Server-Technik
Der trashserver.net XMPP-Server wird mit Ejabberd 23.01 betrieben.
Kompatibilität / Compliance
XMPP Compliance Test auf compliance.conversations.im
Verschlüsselung und Sicherheit
- Clients können ausschließlich verschlüsselte Verbindungen herstellen. Unverschlüsselte Kommunikation ist nicht möglich.
- Fremde XMPP-Server können ausschließlich über sichere Verbindungen mit trashserver.net kommunizieren. Unverschlüsselte oder anderweitig unsichere Verbindungen sind nicht möglich. Das schließt ein: Server-to-Server-Verbindungen mit:
- Abgelaufenen Zertifikaten
- Fehlerhaft konfiguriertem TLS
- Zertifikaten von nicht anerkannten CAs
Selbst signierte Zertifikate werden aus praktischen Gründen nicht akzeptiert, da der Server die Gültigkeit von fremden Zertifikaten sofort (!) und selbstständig (!) feststellen können muss. Siehe dazu auch: Mehr Sicherheit durch ernst zu nehmende XMPP-Verschlüsselung
- Passwörter werden gehashed in der Datenbank gespeichert. Standardmäßig wird das Authentifizierungsverfahren SCRAM-SHA-1 verwendet.
- Die DNS-Einträge für trashserver.net sind DNSSEC-signiert und können von kompatiblen Clients verifiziert werden.
- Über die veralteten Verschlüsselungsprotokolle SSLv2, SSLv3 und TLSv1 können keine Verbindungen zum Server hergestellt werden.
Alternative Verbindungen: BOSH / Websocket / Tor Onion Service / XMPP over TLS
| Service | URL / Host | Port |
|---|---|---|
| BOSH | https://xmpp.trashserver.net/bosh |
443 |
| Websocket | wss://xmpp.trashserver.net/ws |
443 |
| Tor Onion Link (v3) | xiynxwxxpw7olq76uhrbvx2ts3i7jagqnqix7arfbknmleuoiwsmt5yd.onion |
5222 |
| XMPP over TLS | xmpp-camo.trashserver.net |
443 |
Hinweis zum Tor Onion Service: Es ist nicht möglich (aber auch nicht notwendig), ein gültiges TLS-Zertifikat für die .onion-Adresse anzubieten. Da der Zugriff via .onion bereits ausreichend gesichert ist, kann eine Überprüfung des angebotenen TLS-Zertifikats entfallen. Dies gilt jedoch nicht für den Zugriff via TOR und trashserver.net-Adresse (ohne .onion-Link)! Das http_upload Modul arbeitet auch bei der Nutzung der .onion-Adresse mit dem normalen DNS und klassischen Verbindungen ins Internet. Für seine Funktion muss also eine “normale” Internetverbindung parallel möglich sein.
Konfiguration
Ein Teil der Konfiguration dieses Servers ist öffentlich einsehbar und unterliegt der MIT-Lizenz. Wenn du einen Blick darauf werfen und dich inspirieren lassen willst, sieh’ dir das trashserver.net XMPP GitHub Repository an!
Limits
- Maximales Message Backlog für MUCs: 500 Nachrichten
- Maximale Dateigröße für http_upload: 100 MB
- Maximale Größe aller Uploads pro User: Kein Limit.