Beiträge von Musti

  • SSL für Domain Weiterleitung

    Zitat von Virinum

    Das ist schon länger in Plesk so. Nicht erst seit der neusten Version.

    Zudem klappt die von dir beschriebe Methode nur dann, wenn die im Stammordner liegende Anwendung die Weiterleitung vornimmt. Ansonsten ändert sich die URL ja nicht sondern zeigt nur den Inhalt vom Stammordner an.

    Jetzt kommt das kuriose, also muss es seit neustem sein.. am 18.01.2022 haben wir ein RS eingerichtet diese hat auch 7 Domains die NUR als Weiterleitung eingetragen sind. Da funktioniert das mit dem LE, nach dem Update nicht mehr. Das muss man net verstehen 🤣


    Ich glaube wir reden aneinander vorbei.

    1. neue Domain eintragen (http://www.neudomain.de)

    2. NICHT neuer Webspace sondern Die Domain auswählen auf die umgeleitet werden soll.

    3. Typ: Website-Hosting

    4. DNS aktiviert lassen

    5. Email-Service einschalten wenn gebraucht.

    6. Dokumentenstamm von der Hauptdomain auf die umgeleitet wird.


    Fertig!


    Mit dieser Variante werden alle unsere Domains .de .org .net usw. auf unsere .com Domain mit LE so umgeleitet!!


    D14D81E4-4727-4AFC-B3E7-ADA168070D40.jpg

  • "Domain noch nicht zugewiesen", falsches Zertifikat, Let's Encrypt Zertifikat nicht für Mail zuweisbar - nichts funktioniert

    Das wird ein ziemliches Rätsel raten. Da du schon zig Modifikationen vorgenommen hast wird es noch schwerer! Ich schließe mich meinen Vorredner an. Wenn du dedizierte Hardware hattest warum gehst du auf Webhosting? Hole dir zumindest ein VPS oder ein RS mit dedizierter Hardware Plesk drauf zum verwalten wenn du mit der Konsole nicht so gut umgehen kannst. Wenn du uns paar screens hochlädst dann können wir dir eventuell helfen.


    Lg Musti


    EDIT: Warum hast du die NS verändert?? Wenn die Domains noch nicht umgezogen sind! Reicht ein einfaches * IN A 123.123.123.123

    Und @ IN A 123.123.123.123


    Das * ist ja eine Wildcard Record gilt für alle subdomains die du erstellst ohne separate A Records anzulegen! Das @ wird nicht von jedem Provider angenommen dann einfach freilassen ist ein Platzhalter für deinedomain.tld


    Und so lange die DNS Einträge nicht weltweit bekannt sind (abgeschlossen) sind kann es keine ordentlich Zuweisung der Zertifikate von LE geben! So etwas kann mal 24 - 48 Stunden dauern.


    Mal eine dig Abfrage gemacht? Oder mal alles durchgecheckt zum Beispiel mit MxToolbox?

  • Windows Server 2019

    An die Windows Server Profis unter euch!

    1. Habt ihr eine Empfehlung bzw. sollte man einen Windows Server 2019 Schützen mit Viren oder Schdwareprogrammen oder reichen Boardmittel? Wenn ja habt ihr Empfehlungen?!

    2. Gibt es eine kostenfreie Alternative eventuell mit Boardmitteln einzelne Daten bzw Laufwerke auf entfernte Netzwerke oder FTP zu sichern?


    LG

    Peter

  • SSL für Domain Weiterleitung

    Tatsächlich ist es das seit neuestem PLESK es nicht mehr zulässt das man LE auf eine Weiterleitungsdomain packt! Ärgerlich! Ist aber so!

    Lösung ohne htaccess wäre einfach.

    Beim einfügen der neuen Domain nicht neuer Webspace sondern das bestehende auswählen worauf umgeleitet werden soll (Stammordner).

    DNS aktiviert lassen ggf. E-Mail Service auch falls die Weiterleitungsdomain auch Emails machen soll. Einträge für MX etc. auf CCP vornehmen!

    Wenn das erledigt ist kann man LE ganz normal beantragen ein _acme-challenge auf ccp auf die Domain legen und so funktioniert alles!

    Hab mal paar Bilder angehängt! Hoffentlich hilft das jemanden!


    LGBildschirmfoto 2022-01-22 um 21.23.52.png

  • DNS Einstellung

    Zitat von ASS

    Wer ist denn "uns"?


    Bei einem MX? Das mache ich dann aber doch nicht über mehrere MX Einträge gleicher Gewichtung,

    sondern über Anycast, (redundante) Content-Switches, oder solche Sachen.

    Ich und meine Kollegen 4 Leute benutzen den Account wir sind alle angestellt in einer Firma und da tauchen wir uns aus und so weiter. 🤓


    Ja da hast du recht. Gibt ja viele Wege nach Rom und so lange es funktioniert ist doch alles Tuttifrutti 🤓🥳

  • DNS Einstellung

    Zitat von ASS

    Wie hast du das denn eingerichtet?

    Wie rufen deine User ihre Mails denn beim Backup MX ab?

    Jeder seriöse Mailserver der sich an die RFC hält, versucht eine Mail 5 Tage lang zuzustellen.

    Wozu dann die Mails auf einem eigenen Backup zwischenspeichern? Du musst ja jeden Spamfilter, jede Filterregel und Jeden User auch gleichzeitig auf dem Backup aktuell halten, weil der sonst auch und vor allem Spam annimmt den dein Haupt MX direkt zurückweisen würde.

    Wer redet den von einem Backup MX? 🤔 ich rede von Redundanz und Hochverfügbarkeit. Wenn ich einen Backup MX erstelle mit einer höheren Prio als der Primäre MX und den nicht richtig konfiguriere ist der ein offenes Buch für Müll - klar, aber wenn man zwei MX Einträge die gleiche Priorität haben dann gibt es eine Lastenverteilung und eine Redundanz. Und nicht etwa ein Mailserver der emails annimmt wo später keiner drauf kommt bzw. User und Configs darauf eingestellt sind. Aber unabhängig das deine Aussage falsch war das es extrem komplex wäre, das sieht nicht jeder so, das es enorme Arbeit ist, ja bezweifele ich nicht.


    Gerne kannst du uns privat schreiben wir können auch gerne mal telefonieren. 🙂


    EDIT: natürlich werden die Server alle gleich aufgesetzt und miteinander gespielt Teil automatisiert, aber wir haben eine Abteilung für Netzwerkspezialisten die kriegen wahrscheinlich auch eine Kuh zum weinen 😅 ich bin in der Entwicklung.

  • DNS Einstellung

    Zitat von ASS

    Was nun die Frage aufwirft, wozu der 2. MX.

    Die sind in Spamzeiten nämlich ziemlich kompliziert zu konfigurieren.

    Kompliziert ist ein sehr dehnbarer Begriff. Ich empfand es nicht unbedingt so. Wie m_ueberall es erwähnte, dient der Zweck der Hochverfügbarkeit.

  • Lets Encrypt Probleme

    Zitat von alhazred

    https://forum.netcup.de/anwend…BCr-domain-weiterleitung/

    Ich habe kein Plesk im Einsatz. Das war der Stand den ich hatte.

    Den Beitrag habe ich auch gelesen, aber wie gesagt nicht so viel Beachtung dafür gegeben weil ich ja ein RS habe wo es Problemlos geht! Hmmm naja ich versuche es irgendwie mal zu lösen, falls es eine Lösung gibt werde ich berichten und auch in den von dir o.g. Beitrag die Lösung beschreiben!

    Trotzdem vielen Dank!

  • DNS Einstellung

    Zitat von TBT

    Wenn die beiden MX Einträge mail.abc.de mit Prio 10 und dann nochmal mail.abc.de mit Prio 20 sind, kannst Du den zweiten (oder irgendeinen davon) löschen. Es braucht nur einen MX Eintrag. Zwei MX Einträge mit unterschiedlichen Prios machen nur Sinn, wenn sie wirklich auf unterschiedliche Server verweisen, weil dann der MX mit Prio 20 einspringt, wenn der Server mit Prio 10 down ist.

    sind zwei Server deswegen zwei MXe =)

  • Lets Encrypt Probleme

    GELÖST!


    Problem 1 habe ich selber lösen können! TATSÄCHLICH mag es LE nicht wenn du in deinem Hosting eine IPv6 angibst nach dem entfernen des AAAA Records in ccp undim Hosting selber. Geht es ohne Probleme!!!


    Problem 2 besteht leider immer noch =(

  • Lets Encrypt Probleme

    Liebe Gemeinde ich muss mich mal wieder an euch wenden,

    Ich habe genau zwei Probleme!


    1. Auf den Domains die wir gehostet haben (funktioniert alles ohne Probleme) kriege ich wenn ich das Lets Encrypt Cert manuell verlängern will folgenden Fehler:


    SSL/TLS-Zertifikat konnte für Abc-domain.de nicht ausgestellt werden. Details: Let's Encrypt-SSL/TLS-Zertifikat konnte nicht ausgestellt werden für Abc-domain.de. Die Autorisierung dieser Domain ist fehlgeschlagen.


    Man merkt mal an der Stelle an das alles korrekt aufgelöst wird und wir von 5 RS dir wir haben das NUR auf diesem einen ist! Eventuell ist wieder irgendwas mit den NS Servern? Und die Fehlermeldung kommt bevor das Fenster erscheint _acme-challenge und den DNS einfügen! das Fenster erscheint auch nicht danach bricht es ab und gut ist so nach dem Motto :cursing:



    2. Auf einem RS haben wir eine operative Domain dann 4 weitere die einfach nur eine Weiterleitung auf die Hauptdomain sind! Auch hier kann ich kein Lets Encrypt Cert vergeben! Wenn ich Auf die Zertifikate gehe kann ich eins hochladen oder eins generieren händisch! So wie man es kennt auf Lets Encrypt klicken und Cert generieren ist nicht möglich!

    Jetzt kommt aber das komische auf unserem 2. RS das gleiche Szenario aber da geht es :rolleyes:

  • DNS Einstellung

    Zitat von ASS

    Du musst keinen extra a Record anlegen.

    Du musst dann allerdings bei Domain xyz.de im mx Record mail10.abc.de (oder mail20...) einstellen.

    Dachte ich mir 😬 wollte nur noch sicher gehen. 😬 vielen Dank 🙏

  • DNS Einstellung

    Helllooww,

    einfach nur eine Frage zum Verständnis!


    Domain abc.de eingerichtet was mit allen Einträgen auf den Server zeigt A, AAAA, MX, subdomain für MX (mail 10 und mail 20), dmarc, dkim usw.

    Diese Domain ist lediglich ein dummy ohne eine Hosting dahinter hält lediglich die Einstellungen.


    Jetzt kommt eine produktive Domain wir nennen Sie xyz.de


    Diese hat in den DNS Einstellungen die zwei MX Einträge von oben und spf, dmarc, dkim usw.


    Jetzt die Frage:


    Hier bei der produktiven Domain NOCHMAL einen …


    mail10 IN A 123.123.123.123

    mail20 IN A 123.123.123.123


    … zu erstellen wäre Sinnfrei oder? Weil ist die subdomain für die MX wurde ja schon bei der dummy Domain erledigt!


    Sehe ich das richtig? 8)

  • EMails: Server auf Blacklist bei Microsoft / Hotmail

    Zitat von tab

    UCEPROTECT Level 3 kannst du ignorieren, außer du musst öfter Mails an bayrische Behörden senden, die verwenden das teilweise. Was die da für ein Geschäftsgebaren an den Tag legen, das ist schon hochgradig unseriös. Das ist auch ebenfalls eine Liste für ganze Subnetze oder gar Mailhoster. Wer Mail von seinen Kunden empfangen will, der wird so eine Liste nicht zum Blocken von Spam verwenden. Würde ich auch nicht im Ernst mit Microsoft machen, weil UCEPROTECT L3 einerseits Microsoft gar nicht listet aber dafür viel zu viele andere Firmen/Hoster. UCEPROTECT L1 (Einzelne IPs werden geblockt) mag gerade noch angehen, ist aber m.E. auch schon sehr grenzwertig.

    Achsooo siehst das wusste ich gar nicht! An die Behörden senden wir nichts eventuell der Chef :D aber wenn dann ist es eh nicht nettes also von daher ist es nicht schlimm wenn es nicht ankommt :P Wir sind ja in Luxemburg da ist es eher umrelevant mit Bayern obwohl unsere Niederlassung da ist!


    Ist schon mega unfair man schraubt Stunden Tage am config seiner Server macht alles sauber und ordentlich so wie es sich gehört Selbst beim Spam Test schneiden wir mega gut ab, besser wie mancher Managed Provider und trotzdem diese Block Listen =(

    Bildschirmfoto 2022-01-20 um 23.37.41.png

  • Problem mit Startseiten-URL

    Hatte ich tatsächlich auch in betracht gezogen und auch mal selber ausprobiert nach einem Gedanken Aussetzer beim Install, tatsächlich nach Wochen kamen Probleme wie der Pfad ist nicht verfügbar etc. seid dem her wenn so etwas passiert. Mache ich die Arbeit eine neue Installation durchzuführen! Ist ja eine Nackte Install ist ja nichts weiteres drauf und länger als 10min sollte es ja auch nicht dauern. Mal davon abgesehen das er dann eine Saubere Struktur für zukünftige Seiten hat und nicht eine Seite in dem Oberverzeichnis liegt und eine andere in dem unterverzeichnis!

    Aber das muss jeder selber wissen! =)

  • EMails: Server auf Blacklist bei Microsoft / Hotmail

    Zitat von tab

    Leider hat das bisher nicht geholfen. Gerade eben wieder ein Versuch mit dem Resultat "Undelivered Mail Returned to Sender". Ich werde jetzt also nach und nach leider Microsoft Subnetze blocken müssen. Dann fehlt mir nur noch ein Tool, wo Microsoft ein Delisting beantragen kann.


    Jetzt habe ich gerade ausprobiert, wie mein outlook.de Mail-Account beim MECSA Test abschneidet. OMG - wie bedauerlich! Ich sehe schwarz für Microsoft! DKIM, DMARC, DANE, DNSSEC, MTA-STS - alles komplette Fehlanzeige =O:thumbdown:, so wird das nichts werden :(. Da hat MS wohl noch viel zu arbeiten, bevor an ein Delisting überhaupt auch nur ansatzweise nachgedacht werden kann:!::evil:. Hmm, vielleicht sollte ich MS auf der Delisting-Seite auch noch mitteilen, dass außer der Einstellung des Mailservers und der Domain noch UCEPROTECT L3 als weiteres Kriterium hinzukommt. Nee, das kann ich mir wohl schenken, da scheinen sie ihren Obulus schon abgedrückt zu haben :D:D.

    Das tut mir jetzt wirklich sehr Leid =(((

    Das ist ein Mist vom feinsten =(((

    Danke an der Stelle an die Spammer bei Netcup!!!!!!!!!!!!!!!

    UCEPROTECT bei denen ist meine ip auch gelistet auf Level 3 sogar! Für das delisting wollen die knappe "schlappe" 500CHF haben 8|8|8|:cursing::cursing::cursing: