Beiträge von Jupp74

Zitat von DaSch22

Folgendes Verhalten:

1. Mail an E-Mail Empfänger welcher auf netcup Mailserver mxXXXX.netcup.net gehostet ist. DKIM wird nicht verwendet, da Benutzer authentifiziert.
2. Mail an E-Mail Empfänger welcher nicht netcup Mailserver mxXXXX.netcup.net gehostet ist (E-Mail Adresse des Nachrichtenversenders). DKIM, SPF werden verwendet und es gibt keine Fehlermeldungen.

Danke, genau das ist des Rätsels Lösung. Ich versende an eine Email-Adresse, die auf dem selben Mailserver mxXXXX.netcup.net gehostet ist.

Wenn ich als Empfänger eine andere Mailadresse angebe, wird tatsächlich DKIM verwendet.

Danke DaSch22 für die hilfreiche Antwort.

Mir war nicht klar, dass DKIM nur über Mailservergrenzn hinweg eingesetzt wird...

Hallo zusammen,
ich besitze ein Webhosting 4000 SE und habe ein Problem beim Mailversand, das ich mir nicht erklären kann. DKIM, SPF, MTA-STS sind eingerichtet und funktionieren auch perfekt, wenn ich Mails über Thunderbird versende.

Sobald ich mir aber Benachrichtigungen von einem Server via msmtp, oder einer NAS bzw. Nextcloud via smpt schicken lasse (Gesendet wird über Port 465 mit SSL), fehlt bei den Nachrichten die DKIM-Signatur oder wird als falsch angezeigt.

Hat das von euch auch schon jemand beobachtet? Und weiß jemand, wie ich das Problem beheben kann?

Vielen Dank für eure Hilfe,
Steffen

Ich habe bei meinem Karneval mal wieder yabs laufen lassen. Mit erfreulichem Ergebnis:

fio Disk Speed Tests (Mixed R/W 50/50):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 22.93 MB/s    (5.7k) | 259.50 MB/s   (4.0k)
Write      | 22.93 MB/s    (5.7k) | 260.87 MB/s   (4.0k)
Total      | 45.86 MB/s   (11.4k) | 520.38 MB/s   (8.1k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 772.93 MB/s   (1.5k) | 1.05 GB/s     (1.0k)
Write      | 814.00 MB/s   (1.5k) | 1.12 GB/s     (1.0k)
Total      | 1.58 GB/s     (3.0k) | 2.17 GB/s     (2.1k)

Wenn ich das mit der Messung vom 1. April vergleiche:

fio Disk Speed Tests (Mixed R/W 50/50):
---------------------------------
Block Size | 4k          (IOPS) | 64k         (IOPS)
------     | --- ----           | ---- ----
Read       | 1.33 MB/s   (332)  | 15.34 MB/s  (239)
Write      | 1.36 MB/s   (340)  | 15.89 MB/s  (248)
Total      | 2.69 MB/s   (672)  | 31.24 MB/s  (487)
           |                    |
Block Size | 512k (IOPS)        | 1m          (IOPS)
------     | --- ----           | ---- ----
Read       | 80.28 MB/s  (156)  | 115.88 MB/s (113)
Write      | 84.55 MB/s  (165)  | 123.60 MB/s (120)
Total      | 164.84 MB/s (321)  | 239.48 MB/s (233)

Und alles ohne Neustart.

Ich habe meinen VPS Karneval mal neu gestartet und getestet. Sieht ähnlich aus wie bei moritzh. Ich bin aber guter Dinge, dass sich da noch was tut...

fio Disk Speed Tests (Mixed R/W 50/50):
---------------------------------
Block Size | 4k          (IOPS) | 64k         (IOPS)
------     | --- ----           | ---- ----
Read       | 1.33 MB/s   (332)  | 15.34 MB/s  (239)
Write      | 1.36 MB/s   (340)  | 15.89 MB/s  (248)
Total      | 2.69 MB/s   (672)  | 31.24 MB/s  (487)
           |                    |
Block Size | 512k (IOPS)        | 1m          (IOPS)
------     | --- ----           | ---- ----
Read       | 80.28 MB/s  (156)  | 115.88 MB/s (113)
Write      | 84.55 MB/s  (165)  | 123.60 MB/s (120)
Total      | 164.84 MB/s (321)  | 239.48 MB/s (233)

Darf ich fragen, wie du zu so schönen Grafiken kommst?

Und an Wireguard hab ich mich bisher noch nicht rangetraut...

Die Idee mit dem ssh-jail finde ich gut. Werde ich gleich einrichten.

Login per key ist eingerichtet und Passwort-Login abgeschaltet. Alle Ports bis auf ssh, http und https sind geschlossen.

Knock finde ich auch interessant. Werde ich bei Gelegenheit mal ausprobieren.

Aber irgendwie bleibt immer das Gefühl, dass ich noch mehr machen müsste....

Guten Tag zusammen,

seit ein paar Tagen erhalte ich massiv Meldungen von Fail2ban über bans auf meinem vServer, der nun schon seit Monaten online ist. Bisher hielten sich die Meldungen einigermaßen in Grenzen, aber seit ein paar Tagen explodieren die Fälle...

Hat irgendwer die gleichen Erfahrungen gemacht?

Gibt es eine einfache Möglichkeit, IPs mit Fail2ban dauerhaft zu sperren? Oder macht es Sinn, die bantime massiv zu erhöhen?

Bisher läuft ssh auf dem Standardport. Macht es Sinn, den SSH-Port zu ändern? Ich habe jetzt schon einiges dazu gelesen, aber die Meinungen gehen da doch auseinander...

Die Entwicklung macht mich ein bisschen unruhig und ich frage mich, ob der Server genügend abgesichert ist. Welche Maßnahmen würdet ihr den als Standard zur Absicherung empfehlen?

Herzliche Grüße,

Steffen

Moin,,

Zitat von Mordor

Die Anzeige: "Traffic aktueller Monat" (Serverdetails) stimmt nicht mit der Angabe dem SCP überein.

- - -

Die Anzeige im Bereich Hardware und Netzwerk werden dupliziert, wenn die Reload-Schaltfläche (Serverdetails oben rechts) genutzt wird.

Hardware - HDD1: jeweils eine weitere Zeile pro Reload

Netzwerk: Der Block mit allen Angaben zum den Adaptern (bei mir 2) wird bei jedem Reload ein weiteres mal an die vorhandene Liste angehängt.

Alles anzeigen

die gleichen Problem habe ich auch.

BQ X2 Pro, Android 9

Grüße,

Steffen