktiviere im Untermenü *Diskussionen* die Option Avataranzeige – *Zeige Avatare*
 - Speichere deine Einstellungen
 
-Solltest du Avatare nutzen wollen, installiere dir ein Plugin, dass lokale Avatare bereit stellt. 
+Solltest du Avatare nutzen wollen, dann installiere dir ein Plugin, das lokale Avatare bereit stellt.

content/wordpress/scp.md

@@ -1,32 +0,0 @@
----
-title: "SCP-Zugriff"
-date: 2022-11-04T19:41:32+01:00
----
-
-Dateien lassen sich mittels [scp](https://de.wikipedia.org/wiki/Secure_Copy) (secure copy) kopieren. Scp ist ein verschlüsseltes Übertragungsprotokoll und hat gegenüber FTP den entscheidenden Vorteil, dass deine Daten verschlüsselt übertragen werden. Gute Datenübertragungsprogramme sind [FileZilla](https://filezilla-project.org/) (Linux, Windows, MacOS) und [WinSCP](https://winscp.net/eng/index.php) (Windows).
-
-Die Anmeldung am SCP-Server erfolgt mittels Public-Key-Authentifizierung. Nachdem du uns deinen öffentlichen SSH-Schlüssel geschickt hast, richten wir deinen Zugang ein.
-
-| Option | Beschreibung |
-|--------|--------------|
-| Server | systemausfall.org |
-| Port-Nummer | 2223 |
-| Fingerabdruck | SHA256: Cgo4Md62RqPEMmqOlH2YIufuK7Pc/wx0+Tg5sWbSgEY |
-| Anmeldename | Findest du im Dashboard-Widget *Managed Wordpress Informationen* |
-
-Nach der Anmeldung findest folgende Verzeichnisstruktur vor:
-```Shell
-|-- backups
-|-- htdocs
-```
-
-Die Wordpress-Daten liegen im Verzeichnis `htdocs`.
-
-{{< hint type="warning" title="Achtung" >}}
-Bevor du Dateien veränderst, solltest du unbedingt ein Backup erstellen. Dafür kannst du das Verzeichnis `backups` benutzen.
-Wir leisten keinen Support für Fehler, die als Folge von Änderungen am Wordpress-Code entstehen.
-{{< /hint >}}
-
-Aus Sicherheitsgründen sind einige Dateien und Verzeichnisse gegen die Bearbeitung gesperrt. Das betrifft:
-- die Konfiguration in `wp-config.php`,
-- die [Must Use Plugins](https://wordpress.org/support/article/must-use-plugins/) unter `wp-content/mu-plugins`.

content/wordpress/sftp.md

@@ -0,0 +1,41 @@
+---
+title: "SFTP-Zugriff"
+date: 2022-11-04T19:41:32+01:00
+---
+
+Dateien lassen sich mittels [SFTP](https://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol) kopieren. SFTP ist ein verschlüsseltes Übertragungsprotokoll.
+Es hat gegenüber FTP den entscheidenden Vorteil, dass deine Daten verschlüsselt übertragen werden. Gute Datenübertragungsprogramme sind [FileZilla](https://filezilla-project.org/) (Linux, Windows, MacOS) und [WinSCP](https://winscp.net/eng/index.php) (Windows).
+
+Die Anmeldung am SFTP-Server erfolgt mittels Public-Key-Authentifizierung. [Schicke](https://systemausfall.org/contact) uns deinen öffentlichen SSH-Schlüssel.
+Wir richten dir anschließend deinen Zugang ein.
+
+| Option | Beschreibung |
+|--------|--------------|
+| Server | systemausfall.org |
+| Port-Nummer | 2223 |
+| Fingerabdruck | SHA256: Cgo4Md62RqPEMmqOlH2YIufuK7Pc/wx0+Tg5sWbSgEY |
+| Anmeldename | Findest du im Dashboard-Widget *Managed Wordpress Informationen* |
+
+Nach der Anmeldung findest folgende Verzeichnisstruktur vor:
+```Shell
+└── backups/
+└── htdocs/
+    ├── wp-admin/
+    ├── wp-content/
+        └── mu-plugins/
+    ├── wp-includes/
+    ├── wp-config.php
+```
+
+Die Wordpress-Daten liegen im Verzeichnis `htdocs`.
+
+{{< hint type="warning" title="Achtung" >}}
+Bevor du Dateien veränderst, solltest du unbedingt ein Backup erstellen. Dafür kannst du das Verzeichnis `backups` benutzen.
+Wir leisten keinen Support für Fehler, die als Folge von Änderungen am Wordpress-Code entstehen.
+{{< /hint >}}
+
+Aus Sicherheitsgründen sind folgende Dateien und Verzeichnisse gegen die Bearbeitung gesperrt:
+- die Konfiguration in `wp-config.php`,
+- die [Must Use Plugins](https://wordpress.org/support/article/must-use-plugins/) unter `wp-content/mu-plugins`.
+
+Einige Plugins wollen Änderungen an der Konfigurationsdatei `wp-config.php` vornehmen. Dies ist durch die Sperrung nicht möglich.

content/wordpress/statistiken/_index.md

@@ -0,0 +1,23 @@
+---
+title: "Statistiken"
+date: 2023-08-23T12:17:48+02:00
+resources:
+  - name: matomo-1
+    src: wordpress_matomo01.png
+    title: Das Matomo-Plugin einrichten
+---
+
+Mit Hilfe von [Matomo](https://matomo.org) kannst du datenschutzfreundliche Nutzungsstatiken für deine Seite erstellen.
+Wenn du Matomo nutzen willst, schicke uns eine [Nachricht](https://systemausfall.org/contact) und teile uns folgendes mit:
+- Name deiner Website
+- Wunschname für dein Matomo-Konto
+- Zugehörige E-Mail-Adresse für das Matomo-Konto
+
+Wir erstellen anschließend dein Konto für unsere [Matomo-Instanz](https://matomo.senselab.org) und schicken dir weitere Informationen per E-Mail.
+
+Für die Einbindung von Matomo auf deiner Seite benötigst du ein Plugin. Wir empfehlen die Installation von 
+[Simple Matomo Tracking Code](https://de.wordpress.org/plugins/simple-matomo-tracking-code/). 
+In den Plugin-Einstellungen musst du die von uns übermittelte *Matomo Website-ID* eintragen. Als Matomo-Server
+musst du *matomo.senselab.org* angeben:
+
+{{< img name=matomo-1 size="small" >}}

content/xmpp/faq.md

@@ -3,24 +3,28 @@ title: "FAQ"
 date: 2022-11-07T00:52:10+01:00
 ---
 
-## Weshalb schlagen eingehende XMPP-Nachrichten fehl, ausgehende Nachrichten funktionieren aber?
+## Weshalb bekomme ich keine Nachrichten, kann aber Nachrichten senden?
 
-Unser Server ist so eingerichtet, dass User keine Nachrichten von Konten erhalten, die nicht auf ihrer Kontaktliste (Roster) stehen. Damit verhindern wir, dass dein Konto vollgespamt werden.
-
-Die Lösung ist demnach einfach: Du musst den betreffenden Kontakt hinzufügen/abonnieren.
+Unser Server ist so eingerichtet, dass Nutzer:innen keine Nachrichten von Konten erhalten, die nicht auf ihrer Kontaktliste stehen.
+Damit verhindern wir, dass dein Konto vollgespamt wird. Um Nachrichten von einer Person zu erhalten, musst du diese also zu deinen
+Kontakten hinzufügen.
 
 ##  Weshalb erhalte ich bei der Registrierung eine Fehlermeldung wie "Nicht akzeptabel"?
 
-Da wir viel Wert auf Sicherheit legen, darf dein Passwort für das neue Konto nicht zu einfach sein. Probiere eine Kombination aus Buchstaben und Zahlen. Empfehlenswert wären auch Sonderzeichen.
-
-## Weshalb kann ich kein neues Konto registrieren?
-
-Wir betreiben zwei XMPP-Server: *jabber.systemausfall.org* und *systemausfall.org*. Während der erste freie Registrierungen zulässt, ist die Nutzung des XMPP-Servers *systemausfall.org* nur Menschen mit einem systemausfall.org-Mailkonto vorbehalten.
+Wir legen viel Wert auf Sicherheit. Dein dein Passwort für das neue Konto darf deshalb nicht zu einfach sein.
+Probiere eine Kombination aus Buchstaben, Zahlen und Sonderzeichen.
 
 ## Wie kann ich mehrere Konten auf einmal anlegen?
 
-Um die massenhafte Einrichtung von neuen Konten durch Spambots zu verhindern, gibt es eine zeitliche Beschränkung, wie viele Konten innerhalb einer bestimmten Zeitspanne angelegt werden können. Warte einfach ein paar Minuten.
+Um die massenhafte Einrichtung von neuen Konten durch Spambots zu verhindern, gibt es eine zeitliche Beschränkung, wie viele Konten
+innerhalb einer bestimmten Zeitspanne angelegt werden können. Warte einfach ein paar Minuten mit dem Anlegen weiterer Konten.
 
 ## Wieso kann ich mein länger nicht genutztes Konto nicht mehr benutzen?
 
-Konten, die länger als zwei Jahre nicht genutzt wurden, werden von uns automatisch gelöscht. Die entsprechenden Kontennamen sperren wir, damit sich damit niemand neu registrieren kann. 
+Konten, die länger als zwei Jahre nicht genutzt wurden, werden von uns automatisch gelöscht.
+Die entsprechenden Kontennamen sperren wir, damit sich damit niemand neu registrieren kann. 
+
+## Ich habe mein Passwort vergessen, was nun?
+
+Wir können keine Passwort zurücksetzen und löschen auch keine Konten, damit diese neu angelegt werden.
+Du kannst dir ein neues Konto unter einem anderen Namen anlegen.

content/xmpp/upload.md

@@ -3,12 +3,12 @@ title: "Dateien übertragen"
 date: 2022-11-07T00:49:12+01:00
 ---
 
-Manchmal erscheint es sehr komfortabel im Laufe einer Unterhaltung Dateien zu tauschen. Grundsätzlich halten wir XMPP allerdings nicht für den geeigneten Dienst für diesen Zweck. Dafür gibt es [Teilen](https://teilen.systemausfall.org) und [Speicher](https://speicher.systemausfall.org) bei uns.
+Manchmal erscheint es sehr komfortabel im Laufe einer Unterhaltung Dateien zu tauschen. Grundsätzlich halten wir XMPP allerdings nicht für den geeigneten Dienst für diesen Zweck. Dafür gibt es den Dienst [Speicher](https://speicher.systemausfall.org) bei uns.
 
 Sofern du dennoch nicht drauf verzichten willst, kannst du den HTTP File Upload als eine zuverlässige Möglichkeit des Dateiaustausches nutzen. Dabei solltest du beachten, dass deine Dateien auf unserem Server gespeichert werden. Sofern deine Unterhaltung bspw. mit OMEMO verschlüsselt ist, werden auch übertragene Dateien verschlüsselt gespeichert.
 
 {{< hint title="Hinweis" >}}
-Übertragene Dateien werden übrigens nach 60 Tagen automatisch vom Server gelöscht.
+Übertragene Dateien werden nach 60 Tagen automatisch vom Server gelöscht.
 {{< /hint >}}
 
 Wenn für die Unterhaltung OMEMO aktiviert ist, dann werden auch Dateien verschlüsselt übertragen und verschlüsselt auf dem Server abgelegt. Über den Browser kann die Datei zwar aufgerufen, aber nicht entschlüsselt werden - dies geht nur direkt im Client. Das Problem, dass dein Client dir die Datei nicht direkt anzeigt (weil es kein Bild ist) und dir auch keine Möglichkeit bietet, die Datei direkt herunter zu laden.

content/xmpp/verschluesselt_chatten.md

@@ -5,4 +5,4 @@ date: 2022-11-07T00:48:21+01:00
 
 Verschlüsselung der Chats ist sinnvoll, weil die Informationen zwischen dir und und deiner Empfängerin einige andere Computer durchläuft und somit leicht mitgelesen werden kann. TLS verschlüsselt erstmal nur die Verbindung zwischen deinem Client und dem systemausfall.org-Server - mehr nicht.
 
-Mittels [OMEMO](https://de.wikipedia.org/wiki/OMEMO) kannst du die gesamte Unterhaltung zwischen dir und deinem Gegenüber verschlüsseln. OMEMO wird von modernen Clients wie [Dino](https://dino.im), [Gajim](https://gajim.org) oder [Conversations](https://conversations.im) unterstützt. Für ältere Clients bietet sich [OTR](https://de.wikipedia.org/wiki/Off-the-Record_Messaging) als Verschlüsselungsverfahren an. 
+Mittels [OMEMO](https://de.wikipedia.org/wiki/OMEMO) kannst du die gesamte Unterhaltung zwischen dir und deinem Gegenüber verschlüsseln. OMEMO wird von modernen Clients wie [Dino](https://dino.im), [Gajim](https://gajim.org) oder [Conversations](https://conversations.im) unterstützt.

data/menu/main.yaml

@@ -0,0 +1,175 @@
+---
+main:
+  - name: Mail
+    ref: "/mail"
+    sub:
+      - name: Mailprogramm einrichten
+        ref: "/mail/mailprogramm"
+      - name: Spamfilter
+        ref: "/mail/spamfilter"
+      - name: Filter
+        ref: "/mail/filter"
+      - name: Alias
+        ref: "/mail/alias"
+      - name: Eigene Domain
+        ref: "/mail/domain"
+        sub:
+          - name: Einrichtung
+            ref: "/mail/domain/einrichtung"
+          - name: Konten verwalten
+            ref: "/mail/domain/postfach"
+          - name: Kontoeinstellungen
+            ref: "/mail/domain/selfservice"
+          - name: Mailprogramm einrichten
+            ref: "/mail/domain/mailprogramm"
+      - name: FAQ
+        ref: "/mail/faq"
+  - name: Mailinglisten
+    ref: "/mailinglisten"
+    sub:
+      - name: Konventionelle Listen
+        ref: "/mailinglisten/sympa"
+        sub:
+          - name: Verwaltung
+            ref: "/mailinglisten/sympa/verwaltung"
+          - name: Neue Liste anlegen
+            ref: "/mailinglisten/sympa/neue_liste"
+          - name: Neue Admins hinzfügen
+            ref: "/mailinglisten/sympa/neue_admins"
+          - name: Abonnements
+            ref: "/mailinglisten/sympa/abo"
+          - name: "Antwortadresse"
+            ref: "/mailinglisten/sympa/antwortadresse"
+          - name: "Standardadressen"
+            ref: "/mailinglisten/sympa/standard_adressen"
+          - name: Kopf- und Fußzeilen
+            ref: "/mailinglisten/sympa/kopfzeilen"
+          - name: Eigene Domain
+            ref: "/mailinglisten/sympa/domain"
+          - name: FAQ
+            ref: "/mailinglisten/sympa/faq"
+      - name: GPG-verschlüsselte Listen
+        ref: "/mailinglisten/schleuder"
+        sub:
+          - name: Verwaltung
+            ref: "/mailinglisten/schleuder/verwaltung"
+          - name: Neue Liste anlegen
+            ref: "/mailinglisten/schleuder/neue_liste"
+          - name: Neue Admins hinzufügen
+            ref: "/mailinglisten/schleuder/neue_admins"
+          - name: Eine Liste löschen
+            ref: "/mailinglisten/schleuder/loeschen"
+          - name: FAQ
+            ref: "/mailinglisten/schleuder/faq"
+  - name: Matrix
+    ref: "/matrix"
+    sub:
+      - name: Features
+        ref: "/matrix/features"
+      - name: Speicherfristen
+        ref: "/matrix/fristen"
+      - name: Signal-Brücke
+        ref: "/matrix/signal"
+      - name: Telegram-Brücke
+        ref: "/matrix/telegram"
+      - name: FAQ
+        ref: "/matrix/faq"
+  - name: Nextcloud
+    ref: "/nextcloud"
+    sub:
+      - name: Inhalte teilen
+        ref: "/nextcloud/teilen"
+      - name: Inhalte verschlüsseln
+        ref: "/nextcloud/verschluesselung"
+      - name: Hinweise für Gruppen
+        ref: "/nextcloud/gruppen"
+      - name: Kalender abonnieren
+        ref: "/nextcloud/kalender_abo"
+  - name: Nutzerwebserver
+    ref: "/nutzerwebserver"
+    sub:
+      - name: Features
+        ref: "/nutzerwebserver/features"
+      - name: Zugriff
+        ref: "/nutzerwebserver/zugriff"
+      - name: Verzeichnisstruktur
+        ref: "/nutzerwebserver/struktur"
+      - name: Eigene Domain
+        ref: "/nutzerwebserver/domain"
+      - name: Anwendungen
+        ref: "/nutzerwebserver/anwendungen"
+      - name: Cron-Jobs
+        ref: "/nutzerwebserver/cron"
+      - name: Datenbanken
+        ref: "/nutzerwebserver/datenbanken"
+      - name: Onion Service
+        ref: "/nutzerwebserver/onionservice"
+  - name: Projektverwaltung
+    ref: "/projektverwaltung"
+  - name: Speicher
+    ref: "/speicher"
+    sub:
+      - name: Grundkonzept
+        ref: "/speicher/grundkonzept"
+      - name: Anmeldung
+        ref: "/speicher/anmeldung"
+      - name: Client einrichten
+        ref: "/speicher/client"
+      - name: Inhalte teilen
+        ref: "/speicher/teilen"
+      - name: Gruppen anlegen
+        ref: "/speicher/gruppen"
+  - name: Wikis
+    ref: "/wikis"
+    sub:
+      - name: Einstellungen vornehmen
+        ref: "/wikis/einstellungen"
+      - name: Kontenverwaltung
+        ref: "/wikis/konten"
+      - name: Arbeiten mit einem Wiki
+        ref: "/wikis/arbeiten"
+      - name: Eigenes Wikis
+        ref: "wikis/neues_wiki"
+  - name: Wordpress
+    ref: "/wordpress"
+    sub:
+      - name: Managed Wordpress
+        ref: "/wordpress/managed"
+      - name: Eigene Wordpress-Seite
+        ref: "/wordpress/neue_seite"
+      - name: Mailversand einrichten
+        ref: "/wordpress/mailversand"
+      - name: Privatsphäre erhöhen
+        ref: "/wordpress/privacy"
+      - name: Aktualisierungen
+        ref: "/wordpress/updates"
+      - name: SFTP-Zugriff
+        ref: "/wordpress/sftp"
+      - name: Onion Service
+        ref: "/wordpress/onionservice"
+      - name: Statistiken
+        ref: "/wordpress/statistiken"
+  - name: XMPP
+    ref: "/xmpp"
+    sub:
+      - name: Verschlüsselt Chatten
+        ref: "/xmpp/verschluesselt_chatten"
+      - name: Dateien übertragen
+        ref: "/xmpp/upload"
+      - name: FAQ
+        ref: "/xmpp/faq"
+  - name: Dein Konto
+    ref: "/konto"
+    sub:
+      - name: Datenschutz
+        ref: "/konto/datenschutz"
+      - name: Nutzungsvereinbarungen
+        ref: "/konto/nutzungsvereinbarungen"
+      - name: Erste Schritte
+        ref: "/konto/erste_schritte"
+      - name: Alles zu Passworten
+        ref: "/konto/passworte"
+      - name: Spenden
+        ref: "/konto/spenden"
+      - name: Konto löschen
+        ref: "/konto/konto_loeschen"