Beiträge von joas

Läuft da zufälllig Windows Server 2012? wenn ja, dann ist wahrscheinlich ein Bug. Microsoft hat dafür einen Fix rausgebracht.

Dann könnte es wieder funktionieren.

Das ist alles aus meiner Sicht viel zu umständlich,

installiere einfach das Paket "ncdu" dann starte einfach im Root Verzeichnis "/" mit ncdu. Dann wird alles sehr einfach dargestellt, wo in welchem Ordner viel Platz beansprucht. Es wird einfach mit Pfeiltasten durch den Ordner navigiert und gleichzeitig wird auch veranschaulicht, wie viel Speicherplatz in einem Ordner belegt. Probiere einfach selbst aus.

Ebenso wünsche ich euch allen auch eine fröhliche Weihnachtszeit. ?

Oh, tatsächlich. Ich hätte echt gedacht, dass die Softwarepakete von Stretch soweit mit OpenSSL 1.1.0 kompiliert wurden. Wahrscheinlich ist Apache das einzige Softwarepaket von Stretch ohne OpenSSL 1.1.0.

Bei mir funktionieren nginx, postfix und dovecot mit CHACHA20 ohne Probleme, und das aus der Source von Stretch.

Bei mir funktioniert CHACHA20 einwandfrei, es kommt immer auf die Softwarepakete an, mit welcher Version von OpenSSL oder LibreSSL kompiliert wurden. Wobei die Softwarepakete von Debian 9 schon CHACHA20-tauglich sind.

Ich weiß allerdings nicht, wie deine Configs aussehen. Wolltest du über nginx oder Apache die Verbindung mit CHACHA20 nutzen? oder Postfix? oder Dovecot?

Zitat von Kraeutergarten

Wie lang dauert es normalerweise bis eine Inklusiv Domain registriert ist?

Bei mir hat nur den Vormittag gedauert, ging ziemlich schnell.

Zitat von joas

Schon wieder hat Microsoft meine IP auf die Blacklist gesetzt, einfach nur so...es ist wirklich viel schlimmer geworden mit der Spam/Blacklist-Politik von Microsoft. Wie der Threadstarter schon sagte, es gab am Anfang dieses Jahres keine Probleme mit der Zustellung an Outlook/Hotmail. Auf einmal blocken sie alles nach Lust und Laune.

Habe gestern Abend wieder das blöde Formular ausgefüllt und abgeschickt, nun haben sie per Antwortmail behauptet, meine IP sei für die Freischaltung nicht qualifiziert...Dann habe ich auf die Mail geantwortet, dass sie mir bitte beweisen sollen, aus welchem Grund meine IP nicht qualifiziert ist. Die Antwort steht noch aus. Ich melde mich hier dann, wenn die Antwort da ist.

Ha! Sie haben sich gemeldet und konnten nach der angeblichen Untersuchung doch nicht beweisen, dass unter meiner IP-Adresse "böse Mails" zu denen geschickt wurden. Wie bekloppt ist das denn? Sie haben den Status von meiner IP-Adresse von "bedingt entsperrt" auf "entsperrt" gesetzt. Nun kann ich Mails zu Outlook ohne Probleme zusenden. Würde mich auch nicht wundern, wenn sie meine IP-Adresse in paar Monaten wieder auf unerklärlichen Art und Weise von Microsoft sperren.

Schon wieder hat Microsoft meine IP auf die Blacklist gesetzt, einfach nur so...es ist wirklich viel schlimmer geworden mit der Spam/Blacklist-Politik von Microsoft. Wie der Threadstarter schon sagte, es gab am Anfang dieses Jahres keine Probleme mit der Zustellung an Outlook/Hotmail. Auf einmal blocken sie alles nach Lust und Laune.

Habe gestern Abend wieder das blöde Formular ausgefüllt und abgeschickt, nun haben sie per Antwortmail behauptet, meine IP sei für die Freischaltung nicht qualifiziert...Dann habe ich auf die Mail geantwortet, dass sie mir bitte beweisen sollen, aus welchem Grund meine IP nicht qualifiziert ist. Die Antwort steht noch aus. Ich melde mich hier dann, wenn die Antwort da ist.

Zitat von [netcup] Johannes

Aber gerne, ein schönes Wochenende.

Freut mich, dass es jetzt funktioniert.

Haben Sie schon versucht für diese Domain ein Wildcard-Zertifikat auszustellen?

Gerade eben versucht, über Let's Encrypt ein Wildcard-Zertifikat auszustellen. Es sieht dann so aus:

An unexpected error occurred:
Error creating new cert :: Rechecking CAA: While processing CAA for test.domain.tld: CAA record for test.domain.tld prevents issuance
Please see the logfiles in /var/log/letsencrypt for more details.

Also es funktioniert perfekt mit CAA-Records.

Ihr seid echt klasse, liebes Netcup-Team!

EDIT:

Versuch für die Hauptdomain, ein Zertifikat über Let's Encrypt auszustellen, obwohl via CAA-Records untersagt:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Obtaining a new certificate
Performing the following challenges:
tls-sni-01 challenge for domain.tld
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. domain.tld (tls-sni-01): urn:acme:error:caa :: CAA record for domain.tld prevents issuance

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: domain.tld
   Type:   None
   Detail: CAA record for domain.tld prevents issuance

Funktioniert auch wunderbar.

vielen Dank für die Rückmeldung,

jetzt funktioniert es, nun kann ich unterbinden, dass die Wildcard-Zertifikate ausgestellt werden.

Vielen Dank!

Wenn ich so einsetze:

domain.tld.    IN    CAA    0 issuewild ";"

dann gibt es eine Fehlermeldung, dass der Eintrag ungültig ist. Was ist daran ungültig?

Ich möchte, dass die Wildcard-Zertifikate nicht ausgestellt werden.

Zitat von Schupp

Heute flatterte folgendes rein:

Bedingt entsperrt

Unsere Untersuchung hat festgestellt, dass die oben genannte IP-Adresse(n) für eine bedingte Entblockung qualifiziert ist (sind).

Das komische ist nur, mails an meine eigene Hotmail Adresse werden verschluckt, laut Log abgeschickt und auch kein Failure-Daemon mehr (der war vorher immer da).

Alles anzeigen

So ist das auch bei mir. Mittlerweise ist mit Microsoft echt zum K***** . Ich kann da einfach nichts mehr machen, außer auf dem Microsoft-Support zu warten. Habe da nochmal ein Ticket aufgemacht. Der Trick mit dem Rewrite in der Header hilft bei mir gar nicht. Die Mails kommen einfach nicht bei Hotmail/Outlook an.

Man kann auch zusätzlich bei der DNS eintragen, dass man per Mail benachrichtigt werden möchte, wenn bei der Ausstellung des SSL-Zertifikates Probleme gibt.

domain.tld.  CAA 0 iodef "mailto:mail@domain.tld"

Perfekt, vielen Dank für die Sicherheitsfunktion.

Habe soeben CAA gesetzt. Mal schauen, ob das gut funktioniert.

Zitat von Hecke29

Mir ist grade aufgefallen, dass der de_bonner weg ist. Weiß da jemand was?

soweit ich herausfinden kann (kann auch falsch liegen), ist er nicht mehr bei netcup. Er ist umgezogen zu anderem Provider, fängt mit 1 an

Zitat von [netcup] Felix

Wir tun ja alles für unsere Kunden. Die ü18 Variante des Adventskalenders: https://www.netcup.de/adventskalender/ue18.php

Genial!

Hallo,

ich habe genau das gleiche Problem mit Microsoft. Es ist sowas von nervig, ich muss mindestens einmal in drei Monaten ein Ticket aufmachen und denen um Delisting meiner IP bitten. Es ging auch jedes Mal einen Tag später wieder. Wieso machen sie das? Ich meine, bei GMail, web.de, freenet.de, posteo.de, gmx.de funktionieren ohne Probleme bei der Zustellung der Mails, solange aus meiner IP "saubere" Mails rausgeschickt werden. DKIM und SPF sind bei mir gesetzt.

Das Problem mit dem Löschen der DNS-Records ist jetzt behoben.

Ich kann die Einträge ohne Probleme löschen.

Vielen Dank!

Das ist gut zu wissen, dass sie gerade an das Problem arbeiten. Danke für den Hinweis.

Hallo,

ich habe heute festgestellt, dass die Domainverwaltung im CCP bezüglich beim Löschen der Records im Moment Probleme macht.

Ich kann keine Einträge mehr löschen, es bleibt einfach so bestehen. Es ist so, als ob die Löschfunktion keine Funktion hat.

Habt ihr auch Probleme mit der Domainverwaltung? Ob es mit meinem Account zu tun hat?
Ich habe vor paar Stunden schon beim Support angeschrieben, bis jetzt keine Antwort.

Viele Grüße

joas