Posts by marpri

    Die Passwörter werden im WCP nicht im Klartext gespeichert, deshalb kannst du sie auch nicht anzeigen. Das soll so sein und ist auch gut so.

    Die einzige Ausnahme ist deine selbst installierte PHP Software (Wordpress etc.). Dort stehen die Datenbank Zugangsdaten meistens im Klartext in einer PHP Config Datei

    Du kannst bei netcup aus Pricacy- /Whois- /Datenschutzsicht völlig problemlos eine .NET-Domain bestellen. Im öffentlichen Whois werden keine personenbezogenen Daten von dir auftauchen. Du musst dir also keinen Sorgen machen, dass diese Daten von Spammern missbraucht werden. Troptzdem wirst du in der nichtöffentlichen Datenbank der Registry als Domaininhaber eingetragen. Die Domain "gehört" somit dir allein und nicht netcup. Netcup ist nur Registrar. Du allein bist der "materiell berechtigte"


    Ich hoffe ich konnte Entwarnung geben

    Ok, also bei einem Reseller Webhosting habe ich hier schon gelesen, dass da Webserver und Mailserver auf der gleichen Maschine unter der gleichen IP Adresse laufen. Ich selbst hatte noch nie ein Reseller Webhosting.

    Meine nächste Vermutung wäre dann, dass du im Webinterface deines Domainregistrars bzw. DNS Providers etwas falsch eingetragen hast.
    Z.B. ist es eine gängige Stolperfalle, dass man bei netcup im Hostfeld des DNS für die Root-Domain ein @ eintragen muss und bei allen Subdomains die Root-Domain weglässt.

    Wenn du also bei netcup im DNS bei Host xyzdomain.de einträgst, lautet der Record in Wirklichkeit xyzdomain.de.xyzdomain.de.

    Mein Vorschlag wäre also, schick mir mal eine betroffene Domain per PN, dann schaue ich mir das mal an, also ob die Domain einen MX Record zurückgibt, dieser auf eine IP Adresse auflöst und ob unter dieser IP auf Port 25 ein MTA lauscht. Das ist alles, was man von außen prüfen kann


    LG marpri

    Hey kFreigeist

    Das scheint dein erster Beitrag zu sein, daher herzlich willkommen im Forum!

    Meine Folgende Antwort bezieht sich auf ein netcup Webhosting. Du hast nicht geschrieben, welches Produkt du verwendest


    Kurzantwort: so wie du es beschrieben hast ist es falsch.

    Du hast, wenn du im CCP (http://www.customercontrolpanel.de) unter Produkte dein Webhosting anschaust, mehrere Server Hostnames.

    Einer davon lautet in etwa mxf123.netcup.net

    Das ist dein Mailserver.

    Du musst also im DNS eintragen:

    Domain xyzdomain.de

    A: <IPv4> des Webservers

    AAAA: <IPv6> des Webservers

    MX: 10 mxf123.netcup.net (also deinen entsprechenden Mailserver des Webhostings)


    laut netcup Support sollte man noch diesen zweiten MX Eintrag anlegen

    Domain xyzdomain.de

    MX: 50 mail.xyzdomain.de


    Domain: mail.xyzdomain.de

    A: <IPv4 des Mailservers> (also gleiche IP wie mxf123.netcup.net)


    Viele Grüße

    marpri

    Wo wir gerade beim Thema Domains sind: Vielleicht hat ja jemand von euch eine Idee...

    Ich frage mich, ob es eine Möglichkeit gibt, zu erkennen, wann genau eine .DE Domain nach der Redemption Grace Period wieder zur Registrierung frei wird. Mir ist es schon mehrmals passiert, dass ein ein Auge auf eine Domain geworfen habe, die gerade gelöscht wurde und jedes mal lief es so ab:

    • Laut denic.de: Die Domain example.de wurde am 12.02.2019 gelöscht und befindet sich derzeit in der 30 tätigen Redemption Grace Period
    • ich stelle mir eine Erinnerung auf den 13.03 um 23:55 (30 Tage später wäre der 14.03.)
    • ich versuche die Domain zu registrieren, gleiche Meldung wie im ersten Punkt
    • 14.03. 00:01 Uhr immernoch gleiche Meldung
    • 14.03. 01:45 Uhr immernoch gleiche Meldung. Ich bin genervt, traurig und gehe schlafen
    • 14.03. 08:00 Uhr Meldung auf denic.de: Die Domain example.de ist bereits registriert

    Es ist jedes Mal das gleiche. Irgendeine verd*mmte Domaingrabber Firma hat die Domain registriert und will sie jetzt verkaufen für 999999999€

    Irgendwann wird die Domain von denen wieder gelöscht und das Spiel geht von vorne los.


    Manchmal ist die Domain um um 14 Uhr Mittags immer noch nicht zur Neuregistrierung frei, manchmal gegen 4 Uhr nachts...und manchmal wird sie schon am 29. Tag wieder neu registriert. Ich erkenne da kein System.

    Gibt es eine Möglichkeit, vorher den genauen Zeitpunkt zu kennen, damit ich die Domain bei netcup in Echtzeit registrieren kann? Bekommt netcup als Denic-Mitglied da mehr Informationen von der Denic-API?

    Ich finde das undurchsichtige System mit der RGP der Denic total bescheuert.


    So jetzt habe ich mir mal zu diesem Thema den Frust von der Seele geschrieben und hoffe, jemand hat eine Idee ^^


    Gute Nacht an alle!

    WTF ^^:D
    Was ist das bitte für eine Domain und was ist der Sinn dieser Website mit dem YT Video im Vollbild?


    made my day...

    Was bedeutet Windows Installation?

    Windows 10? Wenn du dieses nicht aktiviert hast (keine gültige Lizenz) dann ist das normal, dass er sich automatisch herunterfährt

    Windows Server 2016? Wenn du dieses nicht aktiviert hast bzw. wenn die Evaluationslizenz abgelaufen ist, ist dieses Verhalten auch normal

    Ich kann mich meinen Vorrednern nur anschließen. In den letzten Jahren/Versionen ist die E-Mail-Konto-Konfiguration von Outlook immer besch*** geworden.

    Die korrekten Parameter, also als Ein- und Ausgangsserver mx....netcup.net, Port 993 und 465, SSL/TLS aktivieren, Authentifizierung am SMTP Server, all das kann man m. M. n. nur in der Systemsteuerung unter dem Eintrag "Mail" richtig konfigurieren (Outlook vorher schließen). Wenn man den Assistenten in Outlook nutzt, hat man keine Chance zu sehen, welchen Mist Outlook sich da zusammenkonfiguriert.

    Hi, das geht bei netcup leider nicht. Wenn du ein Webhosting buchst, hast du X Inklusivdomains dabei. Wenn du eine Domain als Inklusivdomain buchst und dann wieder zu einem anderen Anbieter wegtransferierst, wird der Platz für Inklusivdomains leider nicht wieder frei.

    Im Vergleich zu üblichen Spams ist der Text wirklich gut geschrieben. Was aber stutzig macht ist die scheinbare Absenderadresse. Da würde ich erwarten, dass sie zumindest etwas glaubwürdigeres vortäuschen würde, wie "service@sparkasse.de" oder so.

    Das sehe ich etwas anders. Ich weiß nicht, ob ich vielleicht paranoid bin, aber mir sind gleich beim ersten Durchlesen des Textes ein paar Kleinigkeiten aufgefallen, die in einem legitimen Schreiben eines deutschen Finanzinstituts nicht vorkommen sollten und mich daher stutzig machen:


    • "Dies" nach der Anrede groß geschrieben statt klein
    • Relativsatz-Komma fehlt im ersten Satz
    • "Tan" statt "TAN"
    • Komma im zweiten Satz fehlt
    • Terminologie "[...] Konto [...] eingefroren" klingt nach Umgangssprache und unseriös
    • Das gleiche gilt für "[...] müssen Sie sich einem kurzen Abgleich Ihrer Daten unterziehen [...]"
    • Der Satz "[...] Kontoauszüge können [...] gezogen werden" lässt mich schmunzelnd an ein 13 jähriges Script Kiddie denken
    • Aller-aller-spätestens beim Button mit der Aufschrift "Durchführung" und der Signatur "Ihr Sparkasse Finanzportal" ist mein Bullshit-Detektor aber völlig am Anschlag

    ...just my 2 cents...


    -marpri

    Die derzeitige Form des Vorausbezahlens mit der Rücküberweisung scheint nur eine Übergangslösung bzw. Notlösung zu sein. Felix hat schon öfter hier im Forum geschrieben, dass im Q2/2019 Q4/2019 hoffentlich im Laufe dieses Jahres das geplante Guthaben- bzw. Prepaidsystem von netcup fertig sein wird. Ich gehe davon aus, dass diese Probleme des "Hin- und Herüberweisens" dann damit auch erledigt sein sollten.


    Edit:

    Hier 2 passende Threads

    https://forum.netcup.de/netcup…gsvorschlag-vorauszahlung

    https://forum.netcup.de/admini…vserver-auf-stundenbasis/

    hkb Könntest du deine DNS Einträge nochmal hochladen? Ich kann deine Screenshots nicht öffnen.


    Evtl. verwendest du in Outlook die falschen Ports. Du musst explizit in den erweiterten Kontoeinstellungen

    IMAP Port 993 SSL und

    SMTP Port 465 SSL einstellen

    Sowie für den SMTP Server erfordert Authentifizierung aktivieren

    Hey Pedaaa

    IP Adressen stimmen definitiv und ein A-Eintrag ist ebenfalls auf beiden vorhaben.

    Das bedeutet, du hast als Nameserver den hostnamen und IP Adresse eingegeben? Das funktioniert so nicht. Die IP Adresse der DNS Server trägst du nur ein, wenn es sich um sog. Glue-Records handelt. Das ist nur dann der Fall wenn deine Domain snabbup.ch lautet und die DNS Server der Domain irgendwas.snabbup.ch als Hostnamen verwenden. In deinem Fall solltest du nur die Hostnames ns.hostpoint.ch eintragen und die Felder für IPv4 und IPv6 leer lassen.


    Dann noch ein Tipp von mir:

    ich besitze eine Domain (snabbup.ch) die bei netcup gehostet wird, aber extern verwaltet wird.

    Eine Domain wird nicht gehostet und verwaltet. Sie hat auch keinen Hoster. Eine Domain hat exakt einen Registrar. Nicht mehr und nicht weniger. In deinem Fall ist netcup der Registrar, da du bei netcup die autoritativen DNS Server deiner Domain festlegst. Versuche, dir die korrekte Terminologie anzugewöhnen. Das hilft anderen Leuten sehr, dein Problem zu verstehen.


    Viele Grüße

    marpri

    timkoop , Thank you for your support.

    What happens if a leave as host the whole mail._domainkey.example.com, instead of mail._domainkey, and _dmarc.example.com in place of _dmarc?

    From my experience I can say: If you enter mail._domainkey.example.com in the Host field of the netcup-CCP, you will not be able to resolve mail._domainkey.example.com afterwards. Instead the record you created will be mail._domainkey.example.com.example.com.

    Hallo Zusammen, ist ein Passwortmanager mit der Möglichkeit OTPs für Logins zu speichern sicher? Oder sollten OTPs immer getrennt vom Passwortmanager abgelegt werden?

    Oh nein, jetzt hast du eine Grundsatzdiskussion über 2FA losgetreten :D
    Meine Meinung:
    Wenn du 2 Faktor Authentifizierung nutzt, um dich vor Angriffen durch Belauschen des Passworts aus der https Verbindung, oder Angriffe durch über-die-Schulter-schauen zu schützen, dann ist das eine valide Möglichkeit mit hohem Komfort


    Du untergräbst allerdings ein Stück weit die Sicherheit, weil du aus 2 Faktoren eben einen machst.

    Lieber Arasword ,

    dies ist ein Forum, in dem Kunden versuchen, anderen Kunden bei Problemen zu helfen. Bei Kleinigkeiten werden hier oft Tipps gegeben und bei größeren Geschichten werden hier oft Anleitungen und Codeschnipsel gepostet.

    Aber in deinem Fall scheinen sich alle einig zu sein, dass es für dich (und uns) am besten wäre, wenn du den Server zurückgibst und erst nochmal lokal an einer VM die Serveradministration übst. Niemand will dich bevormunden oder angreifen, aber du musst verstehen, dass ein Server kein Spielzeug ist.


    Einfach "irgendwas per WinSCP am Server ändern" und irgendwelche auswendig gelernten Befehle irgendwo eintippen reicht bei Weitem nicht aus, um einen Server sicher direkt im Internet zu betreiben. Wenn du dich in das Thema eingearbeitet hast, wirst du sicher verstehen, warum wir jemandem, der sein Passwort nicht ändern kann, nicht guten Gewissens empfehlen können, einfach seinen Server weiter laufen zu lassen.


    Niemand muss alles wissen oder alles können. Aber für mache Dinge muss man sich vorher Grundkenntnisse aneignen, sonst geht's schief.

    Ich kann z.B. keinen LKW fahren. Ich maße mir aber auch nicht an, mit einem gemieteten 40tonner auf die Autobahn (mit anderen Verkehrsteilnehmern) zu fahren und danach erst zu fragen, wo die Bremse ist

    Ich hoffe du verstehst die Analogie.


    Ich muss hier geekmonkey und H6G zustimmen und schlage vor, deinen Server kostenlos mit der Zufriedenheitsgarantie zurückzugeben.


    Viele Grüße

    marpri

    Da hast du Recht, aber "nur als SAN" ist doch kein Nachteil, oder? Subject-CN ist in meinen Augen ein "deprecated" Attribut. Es gibt mittlerweile einige CAs, z.B. diese, da ist das CN Feld der Zertifikate schlicht leer. Übrigens kann man auch die public Google DNS Resolver (DOH Endpunkt) seit einiger Zeit per https über https://8.8.8.8 ansprechen. Damit wären dann die beiden Probleme inkl. Henne <-> Ei theoretisch gelöst.
    Nichtsdestotrotz sind 358 USD für eine IP Adresse im Zertifikat natürlich jenseits von gut und böse. Da sind ja auch noch weitere Hürden, z.B. muss einem das Subnet der IP Adresse (ASN...) laut whois gehören. Daher werden solche Zertifikate wohl eine Seltenheit bleiben

    hier hast 2 Probleme

    Problem nummer 1: das was Du gerade als Truststore im OS od. im Browser erwähnst sind CAs, welche

    Dir kein SSL-Zertifikat geben, die im CN eine IP(v6)-Adresse haben

    [...]

    Hier muss ich dir widersprechen :P Siehe:

    https://1.1.1.1/

    https://crt.sh/?q=1.1.1.1

    https://support.globalsign.com…ddress---ssl-certificates


    Das Problem Nr. 2 wird momentan wohl oft so gelöst:

    "The DOH server is given with a host name that itself needs to be resolved. This initial resolve needs to be done by the native resolver before DOH kicks in."


    [Blocked Image: https://i.ibb.co/fkLpBD3/Bilds…n-2019-09-11-22-48-54.png]