DerRené wrote:

Kann ich sogar ein Stück weit nachvollziehen, aber ohne verlässliche Automatismen käme man doch zu nix anderem mehr als manuell ständig und überall Updates zu triggern / zu kontrollieren. Wenn ich mir allein nur vorstelle, auf all meinen Servern die LE Zertifikate manuell anzustoßen, bekomme ich Zuckungen.

Ordentliches Monitoring dran, das mir rechtzeitig eine fehlgeschlagene Verlängerung meldet und das reicht mir dann auch. Dafür ist mir die Lebenszeit dann doch zu kostbar, aber jeder setzt eben andere Prioritäten.

mainziman wrote:

des is ja spannend, es gibt ja des certwatch, des einem ein Mail schickt, wenn die Zertifikate x Tage vor dem Ablauf sind;

beginnen tut des bei 29 Tage vor Ablauf;

dass ma des in /etc/sysconfig/httpd einstellen kann,

auf des muss ma ja mal kommen, weil Zertifikate ja auch f. posfix, ... verwendet werden;

hab es jetzt auf 14 Tage eingestellt, Zeit genug die Let's Encrypt Dinger neu zu erstellen;

https://www.seei.biz/adjust-certwatch-warning-period/

Display More

eigentlich unglaublich, dass Zertifikatsaustausch noch immer vergessen/händisch gemacht wird und wer nicht aller (jahrelang) Warnhinweise ignoriert

Beim Vorübersurfen die Verbrecher immer wieder mal notiert: Liste wird länger und länger ...

mainziman wrote:

hab hier ein paar Validatoren zusammengetragen

Vielen Dank fürs Eröffnen des Beitrags! Freue mich auf eine Zusammenfassung und möchte gerne auf testssl.sh hinweisen

Von externen Anbietern weiß ich, daß oft mitprotokollieren (haben Rechtsanwälte nicht so gern;) Helfende Hände willkommen

mainziman wrote:

bei dem was ich gerade in Bezug auf die Sicherung des Systemlaufwerks (NVMe SSD)

erlebe wundert es mich wirklich nicht, wenn kaum jemand bereit ist f. Software Geld auszugeben;

hatte letztes Jahr ein neues Acronis TrueImage gekauft; generierte einen USB-Stick,

und das lief bis ich eine der kleineren Platten durch was größeres ersetzte;

bis zur Liste der Platten und dann geht nichts mehr, nur die Maus bewegt sich noch ...

ein Glück ich kaufte v2019 mit Update auf v2020; auch die letzte Aktualisierung von v2020

verweigerte ihren Dienst; dann probierte ich v2019, und siehe da, damit geht es;

und warum?

keine Ahnung, ich vermute es mal, dass es da keinen Pfusch im Netz veranstalten kann,

weil es kein Netzwerkinterface erkennt ...

des erklär mal einer

Display More

mit neuen Versionen hat sich TI nur verschlimmbessert

mainziman wrote:

https://www.heise.de/news/c-t-…Alarmanlagen-6032094.html

es wär ja ganz was neues dass Alarmanlagen die im Netz hängen sicher wären ...

Medion nimmt sich da nicht aus ...

Alexandermueller5555 wrote:

Würde mich sehr über eine ausführliche Anleitung freuen. Falls das für dich passt können wir auch kurz ein Zoom Meeting, machen, ich teile meinen Bildschirm und wir gehen das durch. Wäre auch bereit für 30 min 10–30 Euro zu bezahlen, keine Ahnung was üblich ist.

Best Grüße Alex

Selbst rausgefunden oder hat sich ein Kollege unter Wert verkauft (zwischen Frage und "erledigt" lagen gerade mal 9min)?

Olgsi wrote:

Habe es gefunden. Hinzufügen von DNS-Einträgen zum Verbinden Ihrer Domäne - Microsoft 365 admin | Microsoft Docs

Einfach _sip-_tls SRV 100 1 443 sipdir.online.lync.com

Sollte das nicht _sip._tls SRV 100 1 443 sipdir.online.lync.com (im Bild abgeschnitten) lauten?

temp.JPG

ambois wrote:

Hallo Miteinander,

ich habe das Webhosting 8000er Paket seit einem Jahr gebucht.

Die Mails zur Domain habe ich am Anfang über netcup laufen lassen.

Letztes Jahr wurde dann Microsoft 365 Business Standard Lizenz gekauft und die MX Einträge verweisen seitdem auf Microsoft 365. Klappt auch alles wunderbar

Seitdem sende und empfange ich Mails über Outlook problemlos für die bisherige Mailadrresse Papa@mydomain.de

Jetzt möchte ich eine zweite(Mama@mydomain.de) und dritte(Kind@mydomain.de) Mailadresse für die gleiche Domain einrichten und scheitere da schon seit Tagen.

Da die bisherige Mailadresse Papa@mydomain.de auf Microsoft 365 verweist, aber die Microsoft 365 Lizenz nur auf einen User beschränkt ist, kann ich die weiteren 2 Mailadressen nicht zusätzlich im Outlook einrichten.

Über netcup sind die zwei Mailadressen aber nicht erreichbar, da aufgrund der ersten Mailadresse bereits abweichende MX Records vorliegen.

Der Support konnte leider nicht weiterhelfen, habt Ihr eine Idee was man da machen kann?

VG

ambois

Display More

Wenn MX der Domäne auf Microsoft 365 zeigt, hat NetCup nichts mit der Mailkonfiguration am Hut: entweder zusätzliche Benutzer-Lizenz kaufen wenns getrennte Postfächer sein sollen oder ansonsten mit Alias/geteilten Postfächern arbeiten.

Erhöhter Konfigurationsaufwand wäre Subdomäne, wie zB mama.mydomain.de oder kind.mydomain.de (fallst unbedint Support beschäftigt werden soll;)

DerRené wrote:

Allgemein bin ich aber was das Thema angeht bei dir, Passwörter als Klartext ist ein nogo. Zum Glück mittlerweile selten geworden sowas.

Leider gibt es noch immer (zu) viele PlainTextOffender

Ich setz mal hier an (weil es der letzte Beitrag zum Thema SSL Proxy ist): selbst nicht in Verwendung aber gerade drübergestolpert, dass NetCup die Funktion (zum 28.2.2021) einstellt. Falls das schon anderweitig kommunziert wurde, einfach drüberlesen

temp.jpg

Homwer wrote:

Ja das ist mir Bekannt - ich rufe einfach mal google an und bitte sie dass sie 30 von 40 Servern abschalten...

Alternativ müsste man die IP-Adressen reinschreiben und hoffen dass sich diese nicht ändern
Da muss es doch was "praktischeres" geben.

wie Dragon bereits ausführte zählen DNS Lookups, nicht IPs zum Limit (mit den gemachten Angaben knapp über 10, inklusive _netblocks.google.com, ...)

Safe SPF mag etwas "Praktisches" sein aber wenns sogar Microsoft schafft, sollte es für Deine Domäne doch auch möglich sein (unter/gleich 10 zu bleiben)

Philtaer wrote:

Leider hat auch der neue Ansatz nichts gebracht. OST/PST und systemdateien sind konsitent. Neuinstallation von office ebenfalls erfolglos. Auch alle Addons wurden deaktiviert und auch im abgesicherten Modus tritt der Fehler auf.

Bevor hier alle 24h mitgeteilt wird, dass der neue Ansatz nichts gebracht hat: liegt es vielleicht an dem .ICS-Anhang?

mainziman wrote:

michaeleifel das geht gar nicht; Du kannst einzig - wenn Du die DNS-Server von netcup verwendest - eine Subdomain zu anderen DNS-Server delegieren;

geht bei irgendwem http://www.openspf.net ?

Das war eine Weiterleitung zu openspf.org (und die ist schon seit 2019 eingeschränkt erreichbar)

mariefischer wrote:

Danke Lucan es hat sich geklärt. Die Domain war nicht mehr im Plesk sichtbar, als ich in den Hilfaufruf gestartet hatte, war mir nur nicht klar, was wie und warum, deswegen war ich so unkonkret.

charmin.armin weißt du wie ich das sicherheitsproblem lösen kann?

Liebe grüße marie

Die Anleitung unter https://www.netcup-wiki.de/wik…ebhosting#Let.27s_Encrypt sollte helfen

Lucan wrote:

Ich glaube da müsstest Du etwas konkreter werden was genau gemacht werden soll

Kurzes Update/Danke an alle Beteiligten da sich mariefischer entschieden hat, keine Weiterleitung sondern Wordpress einzurichten (Zertifikat sollte jetzt nur mehr ein Klick sein;)

temp.jpg

mariefischer wrote:

guten tag, könnte mir jemand helfen beim einrichten von netcup. Habe Schwierigkeiten bei Domain und Hosting Verbindungen. Keine design themen. Nur Einstellungen intern.

gerne bezahlt. Danke

Gehts (noch) um das Thema Weiterleitung? Inzwischen bist ja schon einen Schritt weiter also kann es sich nur um eine kleine Einstellung handeln;)

Eloi wrote:

This was what I did:

On http://www.customercontrolpanel.de I went to "Products", "rDNS" and in "Hostname" I added the domain address that I acquire at Netcup.
In the same platform under "Domain", "DNS" and "SSL proxy" I don't know if I need to do anything there.
...

And the the 46.38.243.234 is the default IP from Netcup when you buy a new domain and not the IP from my VServer. So I need to change that. Any clue if what I did is sufficient and the correct thing?

Dear Eloi, Welcome to the forum (and new year)!

Do you have any idea what rDNS and securing vServer means?

In DNS set the A record for your domain/host to IP from vServer.

Please have a look at Hardening - without securing your infrastructure it could be compromised/abused (and you are responsible)

Peterchen72 wrote:

Hallo,

hat hier niemand eine Idee?

Der Support konnte mir leider nicht weiterhelfen. Er meinte nur, dass an Domain und Webhosting keinerlei Fehler vorliegen.

Verwendet jemand von Euch Python-Skripte?

Ist es ausreichend, im WCP Python zu aktivieren, oder muss man noch mehr machen?

Was sagt "Bad Gateway" in Bezug auch das Python-Skript aus?

Bin für jede Antwort dankbar.

Viele Grüße,

Peter

Display More

Kann leider auch nicht weiterhelfen aber auch ohne Python folgendes gefunden Viel Glück (und bloß weil im CCP aktiv steht heißt das noch nicht, daß die Startup-Datei existiert;)

https://www.netcup-wiki.de/wiki/Python_Webprogrammierung

https://forum.netcup.de/anwend…n-und-node-in-webhosting/

https://www.julianstock.de/pos…hon-und-netcup-webhosting

eripek wrote:

Webhosting 4000 SE ADV20

Hinter dem 3. Türchen versteckt sich unser Webhosting 4000 SE mit jeder Menge Power!

• Tarif bestens geeignet für den Betrieb von großen
  Internetforen, Online-Shops uvm...
• Inklusive NodeJS und Ruby-Support
• Profifeatures wie kostenlose SSL-Zertifikate, SSH-Zugriff,
  individuelle PHP-Einstellungen, ausführen von Cronjobs möglich
• Hohes Memory-Limit (512 MB je Prozess!)
• Online-Shops automatisch installierbar inkl. Updatemanagement

3,33€ pro Monat

sind "nur" 6 .de Domänen oder wahlweise 2 Alternativdomains inklusive?

stephanmg wrote:

Vielleicht OT: Gibt es Pläne für ein Support Forum? Ich könnte mir vorstellen, dass den Support oft Fragen erreichen mit ähnlichem Inhalt. Könnte somit für beide Seiten von Vorteil sein.

Gibt auch Positives zu berichten (Plaintext-Zugangsdatenversand ist seit >1½ Jahren bekannt): bei Plesk wird Vergesslichen eine eMail mit (hoffentlich zeitlich befristeten) Rücksetzungs-Link zugeschickt und dass Mitarbeiter*innen hier mitlesen/kommentieren, beruhigt mich persönlich (auch wenn der Ton trotzdem etwas direkter ist) Alle Kanäle zu bedienen ist sicher nicht einfach, da lob ich mir das Ticketingsystem um die Übersicht zu behalten (Sorry für die vielen eMails das Wochenende;)

NetCup Plesk Password Reset.jpg

[netcup] Kai S. wrote:

Das Problem ist behoben. Das Zertifikat wurde frühzeitig getauscht. auf einzelnen Systemen lief der Restart der Maildienste allerdings nicht korrekt durch, wodurch das neue Zertifikat nicht geladen wurde.

Wir prüfen derzeit noch warum es dazu kommen konnte und werden dies in unserer Automatisierung berücksichtigen.

Niemand ist unfehlbar aber mit einem Monitoring kann sowas vorgebeugt werden (ich bekomme 30 Tage, 14 Tage, 7 Tage und bei ganz Unbelehrbaren 3 Tage vor Ablauf eine eMail-Benachrichtigung) https://www.netcup-status.de liefert auch ganz interessante Infos (wenn das Zertifikat nicht abgelaufen ist;)