Beispielsweise kündige ich dieses Jahr ein Webhosting, und downgrade auf ein anderes. Die Inklusivdomains bereiten mir nun Probleme.
Diese darf ich nun erst zu einem anderen Provider umziehen, und dann zurück zu netcup holen, wenn .de-Domains wieder im Angebot sind.
Hast du den Netcup-Support dazu schon mal angeschrieben? Ich konnte mir bisher immer "Inklusiv-Domains", die ich behalten wollte, (kostenpflichtig) zu zusätzlichen Domains umwandeln lassen.
Was soll es denn sonst sein als ne Frickelbude eine alte Server Generation nur dazu zu verwenden um deren Traffic Policy dann vorzuschalten mit insgesamt 2 zusätzlichen Produkten? -.-
Ich meine ja nur, dass das in manchen Setups durchaus Gang und Gäbe ist, ein solches Setup zu betreiben (undabhängig von irgendwelchen Traffic-Beschränkungen). Falls dadurch *zusätzlich* noch die Trafficbeschränkung wegfällt, ist es ja gut.
Deswegen würde ich das Setup aber nicht *allgemein* als Frickelbude bezeichnen - es gibt durchaus Anwendungsfälle, in denen das so Sinn ergibt.
Sicherlich kann man alles over-engineeren oder Workarounds bauen. Auf Frickelbude hab ich persönlich keinen Bock.
Den Unmut über die neue Traffic-Lösung kann ich verstehen aber das hier gezeigte Vorgehen ist doch kein "over engineering", "workaround" oder "Frickelbunde". Ein privates VLAN mit vorgeschalteter Firewall ist in einigen Bereichen Standard.
This sounds like you should open a support ticket :).
Are you saying that blockchain nodes can be run on servers with dedicated CPU?
That is not what I understood from the T&Cs, it seems that nodes are always prohibited but "intensive CPU" processes can be run on servers with dedicated CPU.
As far as I understood the t&c, running blockchain nodes if forbidden no matter which Netcup product you use.
Zitat550-5.7.28 [46.38.249.122 1] Gmail has detected an unusual rate of 550-5.7.28 unsolicited mail originating from your IP address. To protect our 550-5.7.28 users from spam, mail sent from your IP address has been blocked.
Da wirst du nur mit DNS-Einträgen nichts machen können. Falls es sich hier um ein Webhosting-Paket handelt (wovon ich ausgehe), wird nur der Support etwas daran ändern können.
ich denke schon, daß das so funktioniert.
habe es aber noch nicht ausprobiert, weil ich so eine konstellation zur zeit nicht habe.
Danke für deine Einschätzung.
Zitatwas IMHO funktionieren müsste, wenn beide, RZ-mailserver und drucker feste IPv6s benutzen und du
den drucker bzw. dein heimnetz in die $mynetworks des mailservers einträgst.
Daraus wird leider nichts werden, da der Drucker zuhause keine feste IPv6 bekommen kann (Privatanschluss und so).
Zitatoder alternative via VPN / Wireguard / Tinc etc. damit wäre die IP ja immer gleich.
Das ist auch eine interessante Idee, die ich mir mal mitnehme. Vermutlich wird es nicht an allen Standorten mit den problematischen HP-Druckern funktionieren, da nicht alle einen "gescheiten" Router einsetzen, aber zumindest an manchen Stellen könnte das Abhilfe schaffen. Danke!
falls es an dem »smtp-smuggling«-fix liegen sollte, kann man seine lokalitären geräte davon ausnehmen.
Codesmtpd_forbid_bare_newline_exclusions = $mynetworks
Oh, vielen Dank für den Tipp!
Weißt du zufälligerweise, ob das auch für einen Postfix Relay klappt?
Bei mir ist es so, dass der Emailserver im Rechenzentrum läuft, aber die Drucker privat zuhause stehen -> das bedeutet, dass sich deren öffentliche IP regelmäßig ändern kann. Meine Schnellschussidee war nun, zuhause einen lokalen Postfix Relay zu betreiben, der durch die von dir beschriebene Einstellung die "kaputten" new line Symbole erlaubt und die Emails weiterleitet an den "richtigen" Emailserver.
Die Frage ist nur, ob der "richtige" Emailserver die Email dann annimmt oder ablehnt. Hab ich da einen Denkfehler?
habe das Problem auch mit einem HP PageWide MFP Drucker, hab nun lokal ein postfix aufgesetzt der mir das ganze weiterleitet. Ist aber auch schon länger her und müsste meine Konfig nochmal ausgraben.
An der config wäre ich interessiert. Wie genau hast du das denn gelöst? Nimmt der lokale Postfix die Emails des Druckers trotz fehlerhaften line endings an und ersetzt diese?
Jap. Hatten das Problem mit einem HP Drucker auch mal. Hat nur Aufspielen einer älteren Firmware geholfen.
Oh spannend. Was war das für ein Modell und welche ältere Firmware hat es gelöst?
Ich habe seit ca. einem Monat das gleiche Problem. Es hat sich auf meiner Seite mints geändert. Hat bis dato wunderbar funktioniert mit 465 SSL SMTP AUTH. Jetzt funktioniert es urplötzlich nicht mehr und ich habe nach stundenlangem probieren einfach keine Idee mehr. Vielleicht hat jemand noch Interesse das Thema zu lösen. Ich verwende einen Scanner von Beother ADS-4700. Die neuste Firmware aus Ende 2023 wurde heute ebenfalls installiert.
Habe selbst bei drei HP-Druckern auch dieses Problem. Ich konnte es schon soweit eingrenzen, dass nach einem Update meiner Mailcow-(Email-Server-)Instanz das Versenden nicht mehr geklappt hat. Nach einigem Hin und Her mit den Logs stellt sich heraus: die HP-Drucker verwenden alle nicht die korrekten Line Endings (LF) und deswegen lehnt der Email-Server die Mails aus Sicherheitsgründen ab.
Keine Ahnung, ob das bei deinem Brother auch so ist, aber vom Timing her würde es sehr gut passen.
Ob das mit den CPU Architekturen auf nem GitHub Actions Runner funktionieren würde, weiß ich nicht. Ich habe GitLab benutzt weil ich da mehr Erfahrung habe und eigene Runner betreibe.
Das geht mit QEMU auf manchen der GitHub Actions Runnern. So baue ich auch Docker images z. B. für ARM64.
ZitatDen Build Prozess auf GitHub Actions umbauen würde ich nicht unbedingt versuchen. Das klingt für mich nach etwas, was mehrere Tage dauern kann und nervig wird.
Oh ja, da hast du auf jeden Fall Recht. Zumal ich in den letzten Monaten persönlich auch immer wieder Probleme durch GitHub Actions bekommen habe. (So richtig ausgereift scheint das nicht zu sein und ich trauere GitLab da etwas hinterher.)
ZitatDadurch das GitHub Actions nur 2000 Minuten kostenlose Runners bereit stellt, könnte die Pipeline 22 Mal komplett durchlaufen, bis dieses Limit erreicht ist.
Eventuell sogar weniger, weil auf meiner Pipeline vier Jobs parallel laufen und die Pipeline trotzdem 1,5 Stunden braucht wenn keine Caches da sind.
Das sollte doch schon längst kein Problem mehr sein oder? Mit den GitHub-hosted Actions Runnern gibt es bei öffentlichen Repos/Organisationen keine zeitliche Einschränkung mehr, soweit ich weiß. Ich habe diverse Repos, die alle auch größere Sachen in der CI laufen lassen; solange die Projekte öffentlich sind, wird da im "Billing" bei GitHub nichts angezeigt.
Kleiner Nachtrag: Wahrscheinlich lass ich einfach die DNS A Records beim Registrar auf meine netcup vServer IP zeigen und arbeite hier mit Virtual Hosts um unterschiedliche Domains zu hosten. Das würde bedeuten, dass ich im Prinzip keinerlei Domainmanagement bei netcup machen muss...
Das ist der richtige Weg, falls ich deine Problemstellung richtig verstanden habe :).
Ich verwende das zuhause so ähnlich: Es gibt eine (global erreichbare) Domain "example.de", die eigentlich nur für interne Zwecke gebraucht wird. Im Router zuhause habe ich unter anderem im DNS und DHCP eingestellt, dass die Geräte diese Domain verwenden sollen, d.h. ein neues Gerät "server" wird zuhause über "server.example.de" korrekt auf die interne IP aufgelöst (z. B. 10.0.1.22). Will ich jetzt einen neuen Service anbieten, so konfiguriere ich im DNS-Server zuhause einfach einen neuen Alias, z. B. "xy.example.de CNAME server.example.de" und alle Geräte im Heimnetz lösen korrekt auf den Server/Service auf.
Vielen Dank für den Hinweis, da lagen alle Emails von Netcup in der Quarantäne rum. Hoffentlich behält Exchange online nun Netcup als sicheren Absender!
Ach ja, Microsoft und Emails ist wirklich immer wieder eine (schlechte) Erfahrung 
Persönlich versuche ich so wenig wie möglich 3rd party services zu verwenden, weshalb mich der Hinweis auf desec auch nicht sofort überzeugt.
Ich behalte es aber im Hinterkopf, sollte ich ich wieder Probleme haben!
Falls du dich auf externe Services nicht einlassen möchtest, kannst du deine authoriative DNS Server auch selbst betreiben. Bei mir läuft das seit einiger Zeit recht problemlos.
Hmm, Port 21 von ae8a9.netcup.net ist zumindest schon mal offen. Mein Dateimanager fragt mich auch nach einem Passwort, wenn ich micht mit ftp://ae8a9.netcup.net verbinden möchte.
Ich kann aber (logischerweise) aufgrund von fehlenden Zugangsdaten nicht weiter testen.
Iptables Weiterleitung auf den neuen Server und fertig.
Aus dem originalen Post:
ZitatWichtig wäre vielleicht noch, dass es tatsächlich nur eine Umleitung sein soll, also der Traffic soll nicht über 1.2.3.4 laufen.
Der Nachteil bei nur einem Server ist der Single Point of Failure - aber da kann man ja auch Secondary-Nameserver wie etwa die von HE.net nehmen.
Oder man mietet sich für ein bisschen Kleingeld pro Monat noch einen vServer bei einem anderen Anbieter (alles für die Ausfallsicherheit) und betreibt mehrere DNS-Server :).
BTW: Gibt es dort das gratis IPv6-Examen samt gratis T-Shirt noch?
Stand Juni 2023 konnte man sich zumindest noch dafür aussprechen, dass sie einem so ein T-Shirt schicken. Bisher ist aber noch nichts angekommen (zumindest bei mir^^)
Die Domain hatte ich aus der Antwort von @cltrmx kopiert.
Schande über mein Haupt!
