Ja, deSEC finde ich auch gut. Die haben da noch irgendwelche zusätzlichen Geschichten am Laufen, woduch die Verbreitung von Änderungen schneller geht. Letztens hatte ich was geändert, wenige Minuten später kannten die Google-Resolver schon die neuen Werte. Ich vermute, Google hat die direkt bei mir bei der Eingabe abgegriffen 
. Mein Unbound auf dem PC brachte noch den alten Wert aus dem Cache (TTL noch nicht abgelaufen) und hätte noch ne Weile gebraucht, aber da kann ich ja notfalls einfach gezielt die Zone aus dem Cache löschen .
Beiträge von tab
-
-
Ja, ist problematisch. Allerdings kannst du nach der erfolgreichen Einbindung die für netlify erforderlichen A-Records (und sonstige) wieder passend setzen. Nur bei der Einbindung müssen sie eben auf netcup zeigen.
-
Abgesehen von Netzsperren verhindert DNSSEC auch einige Angriffsvektoren von unliebsamen Zeitgenossen, die deine Website-Besucher lieber auf ihrer Malwaresite begrüßen wollen, indem sie z.B. die IP deines A-record in der Antwort des DNS-Servers fälschen. So etwas lässt sich dann durch Auswertung der DNSSEC Informationen erkennen. Passt die angegebene IP nicht zur Signatur, dann ist die IP falsch (oder die Signatur
wie es bei manchen Hostern gelegentlich vorkommen soll). -
Der versuchst also, die externe Domain bei netcup einzubinden? Bei Schritt 3 wäre nach deiner Beschreibung netcup noch gar nicht im Spiel, außer dass da eine netcup-IP gesetzt wird. Für die Einbindung als externe Domain muss theoretisch alles so eingetragen werden im Nameserver, wie es im Popup-Fenster im CCP angezeigt wird. Da interessiert also nicht nur mail.xxx.com, sondern auch der A record der Domain muss auf die IP des Webhostingservers zeigen usw. Ich schreie theoretisch, weil das zwar so kommuniziert wurde, aber ich letztens auch mit weniger als den verlangten Records erfolgreich eine Domain einbinden konnte.
-
Ich wusste gar nicht, dass der Krankheitsverlauf abhängig vom Bundesland ist.
Corona ist jetzt eine normale Grippe und beachtet jetzt auch die jeweils gültigen Vorschriften/Verordnungen. Und wenn das ehemalige "Team Vorsicht" sagt, "es ist egal", dann hält sich das Virus auch daran. Es will ja nicht nach China abgeschoben werden.
-
Dank desec.io hat das stupide kopieren von A nach B nun zum Erfolg geführt. Für mich immernoch unglaublich das ein free DNS hosting service das wesentlich besser schafft als einer der größten deutschen Hoster. Wenn ich mich nicht irre sogar in den Top 3.
Und dank eurer Hilfe natürlich. @ einfach freigelassen, außer beim zweiten MX-Record. Der hat beim Anlegen gemeckert das es schon einen MX-Record gibt, welcher "nichts" drin stehen hat. Also einfach das was olli3107 geschrieben hat angewendet und die Domain selbst eingetragen. Läuft.
Warum man manchmal einen Punkt danach braucht und warum nicht, würde mich abschließend noch interessieren. Denn bei dem Hoster welchen ich normalerweise für externe Domains nutze, ist dem nicht so, und ich konnte tatsächlich immer Copy&Paste machenIm Zonenfile steht ein voll qualifizierter Name letztlich immer mit dem Punkt am Ende, fehlt der Punkt ist der Name relativ. Siehe auch
https://de.wikipedia.org/wiki/Zonendatei
Beim Web-Interface hat halt jeder eine andere Philosophie. Der eine erlaubt, das Feld leer zu lassen, der andere will ein '@' da drin haben und der Dritte will den vollqualifizierten Namen haben, also z.B.
Codeexample.com. sub.example.com. subsub.sub.example.com.Und bei manchen gehen halt auch mehrere dieser Varianten.
Hättest du beim zweiten MX übrigens auch einfacher haben können
. Steht ja überall ein "+ add another value" drunter. Da kannst du dann weitere Records vom selben Typ und der selben Subdomain eintragen. Also einfach unter dem zuerst eingetragenen MX da draufklicken und den zweiten MX eingeben. -
Also leer lassen funktioniert jedenfalls bei mir
-
Ich bin da mittlerweile nicht mehr so sicher, ob dieses Lizenzierungsmodell von MS (für virtualisierte Umgebungen) in der EU überhaupt rechtswirksam sein kann.
Hier hatte ich das schon mal angemerkt.
Ich bin mir da auch nicht sicher. Aber das nutzt mir halt im Zweifel nichts. Wenn MS irgendwann auf den Trichter kommt, dass das Windows 10 auf einem vServer läuft und die Lizenz ungültig macht, dann kann ich MS eventuell verklagen. Aber bis das Verfahren in allen Instanzen rum ist, brauche ich keinen Server mehr. Es ist ja nicht so, dass MS mich gerichtlich zu einer ordnungsgemäßen Lizenzierung zwingen muss. Ich muss MS dazu zwingen, meine Lizenz wieder anzuerkennen, damit mein Server wieder (vernünftig) läuft.
-
"keine SPF->Regel"
Den spf-Eintrag hast du ja schon.
Welchen, den für den orangen Mailserver? Ansonsten gibt es ja noch einige Auswahlmöglichkeiten, ich habe die für den externen Mailserver genommen, das resultiert zwar nur in
CodeTXT-Record: v=spf1 mx ~allDas reicht aber für die Einbindung als externe Domain.
Ansonsten habe ich noch folgende Subdomains angelegt:
Codemail.nc.example.com webmail.nc.example.com autoconfig.nc.example.comund hier jeweils A-Records und was sonst so benötigt wird angelegt. Also die Subdomains "mail.nc", "webmail.nc" und "autoconfig.nc" als Subdomains der Hauptdomain. "*.nc" als Subdomain geht natürlich nicht, kein erlaubtes Zeichen. Aber das stört netcup offenbar nicht und man muss dann halt später für die eventuell gewünschten Sub-Subdomains einzeln die A-Records anlegen. Der obige SPF-Record dürfte nachher bei der Benutzung der netcup-Mailserver Schwierigkeiten machen, weil er die Relay-Server nicht beinhaltet. Notfalls muss man ihn halt nach der Einbindung ganz löschen oder auf Mail-Accounts bei der Subdomain verzichten. Die ganze Prozedur mit dem DNS bei dem Orangenhoster ist eine Tortur und hat mich mindestens 20 Minuten gekostet für etwas, für das ich mit einer vernünftigen Oberfläche keine 5 Minuten gebraucht hätte.
Oder man versucht sich gleich mit externen Nameservern z.B. bei desec.io, da dürfte das alles problemlos möglich sein. Im Zweifel würde ich die DNS-Einträge vom Nameserver des orangen Hosters auslesen und bei desec als Grundlage nehmen, dann den Rest für die Subdomains hinzufügen. Hier wird auch alles gehen inklusive dem gewünschten SPF und den Wildcard Sub-Subdomains. Und DNSSEC hat man dann auch gleich für die ganze Domain.
Edit: Welche der erfolgreich angelegten Records es für die Einbindung auch tatsächlich braucht habe ich nicht ausprobiert.
-
Ein Windows Server ist bei netcup schwierig bis gar nicht rechtssicher lizenzierbar. Eine Lizenz für den Betrieb auf einem PC zuhause reicht jedenfalls sicher nicht. Falls es überhaupt eine Lizenzierungsmöglichkeit gibt, wird sie sicher nicht billig sein. Die eventuelle Idee, den "Server" per Remote-Desktop steuern zu wollen würde ich möglichst schnell verwerfen aus Sicherheitsgründen. Und wenn man schon unbedingt eine grafische Oberfläche braucht, alternative Software für den Zugriff benutzen. Ein Windows-Server mit Windows-Server Betriebssystem ist schon wesentlich schwieriger abzusichern als ein Linux-Server. Bei Windows 10 potenziert sich der Unterschied noch. Die Voreinstellungen sind da einfach für den Betrieb auf einem PC zuhause hinter der Router-Firewall gedacht. Für den Zweck sind sie halbwegs sicher. Ein vServer bei neucup hat aber keine Router-Firewall zwischen sich und dem Internet, hinter der er sich verstecken kann. Da kommen von der ersten Minute an jede Menge Portscans und Hackversuche aus der ganzen Welt. Und wenn da die zahlreichen offenen Scheunentore nicht alle sofort geschlossen werden, dann kann der Server sehr schnell mal gehackt werden.
Linux ist in den meisten Distributionen kostenlos und lässt sich problemlos als Minimalsystem installieren, wo außer SSH zunächst einmal nichts von außen erreichbar ist - und das ist auch recht einfach abzusichern. Linux bringt auch eine vernünftige Firewall mit. Apache ist auch eigentlich für Linux entwickelt.
Ich weiss ja nicht, was genau ihr benötigt, aber wenn nichts dabei ist, was nur unter Windows läuft, macht Windows wenig Sinn als OS auf einem Server.
-
So, ich habe jetzt eine Subdomain meiner orangenen Inklusivdomain bei netcup als externe Domain eingebunden. Was ich nicht hinbekommen habe in dem unsäglichen Interface ist der korrekte SPF-Record und die Wildcard-Subdomains (* A, ...). Das scheint aber für das Einbinden erst einmal nicht kriegsentscheidend zu sein. Die externe (Sub-)Domain wird mir jedenfalls im WCP angezeigt. Ein Let's Encrypt Zertifkat dafür habe ich auch schon eingerichtet
-
Meines Erachtens ist für einen Webserver auch und insbesondere ein Windows 10 "zuviel des Guten". Eine gültige Lizenzierung ist schwierig und kostet Geld. Und außerdem handelt man sich damit nur unnötige Sicherheitsprobleme ein. Aber gut, ihr werdet irgendwelche Gründe dafür haben.
-
Nein, es geht tatsächlich nicht. Gerade dachte ich, ich müsse über das Formular einfach eine weitere IP anlegen, aber dann ist mir aufgefallen das ich für den A-Record ja auch keine Subdomain benennen kann...
Edit: Bleibt mir vermutlich nichts anders als den dortigen Support zu kontaktieren...
Vielleicht muss man dazu die entsprechenden anderen Subdomains anlegen und dann dort den A-Record eintragen? Muss ich mir mal ansehen, passt aber irgendwie zum Hoster. War damals beim großen Bruder ähnlich, aber vielleicht erinnere ich mich da auch falsch.
-
Du kannst ja versuchen, diese Mails mit Sieve auszufiltern. Dafür eignet sich ja die ***SPAM*** Makierung eigentlich sehr gut.
-
In den E-Mail-Einstellungen kann man "E-Mails für nicht vorhandene Benutzer" entsprechend einstellen.
-
Erschreckend fand ich nur, als ich den RPi4 bei amazon aufgerufen habe.. Was ist da los? Also ich brauche keinen, hab noch 3 davon unbenutzt in der Schublade..
Naja, gibts anderswo auch für ca die Hälfte, aber geschätzte Lieferzeit 11 Wochen. Da kann sich dann jeder selbst seinen Reim drauf machen.
-
Ja, alles was kürzer dauert als fünf Minuten bekomme ich mit munin natürlich nur ausschnittsweise mit.
Da müsste ich dann schon mal mit netdata oder sowas reinsehen.
Wie lange dauert denn sowas bei dir? Und wie stellst du es fest?
(Die Frage geht auch an TBT)
Und wieviele testen das sonst noch regelmäßig auf meinen KVM-Hosts?
-
Habs editiert ;D
Bei den Netcup Preisen könnte die Angabe tatsächlich für Verwirrung sorgen
Ja, bei zweien meiner RS passt das ziemlich genau mit 120,-€ pro Jahr. Ok, die sind natürlich nicht wirklich vergleichbar mit der Blechkiste
, aber dafür rosten sie nicht. 
-
PS: der Server von KrisAusEU kostet auch einfach mal über 120€
Und das nicht etwa pro Jahr!
-
Ach so, du willst Mailadressen mit der Subdomain (als externe Domain hinzugefügt) erstellen. Wenn du bereits eine externe Domain hinzugefügt hättest, müsste man die unter "Externe Domains" gelistet sehen. Sollte da eine nicht gewünschte externe Domain stehen, kannst du die da löschen und deine Subdomain kostenlos einbinden. Ansonsten ist es eben wirklich kostenpflichtig ab der zweiten eingebundenen externen Domain. Das dürfte, wenn es überhaupt noch geht, nicht mehr so problemlos sein wie früher, weil jetzt alle Einträge, die im Popup Window angezeigt werden für die Subdomain gesetzt werden müssten im DNS, also alle mit Host "internet". Früher hat A und MX gereicht.
