Beiträge von Dirk67

das error_log einer Domain (bei der ein gekauftes Zertifikat von mir hinterlegt ist)
quillt über (ca. 2000) mit Einträgen die da lauten

...
[Tue Feb 25 14:39:05 2014] [warn] RSA server certificate CommonName (CN) `Parallels Panel' does NOT match server name!?
[Tue Feb 25 14:39:06 2014] [warn] RSA server certificate CommonName (CN) `Parallels Panel' does NOT match server name!?
[Tue Feb 25 14:39:17 2014] [warn] RSA server certificate CommonName (CN) `Parallels Panel' does NOT match server name!?
[Tue Feb 25 14:39:19 2014] [warn] RSA server certificate CommonName (CN) `Parallels Panel' does NOT match server name!?
[Tue Feb 25 14:39:28 2014] [warn] RSA server certificate CommonName (CN) `Parallels Panel' does NOT match server name!?
[Tue Feb 25 14:39:30 2014] [warn] RSA server certificate CommonName (CN) `Parallels Panel' does NOT match server name!?
[Tue Feb 25 14:39:39 2014] [warn] RSA server certificate CommonName (CN) `Parallels Panel' does NOT match server name!?
...

das muss irgendwie von intern kommen (?),
da die access logs nahezu leer sind (5 Einträge oder so)

kann man das irgendwie unterdrücken ?

hab gerade mal auf meinem v-Server "courier-pop-ssl" nachinstalliert zum Test,
läuft problemlos mit Windows-Live-Mail 2012 (Port 995) mit openSSL und default Einstellungen in der "pop3d-ssl" auf dem Server.

also an mir liegts nicht

um mal meine Betriebssystemumgebung/Netzwerk/ISP auszuschließen,
habe ich mal bei Adam und Eva wieder angefangen:
unter Win 7 64bit
wenn auf der Kommandozeile
telnet mxf912.netcup.net 110
(also Port 110) einwandfrei funktioniert
mit der folgenden korrekten Antwort auf den CAPA Befehl:

S:+OK Hello there. <21769.1393075919@localhost.localdomain>
C: CAPA
S:+OK Here's what I can do:
S:SASL LOGIN CRAM-MD5 CRAM-SHA1 CRAM-SHA256 PLAIN
S:STLS
S:USER
S:TOP
S:LOGIN-DELAY 10
S:PIPELINING
S:UIDL
S:IMPLEMENTATION Courier Mail Server
S:.

dann muss doch eigentlich
telnet mxf912.netcup.net 995
auch funktionieren oder ?

das hört sich gut an.

Danke ! -> funktioniert ...

Zitat von [netcup] Felix

Wir können hier die Probleme mit Windows 7 nicht nachvollziehen

welche (funktionierenden) Settings benutzen Sie denn ?
welche Version von Windows Live Mail ?
(ich benutze Version 2012 (Build 16.4.3522.0110))

Die Fehlermeldung habe ich oben schon gepostet,
(wie schon geschrieben: Senden über SSL geht - das steht außer Frage)
hier nun die Settings:
(wahlweise Port 110 oder Port 995)

ich habe Expert XL.
der Tarif wird beworben u.a. mit :
PHP Memory Limit = 512 MB
PHP Upload Filesize = 32 MB

wenn ich im WCP das PHP Memory Limit auf 512 MB einstelle, erscheint ein "internal Server Error 500"
wenn ich im WCP alles auf "Standard" stelle,
dann ist PHP wie folgt eingestellt:
PHP Memory Limit = 128 MB
PHP Upload Filesize = 128 MB

kurioser Nachtrag: ___________________________________

oben geschriebenes bezieht sich auf Windows Live Mail 2012 (unter Win 7)

eben habe ich noch mal getestet:
- outlook express (Win XP)
- windows live mail 2009 (Win XP)

diese verhalten sich genau gleich:
(beide Konfiguriert mit SMTP auf 587 und POP auf 995)
zunächst kommt die Fehlermeldung auch bei diesen Programmen wie im vorigen Post geschrieben.
wenn man dann aber eine E-Mail rausschickt über SMTP auf Port 587 ->
und dann gleich anschließend pop3 abruft auf auf Port 995
dann geht es einwandfrei ohne Fehlermeldung
auch wiederholt - auch noch nach 5 Minuten (es werden auch tatsächlich mails abgerufen),
wenn man aber das Programm schließt und dann wieder neu startet dann geht der POP3 Abruf nicht mehr
man muss erst wieder eine Email rausschicken über SMTP auf Port 587

dieses Merkwürdige verhalten zeigt Windows Live Mail 2012 (unter Win 7) nicht,
hier geht der sichere POP3 Abruf generell nicht...

bei Windows Live Mail gibt's ja leider keine richtigen (aussagekräftigen) Fehlermeldungen#
wenn man das SSL-Häkchen aktiviert, dann erscheint:

Es konnten keine Nachrichten für das Konto XXXXXXXX gesendet oder empfangen werden.
Der Server hat unerwartet die Verbindung beendet. 
Möglicherweise liegt ein Serverproblem vor, es ist ein Netzwerkproblem aufgetreten oder das Zeitlimit wurde überschritten.




Server: 'mxf912.netcup.net'
Windows Live Mail-Fehlernummer: 0x800CCC0F
Protokoll: POP3
Port: 995
Secure (SSL): Ja

(dies erscheint auch bei Port 110)
Diese Meldung kann alles oder nichts bedeuten.

Es liegt ja nicht am Server,
ordentliche E-Mail-Clients funktionieren ja,
diverse Windows Mail Programme machen einfach keine "normgerechte" secure POP3-Abfrage an den Server bzw. können gar kein STARTTLS,
dieses Problem ist wohl schon länger bekannt vergl.
--> sichere EMAIL-Einstellungen
--> sichere EMAIL-Einstellungen

dennoch gibt es glaube ich serverseitige settings/tricks, dass das trotzdem funktioniert (mit SSL über 995)
es wird ja wohl offensichtlich courier für POP3/IMAP benutzt oder ?
--> http://goo.gl/v65BtC

zwischenzeitlich den Support kontaktiert.

secure FTP: ------------------
(über den eigenen Servernamen des Accounts -> ggf. beim Support erfragen)
FTPS (implizit) funktioniert nicht
FTPES (explizit) funktioniert über Port 21
SFTP (port 22) funktioniert mit dem (Haupt-) Systembenutzer (der, der auch SSH benutzen kann)

secure Email: ------------------
(über einen speziellen MX-Servernamen gemäß DNS-Settings z.B. mxf912.netcup.net -> ggf. beim Support erfragen, dieser wird als ein- und ausgehender Server für POP,IMAP,SMTP eingetragen)
Möglichkeiten: --------
Ausgang: -------
- SMTP Secure Port 587 mit TLS (getestet mit gmail)
- SMTP Secure Port 587 mit STARTTLS* / encrypted Password** (getestet mit Thunderbird)
- SMTP Port 25 mit STARTTLS* / encrypted Password (getestet mit Thunderbird)
- SMTP Secure Port 465 mit SSL / encrypted Password (getestet mit Thunderbird)
- SMTP Port 25 mit SSL (oder STARTTLS)* (getestet mit Windows-Mail)
- SMTP Secure Port 587 mit SSL / plain Password (getestet mit Windows-Mail)
*(sofern vorhanden im Client)

Eingang: --------
- POP3 Secure Port 995 mit SSL / encrypted Password** (getestet mit Thunderbird) (funktioniert nicht mit Windows Live-Mail)
- POP3 mit STARTTLS* ueber Port 110 / encrypted Password (getestet mit Thunderbird) (funktioniert nicht mit Windows Live-Mail)

- IMAP secure Port 993 mit SSL / encrypted Password (getestet mit Thunderbird) (funktioniert nicht mit Windows Live-Mail)
- IMAP mit STARTTLS* ueber Port 143 / encrypted Password (getestet mit Thunderbird) (funktioniert nicht mit Windows Live-Mail)
*(sofern vorhanden im Client)
_________________________________________________

Das sichere Abrufen (POP3 oder IMAP) über SSL/TLS/STARTTLS funktioniert mit den Microsoft-Standard-E-Mail-Clients** NICHT.
Das sichere Versenden hingegen funktioniert auch Microsoft-Standard-E-Mail-Clients.
**(Windows-Live-Mail, Outlook Express, Outlook 2007, usw...)

Obwohl der Fehler nicht auf Server-Seite liegt, wäre es schön wenn das doch irgendwie in Zukunft noch realisiert werden könnte.
Bei gmx, t-online, web.de usw... gehen diese (nicht normgerechten) Clients mittlerweile ja auch über SSL ...

stichwort: "auth_mechanisms = plain login"

ist der Zugriff auf webmail über SSL (https) möglich ?
(sollte in heutiger Zeit Standard sein so etwas...)

Ist das evtl. für die Zukunft geplant ?

(Tarif Expert XL)

Zitat von [netcup] Felix

Es kann FTPES bei allen Tarifen genutzt werden.
In Tarifen in denen auch SSH möglich ist, kann FTPS zusätzlich verwendet werden.

nur noch mal zur Rückversicherung, dass wir vom gleichen reden (?):

FTPS (implizit)
989 (UDP)
990 (TCP)
dynamischer bereich (TCP) - passive verbindungen

FTPeS (explizit)
20 (TCP)
21 (TCP)
dynamischer bereich (TCP) - passive verbindungen

beides soll gehen für neu im WCP angelegte Benutzer ?

(nicht zu verwechseln mit SFTP über Port22)

ist der phpMyAdmin nur über das WCP möglich ?
man hat dort so links wo man dann gleich als der entspr. user eingeloggt ist ...

gibt es eine Möglichkeit zum Einloggen in phpMyAdmin,
ohne über das WCP zu gehen und mit einer neutralen Anmeldemaske,
(in die man dann erst Benutzer un PW eingeben müsste) ?

(möchte einer "dritten Person" die Wartung der Datenbank ermöglichen - ohne das diese über das WCP gehen soll)

vielen Dank schon mal.

Ist es denn darüberhinaus irgendwie möglich, das webmail interface über SSL aufzurufen ?
http://webmail.meineDomain.de --> https://webmail.meineDomain.de

all diese Dinge (SMTPS, IMAPS, POP3S, SFTP, FTPES) haben demnach aber nichts mit meinen eigenen Zertifikaten (für meine (sub)-domains) zu tun,
sondern laufen über separate netcup-server bzw. sogar andere IP's,
richtig ?

ich habe das (SMTPS, IMAPS, POP3S, SFTP, FTPES) ohne Zertifikats-Warnung ehrlich gesagt noch nicht zum Laufen gebracht,
evtl. falsche Ports - welches sind jeweils die richtigen Ports ?
Was trage ich im FTP Programm als passenden Host ein (so dass die Zertifikats-Warnung verschwindet) ?
gibt es eine Anleitung ?

Hallo,
ist FTP und E-Mail (POP3/IMAP) über TLS oder SSL möglich ?
(Expert XL Tarif)

(auf der Produktbeschreibungs-Seite steht ja zumindest bzgl. E-Mail
IMAPS / SMTPS / POP3S)

Hallo,
ich habe Webhosting Expert XL.

Im WCP habe ich eine Art Benutzerverwaltung entdeckt
(weiß nicht, ob das so beabsichtigt ist seitens netcup ?)

Wenn man unter "E-Mail" -> "E-Mail-Adresse erstellen",
dort ein entsprechendes Häkchen ("Zugang zum Control Panel") mit setzt,
dan generiert man einen zusätzlichen WCP-Benutzer.
Wenn man dann unter "E-Mail" -> in der Tabellen-Spalte "Benutzer" auf den entsprechenden Benutzer draufklickt,
kommt man in eine Maske in der man die Benutzerrechte (Rollen) und weiteres editieren kann.

oder
im eingeloggten Zustand
Benutzer-Accounts: Parallels Panel
Benutzer-Rollen: Parallels Panel

Diese so erzeugten Benutzer können sich dann tatsächlich am WCP anmelden und entsprechend Ihrer Benutzer-Rolle agieren / Aktionen ausführen...

Ich habe noch nicht so recht den Sinn dieser Benutzer entdeckt,
denn diese sehen immer alle(!) Domains bzw. "Websites" und können dort ggf. enspr. Aktionen ausführen ...

Schön wäre es, wenn man einen Benutzer definieren könnte, welcher nur für eine Bestimmte Domain oder gar Subdomain die Rechte hätte,
(bzw. pro "Website" im WCP-Jargon)
und dann NUR für diese (Sub-) Domain bzw. "Website" entspr. Aktionen durchführen könnte (z.B. E-Mails anlegen, FTP-Accounts anlegen, Files verwalten, usw...)

Ist so etwas möglich / angedacht ?

der betatest für den dynamischen Storagespeicher läuft ja nun schon netcup führt dynamischen Storagespace für vServer / Root-Server ein « netcup news

mountet man eigentlich nur einmal "permanent" --> Storagespace mounten – netcup Wiki
oder sollte man mounten -> backup fahren -> wieder unmounten ?

wenn man jetzt das alles wie beschrieben eingerichtet hat,
wie ist das empfohlene vorgehen für das eigentliche Backup ?
inkrementell ? / mit tar arbeiten ? / per cronjob ? / gibt es gar tools dafür welche das ganze überwachen mit logs usw... ?
wenn ihr mir da noch mal ein wenig auf die Sprünge helfen könntet -> ggf. Anleitungen -> links -> wie macht ihr das ? -> usw...

Zitat von Dirk67

Arbeitet es in beide "Richtungen", d.h. werden sowohl eingehende als auch ausgehende Connections (Anzahl) und Bandbreiten limitiert ?

also mod_bw arbeitet nur in Download Richtung (teilte der Entwickler mir eben mit)

hmmm.. das ist mir zu "dick"

ich habe gerade noch das hier gefunden:
--> HowtoForge Linux Tutorials » Bashbefehle und Programme um Traffic und Auslastung zu prüfen.

und bmon wollte ich mir noch mal ansehen:
--> Debian -- Informationen über Paket bmon in sid