Posts by joas

    Hallo,

    diesen Bug habe ich aber schon länger bemerkt, als die Funktion mit eigenen DNS-Einstellungen eingeführt wurde. Diesen habe ich aber dem Support vor paar Monaten mitgeteilt, als ich eine Domain registrieren wollte. Das müsste unter meiner Kundennummer die Mail-Schriftverkehr nachvollziehbar sein. Seitdem ist der Bug jetzt immer noch da. Ich meine, mir stört es nicht so sehr, kann ja nachträglich die Records eintragen.

    Wie ich oben erwähnt habe, habe ich ab und zu mal Probleme mit dem IPv6. Manchmal (ca. einmal bis zweimal in der Woche) hat mein Server plötzlich keine Verbindung über IPv6 mehr, nur noch über IPv4 erreichbar. Im Syslog und anderen Logs habe ich keinen Fehler bezüglich der networking-Service gefunden. Wenn der Server keine Verbindung über IPv6 hat, kann ich auch logischerweise nicht anpingen über "ping6", meldet immer mit der Fehlermeldung "Network is unreachable".

    Ich habe auch schon mit ip6tables und route nachgeprüft, es ist alles in Ordnung. Das Problem kann ich erst dann beheben, wenn ich meinen Server neuboote.

    Daher die Frage an euch, kennt ihr das Problem? Bzw. habt ihr eine Idee, woran das liegen könnte?

    Flut an Emails?

    Eine Supportanfrage ist mir in der Regel schon wichtig genug dass ich eine Emailbestätigung nicht wirklich als störend empfinde.


    Kann ich voll und ganz zustimmen, ich brauche immer eine Bestätigung, ob ich richtig an dem Support geschrieben habe. Und wie gesagt bei der Bestätigung gleich die Ticketnummer bekanntgeben. Das finde ich als Kunde absolut wichtig.

    Das ist eine gute Idee, würde diese sehr begrüßen. Ist mir ein paar Mal passiert, musste dann immer warten, bis jemand aus dem Support sich bei mir gemeldet hat. Dann konnte ich erst dazu schreiben, was ich mir noch einfiel.

    Hat das vielleicht mit IPv6 zu tun? Ich habe im Moment Probleme mit IPv6 (Timeout Connection) auf meinem Server. Ist von außen per IPv6 nicht erreichbar, nur über IPv4.

    Ich habe den Dienst einfach deinstalliert (sudo apt-get remove rpcbind) da ich den Dienst sowieso nicht benötige derzeit. Das Blockieren mittels hosts.allow hat leider nicht funktioniert.


    Auch nach einem Neustart? Bei mir hat es funktioniert. Habe Debian Jessie drauf.

    Kann es sein, dass die Forensoftware verbuggt ist? Ich kann mich in dem Ordner: Sonstige Anwendungen frei bewegen, aber sobald ich ein Thema auswähle, bin ich aufeinmal nicht mehr angemeldet? :(


    Das Problem hatte ich mal: Stichwort Cookies.
    Mein Browser Firefox hatte die Cookies in ca. alle 30 Sekunden immer wieder gelöscht. Ich habe dann Firefox neu installiert, seitdem habe ich das Problem nicht mehr, bin immer schön brav überall im Forum angemeldet.

    Dass öffentliche Mailserver per SMTP auch unverschlüsselt ansprechbar sein müssen, ist mir bewusst klar.
    Genau aus diesem Grund verstehe ich auch nicht, wieso diesen Mailserver nach fehlgeschlagenen verschlüsselte Verbindungen mit TLS1.2
    dann als Fallback unverschlüsselte Verbindungen mit meinem Mailserver nicht aufbauen können.
    Stattdessen kontaktieren sie ganz stur über die verschlüsselte Verbindungen meinem Mailserver und das geht mehrmals am Tag, sogar bis drei Tagen.
    Dafür bietet doch meinen Mailserver dank diese Einstellung

    Code
    smtpd_tls_security_level=may

    an.
    Ich habe nur diese folgende Ciphers ausgeschlossen:

    Code
    smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CBC3-SHA, KRB5-DES, CBC3-SHA


    Gruß joas

    Guten Abend,


    ich habe seit paar Monaten meinen eigenen Mailserver, was auch gut funktioniert bis auf die Sache:
    Ich habe bei Postfix so konfiguriert, dass eingehende Verbindungen (smtpd) bei der Verschlüsselung nur TLS1.2 akzeptiert und alles andere ablehnt.
    Nun ist mir in den letzten Tagen in der Logfile aufgefallen, dass manchen Mailserver Kommunikationsprobleme mit meinem Mailserver hat. Dazu paar Beispiele:

    Code
    Apr 20 17:12:25 mail postfix/smtpd[31752]: connect from lux.smtp-out.eu-west-1.amazonses.com[176.32.127.138]
    Apr 20 17:12:25 mail postfix/smtpd[31752]: SSL_accept error from lux.smtp-out.eu-west-1.amazonses.com[176.32.127.138]: -1
    Apr 20 17:12:25 mail postfix/smtpd[31752]: warning: TLS library problem: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:640
    Apr 20 17:12:25 mail postfix/smtpd[31752]: lost connection after STARTTLS from lux.smtp-out.eu-west-1.amazonses.com[176.32.127.138]
    Apr 20 17:12:25 mail postfix/smtpd[31752]: disconnect from lux.smtp-out.eu-west-1.amazonses.com[176.32.127.138]


    Code
    Apr 19 17:05:16 mail postfix/smtpd[31666]: connect from redirection.weddix.de[178.77.98.53]
    Apr 19 17:05:16 mail postfix/smtpd[31666]: SSL_accept error from redirection.weddix.de[178.77.98.53]: -1
    Apr 19 17:05:16 mail postfix/smtpd[31666]: warning: TLS library problem: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:640
    Apr 19 17:05:16 mail postfix/smtpd[31666]: lost connection after STARTTLS from redirection.weddix.de[178.77.98.53]
    Apr 19 17:05:16 mail postfix/smtpd[31666]: disconnect from redirection.weddix.de[178.77.98.53]


    Diese Meldungen sind dadurch zustande gekommen, dass diesen Mailserver, die Kommunikationsprobleme mit meinem Mailserver haben, eben kein TLS1.2 unterstützt.
    Nun frage ich mich echt, wieso heutzutage immer noch so viele Mailserver (vorallem auch vom großen Anbieter) TLS1.2 nicht unterstützen?
    Oder bin ich mit dieser Sache mit der TLS-Verschlüsselung zu streng? Was ich auch nicht verstehe, in meiner main.cf ist

    Code
    smtpd_tls_security_level=may

    gesetzt,
    was auch bedeutet, dass mein Mailserver eben auch ohne Verschlüsselung ansprechbar ist.
    Was meint Ihr?


    Gruß joas

    Jetzt funktioniert es! Wird gerade transferiert.
    Ich werde nach der erfolgreichen Registrierung/Transferierung die DNS-Einstellung nachprüfen, ob die Records richtig gesetzt wurden.


    Edit: Transfer erfolgreich abgeschlossen, die Records wurden erfolgreich gesetzt. Perfekt, so macht eine Domain Registrierung bzw. Transfer bei netcup richtig Spaß :thumbup:

    Sorry, das habe ich eben festgestellt.
    Ich war einfach zu vorsichtig. Ich habe nur den Drop-Down-Liste aufgeklappt und gleich war ich irritiert, ohne die Kombination ausprobiert zu haben. Das wird natürlich rot angezeigt beim Überschreiten.
    Jetzt ist mir alles klar, was mit dem Auswahl der Sockets und Cores gemeint ist.
    Das ist dann für mich uninteressant, da ich nur Linux nutze. Ob vier Sockets je ein Core, oder ein Socket mit vier Cores macht bei Linux ja keinen Unterschied.
    Vielen Dank nochmal für das Aufklären. Und auch für das tolle Forum. :thumbup:

    vielen Dank für die schnelle Antwort.
    Es geht eigentlich nur darum, dass beim SCP vier Sockets und vier Cores angeboten wird, obwohl laut Vertrag maximal vier Cores angegeben ist. Dann rein theoretisch sind das insgesamt 16 Cores. Das irritiert mich.

    Ich verstehe es auch nicht ganz, was mit Sockets und Cores gemeint sind.
    Also laut Vertrag habe ich vier Cores, aktuell ist bei mir vier Sockets und ein Core eingestellt,
    Debian erkennt vier Cores. Die Frage ist, macht es einen Unterschied, wenn ich auf vier Sockets und vier Cores einstelle?
    Oder auf ein Socket und vier Cores? Das sind doch eigentlich das Gleiche, oder?