Das längste Thema

  • Ausfallsichere E-Mail? Gibt es sowas? Ich bastle gerade mit einem Testaccount bei P.Heinlein in Berlin rum. Ein Alias mit einer eigenen Domain, die ich erst zu Weohnachten wieder brauche :D , funktioniert jetzt wohl mit DNSSEC, SPF, DKIM, DMARC, MTA-STS. Nur testen müsste man es halt können mit dem Testaccount :rolleyes: . Man kann ja leider nichts nach außen senden. Muss ich erstmal Coins einwerfen, damit ich senden darf. Ich habe das erst mal so konfiguriert, dass ich auch weiterhin von meinem Mailserver senden kann.


    Die optimale Nutzung muss ich dann halt austesten, sobald man mich lässt :) . Ideal wäre aus meiner Sicht, wenn alle ausgehenden und eingehenden Mails bei mir auf dem Server liegen (IMAP) und der dortige SMTP nur als Relay fungiert. Für beliebige Absender wird das nicht gehen, aber zumindest für die dort angelegten Aliase wäre es praktisch. Außerdem müsste ich dann an den Clients nichts machen. Und ich müsste mir keine Sorgen um knappen Mailspace machen. Ansonsten beschränke ich mich dort halt auf 3-4 wichtige Adressen.

    So, mittlerweile bin ich einen Schritt weiter (damals stand ich noch am Abgrund ^^ ). Ich habe ein paar Euro eingeworfen und somit mittlerweile einen funktionsfähigen Account. Meine Fragen sind weitestgehend geklärt, die Möglichkeiten ausprobiert - soweit es "normalen" Mailverkehr betrifft. Offenbar hat man mindestens zwei Möglichkeiten, beide habe ich vor zu nutzen, beide haben aus meiner Sicht, beim momentanen Stand meines (Un-)Wissens, Vor- und Nachteile.


    1. Nutzung der (leider nur einen) Mailbox wie als Standard vorgesehen.

    Alle Aliase nutzen die einzig vorhandene Mailbox, durch Filter kann man Ordnung in die Sache bringen. Einiges an Konfigurationsaufwand bei den Clients und auf dem Smartphone wird es schnell unübersichtlich. Mailboxgröße 10 GB für bis zu 50 Adressen, lässt sich aber für mehr Geld vergrößern

    2. Nur Nutzung der dortigen SMTP-Server in den Mail-Clients. Mailempfang und Speicherung, Zugriff per IMAP bleibt auf dem eigenen Server. minimaler Konfigurationsaufwand bei den Clients, lediglich der Postausgangsserver muss geändert werden.


    Die erste Variante werde ich zumindest für meine Hauptdomain verwenden, aus welcher auch die bei netcup eingetragene Adresse stammt. Somit entfällt das Problem bei einer möglichen Sperrung oder wenn der entsprechende Server bei netcup aus anderen Gründen nicht mehr funkioniert. Die Adresse ist mittlerweile wieder komplett von netcup unabhängig.


    Die zweite Variante verwende ich für alle Domains, die keine lebenswichtigen Mailadressen haben, aber trotzdem gelegentlich an MS-Adressen usw. senden müssen. Die belasten so den Speicher der Mailbox nicht und die Umstellung des Postausgangsservers ist schnell gemacht. Da ich den SPF-Eintrag der Domains eh so gesetzt habe, dass auch meine Server nach wie vor berechtigt sind, Mails für die Domains zu senden, kann ich das auch nur bei Bedarf umstellen. Zudem habe ich hier die Möglichkeit, auf dem Smartphone weiterhin nur die Adressen zu haben, die ich da auch wirklich brauche


    Auch der Wechsel für eine Domain zwischen den Varianten ist kein großer Aufwand. Ich muss nur die MX-Einträge entsprechend ändern im DNS. Als Alias sind sie beim Berliner Postfach sowieso alle eingetragen, ebenso die ganzen Domainkeys (DKIM) im DNS, sonst würde der Versand über den Berliner SMTP-Server nicht funktionieren. ;)

  • Sagt mal, kann ich beim Webhosting irgendwie für die Roundcube-Instanz unter http://webmail.domain.tld ein SSL Zertifikat mit Let´s Encrypt erstellen?


    Einfach eine entsprechende Subdomain anlegen und das Zertifikaterstellen erscheint mir irgendwie falsch. Oder wäre es das schon?

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

  • Die Damen und Herren Phisher sind ja schwer aktiv. Schon wieder eine Mail bekommen an die info-Adresse einer bei netcup registrierten Domain. Diesmal ist allerdings nicht netcup der angebliche Absender, sondern die "Postbank AG". Erkennbar von den selben Gestalten, die gestern mit dem Ablauf der Domain gedroht haben. IP vom roten H, Abusemeldung ist schon raus.

  • Hat das einen Grund das die ihre Server/wasauchimmer alle ausschließlich beim roten H holen?

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

  • Ich würde jetzt nicht davon ausgehen, dass das ihre eigenen Server sind.

    Sehe ich auch so... Sie benutzen aber nicht nur Server vom roten H, gestern kam meine Phishing Mail woanders her. Die Absenderdomain war aber recht ähnlich.

    Gestern: fondation-sante-service.com

    Heute: fondation-santeservice.biz

  • Sagt mal, kann ich beim Webhosting irgendwie für die Roundcube-Instanz unter http://webmail.domain.tld ein SSL Zertifikat mit Let´s Encrypt erstellen?

    Leider nein. Denn in PLESK ist in den Service-Paketen, in denen die Ressourcen für die Kunden definiert werden, standardmäßig der zusätzliche Service "SSL It!" nicht aktiviert.

    Wenn Netcup diesen zusätzliche Service "SSL It!" aber aktivieren würde, dessen Vorgang nur ein Klick entfernt ist, würden alle Kunden diesen Service automatisch mit nutzen können und könnten somit auch Letsencrypt auch für deren eigene Domain webmail.eigenedomain.de nutzen.

  • Leider nein. Denn in PLESK ist in den Service-Paketen, in denen die Ressourcen für die Kunden definiert werden, standardmäßig der zusätzliche Service "SSL It!" nicht aktiviert.

    Wenn Netcup diesen zusätzliche Service "SSL It!" aber aktivieren würde, dessen Vorgang nur ein Klick entfernt ist, würden alle Kunden diesen Service automatisch mit nutzen können und könnten somit auch Letsencrypt auch für deren eigene Domain webmail.eigenedomain.de nutzen.

    Puh... Das macht mich tatsächlich ein wenig sprachlos...

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

  • Sagt mal, kann ich beim Webhosting irgendwie für die Roundcube-Instanz unter http://webmail.domain.tld ein SSL Zertifikat mit Let´s Encrypt erstellen?


    Einfach eine entsprechende Subdomain anlegen und das Zertifikaterstellen erscheint mir irgendwie falsch. Oder wäre es das schon?


    Meinst du den netcup-eigenen Roundcube-Webmailer? Ich habe im DNS (allerdings verwende ich eine externe Domain) bei der Subdomain "webmail" als A-Record statt dem netcup-Webmail-server den eigenen Webspace eingestellt. Dann habe ich mir im WCP eine Subdomain webmail.doman.tld erstellt, dafür ein Lets-encrypt-Zertifikat erstellen lassen, und über htaccess eine Weiterleitung auf die URL webmailxy.webhosting.systems gemacht. Jetzt komme ich unter Eingabe von webmail.domain.tld ohne Zertifikatsfehler im Browser direkt auf den Webmailer. Die URL vom Webmailer habe ich rausgefunden, wenn ich im Control-Panel auf der Einstellungsseite von den Mailadressen auf das Webmailsymbol klicke.

  • Wahrscheinlich alles gut abgesicherte Win 11 GameServer :/

    Gibt ja leider immer noch viele die es nicht verstehen wollen

    Nicht ganz. Lt. Shodan Signaturen ein Ubuntu 18.04 - deren LTS Unterstützung in einem Monat abläuft.


    Hat aber nur einen Apache, OpenSSH und SMTPS auf, ohne Signatur, ohne Port 25 mit einem selbstsigniertem SSL Cert, welches einen Monat läuft...

  • Meinst du den netcup-eigenen Roundcube-Webmailer? Ich habe im DNS (allerdings verwende ich eine externe Domain) bei der Subdomain "webmail" als A-Record statt dem netcup-Webmail-server den eigenen Webspace eingestellt. Dann habe ich mir im WCP eine Subdomain webmail.doman.tld erstellt, dafür ein Lets-encrypt-Zertifikat erstellen lassen, und über htaccess eine Weiterleitung auf die URL webmailxy.webhosting.systems gemacht. Jetzt komme ich unter Eingabe von webmail.domain.tld ohne Zertifikatsfehler im Browser direkt auf den Webmailer. Die URL vom Webmailer habe ich rausgefunden, wenn ich im Control-Panel auf der Einstellungsseite von den Mailadressen auf das Webmailsymbol klicke.

    Danke dir, werde ich morgen mal testen :) Sollte ja mit einer "internen" Domain dann genauso funktionieren.

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

    Einmal editiert, zuletzt von Bud ()

  • Die Damen und Herren Phisher sind ja schwer aktiv. Schon wieder eine Mail bekommen an die info-Adresse einer bei netcup registrierten Domain. Diesmal ist allerdings nicht netcup der angebliche Absender, sondern die "Postbank AG". Erkennbar von den selben Gestalten, die gestern mit dem Ablauf der Domain gedroht haben. IP vom roten H, Abusemeldung ist schon raus.

    Und jetzt ist auch die IP 5.9.137.222 vom roten H gesperrt.

  • Und jetzt ist auch die IP 5.9.137.222 vom roten H gesperrt.

    IPv4 sind ja rar, was passiert mit solchen gesperrten IP´s? Werden die irgendwann wieder freigegeben?

    Kauft die geblacklisteten IP´s netcup dann günstig auf und verwendet sie für die Webhostings? ^^

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

  • IPv4 sind ja rar, was passiert mit solchen gesperrten IP´s? Werden die irgendwann wieder freigegeben?

    Kauft die geblacklisteten IP´s netcup dann günstig auf und verwendet sie für die Webhostings? ^^

    Mist, jetzt hatte ich gerade den ersten Satz gelesen und wollte schon antworten: "Die verkaufen sie an netcup". Aber nach dem zweiten Satz kann ich mir das ja sparen. Nee, Spass beiseite, das würde ja mit einzelnen IPs nicht so toll funktionieren. Hmm, das spricht dann eventuell wieder dafür. :D


    Hatte die IP mal interessehalber vor meiner Abusemeldung bei mxtoolbox.com eingegeben und sie war (und ist immer noch) nur bei 2 von 82 Blacklists gelistet. So furchtbar viel bringen die Blacklists denn wohl auch nicht.

  • Die Damen und Herren Phisher sind ja schwer aktiv. Schon wieder eine Mail bekommen an die info-Adresse einer bei netcup registrierten Domain. Diesmal ist allerdings nicht netcup der angebliche Absender, sondern die "Postbank AG". Erkennbar von den selben Gestalten, die gestern mit dem Ablauf der Domain gedroht haben. IP vom roten H, Abusemeldung ist schon raus.

    Die ING Diba Scam Mail hat sich auch schon gemeldet. Immer auf eine info@

    Gehört auch zu dem Verein aus Falkenstein.

  • Die Damen und Herren Phisher sind ja schwer aktiv. Schon wieder eine Mail bekommen an die info-Adresse einer bei netcup registrierten Domain. Diesmal ist allerdings nicht netcup der angebliche Absender, sondern die "Postbank AG". Erkennbar von den selben Gestalten, die gestern mit dem Ablauf der Domain gedroht haben. IP vom roten H, Abusemeldung ist schon raus.

    Hast du die auch bekommen? hahaha

    pasted-from-clipboard.png

    VPS Secret • VPS 200 G8 • 4x VPS piko G11s • 2x RS 1000 G9.5 SE NUE • RS Cyber Quack • VPS 1000 ARM G11 VIE

    c@compi.moe