Posts by marpri

    Hallo das bo


    für dein Vorhaben braucht es kein Webhosting. Wenn du möchtest, dass dein Jitsi auf den samen jitsi.deinedomain.de hört, sind dazu 2 schritte nötig.

    1. Musst du dafür sorgen, dass der DNS Name jitsi.deinedomain.de korrekt auf die IP des Servers auflöst, auf dem Jitsi laufen soll. Dazu gehst du in die DNS Einstellungen deiner Domain deinedomain.de und trägst die entsprechenden A/AAAA records ein.
    Code
    1. Host: jitsi
    2. Type: A (oder AAAA für IPv6)
    3. Destination: {IP des VPS 4000}

    2. Musst du dafür sorgen, dass sich der Apache bei jitsi.deinedomain.de angesprochen fühlt. Das Stichwort ist hier vHost. Siehe https://httpd.apache.org/docs/2.4/vhosts/examples.html


    Edit: Caspar war schneller

    Das Problem ist folgendes: Die Domain befindet sich im Status "Client Hold".


    Siehe: https://www.whois.com/whois/dfs5.net



    This status code tells your domain's registry to not activate your domain in the DNS and as a consequence, it will not resolve. It is an uncommon status that is usually enacted during legal disputes, non-payment, or when your domain is subject to deletion.


    Often, this status indicates an issue with your domain that needs resolution. If so, you should contact your registrar to resolve the issue. If your domain does not have any issues, but you need it to resolve, you must first contact your registrar and request that they remove this status code.


    Denn letzteres würde bedeuten, dass ich 2 mal pro Woche einen neuen Vertrag machen müsste, den voll bezahlen müsste, und erst nach 30 Tagen das Restgeld zurückbekomme, was absurd wäre.

    Genau so ist es leider (noch). Der VPS wird von der Bereitstellung bis zur Kündigung berechnet, egal ob er läuft oder nicht.

    Für dein Vorhaben ist netcup momentan nicht gut geeignet. Es wurde aber von netcup Mitarbeitern schon oft im Forum geschrieben, dass sie an einer Lösung arbeiten und dass es bald eine Art Prepaid Guthaben geben wird. Damit wird die Abrechnung viel einfacher für uns Kunden. Diese Lösung soll spätenstens im 3. Quartal 2019 fertig werden ;)

    Hallo aanno


    Du bestellst einen VPS, achtest dabei auf 0 Monate Laufzeit (Die G9 VPS gibt es auch mit 12 Monaten Laufzeit)

    Dann bekommst du eine Rechnung über 1 oder 3 Monatspreise (je nach VPS Modell), diese Rechnung musst du bezahlen.

    Wenn du den VPS nicht kündigst, bekommst du im 1- oder 3-Monatsrythmus wieder eine Rechnung. Sobald du kündigst (online über das CCP zwei Klicks) wird der VPS sofort gelöscht und du bekommst eine Gutschrift über alle Stunden, die du vorausbezahlt aber noch nicht genutzt hast. Die Gutschrift erscheint in Form einer Rechnung (negativer Betrag) und du kannst deine IBAN angeben, damit es dir ausgezahlt wird.


    Ich hoffe das hilft dir weiter!

    Ich bin jetzt kein Verschlüsselungsspezialist oder so, aber mein Wissensstand ist folgender:

    RSA ist ein symmetrisches Verschlüsselungsverfahren. Für mehr Sicherheit muss man hier ziemlich hohe Bitzahlen einsetzen, was zur Verwendung von mehr CPU Zeit bei Ver- und Entschlüsselung führt. Das geht auf die Performance.


    Mit ECDSA als asymmetrisches Verschlüsselungsverfahren erreicht man meines Wissens mit weitaus weniger Bits (=weniger CPU Zeit bei Ver- und Entschlüsselung nötig) das gleiche Level an Sicherheit.

    Damit hat whoami0501 durchaus Recht: RSA braucht bei entsprechend langen Schlüssellängen viel CPU Zeit zum Ver- und Entschlüsseln, da bieten Verfahren, die auf elliptischen Kurven basieren, einen klaren Performancevorteil.

    Man muss dennoch richtigstellen:

    RSA ist auch ein asymmetrisches kryptographisches Verfahren

    Nach meinem Kenntnisstand ist es im netcup Webhosting schlichtweg nicht möglich und auch nicht geplant, Subdomains zum Senden/Empfangen von Mails zu verwenden.


    Evtl. ist es als inoffizieller Workaround möglich, die Subdomain zusätzlich zur Second-Level-Domain als externe Domain im CCP hinzuzufügen

    Ich vermute aber mal, dass mit bei Netcup die Möglichkeit eines URL-Records fehlt, um das ganze ohne Webserver zum laufen zu bekommen??

    Ein URL-Record existiert nicht. Punkt. Den gibt es nicht. Nirgendwo. Gab es auch noch nie.


    Manche Anbieter lassen dich in deren Weboberfläche einen URL Redirect in den DNS EInstellungen setzen. Das ist aber technisch nicht korrekt und verwirrt nur. Wenn du bei einem solchen Anbieter einen URL Redirect setzt, wird in Wirklichkeit ein A/AAAA Record auf eine IP des Anbieters gesetzt. Auf dieser IP lauscht dann ein Webserver, der den Redirect an den Client schickt.


    Zum http(s) URL Redirect brauchst du einen Webserver. Punkt. Das geht nur so.


    Zum Glück gibt es aber Anbieter, die kostenlos und Open Source redirects anbieten. Z.B. https://www.easyredir.com/free-url-redirect/

    Wenn du auf der Domain keine Mails versenden/empfangen willst, kannst du alle anderen netcup default records löschen.

    Nur den www-CNAME-Record für Google Sites drin lassen und ggf. einen @ A/AAAA Record setzen, der eine IP von z.B. easyredir enthält, die dann den redirect von domain.de auf http://www.domain.de macht

    • der Sicherheitsmodus im SCP muss NICHT deaktiviert sein

    Habe es gerade mit meinem Apple iPad 2018, iOS 13.3.1 und der Testflight App getestet.


    Sobald ich den Sicherheitsmodus im SCP aktiviere, kann ich mich in der APP nicht mehr einloggen.

    Fehlermeldung: "Anmeldung fehlgeschlagen. Überprüfen Sie den Benutzernamen und das eingetragene Passwort


    Wenn du dann trotzdem nicht zugreifen kannst, hätten wir einen Bug.

    Warum ist das ein Bug? Der Sicherheitsmodus ist doch genau dafür da?

    www.servercontrolpanel.de wrote:


    Diese Einstellung sichert Ihren Account in sofern, dass ein Login ins Panel nur noch über das Customer Control Panel möglich ist. In diesem Fall funktioniert auch die "Passwort vergessen" Funktion nicht mehr. Das Webservice Passwort ist hiervon nicht betroffen.

    Du musst auf folgendes achten:

    • Die App möchte das SCP Passwort, nicht das CCP Passwort
    • Der Sicherheitsmodus des SCP muss deaktiviert sein
    • Laut netcup-Twitter-Support muss der SCP Webservice aktiviert sein (konnte ich noch nicht testen)

    Ich persönlich kann Menschen, welche G-Mail aktiv benutzen, einfach nicht ernst nehmen - oder um es so zu sagen: wer sowas aktiv benutzt, hat die Kontrolle über seine Daten und sein Leben verloren.

    Das betrifft natürlich auch andere Mail Anbieter wie z.B. Microsoft...

    Bei dieser Aussage stimme ich dir voll und ganz zu, aber .com auf die Blacklist zu setzen, ginge mir dann doch einen Schritt zu weit.

    Liegt auch daran, dass ich keinen Spam Ordner habe. Ich lehne das Prinzip eines Spamordners ab.

    Bei mir ist eine Mail entweder Ham, dann landet sie im Posteingang, so dass ich sie auf jeden Fall zu Gesicht bekomme, oder sie ist Spam, dann wird sie bereits beim SMTP Transport abgelehnt und damit weiß der Absender, dass die E-Mail nicht zugestellt wurde.


    Spamordner sind für mich eine ähnliche Plage wie das berüchtigte MS-Blackhole ®

    Code
    1. Mar 5 05:20:56 vhost01 postfix/smtpd[19350]: NOQUEUE: reject: MAIL from mail.ehrsam-grosshandel.ch[212.147.16.128]: 554 5.7.1 <smtpf0x@woodknotwoodworks.com>: Sender address rejected: TLD (.com) blocked; from=<smtpf0x@woodknotwoodworks.com> proto=ESMTP helo=<mail.ehrsam-grosshandel.ch>
    2. Mar 5 18:26:04 vhost01 postfix/smtpd[7691]: NOQUEUE: reject: MAIL from mail.ehrsam-grosshandel.ch[212.147.16.128]: 554 5.1.8 <info@jfloan.com>: Sender address rejected: Domain not found; from=<info@jfloan.com> proto=ESMTP helo=<mail.ehrsam-grosshandel.ch>

    wie lange werden die brauchen um deren offenes Mail-Relay zu schließen ...

    Hast du in deinem Postfix tatsächlich *@*.com blockiert? Mutig mutig :D

    Ich meine, ich habe auch einige TLDs auf der Blacklist (.bet, .win, .global, .men, .xxx, .xyz, .live, ...) aber .com könnte ich mir allein wegen GMail schon nicht erlauben

    friend_of_root Könntest du das nochmal für Dummies wie mich erklären? ^^

    Heißt das, wenn du als Reseller bei netcup eine Domain für einen Kunden registriert hast und diese löschen möchtest, dann kontaktiert Netcup den im Handle hinterlegten Besitzer der Domain selbstständig? Oder musst du das Einverständnis des Domainbesitzers nur auf Verlangen nachweisen? Kannst du das Handle nicht vor dem Kündigen der Domain ändern? Das habe ich ja noch nie gehört, dass ein Provider einem Reseller das löschen der Domain verweigert. Dafür, dass die Rechte des Domainbesitzers gewahrt werden ist doch der Reseller verantwortlich und nicht netcup. Der Domainbesitzer würde im Zweifelsfall ja auch den Reseller verklagen, schließlich hat er nur mit diesem einen Vertrag

    Vielen Dank [netcup] Lars S. für die ausführliche Antwort. In einem Punkt muss ich dir aber widersprechen:

    Zu guter Letzt schreiben wir die wahre Absenderdomain in die Message-ID und bei unseren Webhostingtarifen auch in einen weiteren Header, so dass auch für uns (z.B. bei späteren Abusemeldungen zu einer Nachricht) eindeutig erkennbar ist, von wem die E-Mail versendet wurde.

    Denn wenn ich mit meinem netcup-Webhosting-Postfach, nennen wir es mail@gauner.de, eine E-Mail an mail@empfaenger.de sende und als Absender mail@unbeteiligter.de setze, dann hat die Message-ID, die beim Empfänger ankommt die Form "da6966a2ba635cadd64b792fcd11bf9b4a@unbeteiligter.de", meine wahre Absenderdomain gauner.de taucht in der Message-ID und in den (sichtbaren) Headern nirgendwo auf


    Ich bin sehr froh über deine ausführliche Erklärung, und kann viele deiner Argumente gut nachvollziehen (Ich betreibe seit Jahren selbst Mailserver), trotzdem ist es sehr unbefriedigend, dass ich es hinnehmen muss, dass jeder beliebige Mensch (zumindest jeder netcup Kunde) völlig Problemlos und ohne Aufwand Mails von meiner Domain senden kann, die nach SPF, DKIM und DMARC völlig authentisch sind.


    Um zu deinem Brief-Beispiel zurückzukommen: Natürlich kann jeder einen Brief in meinem Namen verschicken und meine Adresse als Absender angeben, aber wenn die Post dann auf jeden gefälschten Brief ein Siegel (DKIM) klebt mit der Aufschrift "Dieser Brief kommt tatsächlich von marpri, das haben wir geprüft" dann gibt mir das ein ungutes Gefühl. Das muss ja dazu führen, dass die Siegel (DKIM-Signaturen) der Postfiliale (netcup-Mailserver) völlig wertlos sind.

    Eine mit Hilfe von DomainKeys signierte E-Mail bietet also die Möglichkeit, sicher nachzuprüfen, ob die in der E-Mail-Absenderadresse enthaltene Domäne korrekt ist [...]


    Gibt es einen Plan, an der (Nicht-)Prüfung der Absender was zu ändern?


    Viele Grüße

    marpri

    Da Virinum und heavygale die gleichen Erfahrungen gemacht haben, gehe ich hier von einem generellen Problem aus.

    Ich sehe das als sehr kritische Lücke an, aus folgenden Gründen:


    1. Ich könnte E-Mails mit Absender bill.gates@microsoft.com an outlook.com oder hotmail.com Kunden senden. Diese Mails würden den SPF/DMARC/DKIM Check nicht bestehen, damit würde der Netcup Mailserver als Spammer/Betrüger eingestuft und wieder das ganze Netcup Netz auf der MS-Blacklist landen. Sehr mies!


    2. (in meinen Augen noch viel Schlimmer) Stellen wir uns folgendes Szenario vor: H6G ist selbstständiger netcup Kunde. Er nutzt ein Webhosting mit seiner Domain h6g.com. Er hat beim Einrichten der Domain den netcup-SPF Eintrag included (so wie es das CCP will) und hat brav den DKIM-Domainkey gesetzt. Jetz kann ich (und jeder andere netcup Kunde) fröhlich E-Mails mit Absender "buchhaltung@h6g.com" senden. Diese E-Mails sind absolut authentisch, bestehen jeden DKIM/SPF/DMARC Check. Sehr kritisch!


    3. Der netcup Support achtet ja akribisch auf die Absenderadresse bei Anfragen und nutzt den Absender als Authentifizierung (siehe https://forum.netcup.de/netcup…ight=Affentanz#post123901)

    Ich kann jetzt also in meinem Beispiel Szenario munter E-Mails an mail@netcup.de mit Absender "info@h6g.com" senden, die absolut authentisch sind und darin alle Server von H6G kündigen, Daten erfragen und bestimmt noch viele andere schlimme Dinge tun wofür mir gerade die Fantasie fehlt. Auch extrem kritisch!


    Ich finde das ist absolut inakzeptabel. [netcup] Felix P. ist das ein Fehler, generell falsch konfiguriert oder soll das so sein?


    Sorry Paul, dass du als Beispiel herhalten musstest ;)

    Hallo zusammen,

    mir ist gerade bei meinem Webhosting 8000 aufgefallen, dass ich im E-Mail Client einen beliebigen Absender ("From" Header) setzen kann. Die E-Mail-Adresse des Postfachs, von dem die Mail tatsächlich gesendet wurde, taucht in den Headern hingegen nirgendwo auf.

    Sollte der Mailserver nicht prüfen, ob ein Account zum Verwenden einer Absenderadresse berechtigt ist?

    Wenn jeder netcup-Webhosting-Kunde Mails von kundenservice@sparkasse.de oder steve.jobs@apple.com versenden kann, schadet das der Reputation der Mailserver und damit uns allen. Sehr ärgerlich. Kein Wunder, dass die immer wieder auf Blacklists landen