Posts by Knud

    Ich habe gerade recht lange versucht ipv6 für meinen Server zu konfigurieren. Ipv6 nach außen hat zwar funktioniert, jedoch konnte ich den Host nicht unter der von mir manuell vergeben IP erreichen. Nach einiger Zeit bin ich dann darauf gekommen, dass Netcup bei der Installation unter /etc/network/interfaces.d/50-cloud-init.cfg eine statitsche IP-Adressen konfigurieren selbständig anlegt und hierfür auch irgendeine zufällige IPv6 aus dem zugewiesenen /64 Subnetz nimmt. Hier fügt Netcup auch zusätzliche IP-Adressen (IP v4) selbständig hinzu.


    Wenn man die IPv6 selber bestimmen möchte, dann muss man diese Datei bearbeiten. Zumindest hat es bei mir funktioniert, nachdem ich diese Datei bearbeitet habe.


    Änderungen in der /etc/netzwork/interfaces bringen gar nichts und funktionieren nicht. Laut dem Wiki (https://www.netcup-wiki.de/wik…dresse_konfigurieren#IPv4) soll aber genau diese Datei angepasst werden.


    Entweder ich habe einen Denkfehler bzw. mache irgendwas falsch oder das Wiki ist falsch / nicht aktuell.


    Ich bin zugegeben auch nicht der Experte was Netzwerke angeht, vielleicht kann ja jemand mit mehr Erfahrung dazu Mal eine Rückmeldung geben.


    Danke!

    Jemand auch gerade das Problem, dass die Failoverips kaputt sind?

    Server läuft seit Jahren mit den Einstellungen und seit wenigen Minuten/Stunden ist er nur noch über die normale IP und nicht mehr über die Failoverip zu erreichen. Hat jemand ein ähnliches Problem?


    Edit: Im Servercontrolpanel ist bei allen Servern auch eine Fehlermeldung zu finden, wenn ich auf Netzwerk klicke. Netcup scheint da also generelle Probleme zu haben. Auch wenn auf netcup-status.de nix zu dem Thema steht....

    Ich möchte einfach in die Mailverwaltung gehen und sagen "alle E-Mails, die von den Mailkonten einer Domain geschickt werden, werden bitte über diesen Mailserver verschickt und nicht über den eigenen von Netcup". Ich nutze auf meinem vserver ispconfig und da ist das möglich.


    In diesem Fall ist es nur ein Kunde von mir und der hat halt ein Webhostingpaket und ich möchte es dort ebenfalls machen.


    Ich bin kein Plesk Experte, aber ich denke das sollte doch möglich sein....

    Ja das ist möglich z. B. als Smarthost. Ich biete genau so einen Relaiservice bzw. Mailgateway an :)

    Ob das allerdings mit einem Webhosting möglich ist, kann ich nicht beantworten.

    Wie stellst du als Anbieter sicher, dass die Mails ankommen? (bist du überhaupt bei Netcup mit dem entsprechenden versendenen Server?)

    Was kostet es bei dir?

    Kannst mir gerne auch eine PN schicken.

    Ja genau soetwas meine ich. Gibt es auch nicht nur von Google.


    Allerdings will ich nicht jedem Benutzer erzählen, dass er einen anderen SMTP-Server einrichten muss. Ich möchte bei Netcup einstellen, dass keine E-Mails direkt verschicken werden, sondern Netcup diese dem von mir ausgewählten SMTP-Server übergibt.

    Ich gehe Mal davon aus, dass diese Funktion nicht mehr umgesetzt wird. Keine Meldung seitens Netcup. Keine Ahnung welche ganzen Funktionen hier angeblich so viel häufiger nachgefragt werden, aber diese scheint nicht relevant zu sein.


    Also nach Alternativen suchen, Schade!

    Hä?

    Bei deiner Beschreibung verschickt dein Server einen Bounce an den angeblichen Absender. Das heißt wenn ein "Angreifer" das Postfach einer Firma zuspammen möchte, sucht er sich eine Mailadresse die bei dir ziemlich sicher nicht existiert, schick im Namen dieser Firma an dich eine Mail und diese Firma bekommt dann von dir eine Bounce-Nachricht. Das Ganze dann 1000 mal und auf unterschiedlichen Servern und bums ist das Postfach zugespammt. Und du wunderst dich warum dein Server geblacklistet ist.


    Deswegen sollte ein SMTP-Server schon beim Kontakt dem verschickenden SMTP-Server mitteilen, dass er die Mail nicht zustellen kann. Dann ist der verschickende Mailserver für den Bounce zuständig. Wenn dann die falschen Bounce Nachrichten verschickt werden, dann wird halt der Angreifer geblacklistet, also alles richtig. Als Empfänger sollte man sich niemals um Bounce-Nachrichten für eine fremde Domain kümmern.


    Und das sicherzustellen wird durch ein Relay auf jeden Fall anspruchsvoller, wie wir hier ja gerade feststellen. Deswegen würde ich, wenn es nicht einen guten Grund dafür gibt, immer auf ein Relay verzichten. Ist nur eine weitere Fehlerquelle.

    Also soweit ich weiß unterstützt zumindest Postfix verschiedene Methoden zur Empfängervalidierung auch im Relay-Betrieb. Neben nativen LDAP/Datenbank/whatever-Abfragen auch dynamische Validierung, die noch während des originalen SMTP-Dialog den finalen Server anfragrt, ob die Adresse existiert. Die Antworten werden selbstverständlich gecached.

    Dafür müsste Netcup LDAP/Datenbank zur Verfügung stellen. Denn wir wollen hier einem Kunden helfen, der ein Webhosting Vertrag hat und keinen Server.


    Aber aus Interesse: wie verhält sich Postfix auf dem Relay dann, wenn der Server an den zugestellt wird nicht erreichbar ist?

    Ja so kann man es auch einrichten. Dann ist das Relay sichtbar und man hat einen Nachteil (so zumindest mein aktueller Stand) : Bounces (Nachrichten über Fehler bei der Zustellung) werden an den Relay-Server geschickt und der eigentlich Absender erfährt unter Umständen gar nicht, dass seine Nachricht nicht zugestellt werden konnte (Bounces werden immer an den Envelope-From und nicht an den Header-From geschickt).


    Mein aktuelles Setup ersetzt aber einfach nur den Empfänger, sodass sich schlicht nur die IP ändert und das gibt natürlich einen SPF-Fail.


    Für beide Formen des Relays ist es auf jeden Fall unschön, dass das Relay erst einmal alle Nachrichten für eine Domain annimmt und nicht weiß, welche Benutzerkonten existieren. Eine Bouncemessage muss dann durch den Empfänger generiert werden, was wiederum bei einem gefälschten Absender für ein Blacklisting des Empfängers sorgen kann (die Netcupmailserver sind auch hin- und wieder auf Blacklists zu finden). Deswegen sollte man Relayserver für den Empfang unbedingt vermeiden.


    Wenn ich das bei mir noch verbessern kann, dass lasse ich mich aber auch gerne eines Besseren belehren :-)

    Also als Workaround kann man einem kleinen vServer dazu buchen, der dann die Domain umschreibt und die E-Mails an den netcup-Mailserver weiterleitet. So mache ich es aktuell. Das Ganze macht dann aber logischerweise einen SDF Fail und ist daher eher unschön. Schön wäre wenn netcup als Workaround einfach einen Server für alle Kunden anbietet, der das umschreiben übernimmt. Dieser könnte dann auch Gewhitelisted werden, wodurch das SDF Problem umgangen wäre.


    Wäre das nicht möglich Felix Preuß ?

    Hallo liebes netcup-Team,


    ich überlege auf die Generation 8 der Root-Server zu wechseln (aktuell arbeite ich mit Gen. 7). Nun Frage ich mich, ob ihr die Generation 8 auf alle Server ausdehnen werdet oder nur für die 4 auf der Hauptseite(https://www.netcup.de/vserver/) angebotenen Server begrenzt.


    Sobald ich nämlich auf "Weitere vServer Produkte" (https://www.netcup.de/vserver/…icht_vserver_angebote.php) klicke, steht dort noch die Generation 7 und nichts von Generation 8.


    Ist hier noch etwas geplant?


    Danke!

    Hallo!


    Ich bin derzeit am überlegen mir zu meinem Rootserver zusätzlich noch Storagespace zu holen. Das einzige was mich davon abhält ist, dass ich keine Lust habe immer den Traffic im Auge zu behalten. Da der Storagespace ja im gleichen Rechenzentrum steht, sollte es meiner Auffassung nach kein Problem sein, den internen Traffic (Server bei Netcup zu Storagespace) unlimitiert anzubieten. Es gibt auch Konkurenten auf dem Markt, die genau das machen, habe ich schonmal recherchiert.


    Traffic von extern kann wegen mir gerne begrenzt bleiben. Hier verstehe ich auch klar warum es ein Limit geben muss.


    Wie sieht es aus Netcup?


    Würde euch NOCH etwas besser machen ;-)

    Hast du eine Lösung für den Apfelmüll (iPhone ist besonders interessant) gefunden?


    Für alle die es interessiert: bei Microsoft Outlook für Android, iPhone und PC (hier nur Outlook 2016) gibt es noch einen eigenen Config-Dienst von Microsoft der automatisch für eure Domains die (vermeintlich) richtigen Serverdaten speichert und für alle anderen Benutzer ausgibt und zwar BEVOR euer Autodiscover aufgerufen wird. Solltet ihr umziehen und sich die Serverdaten verändern führt das zu Problemen, denn außer Microsoft hat niemand Zugriff oder Einfluss auf die Daten. Mich hat das einige Stunden gekostet und letzendlich habe ich es nur mit Wireshark herausgefunden. Es gibt ein Thread im Microsoft-Tech-Forum indem Mitarbeiter dieses Verhalten der Server zugeben und auch die Einträge für einzelne Domains löschen können. Findet ihr hier: https://social.technet.microso…rum=Office2016setupdeploy


    Die Hotline, auch die für Business-Kunden, kann dagegen überhaupt nicht weiterhelfen.