Das längste Thema

  • das mit dem MTA-STS ist furchtbar, denn ein CNAME ist zuwenig, es bedarf von 3 CNAME Einträgen

    bei den Domains, welche alle den einen MX verwenden


    - _mta-sts TXT

    - _smtp._tls TXT

    - mta-sts A/AAAA


    und jetzt kommts, es braucht auch jede Domain einen vHost im Apache ...

    oder man nimmt einen einzigen in dem man alles zusammenfasst, und des SSL-Zertifikat sieht dann sehr toll aus ...

    die Validierung f. Let's Encrypt sieht dann toll aus ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Da bin ich noch dran. Aber da ich auf einen externen Anbieter bezüglich Mails setze (ja er unterstüzt mta-sts) ist das Ganze gar nicht so einfach.

    Denken ist wie googeln, nur viel krasser ....

    ——

    Alle Beiträge geben nur meine persönliche Meinung wieder und nicht mehr.

  • Hey, das griechische Alphabet gehört exklusiv meinen Servern seit einem knappen Jahrzehnt! 8o

    Ich vergebe die nach Reihenfolge, und die gelisteten sind / waren schonmal vergeben bei mir.

    Ich vergebe die so, wie sie mir gefallen. Deshalb wurden einige auch schon mehrmals verwendet, sobald ein Server gekündigt wurde.


    Dazwischen bin ich auch schon aus der Reihe getanzt mit genialen Einfällen à la gw, plg und colo:rolleyes:

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Wenn's wikipedia mal nicht mehr gibt, können wir alle keine Servernamen mehr vergeben :D

    Bei mir sind die Quellen:

  • Wenn's wikipedia mal nicht mehr gibt, können wir alle keine Servernamen mehr vergeben :D

    Bei mir sind die Quellen:

    Erzähl jetzt nicht, Du hättest einen Server, der "Ammeldingen an der Our" heißt :D8o:D

    Learn to sit back and observe. Not everything needs a reaction

  • Habe ich schon erwähnt, dass ich bei JS nahezu jeden Kleinkram auf Stackoverflow in der Dokumentation suchen muss?


    Ich sollte Javascript endlich mal ordentlich lernen, aber irgendwie habe ich keinen wirklichen Bedarf daran… :|

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Der netcup Server fühlt sich allerdings nur mittels NDP-Proxy zuständig, der erst einmal konfiguriert und später gewartet werden muss.

    Hä?



    Du wärst dann der erste der sich beschwert, wenn die Dinger sich wegen mangelhafter Verpackung in die Einzelteile zerlegen

    Wegen der mangelhaften Verpackung geht nichts zu Bruch. Eher wegen des rauen Handlings ;)

    Und was ist das dann? Wäre für mich morgens ideal, wenn sie mit Kaffee gefüllt wird.


    Cool, den Glitzer-Disco-Kaffeetassenständer haben wir im Büro als Muster gehabt. Endlich weiss ich, was ich damit tu.

  • Hä?

    Wenn die Adressen aus dem /80-er (vom Beispiel) nicht am KVM-Server selbst an ein Interface gebunden sind, kann das (Linux) System nicht auf die NDP-Anfragen vom Router reagieren. Dafür braucht es einen NDP-Proxy. Und der installiert, konfiguriert und hält sich nicht von alleine aktuell.


    Sorry, aber ich bin jetzt endgültig raus aus diesem Subthema… ;)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • MTA-STS ist furchtbar,

    Habe MTA-STS zwar erst seit ein paar Tagen laufen, bis auf hardenize.com und ein weiterer MTA-STS Validator den ich manuell die Einträge prüfen habe lassen jedoch exakt 0 (in Worten: Null) Zugriffe. Mein Server ist MTA/MX für ca. 30 Mail-Domains, ca. 500 eingehende/angenommene Mails pro Tag.

  • Hm bei dem ganzen Gerede über Domains hätte ich wetten können heute sind welche im Kalender! Naja fast, als Reseller haha.


    Ich brauch doch wieder ne hand voll neuer Domains, die ich rabattiert kaufe, nie vergebe und nach einer oder zwei Laufzeiten ungenutzt kündige ?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...


  • Kenne soviele Provider Resolver welche die TTL min. auf 12 Stunden stellen.

    kann man machen, ist dann aber scheiße. :)

    ich weiß garnicht welchen spackenadmins so etwas einfallen kann.

    sind die alle so hohl, daß sie sich nicht mit den regeln auskennen?

    oder so arrogant, daß ihnen ihre kunden scheißegal sind?


    von einer Niedrigen TTL bin ich kein wirklicher Freund von, da man einerseits den DNS Server stresst und sollte mal DNS ausfallen ist es bei einer Kurzen TTL recht schnell zappenduster.

    ich sehe, daß auch du dich nicht wirklich auskennst. wenn der nameserver nicht erreichbar ist, gilt nicht der ttl wert sondern der expire wert. und der ist definitiv höher...


    bei Geplanten Umstellungen setze ich die TTL meist eine Wocher vorher auf 5 Minuten und nach der Umstellung wieder hoch.

    umstellungen sollten immer geplant sein. :)

    "man" setzt aber nicht einfach auf 5 minuten, sondern (bei stark nachgefragten servern) von zb 7 auf 3 stunden, dann am nächsten tag von 3 auf 1, dann am nächsten tag auf 10 minuten. so war es "althergebracht".

    ich selbst belasse es meist dann bei 10 minuten, denn bei ner ip umstellung kann die im normalfall jeder verkraften...


    aber auch dein vorgehen ist ja fürn arxxx, wenn der abrufende einfach seinen resolver patcht und deine ttl verändert.

    die ttl sind ja keine spieleri, sondern ein wichtiges instrument des zonenbetreuers der domain.

    da hat kein ns-forwarder admin was dran rumzufummeln.


    sind denn bei deinen ""sovielen providern" dann auch sämtliche dynip adressen völlig sinnlos, weil sie sich nur alle 12 stunden erneuern?


    jay

  • Sorry, aber ich bin jetzt endgültig raus aus diesem Subthema…

    Das mit dem Proxy trifft nur zu, wenn auf dem Host keine voll funktionstüchtige SW-Bridge läuft, sondern eine Art von Mapping betrieben wird, respektive ICMP teilweise unterbunden ist, oder mittels ebtables „client isolation“ betrieben wird... wie auch immer. Aus IPv6-Sicht ist das nicht unbedingt die praktikabelste Umsetzung, denn dann funktioniert NDP eben nicht, wie es sollte.