Posts by Dragon

Entweder stimmen die SMTP-Daten nicht oder du hast irgendwelche wichtigen DNS-Records falsch gesetzt. Mehr kann man bei den wenigen Informationen leider nicht sagen.

Wenn man die Produktseite ansieht, kann man sehr leicht erkennen, dass es sich um vServer und nicht um dedizierte Server handelt:

• Vereint die Vorteile dedizierter und virtueller Server / Dedizierte Ressourcen (CPU und RAM)
• Virtualisierungstechnik KVM
• Unsere Root-Server vereinen die Vorteile virtueller und dedizierter Server. Trotz Virtualisierung bieten Ihnen die Root-Server garantierte AMD EPYC™ 7702 CPU-Kerne und schnellen DDR4 Arbeitsspeicher (RAM).
• Wir bieten Ihnen mit unseren Root-Servern leistungsstarke vServer auf Basis von KVM mit garantierten RAM und CPU-Ressourcen.

Das sehe ich ähnlich. Die CSP muss auf die jeweilige Website zugeschnitten sein, sonst erfüllt sie unter Umständen nicht mehr ihren Zweck oder sperrt eben benötigte Funktionen. Eine Policy mit default-src 'self' http: https: ws: wss: data: blob: 'unsafe-inline' bietet wenig Schutz, weil fast alles erlaubt wird.

1) Schon alleine um die Hauptadresse nicht (weiter) öffentlich zu machen, würde ich ein anderes Postfach verwenden.

2) Du kannst eine beliebige Adresse verwenden.

3) Das kann man machen. Wenn du dir sicher bist, dass DKIM und SPF korrekt konfiguriert sind, kannst du aber auch direkt eine striktere Policy verwenden.

4) Letztlich ist das nur eine Frage, wie du es organisieren willst. Technisch ist das wohl ziemlich egal.

Quote from tab

Insofern bin ich einigermassen verwirrt, im Impressum der Seite t-online.de zu lesen, dass diese Seite nicht von der Telekom betrieben wird, sondern

Ströer hat 2015 das Nachrichtenportal gekauft, nicht aber den E-Mail-Dienst. Siehe: https://www.telekom.com/de/inv…d-interactivemedia-412404

Es kommt halt immer drauf an. Hätte ich eine Website, die hauptsächlich US-Besucher richtet, wäre ein Server dort vielleicht sinnvoll. Für eine deutschsprachigen Website reichen die aktuellen Optionen nun einmal völlig aus.

Ich bin eigentlich nicht so jemand, der Anfänger mit Horror-Geschichten (die relativ selten passieren) abschreckt, aber als blutiger Anfänger einen Windows Server (trotz bequemer Oberfläche wirklich nicht Anfänger-geeignet) ohne Lizenz und dann auch noch als Administrator arbeiten, ist schon sehr problematisch.

Quote from Drache

Das "Große & Ganze" Problem das ich zur Zeit fühle ist, wie furchtbar einfach es ist an einen Root-Server zu gelangen (also als Kunde einen zu mieten). Die Hürde dahin ist nicht sonderlich komplex und auch den Spielserver aufzusetzen war keine große Kunst. Für mich läuft also augenscheinlich alles. Jetzt hatte ich aber beim zuvorigen Post eben das Gefühl vermittelt bekommen, dass ich mit meinem RS ja sooooo fahrlässig umgehen würde, dass man mich am liebsten sperren sollte oder ich mich am Besten erstmal in einem Server-Kurs anmelde. Da frage ich mich als Kunde & Laie natürlich was hier los ist.

Ich zitiere hier einfach mal netcup:

Quote

Freiheit will gebändigt werden
Vor einer Bestellung bitten wir zu bedenken, dass ein unmanaged vServer zwar viele Freiheiten mit sich bringt, gleichzeitig der Kunde einen enormen Teil der Verantwortung übernimmt. Ein unmanaged vServer, egal über welche Firma er bezogen wird, erfordert konsequente Datenpflege, die mindestens gute bis sehr gute Linuxkenntnisse voraussetzt. Ein fehlerhaft konfigurierter und dadurch unsicherer vServer birgt ein hohes Schadensrisiko. Für eventuelle Schäden haftet in jedem Fall der Systemadministrator. Bei einem unmanaged vServer ist dies der Kunde. Wir möchten als verantwortungsbewusste Firma unsere Kunden auf dieses persönliche Risiko ausdrücklich hinweisen, obwohl wir uns darüber bewusst sind, dass es andere Hostingfirmen gibt, die diese Risiken verschweigen, um potentielle Kundenaufträge nicht zu verlieren.

Quote from Drache

Da ich jeden Tag Backups mache wäre also das Worst Case ein Neustart (korrigiere mich wenn ich falsch liege, wie gesagt, hier spricht ein Anfänger).

Das ist ein klassischer Anfängerfehler. Solange du nicht weißt, wann und wie dein Server übernommen wurde, bringt dir ein Backup wenig. Spielst du dies ein, ohne die Schwachstelle zu beheben, ist dein Server in wenigen Stunden wieder gehackt.

Um es nochmal deutlich zu sagen: Dein Server ist ein attraktives Angriffsziel, das er eine sehr schnelle Internetanbindung hat (ohne Firewall oder Router dazwischen), schnell ist, rund um die Uhr läuft und kaum überwacht wird. Es reicht aus den Server anzuschalten und du wirst nach sehr kurzer Zeit die ersten (automatischen) Angriffe aus aller Welt sehen (sofern du weißt, wo du bei Windows Server die Logs findest). Darauf zu setzen, dass dich niemand angreift, weil keiner deinen Server kennt, ist keine ausreichende Absicherung und funktioniert nicht.

htmlspecialchars ist nur dann sinnvoll, wenn die Variablen in HTML-Code ausgegeben werden. Beim Absender und beim Betreff ist das Quatsch. Bei der Nachricht kommt es drauf an.

Wenn du ein richtiges Formular bauen willst, denke auch an die Validierung der Eingaben, insbesondere der E-Mail-Adresse.

Was hast du mit den ganzen htmlspecialchars() vor? Das ergibt bei einer Mail wenig Sinn, vor allem wenn dann eine HTML-Mail ohne HTML generiert wird.

Hast du bei netcup überhaupt eine Domain gebucht? Ansonsten kannst du kein DNS von netcup nutzen.

Quote from jah

Achja, als kleines Kuriosum noch ein traceroute zum DTAG VDSL eines Freundes. Obwohl die Route bis zum 4. Hop identisch ist, sind die Zeiten beim 3. und 4. Router deutlich unterschiedlich... Interessant, aber wahrscheinlich nicht so wild...

Anexia verwendet offensichtlich MPLS, da ist das normal.

Warum richtest du DKIM nicht in Postfix ein?

Die Geolocation-Dienste beziehen ihre Daten nicht nur aus dem Whois. Sonst würde beispielsweise für alle Telekom-Kunden der selbe Standort angezeigt werden und kein Ort irgendwo in der näheren oder weiteren Umgebung.

Die Route wird über IPv4 am DE-CIX announced, über IPv6 nicht. Daher ist das Routing so unterschiedlich.

Wird beim Storagespace (nicht Storage-Server) überhaupt 99,9% garantiert oder nur die 99,6% aus den AGB? So sehr ich den Ärger über lange Wartungsarbeiten verstehen kann, von Hochverfügbarkeit lese ich den Produktbeschreibung nichts.

Wie kommst du darauf, dass Rainloop nicht mehr weiterentwickelt wird? Die aktuell Version wurde Anfang dieses Jahres veröffentlicht.

Die DNS-Resolver von Google kannst du nicht als Nameserver verwenden.

Nein, ein Webspace kann die Systemvoraussetzungen nicht erfüllen. https://www.sogo.nu/files/docs…html#_system_requirements

Benutzt Debian 10 nicht standardmäßig nftables?

Quote from snopy234

Wer dann keine Ahnung hat, muss nur solche Ports freigeben, die er benötigt.

Wer keine Ahnung hat, stellt die Firewall einfach aus oder ruft den Support an. Davon abgesehen müsste man bei deinem Blacklist-Beispiel eher Port 25 ausgehend blocken.