Weil ich es gerade nebenan hier gesehen habe: Zeitzone MET?
Hier heißt es MEZ. Man möge sich für eine Schreibweise entscheiden
Weil ich es gerade nebenan hier gesehen habe: Zeitzone MET?
Hier heißt es MEZ. Man möge sich für eine Schreibweise entscheiden
Bin gespannt wie laneg es dauert bis der Server wieder läuft.
Server wollte nicht mehr booten. Keine Ahnung was genau der Grund war, aber jetzt kann ich mit Sicherheit sagen, dass Backups bei OPNsense echt klasse funktionieren. Drei Klicks und alles lief wieder.
Ich wollte gerade den Notfall-Suport anrufen, da trudelt auch schon die Mail über einen Ausfall an einem Node rein. Seit 19:13 Uhr ist der Ausfall, Mail kam um 20:02 Uhr. Bin gespannt wie laneg es dauert bis der Server wieder läuft. Hatte einige Jahre Ruhe.
Betroffen ist übrigens der Pockt Admin vom Communitytreffen letztes Jahr.
Da gibt’s mehrere Möglichkeiten.
Spontane Idee: example.com auf deine interne IP zeigen lassen (192.168…) und in ngnix einstellen, dass die Landingpage nur auf Anfragen aus deinem Heimnetz antwortet.
könntest du evtl. die kopfzeilen veröffentlichen?
Return-Path: no-reply@buypass.no
Delivered-To: X
Received: from NOR01-OL1-obe.outbound.protection.outlook.com (mail-ol1nor01on20601.outbound.protection.outlook.com [2a01:111:f403:2624::601]) by mx.X.de with ESMTPS (version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256) ; Fri, 29 Dec 2023 18:43:49 +0100
ARC-Seal: i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none; b=FiJol/6p9cb5v6MZC8g3bvISu5DXOfKEz6cpe+m5PAhXq0f7VIwR4c0n6qDG1j192S0+1MBtER7l3NJtu/1/qCkT3xkSUEDPPlzjiBhcoRQ5leoF3RPmB/ZmKeVEDkQF9ZRDlyPDzsey230ZgHwmrbYFWZES8nIz6FXUnyNiNUipXKG92fDzp9q47Ll1fm3ZFYtx+KDUUiWRpXfTmnow+9bfjemhdJVFyFUVPO1SLbbKbbdLqJu8lLFl6K4UKzQIfuJgqqpbt/SqSrWcjjveTJftRqhNhyqC/+kBb5DVwcBlOWLtDJ7Yy+XHseyHXs0q+1MwM/sCE1NWchfOmrByog==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-AntiSpam-MessageData-ChunkCount:X-MS-Exchange-AntiSpam-MessageData-0:X-MS-Exchange-AntiSpam-MessageData-1; bh=YexRiwdWzhKpJ0XvK8GBq3l1m1FdkRA/71DWNMdNjbA=; b=lSh4/1i0SIGsz2pqvwxbyh1cV6cM9JoaY3VedHwmpmroXic+egGJYzsUCTPRVHJyEkk8CBdC77lSRIPqJ++EhvMXQDl0Szt7S18bpvAjUja8hIfLWHQpj8WBWjFr/O87FTwN7MDBgLNTZCoiJWv8W4fuUMDCQs/fAcT49USOwl7WZoUJoCxktsLrC1SpSgpJ7+ZHerEmBD8tKPxzOOaSEkyrBTfEgIk4+gKU26ceS0eTLWtF26LD3UGYwSSM7SSXIPHyVpMd5x8BVn3/naISFN4692EKKae6th1NQvuwnChw2GJLG/cZagHI/175uYwSnoBhm1bpmC3nPPXuRsnStA==
ARC-Authentication-Results: i=1; mx.microsoft.com 1; spf=pass smtp.mailfrom=buypass.no; dmarc=pass action=none header.from=buypass.no; dkim=pass header.d=buypass.no; arc=none
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=buypass.no; s=selector1; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck; bh=YexRiwdWzhKpJ0XvK8GBq3l1m1FdkRA/71DWNMdNjbA=; b=BxXyLVf/P+kO5QZwqezDfMQihCpmMVH1QQiti7OXfOZ9JuONlOKghqQMWvRN4+TMG1HHVKGfkJTRrYvpofd9sNQaptqlhkUjpVbcXdnhuhW+uPQtEMztrutEFkJvvlA9eEzr0yBj8YXjliplZo5wSfgLR7/v8kweYK/3zww3qgI=
Received: from OLAP279MB0263.NORP279.PROD.OUTLOOK.COM (2603:10a6:e10:6::14) by OS5P279MB0517.NORP279.PROD.OUTLOOK.COM (2603:10a6:e10:24::13) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.7135.21; Fri, 29 Dec 2023 17:43:49 +0000
Received: from OLAP279MB0263.NORP279.PROD.OUTLOOK.COM ([fe80::63bb:b23:582b:a4dd]) by OLAP279MB0263.NORP279.PROD.OUTLOOK.COM ([fe80::63bb:b23:582b:a4dd%7]) with mapi id 15.20.7135.019; Fri, 29 Dec 2023 17:43:49 +0000
From: Buypass no-reply <no-reply@buypass.no>
To: Buypass no-reply <no-reply@buypass.no>
Subject: Urgent, immediate action required: Renew Buypass ACME (Go SSL) certificates
Thread-Topic: Urgent, immediate action required: Renew Buypass ACME (Go SSL) certificates
Thread-Index: Ado6foQMVT9/oux/REaRoszm71/IXw==
Date: Fri, 29 Dec 2023 17:43:48 +0000
Message-ID: <OLAP279MB026315A8F61D2571AED111719D9DA@OLAP279MB0263.NORP279.PROD.OUTLOOK.COM>
Accept-Language: en-US
Content-Language: nb-NO
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
authentication-results: dkim=none (message not signed) header.d=none;dmarc=none action=none header.from=buypass.no;
x-ms-exchange-messagesentrepresentingtype: 1
x-ms-publictraffictype: Email
x-ms-traffictypediagnostic: OLAP279MB0263:EE_|OS5P279MB0517:EE_
x-ms-office365-filtering-correlation-id: 616524dc-ba56-4ad2-e373-08dc0895b6be
x-ms-exchange-senderadcheck: 1
x-ms-exchange-antispam-relay: 0
x-microsoft-antispam: BCL:0;
x-microsoft-antispam-message-info: r7/GryHUUKHR3nBhq48vO2PmJ9gbcR71MiRG+8kt+KeETAZURGY9n4XdrSdOysGAGRNzb0zhAq5h1g1SgR9TgDhqgsWijd/ju6R4N0Clc0Wjf5uGzf5kfZzAEytA4Y6DOJqWkh/zyFG5mTJnYstERPyXtJfajhz0WF8s8Gi+P86frdF4YTQVdNMMTPEU9K1W5tf2GTpTYMbdugzmgem8alDhlobpXKbDbi0H61p4XAR2xq2NY+1axYibCq6CqNzc25QiYDcOAshTizNYUOkCXUa/ff2HeAIqIPDOz8qwR9q7TM23QjB5UKh45hedsCA4mm5HB5DFzTvszpxLOldbt9h8MaBSBqk1yfov/N+7SAab9+dxUYcYxbv5Xo08vnjkqBSNEy3if1EDgDukYx4DrTEWm/bQjS4Xjn3vPXySOcwtZhBe4sPSqi2qhpwEDUQIBJkexjDIqJOVASRZSBEJMYgT/Ry0v3Ds0KA31PosdGFsij5s6OI9h4egorHSfE9UacTOYh64NOO7FMLpROhwMsjol/qxB+82+XS1qY7wNAwdwJ1G89c4ciGS7JTbM7sBOmG5LqmgbCWcSuQe0sGBqgaKhGROiezYT1iCyzrJuarV+AUS9m5bmPlBPyqxJCrISosywadTtsoU7qJxaUWUrw==
x-forefront-antispam-report: CIP:255.255.255.255;CTRY:;LANG:en;SCL:1;SRV:;IPV:NLI;SFV:NSPM;H:OLAP279MB0263.NORP279.PROD.OUTLOOK.COM;PTR:;CAT:NONE;SFS:(13230031)(346002)(136003)(366004)(376002)(396003)(39850400004)(230922051799003)(64100799003)(451199024)(186009)(1800799012)(41300700001)(33656002)(83380400001)(55016003)(7696005)(14773004)(2906002)(6200100001)(88732003)(7276002)(90282003)(89122003)(64756008)(66446008)(66946007)(76116006)(4744005)(66476007)(316002)(38070700009)(66556008)(38100700002)(122000001)(71200400001)(478600001)(6506007)(9686003)(86362001)(6862004)(7416002)(76576003)(5660300002)(7406005)(65686005)(7366002)(7336002)(8676002)(52536014)(8936002);DIR:OUT;SFP:1101;
x-ms-exchange-antispam-messagedata-chunkcount: 1
x-ms-exchange-antispam-messagedata-0: =?us-ascii?Q?XvQstaIbks7zhf848iJRZxY+MNqo914itjw2kKT2z2Wkp6PPQUZzAY1BgpzP?= =?us-ascii?Q?V24yIfkkZ6FWENAnGDvG5TGueobB9wZm0avEeFnNQoS+egKr/wKBiTsu29NK?= =?us-ascii?Q?TqmT5vdVvuCrUl1G2J3n73nUhhzfyP07B5rgcIxkhXDrGaWHbUzYfx1sIMlN?= =?us-ascii?Q?pAU8JyYgdYIAgcdtpNG/v0YeuUPy258mg0zFvMZM2M+4tyemFzoTnNuiHjt6?= =?us-ascii?Q?0SsedmoJWHpQxXUpgMAnndYERwGGHVM7uLgfOlPlNP4hVSagU84zVAzi3UaE?= =?us-ascii?Q?ARU69cNm/drzMZ1g92KiUSfeYFteq8y3kiqEcTFx7aUzQlIXE9d/mh2kKgRC?= =?us-ascii?Q?hrI/9XDB7+O/v63MRLFfmAH1jc+wkFBoV06k6wrxpvUAiyy+U7O7j23aPvxe?= =?us-ascii?Q?cvuK72dZbCBWZHzoiL5RTfXFVLR85Oq+rMu6S/Dux8FuR3RXPaW7rpmdlNGT?= =?us-ascii?Q?cKNSS2UQUH1cC+9fL8Y3H3d7WdCVc0qCRSmFUKiytwZiRIdoj16CvmBOR0yP?= =?us-ascii?Q?DtrEgWfxrfjIoUHaLTWrDRJBsKHQYg6BbCjVPRABNe1VNEjBYy8YpxcjsDbX?= =?us-ascii?Q?8Rmq7TsSXR9UmY7liBZuVTs9bexw5mrvM3lznhXLwOXo3JNctJbPaA69x8YK?= =?us-ascii?Q?1c0zxW9voonGxDkhvtmjALPTuRNEExy1ORSzNZcRwTbtHZlnx0l6VRC95hG/?= =?us-ascii?Q?LOPitJ7H+6tDHAr9hVAwNz3YlRFtNoEZRwnD8CLn6g2j7sIDE4K2gVlinFV1?= =?us-ascii?Q?x96WiiX6nmkTjMoesoW4zkGueyztZJoeE6pZweZBjcIxEUeaiWaCajX6LTaz?= =?us-ascii?Q?gO4iMH1kJ5H9OuMLTTLo3NcQ5U6hbi/L0JUwxI7zudNPwLtboYgm18rTZUj3?= =?us-ascii?Q?X3epS7mEYXeynX/Ku826RfcQdh41kEwM8kTeHZVtBd9qq9Wnjs/DLZYJIO05?= =?us-ascii?Q?0NOYc5512FToeP7M7kq8ATZVqzPwOJHrQx5GvAZUWiWM7OreBR9r84ThMmpV?= =?us-ascii?Q?3kiArFVYOFT+voYeO2/lRF5+PJTacI9HeeBwyosda8x2SfhWaG+ojMLOLWDd?= =?us-ascii?Q?98mVbdCbHQJ4jW2YjMgajnsBDB+rCBA1Rr+XEFSiQwivMeyvvxYkbLaFWCL/?= =?us-ascii?Q?KOr9e/gfKiVnM6pGnP5D2JJUkYKw5jRb5R3/N2OfcRmqvNNShNqGlBxRsVoX?= =?us-ascii?Q?T/PAT8RwxdpKMYuiLxO7Mhe5i6q77E8GxPeC0W/1qFEW5WUwQQmRU27wJsS7?= =?us-ascii?Q?WzixZ27fGm1ipAN8KhOrGa1Z7wExdA4fJfEoFXeQUHOEAnFaA2nF5kse+I9J?= =?us-ascii?Q?ptDLRIp3ezZNUcYtmPkmgdrUiE+C4xk4xvjdsCGBuwxKlNpH4Eicfw5cj4wh?= =?us-ascii?Q?f3i2kIiJXzWrYmiuHTocgqcDunr4yvlggH24Fp52vwv0y1Z1O38s+J7HXNNv?= =?us-ascii?Q?4MkycG2ax5/GFpS/zOloHRU2H2fxVvuSxmyObzFfspG3k4Erni9ZOmcWwfFa?= =?us-ascii?Q?UvZltWUA4M0SI3U84MIHkXFMUcTqSil4n4y3ItokVF/Dd/+Mlngs2LIWlwnE?= =?us-ascii?Q?9HPyJPm4ws6v9+ULDHPZLde5ENnT88jyQ0EDbGm4VMkiZ3Hx50EJY3KOcFjW?= =?us-ascii?Q?Ai/juuzKWcXc0LF2EkkaxiFLeW1zKu5LHuj+GAOd5YFgjOFQS0ZhFytX7IL/?= =?us-ascii?Q?cQxGzA=3D=3D?=
Content-Type: multipart/alternative; boundary="_000_OLAP279MB026315A8F61D2571AED111719D9DAOLAP279MB0263NORP_"
MIME-Version: 1.0
X-OriginatorOrg: buypass.no
X-MS-Exchange-CrossTenant-AuthAs: Internal
X-MS-Exchange-CrossTenant-AuthSource: OLAP279MB0263.NORP279.PROD.OUTLOOK.COM
X-MS-Exchange-CrossTenant-Network-Message-Id: 616524dc-ba56-4ad2-e373-08dc0895b6be
X-MS-Exchange-CrossTenant-originalarrivaltime: 29 Dec 2023 17:43:48.8718 (UTC)
X-MS-Exchange-CrossTenant-fromentityheader: Hosted
X-MS-Exchange-CrossTenant-id: 57919b2e-6d5b-40b9-a34a-55bddb02dfee
X-MS-Exchange-CrossTenant-mailboxtype: HOSTED
X-MS-Exchange-CrossTenant-userprincipalname: IXKS8SsENg6IZnKYl7LWHUmZbvVFlv6xZIDPRxCZChvPpAyAPuUv50bMDigFw7qsE/GPD6XI8APnZha4+17Yb4Lix2QXJwgMOlWtD8sFzdY=
X-MS-Exchange-Transport-CrossTenantHeadersStamped: OS5P279MB0517
X-Envelope-To: X
Alles anzeigen
Benötigt es nur den Type A mit der IP, oder braucht es für die Weiterleitung der Grunddomain noch zusätzliche Types?
Was meinst du mit „Grunddomain“? Also keine Subdomain? Z.B. example.com?
Dafür musst du den Eintrag mit dem @ als Host ändern. Der Eintrag mit dem * ist nur für alle Subdomains.
Guck doch mal, was für eine IP-Adresse dir angezeigt wird, wenn du versuchst die Domain anzupingen.
Oder schau mal hier was der Rest der Welt sieht: https://dnschecker.org
Außerdem gibt es noch so tolle Dinge wie „DNS-Rebind-Schutz“.
Und direkt die IP aufrufen klappt?
weil schnipp und die Zertifikate sind Revoked und nichts geht mehr;
So weit ich weiß musste Letsencrypt das auch mal machen.
Aber ja, das ist schon echt uncool.
wieso lernt man nicht aus Fehlern in der realen Welt um sie in der virtuellen Welt eben nicht zu wiederholen?
Ich glaube die einfachste Antwort darauf ist „Weil Menschen nun mal so sind“. Wann haben wir mal nachhaltig etwas aus unseren Fehlern gelernt?
Hast du ne feste IP? Ansonsten wäre der erste Schritt DynDNS einrichten (z.B. MyFritz, wenn du eine Fritzbox hast).
Anschließend lässt du die gewünschten Subdomains mittels CNAME auf die DynDNS-Adresse zeigen.
Jetzt nur noch den Nginx Proxy Manager so konfigurieren, dass er beim Aufruf der entsprechenden Subdomains den Request an die richtige Applikation weiterleitet.
Oder ich habe dein Ziel noch nicht richtig verstanden. Dann bitte etwas genauer beschreiben, was dein gewünschtes Ziel ist.
ist natürlich lustig sowas, weil die CA keine E-mails hat
Also ich habe dazu ne Mail bekommen:
Dann werden die TANs, die zu diesem Token gehören auf die App geschickt.
Da wird übrigens nichts gesendet sonder generiert/berechnet. Das Secret, das sich im QR-Code befindet, wird nur zusammen mit der aktuellen Uhrzeit gehasht.
Wenn das iPhone im WLAN ist, kann ich über Spark trotzdem normal auf meine Mail zugreifen.
Ich kann mir das höchstens so erklären, dass Spark keine Verbindung direkt von deinem Handy aus zum Mailserver bei Netcup aufbaut, sondern einen Umweg über die Spark-Server macht. So macht das übrigens auch die Outlook-App.
Warten wir mal ab, was der Support antwortet. Aber Kasachstan klingt schon danach, als würde netcup da eventuell schnell mal eine IP sperren. Von dort kommen vermutlich nicht so häufig Zugriffe.
Hast du mal die IP-Adressen von deinem Mac und deinem iPhone verglichen, wenn sie im selben WLAN sind? Hast du eventuell Private-Relay von Apple aktiviert?
Hat Outlook jetzt noch was damit zu tun?
Du hast hier halt zwei Probleme (bzw. jetzt nur noch eins).
Dein Webmail-Problem ist damit gelöst. Dein Problem mit Outlook hat damit aber nichts zu tun.
Ein Versuch wäre noch, dass du einmal auf https://www.wieistmeineip.de/ gehst und den Support fragst, ob die IP-Adresse, die dir da angezeigt wird, gesperrt ist.
Hab gerade nochmal mit https://webmail01.netcup.net/ rumprobiert. Und die Meldung "Ungültiger Servername" kommt nur, wenn man keine korrekte Domain eingibt. Was genau gibst du denn als Benutzername ein? Es muss deine volle E-Mail-Adresse sein.
Fürs Webmail sieht eigentlich alles richtig aus und sollte funktionieren. Da würde ich dann doch mal an deiner Stelle den Support kontaktieren. Nur um nochmal sicher zu gehen: Du verwendest webmail01.netcup.net, richtig?
Ich würde noch versuchen mich mit telnet mit mxf99b.netcup.net über Port 587 zu verbinden. Dazu müsstest du aber erstmal Homebrew auf deinem Mac installieren und danach telnet. Das wären drei Befehle im Terminal. Musst du aber wissen, ob du den Aufwand betreiben möchtest. Wenn ja, kann ich dir gern ne kurze Anleitung schreiben.
Diese zwei Optionen auswählen:
Dann verlängert sich das Zertifikat auch von alleine und beide Varianten sind geschützt.
DNS Settings für Domain? Subdomain..? - bitte für Blöde..
Alternativ:
Deine Domain nennen (entweder hier oder per PN).
Ja - ein Hotspot mit dem Handy habe ich bereits ausprobiert. Leider ohne Erfolg.
Kannst du mxf99b.netcup.net anpingen? Also Terminal öffnen, ping mxf99b.netcup.net eingeben und Enter drücken. Solltest du die Ausgabe nicht interpretieren können, einfach einen Screenshot machen und hier posten.
Denk dran, dass du das spätestens alle 90 Tage wiederholen musst. Am besten keine Wildcard-Zertifikat verwenden.
Gleichzeitig geht auch der Webmail Zugang nicht über: https://webmail01.netcup.net/ - es erscheint die Meldung rechts unten in der Ecke: "Ungültiger Servername!"
Wie sehen deine DNS-Settings für diese Domain aus? Gibt es eine Subdomain "mail" mit der IP 46.38.249.155?
Hast du mal mit deinem Handy einen Hotspot aufgemacht, dich mit deinem Rechner damit verbunden und dann nochmal mit Outlook probiert? Damit erhältst du eine andere IP-Adresse und wir könnten schauen, ob einfach nur deine aktuelle IP-Adresse gesperrt ist.