Posts by mlohr

Quote from NaN

Wenn man mehrere Accounts ("Email-Postfächer") einrichten kann, ist es häufig möglich, diese mit der selben Absenderadresse zu verwenden. SMTP-Benutzername und Absenderadresse können verschieden sein. Das geht z.B. bei Netcup, aber auch bei anderen Providern funktioniert das. Es war schon Thema im Forum, weil man damit Schabernack treiben kann. Mit einem eigenen Mailserver hast du natürlich mehr Kontrolle.

Oh, das wusste ich nicht. Naja, dennoch hat Netcup mit seinen Mails etliche Probleme... nicht nur die schon erwähnte Reputation, sondern auch absolut nicht nachvollziehbare, für alle Kunden gleiche unverhandelbare Mail-Limits, etc.

Quote from TBT

Das kann, rein logisch, gar nicht gehen. Eine Mailadresse, ein Set von Benutzername und eMailadresse.

Natürlich kann das gehen. Ist eben eine Sache des Supports seitens der Software. Wie gesagt, bei Webhosting-Anbietern oder selfhosted-Sachen wie mailu hab ich das Feature noch nicht gesehen, aber z. B. Postalserver hat das implementiert.

Quote

Du machst einfach für jede Website eine eigene Mailadresse

Ja, das könnte ich vielleicht so tun, ist aber eben nicht das, wonach ich suche. Ich möchte eine gemeinsam genutzte noreply-Adresse, so wie das mit, z. B. Mailjet, ohne Probleme geht. Oder auch mit dem oben schon erwähnten Postalserver - der aber leider nur Klartext-SMTP-Verbindungen erlaubt und auch sonst ein paar andere Macken hat.

Quote

IP Reputation kommt i.d.R. mit langer Verfügbarkeit des Mailservers ohne negativ aufgefallen zu sein, d.h. auf Blocklisten gelandet zu sein. Du kannst nicht ad hoc "eine weitere IP mit guter Reputation" versehen. Dazu müsstest Du sie monate- oder jahrelang ohne negative Auffälligkeiten als Mailserver betrieben haben. Bis dahin wirst Du ggfalls zu Unrecht als Spam verurteilt werden. Hast Du Dir schon mal die Posts zu T-Online hier angesehen: T-Online will - bevor es Dir eine Mail abnimmt - den Server manuell über tosa@t-online.de freigeschalten haben und dabei musst Du ein Impressum mit Klarnamen und Adresse auf der Maildomain präsentieren. Hat das irgendwas mit irgendwelchen Standards zu tun? Natürlich nicht. Trotzdem kommen sie damit durch. Auch Outlook.com, Live.com, Hotmail.com, also alle MS Domains führen diverse Dinge auf, die zur Ablehnung der Mail führen.

Ist mir soweit alles bekannt. Ich stimme dir zu, dass die Situation nicht schön ist, hat aber nichts mit meiner Frage oben zu tun.

Quote

Ich betreibe seit, wie gesagt, 12 Jahren einen Mailserver. Und es ist kein Spaß. Für die genannten Mailaccount Anbieter versende ich daher selektiv (Kerio Connect kann das) über Brevio. Mit den wenigen Mails, die mein Server da hin schickt, reicht die kostenfreie Variante.

... ich bin seit über 20 Jahren mit dabei, und stimme dir auch hier zu, schön ist das alles nicht. Dennoch frage ich mich - und mit dem Thread hier die Netcup Community, ob es Open Source Software gibt um etwas wie Mailjet o.Ä. selbst betreiben zu können (Antwort: Ja, gibt es, mindestens die zwei von mir gefundenen Systeme, aber vielleicht kennt die Community noch mehr).

Nochmal zu Erinnerung: Meine Frage ist ganz explizit nicht wie man einen Mailserver betreibt, sondern ob jemand solche Open Source Software wie die oben genannte kennt.

Ich stimme dir in jedem der Punkte zu. Allerdings fehlt mir bei einem Webhosting (bisher ohne Ausnahme, wenn du da was kennst gerne her damit...) die Möglichkeit, mehrere Zugänge für die selbe E-Mail-Adresse zu verwenden. Ist ein Paar Zugangsdaten kompromittiert (z.B. durch ein gemeinsam genutztes Wordpress wo ich nicht alleine Admin bin, aber meine "Mailschleuderaccount" hinterlegt habe), muss ich sie überall ändern. Ansonsten klar, das wäre eine Option. Allerdings... genausowenig wie das bei Netcup dann wäre, muss ein (v)Server mit der möglicherweise schlechten Reputation bei Netcup liegen. Und... kein Mailserver mit guter Reputation ist vom Himmel gefallen, vielleicht macht es ja Sinn, eine weitere IP mit guter Reputation zu versehen. Das Thema "keine Arbeit machen"... neee. Sorry, dafür bin ich zu sehr Spielkind

Danke für die Klarstellung. Aber letztendlich ist mir die Bezeichnung weniger wichtig als die Funktionalität Ich hab halt einfach keine Lust, überall (die selben, geteilten) Zugangsdaten eines noreply-Postfaches zu hinterlegen, sondern möchte nur senden.

Und nein, kein Spam. 90% der Mails geht vermutlich an mich, und der Rest an die anderen wenigen Wahnsinnigen, die sich trauen, von mir administrierte Dienste zu nutzen...

Moin zusammen,

mal wieder eine Frage, was ihr so für Open Source Software kennt und empfehlen könnt.

Es gibt ja für "send only"-Emails (automatische Benachrichtigungen von , z. B. NAS, GitLab, FritzBox, Foren, etc.) nette Anbieter wie Brevo (ehemals Sendinblue), Mailjet, Mailgun, uvm. Wenn man aber die Mails nun, sagen wir, in begrenzem Umfeld, verschicken möchte (kleinerer Newsletter mit 100 Leuten, eben solche wie o.g. Notification-Mails), könnte man sich ja auch überlegen, so etwas selbst zu betreiben. Dabei kann man sich natürlich ein komplettes System hinsetzen, z. B. mit Froxlor oder ispCP oder mailu oder mailcow, legt sich eine solche no-reply-E-Mail-Adresse an... joa. Und hat ne Menge Zeugs, was man nicht braucht.

Alternativ gibt es aber auch Projekte für sog. "Transactional E-Mail Services" (wobei ich mir nicht sicher bin, ob der Begriff 100% korrekt ist). Jedenfalls meine ich damit Software, die den oben genannten Anbietern ähnelt.

Gefunden habe ich bisher:

• https://cuttlefish.io/
• https://docs.postalserver.io/

In beiden Fällen, wie ich finde, eine sehr lückenhafte Dokumentation und tatsächlich fehlender Support für SSL/TLS auf Port != 25, auch wenn das m. E. eigentlich Standard sein sollte... Jedenfalls die Frage: Kennt ihr noch weitere, vergleichbare Implementierungen? Idealerweise SMTP only, kein POP, kein IMAP, bestenfalls mit SSL/TLS und der Möglichkeit, mehrere Zugänge anzulegen die Mails von der selben Absender-Adresse verschicken dürfen.

Bin mal gespannt, was ihr so kennt

Viele Grüße
Matthias

Versprechen kann ich dir das nicht, aber ich gehe sehr davon aus. Bin seit ein paar Jahren Netcup Webhosting Kunde, bei mir hat sich nichts geändert.

Ich meine in Nextcloud Mail hätte ich auch sowas gesehen...

Wooow... das klingt, beim ersten Lesen, nach genau dem was ich suche... Direkt mal ausprobieren! DANKE!

Hallöchen,

ein paar kennen das bestimmt - vom Hörensagen natürlich nur. So wie bei mir, von einem Freund eines Freundes oder so, er ein totaler Nerd ist... üüüüberhaupt keine Ahnung wie man auf die Idee kommen könnte, ist auch alles rein hypotetisch und betrifft natürlich garnicht mich, weil ich ja so nerdig nicht bin. Vielleicht. Ach, egal.

Nehmen wir an, eine Person/Familie benutzt diverse Online-Dienste, z. B. eine Domain mit dem Familiennamen und E-Mail-Adressen dazu, irgendwie läuft eine Nextcloud-Instanz, irgendwo ein Dokuwiki, dann gibt es noch so etwas wie eine interne Webseite (Wordpress), usw. Wenn jetzt die Frau des besagten Freundes des Freundes das Passwort ändert, was sie natürlich angehalten ist regelmäßig zu tun, muss sie das pro Service individuell tun - und findet das recht nervig. Genauso wenn der Freund des Freundes einen neuen Service aufbaut (z.B. eine Jellyfin-Instanz für die Medien-Sammlung, oder Home Assistant, etc...), muss mseine Frau immer wieder neue Accounts angelegt bekommen anstatt einfach einen irgendwo vorhandenen Account nutzen zu können.

Praktischerweise gibt es da an sich eine einfache Lösung für: Single Sign On. Wenn man jetzt aber danach sucht findet man hauptsächlich Enterprise-Grade Services, angefangen bei auth0 und Konsorten, eventuell stolpert man über die Möglichkeit für ein self-hosted Fusion-Auth mit Mandantenfähigkeit, etc, Keycloak, FreeIPA, LemonLDAP::ng, und so weiter.

Möglichkeiten gibt es viele, aber alle wirken (oder sind, soweit ausprobiert) unglaublich kompliziert in der Einrichtung - und zu 99% schlichtweg absolut oversized für eine Familie. Jetzt könnte man diskutieren ob sich dies z.B. über vorhandene Infrastrukturen wie Google einrichten ließe, aber das hat halt den faden Beigeschmack der externen Abhängigkeit.

Habt ihr Erfahrungen, Ideen, konkrete Vorschläge für eine Lösung, die man ein Familien-Grade Single Sign On realisieren könnte? Bestenfalls self-hosted, irgendeine Art von Web-basierter Authentifizierung sollte eigentlich reichen (OpenID, SAML; LDAP muss es nicht unbedingt sein), 2FA wäre wiederum eher ein must have... Oder gibt es vielleicht Erfahrungen mit, z. B., einem Wordpress-Plugin, was eine solche Funktionalität bereitstellt? (Darf auch ein DokuWiki-Plugin sein, oder was ganz anderes, muss ja nicht zwangsläufig n eigens dafür laufender Dienst sein...). Hat da jemand Erfahrungen dazu und würde sie teilen? Danke!!!

Liebe Grüße
Matthias

Der Link vom Anhang führt ins leere...

Quote from eripek

Ich überlege gerade, ob man es mit einer internen Subdomain versuchen könnte (also eine Subdomain zunächst korrekt anlegen, im WCP die Mails dazu anlegen und dann den A/MX im DNS für sie wieder löschen). Die Mailserver müssten damit ihre lokale Zuständigkeit gerade noch mitbekommen und könnten nur auf Postfächer auf dem selben Host zustellen. So die Theorie.

Das könnte tatsächlich funktionieren Gibt es hier Freiwillige für nen Test?

edit: Ist dann vermutlich auch nicht nur auf die eine Domain, sondern auf alle sich auf diesem Shared Mailserver konfigurierten Domains limitiert, für die "lokale destination" zutrifft...

Quote from NaN

Du lässt ja auch nicht alle Programme als root laufen, obwohl die das, was über die Rechte eines normalen Users hinausgeht, einfach sein lassen könnten.

Das ist jetzt irgendwie was komplett anderes.

Nungut, dann wirst du entweder Netcup überzeugen müssen das zu implementieren, oder auf eine eigene Lösung zurückgreifen müssen.

Bedenken mit einem "normalen" Mail-Account habe ich da im Übrigen keine, da ein Mail-Account (wenn er selbst über keine eingehenden Mails verfügt) kein Sicherheitsrisiko darstellt, wenn er Spam verschickt. Nervig, ja, keine Diskussion, aber keine unmittelbare Gefahr. Mittelbar vielleicht, wenn sie zum Phishing verwendet würde, aber auch für Phishing brauche ich die SMTP-Zugangsdaten nicht, also auch hier kein zusätzliches Risiko, was nicht ohnehin existierte.

Jup. Meine Monitorings springen auch gerade hin und her, rot, grün, rot, grün... gerade ist Web wieder an aber Mail down...

Installiert Netcup mitten am Tag, ohne Ankündigung, Updates?? Auf welchem shared Hosting seid ihr?

Quote from NaN

Wenn diese Zugangsdaten in die falschen Hände geraten, wird mein Account dadurch möglicherweise zur Spamschleuder, was ich natürlich nicht möchte.

Ist das nicht immer so? Sollte man dafür nicht immer eine Strategie haben? Da du das Problem auch mit "normalen" Mail-Konten hast sehe ich keine Erhöhung des Risikos, ein "normales" Mail-Konto auch für die von dir beschriebenen Mails zu nutzen, selbst wenn es, technisch, Mails auch woanders hinschicken könnte. Theoretisch kann ja grundsätzlich jeder Mails überall hinschicken, dafür braucht man nicht mal ein SMTP-Konto. Insofern macht es auch IMHO recht wenig Sinn, bei SMTP die Ausgangs-Adressen zu beschränken, da ein Client das eben auch jederzeit nicht nutzen könnte.

Moin,

ich habe soeben eine neue Subdomain angelegt - allerdings scheinen die Logs dazu im allgemeinen /logs-Verzeichnis reinzulaufen. Ein Verzeichnis /logs/name.der.subdomain wurde zwar angelegt, ist aber leer. Wie bekomme ich den/die Webserver nun dazu, die Logs auch dort reinzuschreiben und nicht in das allgemeine Logfile in /logs? Finde im WCP auch kein Setting dazu, aber vielleicht bin ich einfach blind...?

Danke für eure Hilfe!

Viele Grüße
Matthias

Ouh. Dann bin ich froh, dass ich die Zeit zwischen meinem und deinem Start bei Netcup den Support offenbar kaum gebraucht habe. Tatsächlich bisher auch meistens nur mit dem Notfall-Support telefoniert, wenn abends/nachts wirklich was im Argen war - und da wurde mir bisher tatsächlich immer schnell und kompetent geholfen - und noch nie was berechnet, da (bisher) bei den Aktionen bei Netcup was schief hing.

Krasse Nummer. Und wieder ein weiterer Nagel im Brett des "Will ich eigentlich noch bei Netcup bleiben"-Gedanken... Ja, ist immernoch insgesamt ein absolut super Preis-Leistungs-Verhältnis, nur dass die Leistung, insbesondere bei Support etc., stetig abnimmt. Irgendwann ist der Punkt erreicht, wo das Verhältnis nicht mehr zugunsten von Netcup ist. Und Preis/Leistung hin oder her, wenn random gesperrt wird nützt die beste Leistung nix.

Quote from friend_of_root

Es wäre interessant wie andere Anbieter das Problem angehen.

Mir ist zumindest ein Fall bekannt wo man eine Mail bekommt mit einer Frist: "Reagieren Sie bitte umgehend, spätestens innerhalb der nächsten x Stunden, sonst sehen wir uns gezwungen den Account zu sperren". Mail an den Support, Situation erklärt, Sperrung abgewendet - ohne dass das Konto je vollständig gesperrt war.

Meine 50 Cent: Wenn man Bitwarden oÄ verwendet, ist es dem Menschen ja egal wie "manuell erzeugbar" das Passwort ist. Ich würde auch behaupten, dass Passwörter á la #1 immer mindestens gleich sicher, oder sogar sicherer als #2 sind, also dass #2 nie sicherer sein kann als #1 (bei gleicher Länge und gleichem Zeichenpool natürlich). Insofern: Bei #1 ist man "auf der sicheren Seite", und Bitwarden nimmt einem die Challenge ab, sich da überhaupt irgendwas merken zu müssen.

Kommen wir zum Bitwarden-Passwort: Da verstehe ich durchaus, warum man #2 nehmen will. Ob das sicher genug ist: Keine Ahnung. Mein Bitwarden schützt meine persönlichen Daten, keine hochsensiblen militärischen Geheimnisse, ist also auch die Frage, wieviel Kosten ein Angreifer in die Ermittlung eines immernoch "recht sicheren" Passworts stecken will - größere Resourcen-Pools über die bestimmte 3-Stellige Buchstabenkombinationen verfügen werden sich vermutlich nie da dransetzen das zu knacken - und für homeuser mit begrenzen finanziellen Kapazitäten, mit denen man sich nicht mal eben ne halbe AWS-Region mieten kann, wird auch das schon zu schwer sein. Letztendlich sind Passwörter/Crypto allgemein immer ein "wie wahrscheinlich/unwahrscheinlich ist es".

Für Bitwarden hab ich mir allerdings tatsächlich den Schmerz gegönnt: Völlig zufälliges, "längeres" Passwort generiert, das 2 Tage tippen geübt und dann bei Bitwarden als Master-Passwort eingetragen (+2FA). Witzigerweise: Ich kann das Passwort tippen, nicht aber verbal aufsagen Mein muskuläres Gedächtnis scheint besser zu sein als mein sonstiges Hirn. Auch ne Art der Sicherheit.. xD

Quote from Paul

Eine coole Aktion wäre ja gewesen, wenn man speziell ein paar Eier hier im Forum versteckt hätte, die nur angemeldete Forenuser hätten finden können. Das hätte auch die ganzen Bots mal effektiv ausgesperrt und verhindert, dass die guten Eier so schnell weg gewesen wären - auch wenn natürlich nachgelegt wurde.

Du meinst um sich ein wenig bei denen zu bedanken, die sich, statt teurer Support-Angestellten, um Kunden bemühen und ihnen weiterhelfen? Näääääh....

Hab da was gefunden... aber leider immernoch keine Mini-VPS...