You can use the following settings to ensure that Dovecot and Postfix use a modern TLS version:

For Dovecot:

1. Open the file /etc/dovecot/conf.d/10-ssl.conf (Debian).
2. Uncomment the line starting with ssl_min_protocol and set it to ssl_min_protocol = TLSv1.2.

For Postfix:

1. Open the file /etc/postfix/main.cf (Debian).
2. Add the following directive: smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1.

Finally, reload Postfix with systemctl reload postfix and restart Dovecot with systemctl restart dovecot.

1. Check the state of timedatectl
Therefore type the comand timedatectl to the shell.
The output should look something like this:

Local time: Fr 2023-01-06 19:34:27 CET
Universal time: Fr 2023-01-06 18:34:27 UTC
RTC time: n/a
Time zone: Europe/Berlin (CET, +0100)
System clock synchronized: no
NTP service: n/a
RTC in local TZ: no

The important part is “System clock synchronized: no” and “NTP service: n/a“. This tells us that there currently is no timesyncing via systemds timedatectl.

2. Install systemd-timesyncd

To install the missing software via apt by typing

sudo apt install systemd-timesyncd

After installing the software the output of timedatectl shows that syncing and ntp is working now:

Local time: Fr 2023-01-06 19:38:40 CET
Universal time: Fr 2023-01-06 18:38:40 UTC
RTC time: n/a
Time zone: Europe/Berlin (CET, +0100)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no

(Optional 3. Configure time servers)

For me the next step was to configure the timeservers that should be used. This might not be needed but my system doesn’t have internet access so the default ntp servers are not accessible. (To show which settings are active currently the comand “timedatectl show-timesync --all” can be used)

The timeservers are configured in /etc/systemd/timesyncd.conf after changing its content the service has to be reloaded/restarted by sudo systemctl restart systemd-timesyncd.

In the end it seems to be a bug in the 'gma500_gfx' module witch caused the Graphic-Blackout.
After blacklisting the mentiond modul, it worked again as it should.

Also auf gehts:

Erstmal den alten SWAP unmounten:

sudo swapoff -a

Und jetzt neuen Platz anlegen:

dd if=/dev/zero of=/swapfile bs=1M count=1024 #für eine ein GB großes swapfile

dann daraus eine Swappartition machen:

mkswap /swapfile

und das System anweisen darauf zu Swapen:

swapon /swapfile

Wichtig ist jetzt noch, was ich gerne mal vergesse,
das ganze Bootfest zu machen.
Dazu einen Eintrag in /etc/fstab erstellen etwa so:

/swapfile               swap                    swap    defaults        0 0

Damit sollte der Swap neu und groß sein :)
und das ganz ohne neustart :)

Und das will ich natürlich schön über mein openvpn verteilen,
so dass ich auch an stellen wo es nur v4 gibt mein v6 kram nutzen kann.
Also musste eine Art openvpn gefrickel her.

Aber zu erst mal braucht es v6 Adressen,
die bekommt man einfach und kostenlos bei tunnelbroker.net

Beschrieben wie man den Tunnel aufsetzt habe ich bereits hier

Wenn man IPv6 Connectivität hat an seinem Gateway,
dann kanns weitergehen, und zwar per Openvpn bis zum Client.
Das heißt Openvpn auf dem Client installieren und auf dem Server.

Unter Debian macht man das z.B. mit

apt-get install openvpn

Danach erstellen wir als erstes mal einen IPv4 Tunnel,
oder gleich ein IPv4 Gateway.
Eine sehr gute Anleitung findet sich hier.

Ist das Setup soweit fertig, dass der Tunnel funktioniert,
dann gehts auf in richtung v6.
Leider unterstützt das normale Openvpn Paket, bzw. die Openvpn Pakete für die Betriebsysteme keinen IPv6 Server über das tun device.
Aber glücklicher Weise hat sich jemand die mühe gemacht,
das ganze zu Patchen:
Hier ist die Seite zu dem Patch

Unter Debian & Ubuntu gibt es fertige Pakete von Openvpn in die das Patch eingebaut sind.
Einfach folgendes in die /etc/apt/sources.list eintragen:

#OPENVPN IPV6 Pachted
deb http://ppa.launchpad.net/berni/ipv6/ubuntu karmic main 
deb-src http://ppa.launchpad.net/berni/ipv6/ubuntu karmic main

danach update und upgrade machen

aptitude update
aptitude upgrade

Dabei sollte das neue Paket installiert werden,
und euch somit die v6 tun Servermöglichkeiten zur Verfügung stehen.

Viel Spaß mit der Zukunft ;)

Die Frage war nur wie,
den natives IPv6 bekommt man nicht von jedem Provider,
und als privater DSL Nutzer schon mal garnicht.
Aber eine Lösung gibt es dennoch, sie heißt IPv6 Tunnel.

Dabei wird der komplett IPv6 Traffic in IPv4 Pakete verpackt und zu einem Tunnelserver geschickt,
der das ganze Entpackt und ins IPv6 Internet weiterleitet.

Insgesamt eine schöne Sache,
und es gibt kostenlose Dienste die einen solchen Service anbieten.
Einer ist tunnelbroker.net, hier kann man sich Registrieren und bekommt dann Ipv6 Adressen und die Daten zu einem Tunnel Server.
Unter Debian habe ich das ganze so eingerichet:
In die Datei /etc/network/interfaces  folgenden Eintrag hinzugefügt:

#IPv6 TUNNEL
auto 6in4
iface 6in4 inet6 v4tunnel
   address 2001:470:1f0a:cf7::2 #Zugewiesene Addresse des eigenen Endpunkts
  netmask 64
  endpoint 216.66.80.30 #IPv4 Adresse des Tunnelservers auf der anderen Seite
  gateway 2001:470:1f0a:cf7::1 # IPv6 Adresse des Tunnelservers der anderen Seite
  up ip route add ::/0 dev 6in4

Dann speichern und man kann danach mit

ifup 6in4 #Tunnel anfahren
ifdown 6in4 #Tunnel herrunterfahren

Viel Spaß damit :)