Beiträge von m_ueberall

    Wenn ich andere Nameserver nehme weiß ich nicht wo ich die DNS records festlege.

    DNS Server für deinen Server (Rekursive DNS Server) haben nichts mit den DNS Servern für Domains zu tun, die du von Netcup kaufst (Authoritative DNS Server)

    Was Hansjörg sagte – Die DNS-Server, welche in diesem Fall genutzt werden, lassen sich unter Linux in der Datei /etc/resolv.conf festlegen, in der sich eine oder mehrere Zeilen mit "nameserver"-Einträgen finden sollten. Änderungen an dieser Datei werden umgehend bei der nächsten Anfrage durch eine Anwendung wirksam. Diese werden aber ggf. von anderen Hilfswerkzeugen beim Server-/Dienststart überschrieben, siehe beispielsweise hier. (Sollte ent­spre­chend do­ku­men­tiert sein – Als Workaround kann man nach Änderung der Datei diese auch schreibschützen mittels chattr +i /etc/resolv.conf; entfernt wird dieser Schreibschutz analog mit Option -i.)

    Eine Erläuterung zu den Einträgen liefert man resolv.conf auf der Kommandozeile.

    Wenn ich die Nameserver auf google ändere, funktioniert alles problemlos

    Kurztests mit 1.1.1.1, 8.8.8.8, 9.9.9.9 und dnscrypt-proxy liefern allesamt einen A-DNS-Eintrag für alt4.gmail-smtp-in.l.google.com. Ergo würde ich dann doch dazu raten, einfach andere DNS-Server zu verwenden. Zumal: So viel schneller sind die Netcup-DNS-Server nicht als Mitbewerber und es gibt auch Net­cup-Kun­den, wel­che ihrerseits dnscrypt-Server für die Allgemeinheit betreiben (aufgrund der Latenz werden diese ggf. bevorzugt verwendet, sofern man sie nicht explizit sperrt).

    Die netcup ist der Mailserver. Der Mailserver hat in dem Logfile diese E-Mail oder IP nie gesehen.

    Das mit der IP-Adresse wäre ggf. dadurch erklärbar, dass es bspw. auch lx18mail.hoststar.hosting und lx20mail.hoststar.hosting gibt. Wenn hier also mehrere IP-Adressen zum Empfang und zur Versendung verwendet werden, hilft zunächst nur die Ermittlung aller potenziellen IP-Adressen von hoststar.hosting. Und danach eine Suche nach allen diesen seit Erstellungsdatum der Ursprungs-E-Mail, welche im Zusammenhang mit Fehlermeldungen in den eigenen Logs auftauchen.


    Mögliche Fehlerursachen in diesem Fall aus dem Stegreif:

    • Absender (bei H.) und Empfänger bei Netcup können sich nicht über TLS-Parameter einigen (kann einzelne Knoten eines "Mailserver-Clusters" betreffen, deren Konfiguration abweicht, selbst schon erlebt – deswegen kommen E-Mails ggf. irgendwann an und zu anderen Zeitpunkten lange/gar nicht)
    • Grey­listing hindert Annahme, weil dummerweise jedes Mal ein anderer Absender/eine andere IP-Adresse von lxNNmail beim Netcup-Mailserver sein/ihr Glück versucht (hier hilft nur ein White­listing aller oben ermittelten IP-Adressen); nicht so abwegig, wenn nach erfolglosen Zustellungsversuchen sofort relativ große "Wie­der­ho­lungs­ver­such­ver­zö­ge­run­gen" von einigen Stunden verwendet werden
    Received: from 193-154-223-1xx.adsl.highway.telekom.at ([193.154.223.1xx]:21153 helo=[10.0.0.11])
    by lx19.hoststar.hosting with esmtpsa (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

    Ich versuche herauszufinden, ob ich so eine Postfix Beschränkung habe, glaube aber dass dem nicht so ist.

    Könnte es auch an dieser Blacklist liegen? Habe es auf https://mxtoolbox.com/ gecheckt.

    Code
    Reason for listing - Your ISP NETCUP-AS netcup GmbH, DE/AS197540 is UCEPROTECT-Level3 listed because of a spamscore of 90.6. See: http://www.uceprotect.net/rblcheck.php?ipr=2.56.96.251

    Die zweite IP-Adresse (von lx19.hoststar.hosting) stammt vom Dienstleister mit dem roten H., die dritte von Netcup, und die erste offensichtlich von der öster­reichi­schen Tele­kom – wie soll sich daraus ein Zusammenhang ergeben (es sei denn, dieselbe dritte IP wurde im ersten Zitat in Zeile 9 gelöscht)? Ist der erste Satz des zweiten Zitats so zu lesen, dass der Mailserver (lx19mail.hoststar.hosting) unter eigener Kontrolle ist? Dann sollte die Beantwortung der Frage, ob eine Blacklist aus­schlag­ge­bend ist, doch direkt aus der eigenen Konfiguration bzw. aus dem Log des für die dritte IP-Adresse zuständigen Mailservers ersichtlich sein (und auch nur daraus, nicht aus den obengenannten Angaben); ersteres ist weniger wahrscheinlich, weil die E-Mail in diesem Fall ja von lx19[mail].hoststar.hosting einfach ver­wor­fen worden wäre. Wenn die dritte IP-Adresse mit dem dedizierten Empfänger identisch ist, kann es auch schlichtweg sein, dass dort kein Dienst läuft, welcher die E-Mail in Empfang hätte nehmen können.

    This domain DOES NOT have DNSSEC enabled.


    Im CCP ist DNSSEC Status aktiviert.

    Und das ist genau die Fehlermeldung, mit welcher der Netcup-Support mit Dokumentation durch entsprechende Links im Rahmen eines eröffneten Tickets tätig werden kann/muss – wenn alle DNS-Einträge im CCP als gültig markiert sind und/oder nachweislich vom Syntax her gültig sein müssen. Betrifft zwar die DNS-Einträge einer/mehrerer Domänen, nicht aber die Netcup-DNS-Server selbst, sondern den Signierungsvorgang (=tatsächlich eine andere, wenngleich "thematisch nahe" Baustelle)!

    […] der DNS Cache Server von Netcup kann meine eigene Domain nicht mehr auflösen seit heute morgen und hat damit für einen halben Tag Ausfall in meinem Unternehmen gesorgt.

    Das ist unglücklich, allerdings sollte ein Administrator der entsprechenden Server in einem solchen Fall dank Monitoring innerhalb weniger Minuten verständigt werden und obiges Problem auch innerhalb weniger Minuten lösen können.


    Zur potentiellen Ursache: Es kann sich auch um ein Problem mit der Neusignierung der DNS-Einträge handeln. Wurden DNS-Einträge der Domänen kürzlich geändert? Ist der Status der DNS-Einträge im CCP als gültig markiert und was sagt https://viewdns.info/dnssec/?domain=example.org oder https://dnssec-analyzer.verisignlabs.com/example.org bzgl. etwaiger DNSSEC-Einträge? (Letzteres ist ein Problem, welches in der Vergangenheit im Forum diskutiert wurde, betraf mich auch schon selbst.)

    Mittelfristig hilft hier ggf. eine generelle Nutzung externer DNS-Server (ohne die registrierten Domänen hierbei zwangsläufig umziehen zu müssen); auf den VServern selbst empfiehlt sich sowieso eine Failover-Lösung auf Basis von dnsdist in Verbindung mit lokalen DNS-Servern, welche bekannte IP-Adressen notfalls via "split-horizon DNS" vorhalten oder ähnlich.

    Was nun die Frage aufwirft, wozu der 2. MX.

    Hochverfügbarkeit? ;)

    Natürlich werden E-Mails in der Regel über den Zeitraum von 48–72h beim Sender vorgehalten (vgl. RFC5321), wenn eine Zustellung fehlschlägt, aber besser ist es natürlich, dass es niemals zur temporären Unerreichbarkeit kommt.

    Gibt es hier Empfehlungen für einzelne per USB schaltbare Steckdosen (oder hilfsweise Steckdosenleisten mit mehreren Steckdosen, die dies vermögen)? Einige SBC lassen sich leider nicht ohne Aus- und Wiedereinschalten sauber neu starten.

    Einige einzelne Zwischenstecker würden mir reichen (sofern sie als zweiphasige Schalter ausgelegt sind); wichtig sind mir Zuverlässigkeit, Marktverfügbarkeit (zwecks Nachkauf) und Kosteneffizienz. […]

    Bei den preiswerten WLAN-Steckdosen, die für ein Google-/Amazon-Ökosystem entworfen wurden, wäre zudem zu prüfen, ob man sie sinnvoll daraus befreien kann (was bei Modell X funktioniert, muss für Modell X+/Y nicht mehr gelten). Ich will da keinesfalls lange herumbasteln.

    EDIT: Die Zaubersuchwortkombination zum Thema ist offensichtlich "IP Steckdosenleiste" (der Groschen hätte gerne auch schon gestern fallen können); mal sehen…

    Update: Mittlerweile bin ich nach Studium der Angebote verfügbarer IP-Steckdosenleisten, welche insbesondere für ein Home­office ge­eignet sind (aus­ge­reift, zu­ver­läs­sig, absehbar langfristig lieferbar, möglichst mit Schuko-Anschlüssen – analog zur verwendeten USV – und ohne eingebauten Über­spannungs­schutz – wie­de­rum wegen der verwendeten/vorgeschalteten USV), fündig geworden.

    Die Wahl fiel zwecks Evaluierung auf eine gebrauchte ALLNET ALL4076 mit LAN-/WLAN-Anschluss und sechs integrierten schaltbaren Ausgängen; dieses Modell wird pa­ral­lel zum Nach­fol­ge­mo­dell ALL4176 auch noch neu angeboten, wobei letzteres laut Auskunft des Herstellers ein zusätzliches Strommessmodul besitzt, welches den Ge­samt­strom­ver­brauch der Steck­dosen­leiste ermittelt und derzeit dennoch deutlich günstiger zu haben ist. Dank zahlreicher Module (Plugwise, Amazon Alexa, …) gibt es hier mehrere Er­wei­ter­ungs­mög­lich­kei­ten.

    Sicherlich in jedem Fall nicht die günstigste Variante, aber bezüglich Ausstattung/Service (inkl. Updates für die Leiste selbst und optionale Module) gibt es wohl nicht wirk­lich Kon­kur­renz am Markt. Ich bin begeistert.

    Browser läuft in nen Timeout

    Hier nicht (lokaler Provider: Vodafone):

    pasted-from-clipboard.png

    𝔉𝔲̈𝔯𝔡𝔢𝔯𝔥𝔦𝔫 𝔴𝔢𝔯𝔡𝔢 𝔦𝔠𝔥 𝔡𝔞𝔫𝔫 𝔦𝔫 𝔡𝔦𝔢𝔰𝔢𝔪 𝔉𝔬𝔯𝔲𝔪 𝔲𝔫𝔱𝔢𝔯 𝔙𝔢𝔯𝔴𝔢𝔫𝔡𝔲𝔫𝔤 𝔡𝔢𝔰 𝔳𝔬𝔯𝔩𝔦𝔢𝔤𝔢𝔫𝔡𝔢𝔫 𝔇𝔲𝔡𝔢𝔫𝔰 (𝔫𝔢𝔲𝔫𝔱𝔢, 𝔫𝔢𝔲𝔟𝔢𝔞𝔯𝔟𝔢𝔦𝔱𝔢𝔱𝔢 𝔄𝔲𝔣𝔩𝔞𝔤𝔢 𝔳𝔬𝔫 1926) 𝔨𝔬𝔪𝔪𝔲𝔫𝔦𝔷𝔦𝔢𝔯𝔢𝔫. 𝕯𝖆𝖘 𝖜𝖎𝖗𝖉 𝖜𝖚𝖓𝖉𝖊𝖗𝖇𝖆𝖗!

    Und das ist dann wahrscheinlich einfach mit Copy & Paste aus einem internen Tool bzw. Chat passiert? Manche Browser übernehmen ja bekanntlich zahlreiche Stile beim Einfügen in so moderne WYSIWYG-Felder...

    Pssst… Dafür gibt's mittlerweile Ctrl+Shift+V…

    Hallo nochmal KB19,
    also das Logo hab ich inzwischen gefixt - das sollte nun schärfer sein.

    Ich sehe derzeit pageLogo-183d846b.png noch mit 394x44 Punkten auf dem Bildschirm, und das sieht bei aktueller Auflösung/aktiviertem Standard-Zoom im Browser von 150% oder mehr schrecklich aus, sorry. Da sich zudem die 5258 Bytes der .png-Grafik via ImageMagick verlustfrei in ein .gif mit 971 Bytes wandeln lassen, vermute ich, dass hier keinerlei Optimierung vorgenommen wurde. Das wäre ggf. einmal ein Auftrag an die Design-Abteilung: Bitmap vergrößern/optimieren oder wahlweise sogar durch eine Vektorgrafik ersetzen.