Beiträge von marpri

    Ja das sehe ich genau so, DKIM ist auf jeden Fall sinnvoll. Es würde mich sehr interessieren, ob Google die neuen Richtlinien jetzt nur für Massensender vorgibt oder für alle. Und es würde mich interessieren, ob sie DKIM und SPF voraussetzen oder ob eine der beiden Techniken reicht. Aber ich habe das Gefühl, wenn man 3 Quellen liest bekommt man dazu 4 Meinungen :/;)

    Nicht ganz. Dein eigener blog ist zwar nett zu lesen, aber lass uns mal auf Primärquellen konzentrieren: https://blog.google/products/g…tication-spam-protection/

    So wie ich das verstehe, gilt das nur für Massensender und es wird auch SPF oder DKIM gefodert...

    Aber egal, hier ist das sowieso nicht das Problem. Aus deinem Logauszug MarcoL geht hervor:

    Dein Server heißt core10.deb-host.de und du sendest über 45.132.244.21 sowie 2a03:4000:48:29b:e86a:4dff:fe60:ac2f. Beide Adressen müssen vorwärts und rückwärts auflösen. In dem Log sieht man, dass du per IPv6 gesendet hast. Du müsstest also folgende Einträge haben:

    2a03:4000:48:29b:e86a:4dff:fe60:ac2f PTR core10.deb-host.de

    core10.deb-host.de AAAA 2a03:4000:48:29b:e86a:4dff:fe60:ac2f

    PTR hast du, AAAA Record fehlt. Bitte gern geschehen :P

    Das Stichwort bzw. der entscheidende Unterschied ist (wie so oft) explizite vs. implizite Verschlüsselung, was leider viele (Anwender, Entwickler und Provider) durcheinanderschmeißen. Auf Port 587 wird Plaintext gesprochen, bis explizit das STARTTLS Kommando kommt. Auf Port 465 wird implizit TLS gesprochen.
    Mir stehen die Haare zu Berge, wenn Plugin-Entwickler SSL, TLS und STARTTLS durcheinanderwerfen oder synomym verwenden.

    Aus meiner Erfahrung meint man im SMTP Kontext mit "SSL" meinstens implizites TLS auf Port 465 und mit "TLS" meint man meistens explizites STARTTLS auf Port 587.

    Also chargez.de versuch doch mal Port 465 mit Verschlüsselung "SSL" oder Port 587 mit Verschlüsselung "TLS"

    Out of curiosity: What are your usecases that make you reach 120 TB or more in one month? I guess your server only has a few GB of disk space, so how are you reaching hundreds of terabytes of data transfer in one month?

    To set the number into some relation: 120 TB a month mathematically means a bandwidth usage of 500 MBit/s on average 24/7

    del ich freue mich, dass du eine Lösung gefunden hast 👍

    Könntest du vielleicht noch den Titel des Threads ändern? Ich verstehe, dass man die Standard-URL die mit jedem Webhosting kommt, nicht gleich richtig benennen kann, aber „interner netcup-Test-Space“ ergibt gar keinen Sinn und wird dazu führen, dass andere Kunden, die das gleiche Problem haben, in der Suche diesen Thread nicht finden werden. Nenn den Thread doch „WordPress von Webhosting Standard-Domain klonen“ oder so ähnlich. Da wird dir sicher was einfallen, aber halt nicht „Test-Space“

    Windows 2022 is not released yet. Recently we had Windows 7, 8, 10 and now 11. If Microsoft keeps their pace, it will take another 3000 years until they release Windows 2022.


    For the other OS Versions, my crystal sphere predicts the following:

    • netcup will eventually add Windows Server 2022 to the pre-configured images as soon as they have finished pre-configuring it
    • Windows 10 and 11 will never be added to the pre-configured images because they are desktop OSs that are not supposed to be installed on servers without a firewall. It is supposedly even illegal to install them on Cloud Servers since MS doesn’t allow this usage in their license terms.

    tasse?

    so so

    Die Tasse war um 00:02 Uhr ausverkauft. So eine Schei…

    Was soll das? Ihr wisst doch, wie schnell die Dinger immer weg sind. Da hätte man doch mal 5 Sück mehr bereitstellen können oder? So gibts nur Frust hoch 10. Dann lasst es besser bleiben, netcup !

    Moin t-ryder

    Ich habe das mit externen authorativen DNS Servern und netcup Webhosting schon zig mal gemacht und kann dir folgendes aus Erfahrung sagen:


    Wenn du dich mit deinen Zugangsdaten bei https://webmail01.netcup.net anmeldest, braucht der Roundcube Webmailer ja einen IMAP und SMTP Server, an dem er sich mit diesen Zugangsdaten authentifiziert. Dazu wird hardcoded „mail.<deinedomain.tld>“ genommen. Du musst also in deinem Fall einen DNS A-Record „mail.menetekel.net“ mit der IP 188.68.47.11 anlegen. Danach musst du mindestens 24h bzw. mindestens die negative TTL (RFC 2308) deiner Zone abwarten.

    Danach wird es mit dem Webmailer funktionieren ;)


    LG marpri


    P.S.: Im Moment antworten die Nameserver für mail.menetekel.net mit NXDOMAIN, deshalb musst du mindestens die negative TTL Zeit abwarten

    Was verstehst du da unter Firewall? Den DDOS-Schutz? Den hat netcup ja auch.

    Naja, was eine Firewall für VPS/RS ist, ist doch ziemlich klar...
    Du könntest damit z.B. im SCP pro Server Firewall Regeln definieren, einzelne Ports freigeben, IP-Ranges freigeben, alle Ports sperren etc. In meinen Augen auch ein sehr sinnvolles Feature, da es unabhängig vom OS des Servers ist, weil es auf Providerseite „vor“ dem VPS/RS sitzt. Die Funktion würde z.B. verhindern, dass Docker mal wieder ungefragt Ports öffnet. Es würde auch die „Spezialisten“ schützen, die meinen Windows 10 auf ihren VPS installieren zu müssen.


    Der große Buchhändler bietet das für seine EC2 Instanzen an, die bunte Suchmaschine ebenfalls für die compute instances und der OS Hersteller der seit neuestem auch kleine Chips in Spritzen produziert bietet das auch an.


    Von mir ein klares +1

    Hallo riccen

    ich fasse mal zusammen:

    der Hostname deines Mailserver ist mail.meinedomain.de

    Dieser Server verschickt E-Mails mit Absenderadressen irgendwas@meinedomain.de

    Ergo muss dein DKIM-Schlüssel mit dem Selector "dkim" für deine Domain meinedomain.de gelten.


    Die korrekten DNS Einstellungen sind also:

    Host: dkim._domainkey.meinedomain.de

    Type: TXT

    Destination: v=DKIM1;k=rsa;t=s;s=email;p=MIIBI......


    Wenn du die netcup Nameserver verwendest, kannst du die TTL z.B. auf 300 Sekdunden runter stellen, dann kannst du Änderungen mit MXtoolbox, mail-tester.com etc. sehr viel schneller testen.


    LG marpri


    P.S.: Wenn du die netcup Nameserver verwendest, muss du in das Feld "Host" nur dkim._domainkey schreiben.

    Hey Malk ,

    Damit bekomme ich aber keinen Zugang.

    kannst du das ein bisschen genauer erklären? Sofern du das Root Passwort nicht geändert hast, sollte das genau mit diesen Angaben, also IP des Servers, Port 22, Benutzer root und dem root-Passwort funktionieren. Was genau geht denn nicht? Fehlermeldung?


    Ich will kein Spielverderber sein, aber ich mache mir durchaus Sorgen, dass du mit offensichtlich sehr sehr wenig Linux Erfahrung direkt einen Server offen im Internet betreiben möchtest. Du musst diesen Absichern und aktuell halten, damit er nicht erfolgreich angegriffen und gehackt wird, ist dir das bewusst?


    Viele Grüße

    marpri

    Hi vivi

    Ich habe gerade einen Domainumzug einer .DE Domain zu netcup hinter mir und kann das von dir beschriebene Verhalten bestätigen. War bei mir genau so, dass fälschlicherweise die alten autoritativen Nameserver in der DE-Zone bei der Denic drin blieben und nicht durch die netcup DNS Server ersetzt wurden.

    Du hast 2 Möglichkeiten, das zu beheben:

    1. Den Support anschreiben und auf diesen Thread verweisen. Die werden das Problem für dich beheben und vielleicht an die Entwicklung weitergeben, damit das Problem generell für alle zukünftigen Transfers behoben wird. Das kann halt etwas dauern, da der 1st Level Support das erst weiterleiten wird, dann kümmern die sich vielleicht erst nächstes Jahr darum)
    2. Du kannst die autoritativen Nameserver deiner Domain einmal auf externe Server und dann wieder zurück auf die von netcup stellen. Dadurch werden beim zurückstellen nach meiner Erfahrung die netcup Nameserver eingetragen. Du musst aber, um externe Nameserver einstellen zu können, die entspechende Zone für deine Domain bei irgendeinem kostenlosen DNS Anbieter anlegen, damit sich die Server (kurzfristig) für deine Domain zuständig fühlen.

    Bei Interesse, sag Bescheid. Ich betreibe eigene DNS Infrastruktur und kann gerne eine entsprechende Zone für deine Domain anlegen, damit du sie kurz verwenden kannst und dann zurück auf netcup DNS stellst.


    Viele Grüße

    marpri

    Hallo Christian,

    laut deinem Screenshot hast du die Felder Hostname, IPv4-Adresse und IPv6-Adresse ausgefüllt. Das ist bei netcup etwas irreführend gemacht. Die Spalten IPv4-Adresse und IPv6-Adresse dürfen nur dann ausgefüllt werden, wenn sich der Hostname der DNS Server innerhalb der jeweiligen Domain befindet (Glue-Record).


    In deinem Fall konkret: deine DNS Server sind in der Zone joho-broiler.de, also darfst du nur dann die beiden hinteren Spalten ausfüllen, wenn die Domain, deren Nameserver du gerade festlegen willst joho-broiler.de ist. Bei allen anderen Domains darfst du nur die erste Spalte "Hostname" ausfüllen.


    Hoffe das hilft dir weiter :)

    Kann doch wohl nicht sein, absolut asozial. Innerhalb von 5 Sekunden ausverkauft der VPS 200, konnte den nicht einmal in den Warenkorb legen, obwohl ich innerhalb von 3 Sekunden reagiert habe.

    Jup, bei mir auch so!

    Ziemlicher SCH.. :thumbdown:X(:rolleyes:

    Ich denke es wird demnächst die managed PS Generation 9 herauskommen und diese wird mit Sicherheit deutlich mehr SSD Speicher zum (hoffentlich) gleichen Preis bieten. War bei den RS und Managed Clustern ja auch so. Ich würde auf jeden Fall darauf warten und keinen PS G8 mehr bestellen. Mit der neuen Generation hat sich wahrscheinlich die Frage ob HDD oder SSD erledigt.