Ich habe gestern Abend 2 IP's gemeldet.
Ergebnis:
IP A: "die IP wurde gesperrt"
2 Minuten später kam eine Mail "Bitte ignorieren Sie die vorausgegangene E-mail." und der verantwortliche Kunde wurde informiert.
IP B: "die IP wurde gesperrt" -> die wurde auch tatsächlich gesperrt.
Komisch dass nur eine davon gesperrt wurde.
Jedenfalls habe ich seit gestern Abend auch ruhe, nach meiner Meldung sind keine neuen Mails mehr gekommen.
Ich denke diese Variante wird sicherlich Systemlastiger als iptables sein. Bei mir sind ca 80 Einträge vorhanden, ich bemerke insofern keine Leistungseinbussen.
Ich finde SOGo gut.
Auch werden damit Kalender und Kontakte unerstützt welche sich mit Caldav im Outlook integrieren lassen.
Was haltet ihr davon?
Vielleicht noch für die Nachwelt:
in der /etc/postfix/main.cf ändern:
transport_maps = regexp:/etc/postfix/transport
(vorher: hash:/etc/postfix/transport)
Alles anzeigenNoch eine Ergänzung zum dortigen Eingangsposting:
Wenn man statt einer hash-Transportmap eine regexp-Transportmap verwendet, kann man die jeweiligen TLDs von MS auf einen Schlag erledigen, z.B. mit
/^.+@outlook\..+$/ smtp:RELAYHOST
/^.+@hotmail\..+$/ smtp:RELAYHOST
...
Das habe ich soeben noch dahingehend angepasst.
/^.+@live\..+$/ smtp:in-v3.mailjet.com:587
/^.+@outlook\..+$/ smtp:in-v3.mailjet.com:587
/^.+@windowslive\..+$/ smtp:in-v3.mailjet.com:587
/^.+@msn\..+$/ smtp:in-v3.mailjet.com:587
/^.+@passport\..+$/ smtp:in-v3.mailjet.com:587
/^.+@hotmail\..+$/ smtp:in-v3.mailjet.com:587Und hoffe dass ich so alle Microsoft Domains treffe...
Meine Map hat sich soeben verkleinert, vielen Dank!
Vielleicht noch eine kleiner Tipp:
Ich hatte ursprünglich Probleme mit Fail2ban in Verbindung mit eigenen iptables Regeln. Irgendwie hat es mir da vor einigen Jahren immer alle Regeln rausgehauen.
Dann habe ich nach einer Variante gesucht Fail2ban ohne iptables zu verwenden und auf folgende Lösung gestossen:
https://www.faqforge.com/linux…les-to-block-connections/
Hier wird einfach die Route der zu blockiernden IP angepasst. Funktioniert für mich jedenfalls ohne Probleme.
Nachdem ich mich auch furchtbar aufgeregt habe auf einer Blacklist zu landen (uceprotect), und zum grösseren Übel Microsoft meinen Mailserver komplett blockiert hat, habe ich mich an folgende Anleitung gehalten:
https://forum.netcup.de/admini…outlook-com-etc/?pageNo=1
Und seitdem wirklich keine Blacklists Probleme mehr.
Ich persönlich kann diese Variante bisher nur empfehlen.
Wenn du dich ein bisschen im Forum umsiehst, wirst du viele Beiträge finden, die auch von Problemen mit Microsoft berichten (und auch den temporären Lösungsweg zeigen).
Kurz zusammengefasst: Microsoft sperrt immer wieder irgendwelche IP-Bereiche. Damit hat nicht nur netcup zu kämpfen. Microsoft hat seine ganz eigenen „Methoden“ um angeblich böse IP-Netze zu identifizieren und zu sperren. Denke nicht, dass die dafür auf UCEPROTECT zurückgreifen.
Nach vielem Lesen habe ich mittlerweile auch bemerkt dass viele global solche Probleme mit Microsoft haben. Wenn ich heute von deren Blacklist entfernt werden, könnte ich bereits nächste Woche bereits wieder darauf landen.
In der Zwischenzeit habe ich in der Tat abhilfe im NC Kundenforum gefunden, habe mich an folgende Anleitung gehalten:
https://forum.netcup.de/admini…outlook-com-etc/?pageNo=1
und siehe da, ich hoffe dies ist nun DIE dauerhafte Lösung dafür.
UCEPROTECT L3 werde ich dann wohl mal gekonnt ignorieren wie empfohlen. Ich bin leider nicht daran gewohnt auf eine Blacklist zu landen - da ist die erste Reaktion schonmal etwas Panik 
.
Vielen Dank.
Ich bin auf die Problematik erst diese Woche gestossen.
Erst kam ich auf die Microsoft Blacklist, war allerdings sehr verwundert warum das passiert ist da ich doch DKIM Signatur und SPF Record habe. Dann erst gestern hat mir die MXtoolbox den UCEPROTECT - Level 3 angezeigt.
Nach anfänglicher Panik dass bei mir etwas Spamd hab ich dann auch den Level 3 Kapiert, dass ich nicht das Problem bin.
So etwas ist prinzipiell nicht tragbar für einen Mail-Server. Und ich könnte wetten dass mich Microsoft wohl aus ähnlichen Gründen Backlistet hat.
Soll dies nun ein Dauerzustand bleiben?
Schade....
Nein, soll es nicht. Nur ich bin leider noch nicht so weit, dass ich weiß, wie ich das ganze verbergen kann (aber immerhin lerne ich gerade CSS).
Weil noch immer der Verzeichnisinhalt zu sehen ist, hier 2 Lösungen:
1. Variante
Erstell eine Datei namen .htaccess (mit Punkt am Anfang!) mit folgendem Inhalt:
Options -Indexes
Diese Datei speicherst du in das Verzeichnis dass unter http://mein-traumabschluss.de ab, so wird verhindert dass der Inhalt der Verzeichnises gesehen wird.
2. Variante (Weiterleitung)
Erstell wiederum eine Datei namens .htaccess ins oben genannte Verzeichnis mit folgendem Inhalt:
RewriteEngine on
RewriteCond %{REQUEST_URI} !forum/
RewriteRule ^(.*)$ /joomla/So wird jeder Aufruf von http://mein-traumabschluss.de direkt nach http://mein-traumabschluss.de/forum/ weitergeleitet.
LG...
Naja, wie ich nach genauerer Suche jetzt festgestellt habe gibts womöglich einen Umzug der Kunden auf Traffic-intensivere Nodes wenn diese über die Stränge schlagen.
Aber mit meinem 7 GB werd ich wohl noch nicht in die Gruppe reinfallen insofern ich die Posts richtig interpretiert habe.
Bin wohl noch eher im "klein-Vieh" Bereich
Aber besser mal irgendwie nachfragen, man weiss ja nicht wo eine tatsächliche Grenze liegt.
Sry, fehlende Angabe meinerseits
7 GB pro Monat...
Ich hab zwar bereits nach "traffic" gesucht, aber auf die schnelle nichts gefunden.
Ich werde die Suche nochmal anstrengen....
Hi,
ich betreibe schon seit längeren einen Pic-Hoster auf einem Netcup VServer.
Nun die Frage:
Der Traffic ist ja inklusive, es gibt keine spezielle limite bezüglich des Traffics.
Mag ja ganz schön sein, aber ab wann muss man wirklich aufpassen?
Laut der OpenVCP-Statistik verbrauche ich aktuell um die 7GB Traffic, Tendenz steigend.
Um also früh genug einzulenken, ab wann sollte ich auf den Traffic achten? Wann sollte ich ihn ggf begrenzen ohne dass ich noch irgendwann Probleme mit netcup bekomme?
Den Registrar müsstest du dabei ja nichtmal wechseln.
Es geht nur darum das es bei inwx.de möglich ist externe Domains in deren Nameserver einzutragen wie ich es gemacht habe.
Dann gehts einfach von switch.ch nach inwx.de (NS) und von dort aus per A-Eintrag (oder sonstige Einträge) nach netcup.
Aber um darauf Zugriff zu haben müsstest du dir wohl irgendeine andere Domain vorher registrieren.
Ich weiss nicht ob du's überlesen hast, aber hast das mit inwx.de mitbekommen? Wie ich das Problem lösen konnte?
Die Logs sagen vorallem auch eines aus:
System immer auf dem aktuellen Stand halten, Software immer fleissig updaten.
Die Bots scannen Server meist nur nach bestimmten Versionen bzw bekannten Bugs von irgendwelchen Software-Packeten, wie hier zum beispiel in den Logs phpMyAdmin ersichtlich ist.
Hat ein Bot mal zufälligerweise eine Schwachstelle gefunden wird dieser möglicherweise weiteren Schaden damit anstellen.
Natürlich kann man alles dementsprechend erschweren und verhindern
Ja, ich hab vor der Bestellung extra direkt beim Support nachgefragt.
Die Antwort war, dass Netcup die Nameserver nur für Domains zur Verfügung stellt die über Netcup bezogen werden/wurden.
Ja genau, das dacht ich mir dann auch, gesagt -> getan. Netcup bietet den NS für externe Domains wie gesagt nicht an. Das heisst, man muss sich selber drum kümmern was mich wie gesagt auf die Idee von der inwx.de Möglichkeit gebracht hat
Wie oben schon erwähnt bietet switch.ch (bzw nic.ch) keine möglichkeiten irgendwas in einem Name-Server zu schreiben.
Switch.ch vertreibt die Schweizer Domains direkt (also dementsprechend auch der günstigste Anbieter), vergleichbar mit denic.de.
Switch.ch bietet auch nur die Möglichkeit einen oder mehrere Name-Server anzugeben, mehr nicht. Ist meiner Meinung nach auch nicht wirklich gut.
Man braucht halt hierbei immer die Unterstützung des Hosters insofern man keine eigenen Nameserver besitzt.
