Das längste Thema

  • des würde ein komplexes Unterfangen werden, welches auch zu Problemen führen kann,

    es soll ja jeder der sich am SMTP authentifiziert mit möglichen Mailadressen seiner Domain(s) absenden können

    was soll daran komplex sein? zu welchen problemen soll das führen? hier*1 wird der envelope-from gegen den authentifizierten user geprüft. ein generischer envelope-from ist nicht erlaubt (so wie es in dem abuse passiert ist). besitzer einer externen domain müssen sich über postmaster@ authentifizieren. spf, dkim und dmarc sind verpfllichtend, damit wirds mit fremddomains im RFC5322-From schwierig.


    komprimitiert

    kompri... was?


    *1 auf meinem MTA

  • bei netcup darf man scheints auch alles ins from reinschreiben.

    Das erwarte ich von einem seriösen Profihoster auch. Schließlich ist man eindeutig identifiziert und es ist ein bezahltes Kompletthosting und kein reiner (kostenlos) Mailanbieter mit selbstgemachten Regeln die keinerlei RFC entsprechen.

  • nein. hast Du nicht.

    doch hab ich, siehe hier (erster Absatz)

    mein MTA für meine kunden. bei einlieferung durch einen anderen MTA gibts keinen authentifizierten user.

    aber ein SPF, DMARC, ... hattest ja selbst gesagt, und da hätte diese Mail von Deinem MTA gleich gar nicht angenommen werden dürfen; ;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • dann deute ich an dass Du Dich irrst. begründen brauch ich es ja genauso wenig wie Du.


    wenns netcup gesetzt hätte. habens aber nicht. ich kann ja hier keine selbstgemachten regeln anwenden.

    da liegst Du im Irrtum; klar kannst Du hier das selbst regeln;

    steht ja auch nirgends, dass ein Mailserver Mails verweigern darf, welche Malware enthält;

    und was Malware/SPAM und sonst. unerwünschtes ist, definiert der Empfänger; nicht der Absender;


    ich hau auch dem Postboten die Reklame um de Ohren,

    weil er wieder mal zu doof war den Sticker anzuerkennen;


    selbiges kann Dein MTA machen ;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • bei netcup darf man scheints auch alles ins from reinschreiben.

    Bei Drölf Ampersand Drölf auch.

    Die haben für Kundendomains und Support Domains sogar einen ähnlichen SPF.

    Alles schonmal ausprobiert - funktioniert sehr gut, dort können Kunden E-Mails mit dem Absender info@drölf&drölf.de senden.

  • Bei Drölf Ampersand Drölf auch

    Ein Bekannter von mir nutzt deren Mailserver in seiner KeyHelp-Instanz als Relay-Server. Ist auch tatsächlich von denen so gewollt. Und mögliche 200 Mails/Stunde reichen locker aus.

    Ist übrigens gar nicht so untypisch, dass ISPs ihren Kunden Relay-Server anbieten.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • da liegst Du im Irrtum; klar kannst Du hier das selbst regeln;

    nein, wenns im DNS keine einträge zu SPF, DKIM, DMARC gibt kann ich nicht dagegen prüfen.


    und was Malware/SPAM und sonst. unerwünschtes ist, definiert der Empfänger; nicht der Absender

    schon, dazu gibts entsprechende regelwerke zur beurteilung mit zb spamassassin oder rspamd.


    der absender kann aber sehr wohl auch definieren woher seine mails kommen, dass sie signiert sind und was in diversen froms drinnen stehen darf. das unterlässt netcup hier leider.

  • nein, wenns im DNS keine einträge zu SPF, DKIM, DMARC gibt kann ich nicht dagegen prüfen.

    schon, dazu gibts entsprechende regelwerke zur beurteilung mit zb spamassassin oder rspamd.

    dann brauchst nur die Regelwerke von SpamAssassin od. rspamd entsprechend anpassen;

    nur weil im DNS keine Einträge zu SPF, DKIM od. DMARC vorhanden sind,

    heißt es nicht selbst Annahmen treffen zu können, was zu geschehen hat, wenn diese eben gleich gar nicht vorhanden sind; ;)


    der absender kann aber sehr wohl auch definieren woher seine mails kommen,

    und dennoch kann der empfangende MTA nicht verifizieren, ob die E-mail-Adresse im From exisitiert od. nicht ...

    (spätestens nach dem 10ten SMTP-Verbindungsaufbau ohne eine Mail senden zu wollen, würde ich diesen MTA auf der Firewall sperren)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    2 Mal editiert, zuletzt von mainziman ()

  • Im Thread nebenan wird ja das Ende der Verfügbarkeit von "alten" Server-Varianten diskutiert. Meine dort gestellte Frage, ob das auch die "Upgrade-Möglichkeit" eines bestehenden Produktes betrifft ist bislang unbeantwortet. Ich spiele daher mit dem Gedanken noch heute Abend sicherheitshalber einen "RS 500 SAS G7SEa1" aus dem Jahr 2016 auf den nächstgrößeren "RS 1000 SAS G7SEa1" upzudaten.


    An die Profis mit Erfahrungen was so ein Upgrade im CCP angeht: Ist meine Annahme richtig, dass hierbei (erfahrungsgemäß):


    1. Die IP-Adresse bei diesem Vorgang gleich bleibt

    2. Der Serverstandort gleich bleibt

    3. Der physische Host auf dem ich liege gleich bleibt

    4. Ich außer einem Neustart des Servers davon erst mal nichts bemerke

    5. Ich außer dem Vorhandensein von mehr RAM und einer größeren virtuellen Disk hiervon nichts bemerke

    6. Im Nachgang muss ich dann also nichts tun, außer das LVM zu erweitern um den zusätzlichen Disk-Speicherplatz auch tatsächlich nutzen zu können.


    Ist diese Annahme korrekt?

    Ich vermute 1, 2, 4, 5, 6 kann mir jemand bestätigen und zu 3 zumindest eine Vermutungen äußern?


  • ...und zu 3 zumindest eine Vermutungen äußern?


    Der Host, auf dem ein Server liegt, bleibt auch ohne Upgrade nicht notwendigerweise beständig gleich. Da wird schon mal das eine oder andere hin- und herverschoben.

    Auch bei einem Upgrade würde ich nicht davon ausgehen, dass der Host gleichbleibt. Das kann sein, kommt aber wohl darauf an, wie es gerade ressourcenmäßig am besten passt.

    Wenn du also bisher "nette Nachbarn" hattest, muss das nicht so bleiben. ^^ (Ist halt wie im richtigen Leben ;) )

  • Der Host, auf dem ein Server liegt, bleibt auch ohne Upgrade nicht notwendigerweise beständig gleich.

    Das ist mir bewusst. In den vergangenen 6 Lebensjahren dieses Servers wurde dieser meinen Notizen zufolge aber nur 2x umgezogen. Das weiß ich deshalb, da ich immer einen Snapshot eingerichtet habe und ich daher eine Ankündigungsmail für so einen Umzug erhalte und auch den Restart im Zuge des Umzuges bemerke (Live-Migration mit Snapshot ist nicht möglich).


    Und ja, der Hintergrund meiner Frage ist tatsächlich der, dass ich am aktuellen Host SEHR zufrieden bin und das zuvor nicht so war.

  • selbst Annahmen treffen zu können, was zu geschehen hat, wenn diese eben gleich gar nicht vorhanden sind;

    meine kunden und ich wollen aber mails empfangen. was Du auf deinem privaten mailserver für Dich alleine machst interessiert hier keinen. oder kommen dann wieder so vorschläge, daß der localpart franz73 nicht vertrauenswürdig sei?


    und dennoch kann der empfangende MTA nicht verifizieren, ob die E-mail-Adresse im From exisitiert od. nicht

    muss er auch nicht, es geht ja um die domain.


    ehrlich gesagt ist es müßig mit Dir hier zu diskutieren. betreib mal einen MTA für ein paar kunden. daher eod.

  • meine kunden und ich wollen aber mails empfangen.

    dann beschwer dich nicht, dass Dein - doch mangelhaft konfigurierter MTA - Mails empfängt, welche er nicht empfangen würde,

    wenn er vollständig konfiguriert worden wäre; ;)


    netcup hat alles richtig gemacht; und so erwarte ich das auch; :)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Einmal editiert, zuletzt von mainziman ()