Posts by forum-netcup

    Moin moin,


    wir haben per dem Kundenportal von netcup ein ssl Zertifikat zu verlängern versucht. Seit 2 Tagen steht es auf: "Registrierungsvorgang gestartet". Ein Verifizierungsmail kam bereits.


    Wenn das weiter geht, ist das Zertifikat dann verlängert? Oder muß ich per plesk/etc da noch etwas ändern und einen neuen Zertifikats-Schlüssel importieren?


    Grüße euch

    Und weiter gehts


    https://www.heise.de/newsticke…en-betroffen-4039302.html


    "Für vier der acht Lücken stuft Intel die Gefährlichkeit als hochriskant ein, die restlichen vier als "mittel". Eine der Spectre-NG-Lücken hat nach Ansicht von c't jedoch ein wesentlich höheres Bedrohungspotenzial als die bekannten Spectre-Lücken – sie lässt sich über die Grenzen virtueller Maschinen hinweg für Angriffe ausnutzen."


    Kennwörter etc. aus anderen KVM Speicher auslesen - suber.

    ROFL - ipv6 und mxe etc war so weit klar. Auch erlauben die Telekomiker einen RDNS Eintrag auf einer deren IPv6 Adresse zu setzen ABER - bei jeder neuen pppoe VDSL Einwahl vergibt die Deutsche Telekom AG immer eine neue IPv6 (aber eine Feste IPv4). Geht nur mit teuer Standleitung - sagt der Betreuer. IPV6 ist erst mal wieder abgeschaltet. Unsere Sophos UTM erlaubt da auch keine Beschränkung. Hoffe mal, daß es noch dauert, bis Kunden kommen die nur noch eine ipv6 für VPNs zur Verfügung haben.


    Moin moin -


    ja, das mit dem SPF ist bekannt. Die Telekom-Kunden-GUI erlaubt wohl erst diesen zu setzen, wenn diese einen A (wohl auch AAAA-Record) findet. Am liebsten würde ich auf Mail und ip6 verzichten. Die Sophos UTM kennt aber wohl nur entweder/oder ip6 für alle Dienste. Aber wenn fertig einstellt, sollte das dann auch funktionieren ...


    Grüße

    Michael

    Quote

    Aktuell wirst du keine Mails per IPv6 bekommen, da der IPv4-Record eine niedrigere Priorität hat.

    Unsere Sophos-UTM kann nicht unterbinden, Mails nicht per ipv6 zu versenden, wenn IP6 an. So schickt die wohl mails manchmal per ip6, wenn der andere Mailserver dies auch kann. Die Antwort des anderen Mail-Servers erfolgte dann auch per IP6 was wegen dem fehlenden PTR dann nicht ging. Also bleibt nur übrig, die mxen richtig zu setzen.

    Moin moin,


    Quote

    Dein Hostname im Ziel des MX-Record muss einen dazugehörigen AAAA-Record haben, also auf eine IPv6-Adresse auflösen.

    Außerdem muss natürlich dein Mailserver auch IPv6-fähig sein..


    Grau ist alle Theorie :-)


    Wie sieht das praktisch aus - vielleicht so wie im Anhang (letzte 2 ausgefüllte Zeilen) ?

    Die ipv6 2003... ist die feste IP unsere Firewall/smtp-Servers


    Grüße

    Michael

    Files

    • ipv6mx.jpg

      (90.58 kB, downloaded 28 times, last: )

    Es scheint, als wäre alles glatt verlaufen beim Domain-Transfer. Da wir aktuell 5 MXe haben werden die 18-DNS-Felder des Online-Formulars langsam knapp. Kann man hier mehr beantragen?


    Kennt sich jemand mit mxe und IP6 aus?

    Wir haben einen Telekom Dual-Stack Anschluß (und zwei andere mit ip4 allein) mit festen ip4/ip6 Adressen. Was muß ich DNS-Seitig konfigurieren, damit Mails auch per IP6 bei uns ankommen?

    A Eintrag ist so weit "klar" - die mxe Unterscheiden sich aber von der IP der A Einträge. Im Anhang meine Idee, wie es vielleicht sein sollte.


    also in der Schreibweise des Formulars:


    IP-Firewall MX 10 mail.domain.tdl


    statt


    @ MX 10 mail.domain.tdl


    ?


    Ist das @ nur ein Verweis auf die "A-IP"?

    Files

    Hallo,


    (ich traue mich nicht mehr, den netcup Support anzuschreiben - daher hier:)


    wir haben eine domain.tdl mit 4 mx Einträgen. Diese kann ich der Domain-Bestellung oder den netcup-dsn-Einstellungen mit angeben. Nur woher weiß der DNS (?) woher die IP hinter den MX Einträgen kommen?


    also mail.domain.tdl läuft auf eine fest IP 111.222.111.222 unserer Firewall. Woher bekommt der DNS aber die Info mit, daß hinter mail.domain.tdl die IP 111.222.111.222. Ich gebe die Info bei den DNS Einträge ja nicht mit an - oder doch?


    Grüße

    Die 4 CPUs liefen laut SCP einige Stunden auf 100%. Habe gelesen, daß in solchen Fällen die KVM-Server irgendwie "stillgelegt" werden - falls das stimmt?

    Einige Log-Einträge in dem Zeitfenster gibt es von docker - was ich selbst ggf. per Klick in Plesk nachinstalliert hatte - als nice to have. Habe ich vorerst wieder deinstalliert. Welcher prozess genau die CPUs nun rennen haben lassen, weiß ich nicht. Falls das öfters passieren sollte, muß ich den Server ganauer monitoren.

    Moin,


    installiert wurde Debian 8.8 mit Plesk und xfce als Desktop. Zugriff via VNC von netcup.

    Heute früh wollte ich gut gelaunt mal auf den neuen Server zugreifen. VNC geht nicht - ups. ssh - geht auch nicht - help. Plesk auch nicht wie ping keine Antwort. Der Server ist nicht mehr erreichbar.

    Also mal aussschalten - kennt man ja von Windows :-) Anschalten - verbinden per VNC (muß nicht ursächlich sein, dabei fiel es aber auf). Server wieder tot - jetzt geht er wieder. Komisch. Scheint wohl manchmal Unterbrechungen zu geben? Ist das irgendwie bekannt.


    Auf [NAMEENTFERNT] haben wir einen vserver mit ubuntu 12.x auch mit dem Üblichen und lxde - das läuft Jahre normal.


    Was kann das sein?


    Grüße