Das längste Thema

  • Jo, dachte hierbei auch an ein zweites identisches Mailcow Setting. Wobei hierbei nur eine statt 20 Domains eingetragen werden. Der Rest verfügt erst garnicht über nen MX 50.


    Geht mir eigentlich auch nur darum, dass ich im Ernstfall unter meiner primären Domain per Mail erreichbar bin.


    Wobei ich mir das ganze eben auch sparen würde, wenn man sicher stellen kann, dass die Mails später noch mal versucht werden zuzustellen und das eben auch noch 24 oder 48h später.

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Backup MX nur sinnvoll, wenn die Spamerkennung auf beiden Systemen gleichberechtigt funktioniert. Heißt, du musst bei rspamd eine Redis-Replikation und bei spamassasin eine MySQL-Replikation fahren für die Spam-Filter.


    P. Heinlein lehnt Backup-MX (Active-Passive) ab und empfiehlt eher Active-Active Systeme, also einen gleichberechtigten SMTP. Was natürlich zur Folge hat, dass du dir eine IMAP Replikation o.Ä. ausdenken musst.


    Sendende Systeme puffern aber die Nachrichten und benachrichtigen nach einigen Tagen den Absender, wenn dein Server mal offline sein sollte. Insofern würde ich Backup-MX nur aus Lastgründen fahren. Damit erübrigt sich auch das: anderer RZ Standort. Insofern => 4)

  • Backup MX nur sinnvoll, wenn die Spamerkennung auf beiden Systemen gleichberechtigt funktioniert. Heißt, du musst bei rspamd eine Redis-Replikation und bei spamassasin eine MySQL-Replikation fahren für die Spam-Filter.


    P. Heinlein lehnt Backup-MX (Active-Passive) ab und empfiehlt eher Active-Active Systeme, also einen gleichberechtigten SMTP. Was natürlich zur Folge hat, dass du dir eine IMAP Replikation o.Ä. ausdenken musst.


    Sendende Systeme puffern aber die Nachrichten und benachrichtigen nach einigen Tagen den Absender, wenn dein Server mal offline sein sollte. Insofern würde ich Backup-MX nur aus Lastgründen fahren. Damit erübrigt sich auch das: anderer RZ Standort. Insofern => 4)

    Gut, dann spar ich mir nämlich lieber den ganzen Quack. Erstelle nen Snapshot von der Kiste und fahre regelmäßig Backups der Container. Selbst wenn es dann bei Netcup die Platten zerschießt, wovon ich jetzt mal nicht ausgehe, hab ich innerhalb von 30min wieder nen funktionsfähigen Mailserver.


    Oder ich gönne mir irgendwann mal ne Failover IP, ... ?


    Danke auf jeden Fall @all für den ganzen Input!


    Bzw. werde ich dann doch mal mein Monitoring optimieren ... sonst bekomme ich ne Downtime vielleicht nicht mal mit - haha

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Geht mir eigentlich auch nur darum, dass ich im Ernstfall unter meiner primären Domain per Mail erreichbar bin.


    Ein gewisser Konkurrent von netcup hat mal folgendes geschafft. Mein Komplettbackup läuft täglich nach Mitternacht. Kurz danach hat es wohl den gesamten Server bei dem Anbieter zerrissen. Kommuniziert wurde hier gar nichts am Anfang. Die Kiste pingte "einfach mal wieder" nicht. Das gab es sporadisch abends/nachts öfters. Am Montag (vor)mittag hieß es dann vom Anbieter, technische Probleme, Dauer unbekannt. Ich habe dann spontan meine MX-Einträge nach Google umgebogen. Einfach um zu sehen, was wäre wenn. Am nachmittag liefen dann dort alle Mails ein. Der Anbieter hat nach 1 Woche dann gesagt: Tja, RAID-Controller hätte einen subtilen Hardware-Schaden. Die Daten auf dem RAID sind an anderen Controllern unlesbar. Backup hätte man auf dem gleichem System gemacht, weil Virtuzzo das so vorsehe. Man betrauftrage aber eine Recovery-Firma. Dauern sollte das 1 bis 2 Wochen. Keinerlei Worte bzgl. Schadensersatz, Gratis-Monate, etc. Ich habe dankend abgelehnt und bin von der Limited weg. Weg wollte ich da eh, die waren mir zu unfähig. Aber dank des Ausfall bin ich dann mit einer Sonderkündigung rausgekommen. Der Monat ohne vServer wurde mir natürlich nicht am Ende gutgeschrieben.

    "Security is like an onion - the more you dig in the more you want to cry"

  • P. Heinlein lehnt Backup-MX (Active-Passive) ab und empfiehlt eher Active-Active Systeme, also einen gleichberechtigten SMTP. Was natürlich zur Folge hat, dass du dir eine IMAP Replikation o.Ä. ausdenken musst.

    nicht unbedingt, ist nur eine Frage, ob Du den Host, welcher im DNS per MX adressiert wird auch als den betrachtest, der im Mailprogramm als IMAP4/POP3 eingetragen ist ...

    wenn Du z.B. von diesen beiden MX-Servern nur auf den dicken Mailstore weiterleitest, ist es trivial;


    hab mich mal mit meinem Spezialisten in der Arbeit unterhalten, er hat schon mehrere Ansätze probiert;

    SPAM verhindern tut mittlerweile nichts von denen, außer man geht tatsächlich her, und sorgt f. ein REJECT ... (Fehler 5xx)


    und so Kriterien, daß der Absender-Host im EHLO was sinnvolles und dessen IP im DNS was sinnvolles ergeben müssen;

    was sinnvolles heißt hier: die IP(v6) muss mit PTR auf einen Namen auflösen, dessen IP per A/AAAA die IP(v6) ergibt

    (das würgt gleich mal 3/4 ab, evtl. auch legitime, aber die sind selbst Schuld)


    wer seine eigene Domain betreibt kann auch sowas machen: ein REJECT, wenn;

    - Absender-TLD nicht aus einer handverlesenen Liste

    - Absender-Domain aus einer Liste

    - Zeichensatz nicht einer der folgenden: UTF-8, ISO-8859-1, ISO-8859-15, US-ASCII

    - Reply-To nicht aus einer handverlesenen Liste

    (damit habe ich bis jetzt kein einziges wichtiges Mail abgewürgt)


    man kann auch nur als "Falle" einen MX mit höherer Priorität auf einen Host eintragen, der auf Port 25 gar nicht reagiert;

    das Ergebnis wird sein, daß die Mails, die man haben will, verzögert ankommen, und SPAM damit nicht vermindert wird;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • In meinem alten Setup haben beide MXe lokal zugestellt und ich habe auf beiden neue Mails gelesen, kam aber nicht an die alten beim Ausfall des Primary.


    Ich habe dieses Tutorial als Basis genommen: https://thomas-leister.de/mailserver-debian-stretch/


    Generell muss ich sagen: postscreen / rspamd filtern im Gegensatz zum alten Setup sehr ordentlich Spam weg. Die anfänglichen false Positives habe ich durch Anlernen des Filters auch weg trainiert. Der große Teil des Spams kommt aber eh nicht so weit.


    Abweichend zu H6G fährt mein Setup ohne Redis/MySQL Replikation. Die Konfiguration der Mailboxen ist statisch per Ansible auf die Hosts verteilt und der rspamd wird auf beiden Nodes identisch angelernt.

  • hat wer nen nettest Tutorial, Einführung zu Tinc?


    Folgendes Setup wollte ich ab bilden, wenn ich es richtig gelesen habe, sollte es gehen.


    Code
    3x Master Server
    5x Clients

    da es ja ein "Mesh LAN" ist, sollten die meisten Routen ja gehen, wenn mal eine weg ist?

    habe ich das falsch verstanden?


    Edit://

    zum Mail Thema


    Nutze keine Replikation mehr, da mir die schon mehrfach um die Ohren geflogen ist, daher wird per OVPN und HAProxy immer vom Master genommen, und 1x die Stunde die Datenbank lokal gespiegelt. fliegt die OVPN Verbindung weg, so kann vom Backup_MX immer noch alles angenommen werden.

    rbldnsd - white und blacklist sind sync. etc.

  • Wie macht voja es denn, wenn einer deiner Nutzer eine Nachricht von Spam in den Posteingang verschiebt? Wie kommt dieses Event auf beiden rspamds an?

    Wenn ham oder spam gelernt werden soll, muss die Mail in den entsprechenden Ordner kopiert werden. Ein Cron kopiert

    ham -> learnham1 & learnham2

    spam -> learnspam1 & learnspam2

    Die Ordner werden auf den zweiten MX repliziert.

    Node 1 lernt aus learmham1 und learnspam1

    Node 2 lernt aus learnham2 und learnspam2


    So lernen beide Nodes immer das selbe, auch wenn einer ausfällt. Die Dovecot Replikation richtet das dann ja.

  • Nochmal zum Thema Uptime:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

  • Wenn man einen VPS mit stundenbasierter Abrechnung kündigt, erhält man eine negative Rechnung. Im CCP gibt es bei der Rechnung einen Button Gutschrift auszahlen.


    Was passiert, wenn man dort drauf klickt? Wird der Betrag zurück aufs Konto überwiesen? Mir reicht es nämlich, wenn er bei der nächsten Rechnung abgezogen wird. Passiert das automatisch oder muss ich dafür auch auf den Button klicken?


    Vielleicht kann mich da jemand kurz erleuchten, ich will deswegen nicht extra den Support nerven. Im Wiki habe ich dazu leider nichts gefunden… :)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Wenn man einen VPS mit stundenbasierter Abrechnung kündigt, erhält man eine negative Rechnung. Im CCP gibt es bei der Rechnung einen Button Gutschrift auszahlen.


    Was passiert, wenn man dort drauf klickt? Wird der Betrag zurück aufs Konto überwiesen? Mir reicht es nämlich, wenn er bei der nächsten Rechnung abgezogen wird. Passiert das automatisch oder muss ich dafür auch auf den Button klicken?


    Vielleicht kann mich da jemand kurz erleuchten, ich will deswegen nicht extra den Support nerven. Im Wiki habe ich dazu leider nichts gefunden… :)

    Du bekommst das Geld auf ein Bankkonto überwiesen, sofern keine Rechnungen offen sind.

  • btw netcup Ist es gewollt, dass die Anschrift (Länderkürzel vor PLZ) auf den Rechnungen nicht einheitlich ist?

    • Normale Rechnung: AT-1000 Stadt
    • VPS Gutschriftsabrechnung: 1000 Stadt

    Ist mir nur gerade zufällig aufgefallen…




    Und was das Restguthaben von vorhin angeht: Für spätere Rechnungen wird es offenbar nicht automatisch angerechnet. Auszahlen geht aber auch (noch) nicht… ^^

    Zitat

    Fehler: Sie haben noch eine offene Rechnung bei uns zu bezahlen. Folgende Rechnung ist noch offen: nc-XXXXXX. Offener Betrag: 0,44 Euro. Bitte bezahlen Sie zunächst die offene Rechnung und starten Sie dann die Aktion erneut.

    Fehler: Sie haben noch eine offene Rechnung bei uns zu bezahlen. Folgende Rechnung ist noch offen: nc-XXXXXX. Offener Betrag: 0,00 Euro. Bitte bezahlen Sie zunächst die offene Rechnung und starten Sie dann die Aktion erneut.

    Edit: Wird vielleicht doch berücksichtigt? Die Summe der offenen Rechnungen im CCP passt nämlich nicht dazu.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

  • Länderkürzel vor PLZ

    Da dreht sich in mir immer alles :D Meinen Kunden, die das so haben wollen sag ich immer:

    Die Angabe der Länderkürzel vor der Postleitzahl bei der Adressangabe auf Briefen und Paketen wurde offiziell am 1. September 1999 abgeschafft.

    und wenn sie das doch wollen, forder' ich sie auf mir eine Liste der Länderkürzel für das PLZ-Präfix zusammenzustellen (weil für Deutschland oft "D" genommen wird - wie soll das mit z.B. Dänemark dann klappen?) und spätestens da hatte sich das dann immer erledigt :D

  • Ich habe übrigens nicht gemeint, dass ich es unbedingt überall sehen möchte. Nur, dass es uneinheitlich ist :D

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)