Okay, danke für die Information. Das dürfte meiner Erachtens nach einen Fall für den Support und sollte nicht die Regel sein.
Beiträge von cltrmx
-
-
Wieso muss man sich überhaupt verifizieren? Wenn man per Vorkasse zahlt dürfte es doch egal sein, oder nicht?
Vermutlich hat Netcup schon gerne einen verlässlichen Kontakt, damit sie im Falle von Abuse entsprechend agieren können.
-
Uff, das sollte nicht der Fall sein. Zwischen welchen Systemen war der Ping denn so hoch?
-
Na ja, es gibt ja genug Fälle, wo eine Verschlüsselung der gesamten Platte Dir sogar ein Eigentor schießt;
jetzt mal abgesehen von den Fällen, wo Du das Passwort verschlampst - ganz ohne etwas, egal ob jetzt ein Token der Dir eine Nummer anzeigt, oder PIN, oder ein Passwort geht mal definitiv nicht - gibt es Fälle wo Du völlig unverschuldet, zwar die Platte physisch noch hast,
Dir aber die Verschlüsselung den Zugriff verwehrt bzw. Dir das Passwort auch nichts bringt;
Welche Fälle meinst du denn? Abgesehen vom eventuell vorhandenen Performanceverlust sehe ich jetzt keinen Nachteil außer "Key verloren". In welchem Fall verwehrt mir die Verschlüsselung denn den Zugriff, obwohl ich den Key habe?
darum erzähl mal, wieso Du Deine Platten verschlüsselst;
Aus dem Stehgreif fallen mir da ein paar Szenarien ein:
- Diebstahl der Hardware
- Anderer Verlust der Hardware (verloren, im Zug liegen gelassen, ...)
- Verkauf von Datenträger nach Benutzung/bei Ersetzung
- Verbergen von Daten ggü. Autoritäten wie anderen Staaten (zugegebener Maßen für die meisten ein recht irrelevanter Aspekt)
Nachtrag:
- Vereinfachung Datenschutz
-
klar kann ich;
der beschriebene Fall, wenn sie durch Gewalt in fremde Hände gerät;
bei allen anderen Fállen, ist es unerheblich, ob sie verschlüsselt ist oder nicht;
ich habe ja nicht gesagt, dass jeder File ganz ohne Zugriffschutz auf der Platte gespeichert ist;
Verstehe jetzt nicht, warum es dann "sogenannte Sicherheit" heißt in deinem Beitrag heißt. Ist es aus deiner Sicht nun sicherer im Falle von Diebstahl, Verlust, ...?
-
nein, weil ich dann, wenn diese sogenannte "Sicherheit" greift,
ganz andere Sorgen haben werde;
Du kannst mir bestimmt erklären, warum es für dich "sogenannte Sicherheit" heißt oder? Was ist denn der von dir beschriebene Fall, bei dem du dann andere Sorgen haben wirst?
-
Ich kenne mich mit der genannten Software überhaupt nicht aus, daher betrachte meinen Kommentar lieber kritisch.
Wenn ich eine Software installieren möchte und einer der dokumentierten Befehle wird seit zehn Jahren nicht mehr von der empfohlenen Software/Distribution angeboten, dann gehen bei mir alle roten Alarmlampen an. Das deutet mMn. schon deutlich darauf hin, dass die Software entweder veraltet oder aber die Dokumentation überhaupt nicht mehr gut gepflegt wird.
Beides ist eigentlich ein no-go.
-
a blede G'schicht ...
https://www.swr3.de/aktuell/na…tcoins-in-gefahr-100.html
ich weiß wieso ich keine Platten verschlüssle ...
Weil du keinen Wert auf Sicherheit legst?
Normalerweise sollte es ja recht trivial sein, den Key der Verschlüsselung halbwegs sicher aufzubewahren.
-
Vor fast genau einem Jahr habe ich v18 frisch installiert, war damals relativ neu. Und jetzt stehen wir bei 20 bzw. 21. Klar, die müssten gar kein LTS anbieten. Aber so ist das irgendwie auch witzlos bei Nextcloud.
Nach meinem Gefühl leben die Nextcloud-Entwickler:innen nach dem Motto: "Welche Features wollen wir?" "Ja!"
-
Bensen Genau so hatte ich die Aussage des Supports mir gegenüber damals auch verstanden. Sie machen es (idR.), es ist aber nicht selbstverständlich.
-
Du kannst die Domains nicht aus dem Tarif rausholen ohne sie zwischendurch zu einem anderen Provider zu wechseln.
Das geht, wenn man lieb beim Netcup Support nachfragt. Habe ich so schon mit einer COM-Domain gemacht :).
-
Hallo,
was ist denn die Fehlermeldung, die du erhältst? Gibt es Log-Files? Ein paar mehr Infos wären schon gut.
Meines Wissens nach sperrt Netcup keinerlei Ports.
-
Ist ein /22 Netz. Aber warum die dann ganze Netze sperren ist ja wohl völlig unverständlich?
Es ist für mich genau so völlig unverständlich, wieso sie "Blackholing" betreiben und Mails zwar serverseitig annehmen, dann aber verschwinden lassen. DAS ist unfassbar schwierig zu debuggen ...
-
Dann schreibe ich einen Job, der per cron ein wenig traffic erzeugt. Ziel sind dann meinen eigenen Test-Accounts bei den versch. Anbietern.
Kann auch sein, dass das dann wieder als Spam markiert wird durch MS und co.
Mit der Range verstehe ich nicht? IPv4 hat doch nur eine IP und keine Range - und die nutze nur ich. Bei IPv6 gibt /64. Aber selbst da nutze ich nur ::1
Eine IPv4 gehört auch zu einem (Sub-)Netz, was eine Range ist. Baut jemand aus diesem Netz mailmäßig Mist, dann wird MS, gutherzig wie sie sind, einfach das komplette Netz sperren.
-
Gibt es da noch weitere, die ich anschreiben sollte / kann?
Du könntest mal eine Zustellung an Microsoft/Hotmail/Outlook versuchen. Würde mich mal interessieren, ob das ohne Probleme klappt.
-
aber soweit ich das verstanden habe, wird in der Ipv6 immer die MAC weitergereicht...
Dein Link bezieht sich nur auf die spezielle Freifunk-Instanz, allgemein gültig ist die Aussage nicht.
MAC ist Layer 2 und IPv6 ist Layer 3. Außerdem bist du über deine IPv4/6 auch eindeutig erkenntbar, wenn sie statisch ist. Das ist ja gerade der Sinn dahinter ..
-
Hallo, das ist einer der Gründe warum ich meine Mails nicht direkt über den mailcow Server laufen lassen. Mit dem SMTP-Proxy (Sophos UTM) sind solche Probleme eben nicht gegeben, da ich hier den header jeder ausgehenden Mail modifizieren kann. Das läuft dann automatisch.
Frage: Wie genau identifizieren die Systeme von t-online die Mails, die von mailcow gesendet wurden? Per X-MIMETrack, User-Agent oder was genau?
Der SMTP-Proxy ändert nichts an der Tatsache, dass die Telekom erstmal alles und jeden blockt, den sie nicht kennt. Auch bei Microsoft stehen halt einfach ganze Netze auf der Blacklist aus $Gründen ...
-
Ich habe das Problem das ich nicht nach gmail senden kann, mal schauen woran es liegt.
Bei Gmail müsste doch aber eigentlich eine Meldung vom Mailserver zurückkommen, warum genau die Mails nicht angenommen werden richtig?
-
Alles anzeigen
Was genau ist passiert?
Und wie lautete die Fehleranalyse?
Waren alle wichtige Dinge richtig eingestellt wie:- DKIM Signatur ist gültig
- DMARC Test bestanden
- in keiner Blacklist geführt
- SPF-Eintrag korrekt
- weiteres DNS setup vollständig und unter Domain in mailcow admin alle Punkte auf grün (bestanden)
- MTU Wert in docker-compose.yml angepasst
Ich hatte (abseits von Mailcow) auch bereits solche Probleme mit Telekom und Microsoft. Die Telekom konnte mir per Kontakt nicht sagen, warum meine Mails nicht angenommen wurden. Nach einer Freischaltung hat alles wieder funktioniert.
Microsoft ist da eine ganz eigene Geschichte, suche dazu am besten mal hier im Forum. Der Support meinte nach ~10 Rückfragen zu mir, dass sie nicht garantieren können, dass Mails von kleineren Mailservern zugestellt würden. Ich wurde wieder auf die technischen Anforderungen der Microsoft-Mailservices verwiesen, welche ich natürlich einhalte. (Das sind mitunter deine Punkte aus dem Post.)
-
Nein, es sind auch mehrere A(AAA)-Einträge pro (Sub)domain (auch Wildcard) erlaubt.
Tatsache, habe ich mit Wildcards gerade im CCP ausprobiert. Danke für den Stubser!
