Beiträge von Steini

    Funktioniert HTTPS bei dir ordentlich? Kann gut sein, dass der Desktop automatisch https benutzt und da auf den Fehler stößt. Error 403 ist eine "forbidden" Rückmeldung vom Server. Dein Browser erreicht also den Server, der darf aber die aufgerufene Seite nicht ausliefern.


    Auf dem Server müsstest du einen Ordner "log" (oder ähnlich) haben, indem eine error.log liegt. Kannst du da die letzten Zeilen posten, nachdem du die Seite aufgerufen hast?

    mein Mailserver hatte heute das da im Log ...


    Code
    Oct 25 07:40:43 vhost01 postfix/smtpd[23634]: NOQUEUE: reject: MAIL from a1i401.smtp2go.com[43.228.185.145]: 554 5.7.1 <info@fbi.gov>: Sender address rejected: TLD (.gov) blocked; from=<info@fbi.gov> proto=ESMTP helo=<a1i401.smtp2go.com>       

    find ich spannend, was da manche pfuschen ...

    Der Pfusch, eine ganze TLD zu sperren? Wenn man Jung, nicht vernetzt ist und nichts wichtiges per Mail macht, kann man das ja so "lösen" ... ;)

    Effektiver wäre es aber, alles zu blocken und die 5 Korrespondenzpartner per Whitelist zu erlauben.

    Wieso web.de die Mail nicht annimmt, steht doch da:

    Zitat

    421-Reject due to policy restrictions

    Auf der Seite:

    Zitat

    For administrative reasons, email delivery is temporarily not permitted. Please follow our email policy in order to ensure a trouble-free email communication. Please contact the administrator of your system, who should then contact us.


    Auf Deutsch: Deine Mail wird nicht angenommen, weil der Sender sich nicht an die von Web.de erstellten Regeln hält. Du sollst dich an deinen Anbieter wenden, der sich mit Web.de in Verbindung setzen soll.


    Eine 4xx Fehlermeldung bedeutet, dass das temporär ist und der sendende Server es später nochmal versuchen soll. Das macht Netcup und beim dritten Versuch (halt erst nach über 7 Stunden) klappts dann. Hier kann man relativ wenig ausrichten, "das müssen die großen unter sich lösen". Anscheinend hast du ja Netcup dazu gebracht, das Problem anzugehen.

    In einem Unix Betriebssystem beschreibt die Tilde den Pfad zum Homeverzeichnis des Users. Bei Webservern wurde teilweise komisches Zeug gemacht, der Ordner "~test" könnte also auf das Homeverzeichnis des Users "test" zeigen. Deshalb sollte man Tilden nicht in Datei/Ordnernamen verwenden:

    http://jkorpela.fi/tilde.html


    Meine Vermutung ist, dass du das nicht abschalten kannst. Weiterhelfen kann dir aber vermutlich nur der Support. (Das hier ist ein Userforum, Netcupmitarbeiter erreicht man über das Supportforumlar)

    Definiere "Sicher".


    Sicher vor wem? icloud.com unterliegt Amerikanischem Recht, die haben also vollen Zugriff. Netcup hostet in Deutschland und unterliegt der DSGVO. Für deinen Account bist du selbst mit deinem Passwort verantwortlich. Wie die Datenbanken intern gesichert sind, dazu gibt es afaik von keinem Anbieter umfassende Informationen.

    Auch wenn die Diskussion mittlerweile auf SSLLabs umgeschwenkt ist: Ich kann Probleme mit IPv6 bestätigen. Ich konnte das allerdings noch nicht genau untersuchen und habe das aufs Wochenende verschoben. Hauptsächlich ist mir das aufgefallen, weil SSH ewig gebraucht hat (wartet auf IPv6 timeout, und connected dann per IPv4) und schlimmer, Mail ging nicht (weil der doofe client nach einem IPv6 timeout nicht per IPv4 connected).


    Beim ersten mal konnte ich das durch ein Neusetzen der default Route auf dem Host lösen, beim zweiten mal hat es nicht geholfen. Workaround war jetzt erstmal Zuhause IPv6 zu deaktivieren, dann läuft alles per IPv4 :wacko: ...



    Gateway pingen geht, also Grundsätzlich läuft IPv6.

    Wie gesagt, wollte mich am Wochenende drum kümmern, aber da das schonmal aufkam ,.. ;)


    MTR:

    Code
    Server -> Welt
    mtr -rw6 google.de                                                             
    Failed to resolve host: Name or service not known

    Nach ein bisschen Suchen fand ich heraus, dass das ab Kernel 3.11 und bei einigen speziellen 4.x Versionen auftreten kann (Quelle 1, Quelle 2). Mein Kernel ist 3.16.0-6-amd64, liegt also nah, dass ich mal auf Debian 9 aktualisiere.

    Schön, dass du eine Lösung gefunden hast. Ich will dich nicht davon abhalten, dein System zu aktualisieren, was sicher eine tolle Idee ist. Aber um nur zu testen, ob ein neuer Kernel hilft, kannst du auch einfach einen aus den Backports installieren:

    Code
    echo "deb http://http.debian.net/debian jessie-backports main" >> /etc/apt/sources.list
    apt-get update
    apt-cache search linux-image #den gewünschten Kernel aussuchen
    apt-get install -t jessie-backports linux-image-4.7.0-0.bpo.1-amd64 linux-headers-4.7.0-0.bpo.1-amd64 #bzw. gewünschte auswählen, kA was es da mittlerweile gibt
    reboot

    Ich habe hier nicht alles hier verfolgt, aber gab es darauf eine Antwort? Ich wollte wegen der Serverneustarts mal schnell noch einen Snapshot vorher machen und bin dabei auch hier drüber gestolpert. Sollte man mittlerweile von Sockets auf Cores wechseln? Nicht, dass ich vor hätte am funktionierenden System rumzuspielen. Aber da der Snapshot dann ja gemacht wird ,..


    Andere Frage: Kann man irgendwo abschätzen, wie lange ein Offline-Snapshot dauert? Afair wird bei Ext4 alles 1:1 kopiert. Kann ich dann einfach mit der Festplatten-Schreibgeschwindigkeit rechnen?

    Bei einem Webhostingtarif kannst du keine eigenen Pakete installieren. Welche fehlen dir denn konkret?

    Du kannst versuchen, den Support anzuschreiben. Wenn du einen guten Grund für ein Paket hast, lässt sich da sicher drüber reden.

    Wann werden bei Netcup eigentlich immer so die Domainpreise "angepasst"? GIbts da feste Termine? Wollte mir gerade eine .net Domain sichern und habe dabei festgestellt, dass das bei der Konkurrenz nur knapp die Hälfte kostet. Normalerweise zieht Netcup bei sowas ja nach ;)

    Wäre mir schon lieber, alle Domains bei einem Anbieter liegen zu haben.

    Baikal kannte ich noch garnicht. Klingt interessant. Ich bleibe aber dennoch erstmal bei meiner Nextcloud ;)


    aber dann brach die Installationsroutine mit Fehlermeldungen ab

    Solange du uns die Fehlermeldungen vorenthälst, kann man dir (leider) nicht helfen. Ich schließe aus deinem Text, dass du ein Webhosting Paket benutzt?

    Dort kannst du im Log-Ordner die error.log anschauen, in der weitergehende Informationen zu deinem Problem (Server Error 403

    Forbidden) stehen. Damit kann man dir dann helfen.


    Im Normalfall weist der Fehler 403 auf ein Rechteproblem hin. Der Webserver versucht auf eine Datei zuzugreifen, für die er keine Rechte besitzt. Das kann an falschen Dateirechten liegen, oder daran, dass der Ordner gesperrt ist (Stichwort: open_basedir)


    Was es genau ist, steht in den Logdateien

    Hallo ll_basti,


    kannst du mit bitte sagen was genau du geändert hast? Habe genau dasselbe Problem.

    Danke!

    So kann dir halt nicht wirklich geholfen werden (Auch wenn es wünschenswert gewesen wäre, der Nutzer uptime hätte (schon aus Respekt allen gegenüber, die geholfen haben), die Lösung des Problems beschrieben).


    Wenn du Hilfe willst, dann poste doch mal die Ausgabe deiner Fehlermeldung und von

    postconf -n

    cat /etc/postfix/master.df

    Naja, wenn du in Froxlor die Domain anlegst, wird dein manuelles natürlich überschrieben. Du kannst die Datei jetzt halt wieder manuell anlegen und eine reine Maildomain nutzen.


    Was du eigentlich machen willst hat fibis schon geschrieben:

    Domain anlegen und die custom config dort eintragen.


    Also custom config:

    Code
    <VirtualHost *:80>
    ProxyPreserveHost On
    ProxyRequests Off
    ServerName examples.de
    ServerAlias www.examples.de
    ProxyPass / http://1.2.3.4:8080/examples/
    ProxyPassReverse / http://1.2.3.4:8080/examples/
    ProxyPassReverseCookiePath /examples /
    </VirtualHost>

    Die Frage ist vermutlich bei den Nextcloud Entwicklern besser aufgehoben ;)

    Ich habe bisher noch nichts feststellen können, außer dem, was ic eingestellt habe (eine Garantie ist das aber natürlich nicht).

    Wenn du die Synchronisation mit anderen Servern eingestellt hast, wird natürlich mit denen kommuniziert. Was Nextcloud selbst nach Hause schickt kannst du unter "Admin -> Einstellungen -> Umfrage zur Benutzung" (/settings/admin/survey_client) sehen/abstellen.


    Besser als per SSH zu löschen ists, das Verzeichnis per WebDAV zu mounten, und da löschen. Oder gleich den ursprünglichen Fehler (vermutlich Berechtigungen) beheben.

    Vermutlich hat Netcup umgestellt, dass der Relay-Zugang nicht mehr für die gesamte Domain Mails versenden darf, sondern nur noch für den aktuellen Benutzer. Soll er für alle Mails verschicken können, muss er ein Catchall-Benutzer sein.

    Da kann dir aber nur der Support weiterhelfen.


    Möglichkeiten, die ich sehe:

    1)

    (kenne mich mit synology nicht aus, aber wenn du da Zugriff auf die Configfiles hast). Man kann im Postfix für jeden Benutzer einen anderen relayhost einstellen:

    transport_maps = hash:/etc/postfix/transport in main.cf

    Code
    #/etc/postfix/transport
    domain1.com     local:
    user1@domain2.com       smtp:smart.host1.com:25
    domain2.com             local:
    user1@domain3.com       smtp:smart.host1.com:25
    user2@domain3.com       smtp:smart.host2.com:25
    domain3.com             local:


    2) Catchall Adresse einrichten, und die Mails filtern/ignorieren? Da kommen ja theoretisch nur Mails an, für die kein Konto existiert, ist also alles Müll.

    Keine Ahnung, wieso man so etwas tun sollte. Wieso nicht einfach einen XMPP Server benutzen/betreiben? Ist sicherer und es gibt vernünftige Clients für. Man muss das Rad ja nicht neu erfinden, wenns schon Rund läuft.

    Wenn es dir nur um das Zertifikat geht, kannst du auch einen Proxy einrichten, dann brauchst du keine eigene Roundcube Installation.

    Ich kenne den Netcup-Mailserver nicht, aber mir fällt kein Grund ein, wieso Sieve geblockt werden sollte. Müsste also auch über deine Roundcube installation gehen.

    Wirklich helfen kann ich dir auch nicht, da das bei mir über einen Root server läuft.


    Das "Problem" bei Netcup ist, dass viele verschiedene (Nutzer)Accounts und dazugehörige Domains über den gleichen Server laufen. Deshalb muss der Server prüfen, ob der (SMTP)Account, der gerade eingeloggt ist, überhaupt Mails von der angegebenen Adresse verschicken darf. Meistens (und anscheinend auch bei Netcup) wird geprüft, ob die angegebene Absenderadresse bei eingehenden Mails an den gleichen Account liefern würde. Bei einer eingerichteten Catch-All ist das der Fall, andernfalls nicht.


    Böses Szenario: Du hast bei deiner Domain zwei Accounts: A und B. B loggt sich über den Smarthost ein und verschickt eine Mail mit der Absenderadersse von A. Der Netcup Server würde die Mail ordnungsgemäß signieren, da er ja zuständig für die Domain ist.

    Damit das nicht passiert, prüft der Server, ob dem Absender die angegebene Adresse auch tatsächlich gehört.


    Du musst also entweder für jede benutzte Absenderadersse eine entsprechende Mailadresse bei Netcup einrichten, oder die Catchall-Krücke benutzen.

    Prinzipiell kannst du aber über Filterregeln auch die falschen Adressen, die an die Catch-all gehen rausfiltern. Ist die Frage, was mehr Aufwand ist o_O