Mailadressen zu fälschen, ist total einfach. Das kann im Endeffekt jeder machen, unabhängig von Netcup. Um ehrlich zu sein, verstehe ich nicht, was du mit der Abstimmung erreichen möchtest?
Damit das nicht so einfach ist, gibt es ja DKIM, DMARC und SPF, aber genau diese Mechanismen werden ausgehebelt.
Die Personen, die kein Problem damit haben, dass ich E-Mails ihren Namen verschicken kann, die können meine Empfehlung ja ignorieren.
Gibt es Updates? Es ist doch nur eine Frage der Zeit bis jemand damit großen Schaden anrichtet durch gezieltes Phishing... Ich empfehle allen Personen netcup nicht für E-Mails zu verwenden, solange das nicht gefixt ist.
Codeberg steht offenbar seit kurzem auf einer Blacklist. Netcup hat scheinbar darauf noch nicht reagiert und die noch nicht wieder freigeschaltet. 
https://social.anoxinon.de/@Codeberg/112564295466537970
Der Pfad hat sich scheinbar geändert. Er lautet jetzt: /var/www/vhosts/hostingXXX.aeXXX.netcup.net/hostingXXX.aeXXX.netcup.net/httpdocs/.htpasswd für eine htpasswd im webroot
Der Pfad hat sich scheinbar geändert. Er lautet jetzt: /var/www/vhosts/hostingXXX.aeXXX.netcup.net/hostingXXX.aeXXX.netcup.net/httpdocs/.htpasswd für eine htpasswd im webroot
Ahhh okay, die doppelte Nutzung von " war das Problem. Hier ist die funktionierende Anfrage:
curl -X POST https://ccp.netcup.net/run/webservice/servers/endpoint.php?JSON -H 'Content-Type: application/json' -d '{
"action":"login",
"param":{
"apikey":"xxxxxxxxxxxx",
"apipassword":"xxxx",
"customernumber":"123456"
}
}'Hallo,
ich würde gerne mit curl eine Login Anfrage an die API stellen. Mein Kommando sieht derzeit so aus:
curl -X POST https://ccp.netcup.net/run/webservice/servers/endpoint.php?JSON -H 'Content-Type: application/json' -d "{
"action":"login",
"param":{
"apikey":"xxxxxxxxxxxx",
"apipassword":"xxxx",
"customernumber":"123456"
}
}"Als Antwort erhalte ich stets:
{"serverrequestid":"0XnA5UN4j=NQFBMRS","clientrequestid":"","action":"","status":"error","statuscode":4013,"shortmessage":"Validation Error.","longmessage":"Api key missing. JSON decode failed while validating request.","responsedata":""}Kann mir jemand einen Tipp geben was an der Anfrage falsch ist? Mir fehlt da offenbar der Durchblick. Ich habe mich orientiert an
https://github.com/b2un0/docke…rootfs/app/src/Client.php
Danke sehr!
Hat denn jemand Empfehlungen oder Erfahrung mit Monitoring-Stacks und würde die mit uns teilen? Ich bereite mich gerade darauf vor, einen Server bei Netcup zu mieten und würde mir gerne einen Überblick über Möglichkeiten, Vor- und Nachteile verschaffen. Ich teste derzeit TICK. Ich finde es ganz okay, werde mir aber auch noch munin angucken. Habt ihr Erfahrung mit Icinga2 oder Prometheus?
Wir haben für unsere Freifunk Community eine Synapse laufen, als föderierte Instanz. Wenn dann User anfangen, gut frequentierte IRC-Channels über Gateways zu benutzen, kommt irgendwann ein Ressourcenproblem. tldr; Die Instanz braucht momentan ~10GB RAM und die psql DB hat 18GB.
Wie viele User habt ihr darauf? Synapse hält auch viel im Cache und kommt bei kleinen Instanzen aber auch mit wenig RAM aus. Aber bei 18GB DB scheint es ja reichlich Trafic zu geben.
Hallo,
kennt jemand eine einfache und elegante Möglichkeit um mit dem php, dass durch das Webhosting-Paket geboten ist, eine Mail mit Authentifizierung zu verschicken?
Habe im Internet dazu diesen Post gefunden. https://stackoverflow.com/ques…on-with-php-mail-function
Weiß jemand, ob man das Pearmail-Plugin nutzen kann? Soweit ich das sehe, kann ich die ini's ja nicht ändern.
Hat jemand ein solchen Problem schon gehabt und gelöst?
LG und Vielen Dank
Hmm, jetzt da du es sagst, fällt mir auch kein Grund dafür ein. Es sollte wohl keinen mehr Aufwand erzeugen Keys statt Passwörtern zu nutzen, oder?
noch besser wäre es den Login als root komplett zu deaktivieren und stattdessen einen Benutzer mit sudo Rechten anzulegen, wenn die Server nicht im single-user mode laufen. Vorher testen, ob der Login mit dem Nutzer klappt, bevor du Login als root aus machst.
Oder noch besser Login mit OpenSSH-Schlüssel, aber das ist ja nicht immer so praktisch in Arbeitsgruppen.
LG Jan
Okay, vielen, vielen Dank für das ausführliche Beispiel! Jetzt ist mir einiges klarer.
Jetzt verstehe ich(, wg. Edit 1). Ich bin gerade mit einer IP im Internet die nicht im Privathaushaltsbereich liegt. Deswegen könnte man annehmen, ich sei ein E-Mail-Server, der seine Nachricht loswerden will. Das interessante ist, dass es also egal ist an welchen E-Mail-Server bei Netcup man seine E-Mail schickt, da die irgendwie noch intern zum richtigen Server geschoben werden.
Das heißt ja jeder kann an Netcup-Mail-Server Nachrichten schreiben, ohne seine Identität preiszugeben, solange man eine "vernünftige" IP-Adresse hat, richtig? Ist das der Grund warum manche Leute sagen, dass smtp als Protokoll ziemlich kaputt ist?
ah! das ergibt Sinn.
Anleitung:
Im Thunderbird neues E-Mail-Konto hinzufügen.
Beliebigen Namen und bei einem Netcup E-Mail-Server existierenden Mail-Account als E-Mail angeben. (weiter)
Bei Postausgang Port auf 25 und Authentifizierung auf "keine" stellen.
E-Mail versenden.
ne ich habe es aus dem Thunderbird gesendet
ich sitze gerade nicht direkt im netcup Hosting Zentrum 
also es geht auch von außen
Hi, ich habe gerade bei meiner Suche nach der Magie, mit der eine WP-Instanz bei Netcup E-Mails versenden kann, entdeckt, dass die E-Mail-Server via smtp Port 25 alles auch ohne Authentifizierung verschicken. Soll das so sein? Ich habe bis jetzt nur mit meiner eigenen Domain getestet. Es funktioniert nur die Konten, die auch bestehen.
Sorry, ist vermutlich schon öfter gefragt worden. Danke für eure Zeit!
hi, ja ich habe schon 2 Matrix Synapse Server aufgesetzt und die laufen bis jetzt ohne Macken. Ich habe bis jetzt immer sqlite als "Datenbank" genutzt da ich bei beiden nur eine Hand voll User erwarte. Es läuft auch auf einem Raspi ganz okay, aber man muss da mit den Logs aufpassen; die können einem die ganze SD-Card voll schreiben. Dafür gibt es aber auch eine Option in der Log-Konfig.
Ich habe es immer von Hand kompiliert. Die Dokumentation dafür ist sehr umfangreich und gut. Ich persönlich würde dir nicht empfehlen ein fremdes Docker-Image zu nutzen.
Falls es noch konkrete Fragen gibt, stehe ich gerne zur Verfügung.
LG
