Das längste Thema

  • Und ich weise dich noch einmal darauf hin: netcup blockiert nichts willkürlich. Wenn der Absender zu doof ist, eine Mail vernünftig zu versenden, dann kann netcup da auch nichts dafür.


    Seitdem wir auf der Arbeit einen Spam Filter haben, der konsequent auf korrektes SPF achtet, musste ich tatsächlich schon mehrere Firmen belehren. Das sind hauptsächlich Architektbüros oder ähnliches... aber auch eine Deutschlandweite Firma hatte es getroffen, deren Website aber auch aussah wie 1990 ^^ Wenn man einen Email Anbieter nutzt, der sogar ein richtiges SPF FAQ hat und seine zig IPs unter einem schönen Namen (z.B. "spf.anbieter.de") zusammenfasst, aber im SPF Record dann nur 93.schlag.mich.tot steht, hmpf!


    Und verklicker das dann mal den Mitarbeitern, die sich wundern warum plötzlich keine Emails mehr von XYZ kommen.


    "Wir haben jetzt eine bessere Spam Filterung und der Absender hat seine Emails nicht vernünftig konfiguriert."

    "Aber vorher ging es doch auch!!"

  • Bei der gleichen Zielgruppe hatte ich das Spiel auch schon mal. Bei mir scheppert öfter mal was in Junk und Quarantäne rein, was ganz normal ist... ^^


    Die haben schon öfter mal Hausaufgaben von mir bekommen - aber mehr als eine Empfehlung kann ich da auch nicht aussprechen... :P

    RS Rentier 2019 | CX11-CEPH | VPS Karneval 2020


    Wer im Netz Anstand und Respekt verliert, der ist auch im realen Leben für nichts zu gebrauchen! ;)

  • Also bisher ist meine Erfahrung so, dass wenn man den Leuten das vernünftig, in ruhe und nicht zu technisch erklärt, die dann auch sehr gut kooperieren. Ein Satz was SPF grob ist, wofür es da ist und dann noch eine kleine Übersicht warum das System meckert, was ich von meiner Seite aus für die Domain sehe und was meine Vermutung ist wie sich das beheben lässt. Dann sollen die das natürlich auch noch an die zuständige IT weiterleiten.

  • Also bisher ist meine Erfahrung so, dass wenn man den Leuten das vernünftig, in ruhe und nicht zu technisch erklärt, die dann auch sehr gut kooperieren.

    Ich habe eher die gegenteilige Erfahrung gemacht. Da kommt nur zurück: „Andere Kunden erreichen wir problemlos. Sie haben was geändert, also haben Sie keine Ahnung!!!“ Das geht dann auch öfters direkt CC an einen oder mehrere Leute in der Hierarchie über einem. Dazu kommt die Weigerung, allein zur „Prüfung“ dieses Problem an die eigene IT zu eskalieren.


    Ganz ehrlich:
    * SPF ist über 10 Jahre alt

    * Auch echt große Firmen reagieren genau so

  • Jetzt bin ich neugierig. Wie monitort man das bei nginx? Also an welche Schnittstelle geht man da ran?

    RS Rentier 2019 | CX11-CEPH | VPS Karneval 2020


    Wer im Netz Anstand und Respekt verliert, der ist auch im realen Leben für nichts zu gebrauchen! ;)

  • Hier gibt es doch sicherlich ein paar nginx- und/oder Traefik-sich-auskennende.

    Folgende Konstellation: reverse Proxy (bspw. nginx) <> Traefik <> Docker-Container mit Webserver.

    Wenn jetzt der Docker-Container ausfällt, liefert Traefik einen wunderschönen "404 page not found" mit dem Antwort-Header Content-Type: text/plain; charset=utf-8. Die Middleware "errors" behandelt leider nur HTTP-Fehler, welche vom Service, also dem Docker-Container, kommen -> greift nicht.

    Hat jemand eine Idee, wie ich den 404-Fehler vom Traefik (der mit dem Header) behandeln kann (einfach eine statische Fehlerseite), jedoch NICHT die Fehler, welche aus dem Docker-Container kommen?

  • Wie monitort man das bei nginx? Also an welche Schnittstelle geht man da ran?

    Keine Ahnung, ob es dafür eine bessere Lösung gibt. Ich habe mich für die Holzhammermethode entschieden: Eigenes Logfile, das nach einem Tag wegrotiert wird.

    Code: nginx.conf
    1. log_format ssl '$ssl_protocol';
    2. access_log /var/log/nginx/ssl.log ssl;

    Nginx kann zum Glück in mehrere Access-Logs gleichzeitig schreiben. Aber Achtung, das gilt angeblich nur fürs aktuelle Konfigurationslevel! Wenn Du das Access-Log irgendwo neu definierst, muss das zweite Log dort ebenfalls nochmals konfiguriert werden. Außer Du willst es dort nicht haben.


    In Munin landen die Daten dann so, ist aber relativ unschön gelöst:

    Ganz interessant sind auch die anderen Variablen, wenn man sie mal in ein eigenes Logfile oder direkt ins access.log packen möchte. Damit kann man z.B. den genutzten oder die unterstützten Cipher protokollieren. Das kann besonders zum Debuggen von Verbindungsproblemen sehr nützlich sein.

  • Hat jemand eine Idee, wie ich den 404-Fehler vom Traefik (der mit dem Header) behandeln kann (einfach eine statische Fehlerseite), jedoch NICHT die Fehler, welche aus dem Docker-Container kommen?

    Dein nginx reicht das ja nur durch. Du könntest mit proxy_hide_header Content-Type; arbeiten. Das sollte eigentlich helfen.

    RS Rentier 2019 | CX11-CEPH | VPS Karneval 2020


    Wer im Netz Anstand und Respekt verliert, der ist auch im realen Leben für nichts zu gebrauchen! ;)

  • Dein nginx reicht das ja nur durch. Du könntest mit proxy_hide_header Content-Type; arbeiten. Das sollte eigentlich helfen.

    Ich will den Header ja nicht verschwinden lassen, nginx soll eine Fehlerseite für den Traefik-404 anzeigen; bei allen anderen Fehlern jedoch die reguläre Fehlerseite aus dem Container

  • Ich will den Header ja nicht verschwinden lassen, nginx soll eine Fehlerseite für den Traefik-404 anzeigen; bei allen anderen Fehlern jedoch die reguläre Fehlerseite aus dem Container


    Uff. Na dann suchst du wohl eher sowas

    Code
    1. error_page 404 =404 @notfound;
    2. location @notfound {
    3. return bla;
    4. }

    bzw. einfach nur

    Code
    1. error_page 404 /bla.html;




    EDIT: Ach bzgl. SPF - das habe ich heute noch besser gesehen: Mail kommt von domain.tld bzw. 1.2.3.4 - der SPF von domain.tld erlaubt diese IPv4 Adresse auch. In besagten Fall hat man die Mails durch ein Relay geschoben und dann die SPF Prüfung vorgenommen. Dummerweise steht die IPv4 des Relays bloß bei niemandem im SPF Record... dementsprechend hämmert der Mailserver alles von extern grundsätzlich erstmal in den Spam.

    RS Rentier 2019 | CX11-CEPH | VPS Karneval 2020


    Wer im Netz Anstand und Respekt verliert, der ist auch im realen Leben für nichts zu gebrauchen! ;)

  • Das bewirkt eben leider, dass auch 404-Seiten aus dem Container "überschrieben" werden:)

    Okay Okay - ich habe jetzt kein Beispiel, aber einen Plan.


    Pseudocode:

    Wenn Statuscode aus dem Upstream gleich 404 und Content Type Header aus dem Upstream gleich "text/plain; charset=utf-8" dann

    zeige folgende Seite


    Vielleicht hilft dir das ^^

    RS Rentier 2019 | CX11-CEPH | VPS Karneval 2020


    Wer im Netz Anstand und Respekt verliert, der ist auch im realen Leben für nichts zu gebrauchen! ;)

  • Danke, so weit war ich aber leider auch schon :D Ich hätte vielleicht meine Erkenntnisse direkt mit nennen sollen:/

    An der Umsetzung davon hapert es leider. Den Header kann man zwar mit nginx abfragen, jedoch konnte ich den nicht dazu bewegen, eine statische Seite anzuzeigen anstatt dem Proxy zu folgen...

  • timkoop Soll sich der Content-Type dann auch ändern und nur der ausgegebene Body? Bei Letzterem könnte man mit dem sub-Modul tricksen: http://nginx.org/en/docs/http/ngx_http_sub_module.html


    Das kann man auch auf bestimmte MIME-Typen einschränken.

    Ich bin mir nicht sicher, aber ich glaube HTML und text/plain vertragen sich nicht so gut; kann mich da aber auch täuschen. -> Content-Type müsste wahrscheinlich auch geändert werden.

    Das sub-Modul klingt schon einmal vielversprechend, aber wie stellst du dir das tricksen vor? Dann müsste ich ja den String "404 page not found" mit massig HTML ersetzen...