Hat von euch schon mal jemand eine tarpit im Einsatz gehabt? (z.B. endlessh o.ä.)
Ich spiele mit dem Gedanken, auf einem meiner Server mal testweise eine tarpit oder einen honeypot zu installieren. (just for fun
)
Hat jemand Erfahrung damit? (Und gibt es evtl. gute Gründe sowas nicht einzusetzen)
KrisAusEU ist Dein Mann (und die Suche führt zum Ziel;) https://forum.netcup.de/sonsti…dashboard-map/#post193245
Den Haken bei "E-Mail senden" kann man (bei einer Neuinstallation) doch raus nehmen?
Aber frag mich bitte nicht, wie lange schon. Ich benutze die Image-Installation eigentlich nie.
Ist schon etwas länger her (inzwischen meine VPS gekündigt) aber an eine Option zum Setzen des Passworts (bei Neuinstallation) kam mir damals nicht unter
OK. Also das ist definitiv ein zu kurzes Passwort:
NetCup wird wohl die -jahrelang kritisierte- Übermittlung des Passworts via Klartext-eMail nicht abgeschafft haben?
Display MoreHallo zusammen,
ich habe bei Netcup ein Expert S Paket und darin eine Zusatz Domain registriert. Dieser Domain habe ich in den DNS Einstellungen die Nameserver von Cloudflare eingetragen, damit die DOmain auf mein NAS auflöst. Das klappt soweit super. Nun würde ich gern aber auch E-Mail-Adressen für diese Domain verwenden, aber ohne einen eigenen MailServer betreiben zu müssen.
Frage: Kann ich die Domain einfach meinem bestehenden Hosting zuweisen und die E-Mails über netcup verwenden oder sind die DNS Einstellungen dann weg? Oder kann ich einfach mx EInträge auf die Nameserver von netcup setzen und wenn ja, wo verwalte ich dann die E-Mail-Accounts?
Über andere Ansätze zurLösung, würde ich mich auch freuen!
Gruß LinksZwoDreiVier
Inzwischen bietet Cloudflare auch Mailrouting
Display MoreAlso, habe auch Probleme damit gehabt.
Kurze Information vorweg.
Vollständige Nutzung von Cloudflare DNS ist möglich mit E-Mail und Webhosting und Verweise auf Root Server usw. Alles definitiv möglich.
Nutze ich derzeit mit mehreren Domains und E-Mails.
Habe dabei auch Probleme gehabt.
Du musst für EMail Webhosting bzw. Mailpaket und oder Server mit Postfix oder ähnlichem haben.
Die Domain, vor allem wenn sie neu ist, erstmal 1-2 Tage bis alles eingerichtet ist, bei NetCup lassen. Domain zuweisen und alles an Einstellungen kannste schon erledigen.
Dann wichtig, beim hinzufügen von Cloudflare, definitiv alle Standard DNS Einträge von NetCup einfügen bei Cloudflare.
Also auch autoconfig usw.
Dann die Nameserver ändern.
Dann warten (unter Umständen 48h)
Dann sollte es laufen und zugewiesen sein.
Sollten dann noch Fehler auftreten, dem Support schreiben.
Hatte da auch Fehler beim Hosting.
Kann NetCup schnell beheben. Dann funktioniert es.
Kannst einfach DNS alles bei Cloudflare regeln und die Einträge setzen wie du sie brauchst.
So bin ich vorgegangen und es läuft.
DNSSEC auch ohne Probleme.
Musst halt nur schauen, wo ich mir gerade nicht ganz sicher bin, dass du bei der Domain oder Wildcard kein Proxy benutzen kannst oder darfst, vor allem bei SSL mit LE anlegen und bei Subdomain neu anlegen, da zu dem Zeitpunkt die IP auf dein Webspace zeigen muss. Mit Proxy verweist diese dann ja sonst auf Cloudflare Edge Server und dann klappt das nicht und bringt Fehler.
Mit freundlichem Gruß
Display Morewobei ich weiß nicht wann, da 'passierte' mit meinem Aktions VPS 200 G8 was;
des war zu Beginn jährlich und auf einmal tägl. kündbar ...
vor stand da im CCP unter Produkte in der Spalte 'mind. Laufzeit' längere Zeit '12 Monate'
seit dem des passiert ist, steht da 'siehe Vertrag'
falls jemand fragt der VPS hat Standort Nürnberg;
dito, hatte sogar rechtzeitig gekündigt und musste trotzdem 1 Monat länger zahlen
hmm, heute hätte ein RS 1000 9.5 laut Kündigungsmail abgeschaltet werden sollen, im CCP ist er nicht mehr sichtbar, im SCP kann ich den aber noch steuern.... Komisch
hatte den Fall, dass mir trotz Kündigung noch 1 Monat aufgebrummt wurde (irgendwas mit neues gesetzliche Recht "Kündigung nach Ablauf der Mindestvertragslaufzeit" Nicht weiter schlimm, da einstelliger Betrag aber die Masse machts und nachdem ich mit den derzeitigen Gegebenheiten (DNSSEC-Herausforderungen, Support musste für jedes Löschen von Domain bemüht werden) nicht zufrieden bin, zum Marktbegleiter gewechselt (zusätzliche IP darf ich bei NC noch ein Jahr weiter zahlen)
Display MoreHallo,
ich habe den Server 2019 und dort habe ich Wireguard als Client installiert und konfiguriert.
Nun habe ich einen bestimmten Tunnel bzw. Wireguard als Dienst eingestellt, damit der sich automatisch zum Server verbindet.
Leider gibt der "Server Manager" jedes Mal nach einem Start oder Neustart von Windows Server 2019 die gleichen Fehler aus.
Code1. Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst WireGuardTunnel$TunneVPN erreicht. 2. Der Dienst "WireGuardManager" wurde aufgrund folgenden Fehlers nicht gestartet: 3. Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. 4. Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst WireGuardManager erreicht.Laut Windows Dienste ist WireGuard dann beim Start auch gestoppt. ( WireGuardManager und WireGuardTunnel$TunneVPN)
WireGuardTunnel$TunneVPN:
Code"C:\Program Files\WireGuard\wireguard.exe" /tunnelservice C:\Tunnel\TunneVPN.confWenn ich dann einfach den Dienste (die Dienste) starte geht alles ohne Probleme.
Könnt ihr mir helfen?
Liebe Grüße
André
Berechtigung richtig gesetzt? Siehe https://blog.tommyku.com/blog/…nable-to-start-as-service
Bitte auch den Beitrag aktualisieren wenns was geholfen hat
Display MoreDanke erst mal für die Antworten...
mhm unterdessen passt es - komisch...aber egal, danke ans Team
hempelr
PS: Sorry - wie leider meistens sitzt der Fehler vorm Bildschirm...hundert DNS-Einträge richtig gemacht und ausgerechnet bei mir selbst Mist getippt *istmirpeinlich*
hempelr muß Dir gar nix peinlich sein: Irren ist menschlich und selbst der Support wollte mir heute weismachen, dass DNSSEC keine Probleme macht 
Fazit: ich verwende jetzt überhaupt keinen NetCup-DNS mehr (war die letzte Domäne) und kündige Schritt für Schritt
Ich geh jetzt mal beim Nachbarn Rasen mähen, irgendwie muss ich ja jetzt das Geld für meinen Porsche verdienen
ThomasChr des erinnert mich an die lustige G'scicht die sich in Österreich zugetragen hat;
da hat jemand ein Grundstück im Glauben es gehöre ihm, brav gepflegt (Rasenmähen, ...)
und hat es tatsächlich damit 'ermäht' im Sinne von 'ersessen'
Traurig aber wahr: Unbekannter hat sich bei meinem Großvater durchs Rasenmähen einen Mercedes erschlichen
Edit: man sollte auch bei T-Online,GMX, web.de und Gmail checken wenn man große Newsletter versendet. Die durfte ich diese Woche nach einem Newsletter an ca. 2000 Mitglieder anschreiben. Die Delivery Quotas wurden dann erhöht. Die erkennen sogar bei Newslettern ob man ein opt-Out anbietet etc.
GMX kommt grad auch nicht so gut an
SMTP error from remote server for MAIL FROM command, host: outlook-com.olc.protection.outlook.com (104.47.0.33) reason: 550 5.7.1 Unfortunately, messages from [82.165.159.42] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [HE1EUR01FT040.eop-E UR01.prod.protection.outlook.com]
Kann ich sogar ein Stück weit nachvollziehen, aber ohne verlässliche Automatismen käme man doch zu nix anderem mehr als manuell ständig und überall Updates zu triggern / zu kontrollieren. Wenn ich mir allein nur vorstelle, auf all meinen Servern die LE Zertifikate manuell anzustoßen, bekomme ich Zuckungen.
Ordentliches Monitoring dran, das mir rechtzeitig eine fehlgeschlagene Verlängerung meldet und das reicht mir dann auch. Dafür ist mir die Lebenszeit dann doch zu kostbar, aber jeder setzt eben andere Prioritäten.
Display Moredes is ja spannend, es gibt ja des certwatch, des einem ein Mail schickt, wenn die Zertifikate x Tage vor dem Ablauf sind;
beginnen tut des bei 29 Tage vor Ablauf;
dass ma des in /etc/sysconfig/httpd einstellen kann,
auf des muss ma ja mal kommen, weil Zertifikate ja auch f. posfix, ... verwendet werden;
hab es jetzt auf 14 Tage eingestellt, Zeit genug die Let's Encrypt Dinger neu zu erstellen;
eigentlich unglaublich, dass Zertifikatsaustausch noch immer vergessen/händisch gemacht wird und wer nicht aller (jahrelang) Warnhinweise ignoriert 
Beim Vorübersurfen die Verbrecher immer wieder mal notiert: Liste wird länger und länger ...
hab hier ein paar Validatoren zusammengetragen
Vielen Dank fürs Eröffnen des Beitrags! Freue mich auf eine Zusammenfassung und möchte gerne auf testssl.sh hinweisen
Von externen Anbietern weiß ich, daß oft mitprotokollieren (haben Rechtsanwälte nicht so gern;) Helfende Hände willkommen
Display Morebei dem was ich gerade in Bezug auf die Sicherung des Systemlaufwerks (NVMe SSD)
erlebe wundert es mich wirklich nicht, wenn kaum jemand bereit ist f. Software Geld auszugeben;
hatte letztes Jahr ein neues Acronis TrueImage gekauft; generierte einen USB-Stick,
und das lief bis ich eine der kleineren Platten durch was größeres ersetzte;
bis zur Liste der Platten und dann geht nichts mehr, nur die Maus bewegt sich noch ...
ein Glück ich kaufte v2019 mit Update auf v2020; auch die letzte Aktualisierung von v2020
verweigerte ihren Dienst; dann probierte ich v2019, und siehe da, damit geht es;
und warum?
keine Ahnung, ich vermute es mal, dass es da keinen Pfusch im Netz veranstalten kann,
weil es kein Netzwerkinterface erkennt ...
des erklär mal einer
mit neuen Versionen hat sich TI nur verschlimmbessert
https://www.heise.de/news/c-t-…Alarmanlagen-6032094.html
es wär ja ganz was neues dass Alarmanlagen die im Netz hängen sicher wären ...
Medion nimmt sich da nicht aus ...
Würde mich sehr über eine ausführliche Anleitung freuen. Falls das für dich passt können wir auch kurz ein Zoom Meeting, machen, ich teile meinen Bildschirm und wir gehen das durch. Wäre auch bereit für 30 min 10–30 Euro zu bezahlen, keine Ahnung was üblich ist.
Best Grüße Alex
Selbst rausgefunden oder hat sich ein Kollege unter Wert verkauft (zwischen Frage und "erledigt" lagen gerade mal 9min)?
Habe es gefunden. Hinzufügen von DNS-Einträgen zum Verbinden Ihrer Domäne - Microsoft 365 admin | Microsoft Docs
Einfach _sip-_tls SRV 100 1 443 sipdir.online.lync.com
Sollte das nicht _sip._tls SRV 100 1 443 sipdir.online.lync.com (im Bild abgeschnitten) lauten?
Display MoreHallo Miteinander,
ich habe das Webhosting 8000er Paket seit einem Jahr gebucht.
Die Mails zur Domain habe ich am Anfang über netcup laufen lassen.
Letztes Jahr wurde dann Microsoft 365 Business Standard Lizenz gekauft und die MX Einträge verweisen seitdem auf Microsoft 365. Klappt auch alles wunderbar
Seitdem sende und empfange ich Mails über Outlook problemlos für die bisherige Mailadrresse Papa@mydomain.de
Jetzt möchte ich eine zweite(Mama@mydomain.de) und dritte(Kind@mydomain.de) Mailadresse für die gleiche Domain einrichten und scheitere da schon seit Tagen.
Da die bisherige Mailadresse Papa@mydomain.de auf Microsoft 365 verweist, aber die Microsoft 365 Lizenz nur auf einen User beschränkt ist, kann ich die weiteren 2 Mailadressen nicht zusätzlich im Outlook einrichten.
Über netcup sind die zwei Mailadressen aber nicht erreichbar, da aufgrund der ersten Mailadresse bereits abweichende MX Records vorliegen.
Der Support konnte leider nicht weiterhelfen, habt Ihr eine Idee was man da machen kann?
VG
ambois
Wenn MX der Domäne auf Microsoft 365 zeigt, hat NetCup nichts mit der Mailkonfiguration am Hut: entweder zusätzliche Benutzer-Lizenz kaufen wenns getrennte Postfächer sein sollen oder ansonsten mit Alias/geteilten Postfächern arbeiten.
Erhöhter Konfigurationsaufwand wäre Subdomäne, wie zB mama.mydomain.de oder kind.mydomain.de (fallst unbedint Support beschäftigt werden soll;)
Allgemein bin ich aber was das Thema angeht bei dir, Passwörter als Klartext ist ein nogo. Zum Glück mittlerweile selten geworden sowas.
Leider gibt es noch immer (zu) viele PlainTextOffender 
Ich setz mal hier an (weil es der letzte Beitrag zum Thema SSL Proxy ist): selbst nicht in Verwendung aber gerade drübergestolpert, dass NetCup die Funktion (zum 28.2.2021) einstellt. Falls das schon anderweitig kommunziert wurde, einfach drüberlesen
Ja das ist mir Bekannt - ich rufe einfach mal google an und bitte sie dass sie 30 von 40 Servern abschalten...
Alternativ müsste man die IP-Adressen reinschreiben und hoffen dass sich diese nicht ändern
Da muss es doch was "praktischeres" geben.
wie Dragon bereits ausführte zählen DNS Lookups, nicht IPs zum Limit (mit den gemachten Angaben knapp über 10, inklusive _netblocks.google.com, ...)
Safe SPF mag etwas "Praktisches" sein aber wenns sogar Microsoft schafft, sollte es für Deine Domäne doch auch möglich sein (unter/gleich 10 zu bleiben)
