Das längste Thema

    Tja, da braucht sich das Notariat nicht wundern, wenn die E-Mails bei mir nicht ankommen… :/

    Code
    450 4.7.1 <*****.*****.local>: Helo command rejected: Host not found;

    Wie erkläre ich denen das jetzt verständlich, dass sich deren technischer Partner einmal RFC5321 durchlesen sollte, besonders was ein FQDN ist?


    Vor allem, von welcher Adresse aus erkläre ich denen das? Zu meinen Mailservern werden die erneut nichts senden können… 8o


    Edit: Normalerweise würde ich ja den technischen Partner direkt kontaktieren, aber das geht leider nicht. Der Mailserver ist offenbar Inhouse und das Subnetz von A1 auf deren Namen eingetragen. Ich habe somit keine Ahnung, wer das betreut.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Hay,

    Zitat von killerbees19

    Wie erkläre ich denen das jetzt verständlich, dass sich deren technischer Partner einmal RFC5321 durchlesen sollte, besonders was ein FQDN ist?

    Telefon?


    Ich habe letztens auch mit dem ITler einer Personalberatung telefonieren müssen, weil einer der Mailserver aus dem Cluster seines Providers auf einer Blocklist landete und es deswegen nicht mein Problem ist, dass seine Mail abgewiesen wurde, mit anderen Worten, dass es nichts zu heißen hat, wenn die E-Mail "überall anders" ankommt nur bei mir nicht.


    Aber wenigstens kann ich das, Microsoft kanns für outlook.de ja nicht. Musste wieder reklamieren, das black hole ist wieder da, nachdem der mailerdemon jetzt wieder weg ist.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

    KB19 ruf im Notariat an, und frag, wer deren IT-Betreuer ist, weil es ein Problem gibt, welches Du mit denen abklären willst;

    wenn es 2mal falsch gemacht wurde, wissen die auch nichts, daß deren Mail bei Dir abgelehnt wurde ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Anrufen und fragen, wer deren IT-Betreuer ist, klingt so nach Social Engineering oder Phishing. :D Fehlt nur noch, dass dann als Antwort kommt: "Der Herr XYZ, das ist der Sohn vom Herrn Magister!" :S


    Als Notlösung habe ich meine smtpd_helo_restrictions temporär geleert. Die fehlenden Mails trudeln gerade langsam der Reihe nach ein…


    Eigentlich könnte es mir egal sein, weil ich mit denen ab morgen nichts mehr zu tun habe. Aber es juckt mich schon in den Fingern das zu klären. Das ist ja kein Gemüsehändler in Hintertupfing, das ist eines von drei Notariaten für einen Wiener Gemeindebezirk.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Zitat von killerbees19

    Anrufen und fragen, wer deren IT-Betreuer ist, klingt so nach Social Engineering oder Phishing.

    Erinnert mich an eine Arbeitsstelle. Noch nicht mit Zugangskarten etc. ausgestattet musste ich also immer klingeln. Und dann habe ich meinem unbekannten Gegenüber gesagt: ich arbeite hier. Fertig.


    Dabei fühlst du dich wie ein Social Engineer, weil es verdammt nochmal funktioniert hätte.

    Ist das eine der Freuden, die uns die DSGVO da beschert, oder will das NOC keinen Kundenkontakt? Ich lache mich ja jedes mal krumm und schief, wenn ein Telekommunikationsdiensteanbieter mit an der Serviceline ausrichten lässt, er könne die Mitarbeiter in seinen Verkaufsstellen telefonisch nicht erreichen.


    Ad Notar: jeder Notar in .at hat noch ein Faxgerät. Been there, done that.

    So, mein IP API Projekt [1] ist nun offiziell PHP-frei. Ich habe das Backend durch eine .NET Core Anwendung ausgetauscht welche jetzt ein Request in zirka 0,3ms bearbeiten kann. NGINX Caching konnte ich gänzlich ausschalten, Rate Limiting ist so weit angehoben worden, dass man fleißig F5 drücken kann, ohne in einen Status 500 zu kommen.


    Auf neumodischen Kram wie Template Engines und API Controller habe ich aus Performancegründen verzichtet. Die Website wird als statische HTML Datei ausgeliefert und dann via AJAX Request mit Informationen befüllt.


    Bin zufrieden und gleichzeitig sehr beeindruckt was Microsoft und die Open Source Gemeinde da gemeinsam geschaffen haben. :)


    Aktuell verarbeitet die API zirka 22 Requests pro Sekunde und zirka 11 Millionen Requests pro Woche.


    [1]: http://ip.anysrc.net/index.html

    Zitat von H6G

    UA abhängige Umleitung?

    Das es kein forced TLS gibt hat einfach den Grund, dass so die API selbst über telnet oder netcat benutzt werden kann.


    Das einzige was mir eine UA basierte Umleitung bringen würde, wäre doppelter Traffic. Denn der Client schickt einfach die IP und den User Agent, den ich schon vorher unverschlüsselt bekommen habe noch mal verschlüsselt.


    // edit

    Via Useragent wird aber die Ausgabe als ASCII Banner über curl, wget und PowerShell erzwungen, wenn die API ohne speziellen Wunsch nach einem Ausgabeformat aufgerufen wird.

    Zitat von perryflynn

    So, mein IP API Projekt [1] ist nun offiziell PHP-frei. Ich habe das Backend durch eine .NET Core Anwendung ausgetauscht welche jetzt ein Request in zirka 0,3ms bearbeiten kann. NGINX Caching konnte ich gänzlich ausschalten, Rate Limiting ist so weit angehoben worden, dass man fleißig F5 drücken kann, ohne in einen Status 500 zu kommen.

    [...]


    [1]: http://ip.anysrc.net/index.html

    Yeah! Eine Auffälligkeit: Wenn man den https-Link in SSL is so cool (eher TLS...) bereits angeklickt hat, ist einem die Coolness ja bereits bekannt. :)

    Zitat von eripek

    Wenn meine Ausdrucksweise nicht konveniert, muß ich wohl den Schreibstil konformieren, nicht wahr?

    Hört hört, welch Termini. Es macht schon einen Unterschied, ob du irgendwelche süddeutschen Begriffe oder Bildungssprache (wenn auch verwaiste) benutzt.

    Auf Bildungssprache lasse ich mich aber gerne ein ;)