Danke für eure Beiträge 
Ich hatte FAST vergessen wie aktiv das Forum hier ist 
- So viele Jahre schon also : Danke für eure Mühe!
Der Plan wäre und ist: postmaster@mailrunner.de
Bei mailcow hatte ich im FDQN mail.mailrunner.de eingetragen. Der rdns Eintrag ist auch mail.mailrunner.de
Ich denke ich habe es tatsächlich verstanden. Puh, naja deswegen die Übung
Nachtrag:
pasted-from-clipboard.png
Also an sich geht jetzt alles aber ich habe offensichtlich ein SPF Problem:
pasted-from-clipboard.png
Dabei ist der record ja gesetzt:
pasted-from-clipboard.png
Es muss durch den loop gewesen sein, da die Auflösung nicht richtig funktioniert hat.
Einzig der SPF wird aktuell nicht erkannt. Das kann ich jedoch sicherlich zeitnahe beheben. Ich gebe bescheid, wenn es klappt.
Danke für eure Beiträge 
Danke für eure Beiträge, nein also das Webinterface ist erreichbar. Das Versenden von Mails geht ja auch. Ich kann eine Mail zu ping.mxtools.com senden bekomme abe rnichts zurück. Ich kann eine Mail an learndmarc.com senden und erhalte ja auch die oben angegebenen passes. Es funktioniert. Nur das ein nmap mir halt klar zeigt, dass Port 25 zu ist.
Ich verwende ubuntu server 22.04 - Habe alle meine Server im Homelab mit Ubuntu in Betrieb.
da hast du irgendwie lt. Bild 4 eine Loop konfiguriert.
Ja, das scheint tatsächlich so zu sein. Netcup setzt beim Host ja hinten den Domainnamen dran.
Das heißt ja auch, dass ich alle Hosteinträge eigentlich entfernen kann, weil ich mit * also hostname ja schon alle subdomains abdecke.
Dann müsste es ja so sein:
pasted-from-clipboard.png
Ich teste es mal und baue den Loop weg. Danke euch - ich melde mich
Nachtrag:
Ich sehe gerade auch, dass ich beim mx Record kein . am Ende gesetzt habe. Netcup sagt nicht explizit, dass man das muss:
https://helpcenter.netcup.com/…eb-hosting/webhosting-dns
Aber in anderen DNS Einträgen von Netcup ist das so bei mir, wo ich das Webhosting betreibe. Da hätte ich mal früher reinschauen sollen
HEY tab,
danke für deinen Beitrag. Die UFW ist deaktiviert, iptables welche von docker gesetzt werden umgehend die UFW auch komplett. Die Iptables blocken aber auch nicht.
Da ich also einen dienst habe der auf 25 hört und auf jeden Interface also 0.0.0.0:25 und der nmap fehl schlägt bin ich echt ratlos.
Sonst gibt es keine Firewall dazwischen. Auch von einem anderen netcup Server ist der Port Dicht
Aber ich hoffe mal auf die anderen user, vielleicht hat jemand eine Idee
Liebe Grüße
Hey leute,
ich habe mir einen Server gemietet um mich mit dem Thema Mails zu befassen. Dazu habe ich mal auf einem sauberen neuen Rootserver mailcow installiert und bekomme bei https://www.learndmarc.com/ eine glaube ich gute Bewertung:
pasted-from-clipboard.png
Das heißt ich kann Mails versenden, das passt. Ich bekomme aber keine. Ich vermute, weil Port 25 zu ist.
Von einem Server im Homelab:
Port 25 closed
Auf dem Mailserver selbst ist ufw inaktiv und Mailcow lauscht auf Port 25:
pasted-from-clipboard.png
Ich dachte, es wäre vielleicht seitens Netcup geblockt, weil meine DNS Settings falsch sind, aber MXtools und andere sagen das passt so:
pasted-from-clipboard.png
Der RDNS Eintrag zeigt auch auf die passende Domain:
pasted-from-clipboard.png
Der DNS Check bei Mailcow liefert auch keine wirklichen Fehler:
pasted-from-clipboard.png
Daher die Frage: Kann es sein, dass Netcup den Port blockt und man den erst freischalten lassen muss ?
Laut mx tools stehe ich nur auf einer Blacklist:
pasted-from-clipboard.png
Was Altlasten sein sollten, habe die IP erst seit ein paar tagen.
Kann mir jemand daher kurz sagen ob ich irgendwo einen Denkfehler habe oder etwas falsch eingetragen ist ?
Liebe Grüße
Dann bekommst du qualitativeren Spam als ich
Hey Leute,
seit ein paar Tagen kommen bei mir Spam Mails rein die ziemlich gut sind. Nicht perfekt, zum Glück, aber ziemlich gut. Die gehen an jede meiner Domain-Mailadressen und die Angreifer wissen offensichtlich, dass ich Netcup Kunde bin.
pasted-from-clipboard.png
Hab ich was verpasst oder normaler Wahnsinn ?
Ja, ich habe gesehen, dass das mit der aktuellen fail2ban auch mit dyndns geht aber mal schauen.
Mein Heimnetzanschluss hat ja keine feste ip.
Den Client der der verursacht hat habeich ja gerade gezogen, sollte im besten fall nicht wieder vor kommen.
DOING!
Nach intensiver Prüfung stellte sich heraus, dass meine öffentliche IP-Adresse durch das Fail2Ban-Jail recidive gebannt wurde.
Grund dafür:
Mehrfache fehlgeschlagene Anmeldeversuche eines Mailclients am Mailserver via Dovecot. Das führte zu wiederholten Bans im Jail dovecot-iptables, was letztlich recidive aktivierte.
Ein Auszug aus dem Log:
NOTICE [dovecot-iptables] Ban xx.xx.xx.8
INFO [recidive] Found xx.xx.xx.8
NOTICE [recidive] Ban xx.xx.xx.8Die IP wurde über folgenden Befehl entbannt:
sudo fail2ban-client set recidive unbanip xx.xx.xx.8Viele Grüße
und sorry :p
Hallo zusammen,
ich bin auf ein merkwürdiges Verhalten gestoßen, das ich nun schon zweimal beobachten konnte und für das ich bisher keine Ursache identifizieren konnte.
Server: Netcup-Rootserver mit Ubuntu Server 22.04.5 LTS, täglich über Ubuntu Pro live gepatcht.
Dienste:
hestia.service aktiv seit Sat 2025-05-31 18:26:36 CEST
nginx.service ebenfalls aktiv seit Sat 2025-05-31 18:26:36 CEST
Zugänge:
HestiaCP
SSH
Weitere interne Dienste per WireGuard erreichbar
VPN: WireGuard-Tunnel aktiv zu meinem Heimnetz:
[Interface]
Address = 192.168.178.135/24,fd4e:6fb7:3f1::135/64
DNS = 192.168.178.109,192.168.178.1,fd4e:6fb7:3f1::2e91:abff:fe28:31cb, fritz.box
ListenPort = 5xxx5
[Peer]
Endpoint = DYNDNS.srv64.de:50120
AllowedIPs = 192.168.178.0/24,fd4e:6fb7:3f1::/64
PersistentKeepalive = 25Routing-Tabelle:
192.168.178.0/24 dev wg0 proto kernel scope link src 192.168.178.135Die DNS-Auflösung z. B. für jellyfin.home funktioniert problemlos (Antwort von 192.168.178.36).
Auch eine nc -zvu 192.168.178.103 1514 auf den Wazuh-Server funktioniert aktuell erfolgreich:
Connection to 192.168.178.103 1514 port [tcp/*] succeeded!
Der Wazuh-Agent meldet regelmäßig an den Server im Heimnetz (192.168.178.135 aktiv registriert, letzte Keepalive-Meldung aktuell).
Dienste wie nginx und HestiaCP laufen laut systemctl ohne Unterbrechung.
Die Verbindung via WireGuard ist durchgehend stabil (Handshake alle 25 Sekunden, aktive Datenübertragung sichtbar).
Zweimal ist folgendes Phänomen aufgetreten – jeweils nachts zwischen 22:00 Uhr und 03:00 Uhr:
SSH-Zugriff schlägt fehl.
Kein Eintrag im auth.log, d.h. Verbindung kommt gar nicht erst beim Dienst an.
traceroute und ping funktionieren aber weiterhin.
HestiaCP-Panel nicht erreichbar.
E-Mail-Clients (IMAP/SMTP) auf dem Handy verlieren Verbindung.
Domains sind nicht mehr über das Internet erreichbar, DNS löst aber korrekt auf.
Ein Rollback auf ein Snapshot vom Vorabend (z. B. 31.05.2025 um 18:19 Uhr) bringt alles wieder zum Laufen.
Die betroffenen Ports scheinen blockiert zu sein – ohne dass eine Firewallregel sie aktiv sperrt oder Dienste tatsächlich neu gestartet wurden. Ein Blick in die Logs (auth.log, nginx-error.log, hestia/nginx-error.log) zeigt keinerlei Hinweise auf einen Fehler oder externen Zugriff. Es gibt keine Cronjobs oder automatisierten Tasks, die nachts aktiv laufen und Ports ändern oder blockieren würden.
ssh nc
ssh: connect to host 152.xx.xx.xx port xxxx: Connection timed outWireGuard scheint korrekt zu funktionieren, Routing ist in Ordnung.
Dienste laufen intern – nur aus dem Internet scheint der Zugriff verloren zu gehen.
DNS funktioniert, aber TCP-Verbindungen auf bekannte Ports werden verworfen oder blockiert.
Es wirkt fast so, als ob der Server in einen Zustand gerät, in dem nur noch bestehende interne Verbindungen (z. B. über WireGuard) aktiv bleiben, neue aber abgewiesen werden – möglicherweise Kernelnetzwerk-Stack betroffen?
Hat jemand ähnliche Symptome erlebt oder Ideen, was ich noch prüfen könnte?
Könnte es durch Livepatch, Fail2Ban, netfilter oder etwas Ähnliches passieren?
Welche Logs wären zusätzlich hilfreich?
Ich danke Euch vorab – gerne liefere ich weitere Details, wenn gewünscht.
Viele Grüße
Nachtrag:
ein nc -zv ip 80 und 443 zeigt: time out.
Ich hege den Verdacht, das Netcup mir die Verbindung killt. Das Wiederspricht aber dem Verhalten, dass der Snapshot das Problem behebt....
Ob der Wildcardeintrag auch mail abdeckt, hängt davon ab, ob es andere Records gibt, die mail betreffen.
Das heißt
mail -> A -> IP2
überschreibt
* -> A -> IP1
Okay, danke fürs entwirren
Ich möchte mal kurz eine Frage anhängen, wiel es einfach super passt:
ist der * Eintrtag kein Wildcard ?
* A IP = alles geht zu IP ?
@ ist der Hostname ?
oder muss man tatsächlich auch mail setzen ?
also mail -> A -> IP
Hätte gedacht, das der * eintrag mail abdeckt....
Danke fürs entknoten
Und dann gehe ich heute Abend seit langem mal wieder was essen. Bin gespannt.
Etwas radikaler geht auch display: none statt opacity: 0, aber das stört das Layout.
opacity heißt aber, dass das objekt noch da ist aber nicht sichtbar. display:none wäre hier eigentlich besser oder ?
Heidewitzka! (wenn man das denn so schreibt)
pasted-from-clipboard.png
QuoteMindestens zwei Nameserver, die unterschiedliche IP-Adressen haben, davon mindestens ein Nameserver mit einer IPv4-Adresse.
Habe ich das so richtig verstanden? Dann kann das ja nicht klappen. Ich habe ja nur einen Server und beide NS zeigen auf meine Server IP
na die glue records trägt man, so habe ich das verstanden, bei netcup im ccp ein bei der Domain als eigener nameserver.
Da stehen jetzt die beiden nameserver drin samt ip v4 und ipv6
bei einer auflösung stehen noch die netcup nameserver drin.
;; Received 751 bytes from 170.247.170.2#53(b.root-servers.net) in 28 ms
domain.de. 86400 IN NS root-dns.netcup.net.
domain.de. 86400 IN NS third-dns.netcup.net.
domain.de. 86400 IN NS second-dns.netcup.net.
Vermutlich braucht es tatsächlioch die 24 Stunden oder länger
Hallo zusammen,
ich teste aktuell HestiaCP und versuche dabei, eine eigene DNS-Infrastruktur aufzusetzen.
Als Nameserver habe ich ns1.domain.de und ns2.domain.de mit jeweils einer IPv4- und IPv6-Adresse hinterlegt und im HestiaCP eine entsprechende DNS-Zone für die Domain eingerichtet.
Die Konfiguration scheint soweit korrekt – allerdings wird ns1.domain.de aktuell noch nicht aufgelöst. Mir ist bewusst, dass DNS-Änderungen bis zu 24 Stunden dauern können, daher warte ich noch ab. Trotzdem wollte ich in die Runde fragen:
Hat jemand Erfahrung mit HestiaCP in Verbindung mit eigenen Nameservern und DNS-Zonen?
Gibt es etwas Spezielles zu beachten (z. B. zusätzliche Glue Records)?
Ich freue mich über jeden Erfahrungswert oder Hinweis. Danke im Voraus!
Viele Grüße
Außer es gibt einen triftigen Grund einen eigenen Mailserver zu betreiben.
Nein, eigentlich nicht. Ich bevorzuge das theoretisch auch. Weiß nur nicht ob ich auf lange Sicht das Webhosting behalte.
Aber tendenziell gibt es in der Tat aktuell keine Not.
Wenn ich das Webhosting behalte, dann müsste ich die smtp Daten am Ende nur in WordPress eintragen, dann sollte es in der Theorie funktionieren.
Hallo zusammen,
ich stehe vor einer Entscheidung bezüglich der Verwaltung meiner E-Mail-Dienste und hoffe auf eure Ratschläge.
Ausgangssituation:
Optionen:
Herausforderungen bei Mailcow:
Ich habe versucht, Mailcow zu implementieren, bin jedoch auf folgende Probleme gestoßen:
/var/run/docker.sock) zuzugreifen.Frage an euch:
Ich freue mich auf eure Meinungen und Erfahrungen zu diesem Thema.
Vielen Dank im Voraus!
Ich habe Docker so konfiguriert, dass es die User-Namespace-Remapping-Funktion (userns-remap) verwendet. Meine Einstellungen in der Datei /etc/docker/daemon.json sehen wie folgt aus:
{
"userns-remap": "dockremap",
"no-new-privileges": true,
"log-driver": "json-file",
"log-opts": {
"max-size": "10m",
"max-file": "3"
}
}In den Dateien /etc/subuid und /etc/subgid habe ich folgende Einträge hinzugefügt:
dockremap:100000:65536Ich deploye eine WordPress-Anwendung mit folgendem docker-compose.yml:
services:
wordpress:
image: wordpress:6.7-php8.1-apache
container_name: wordpress
restart: unless-stopped
ports:
- "8080:80"
environment:
WORDPRESS_DB_HOST: ${WORDPRESS_DB_HOST}
WORDPRESS_DB_USER: ${WORDPRESS_DB_USER}
WORDPRESS_DB_PASSWORD: ${WORDPRESS_DB_PASSWORD}
WORDPRESS_DB_NAME: ${WORDPRESS_DB_NAME}
WORDPRESS_DEBUG: ${WORDPRESS_DEBUG}
volumes:
- wordpress_data:/var/www/html
- ./uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
db:
image: mariadb:10.6
container_name: wordpress_db
restart: unless-stopped
environment:
MYSQL_DATABASE: ${MYSQL_DATABASE}
MYSQL_USER: ${MYSQL_USER}
MYSQL_PASSWORD: ${MYSQL_PASSWORD}
MYSQL_ROOT_PASSWORD: ${MYSQL_ROOT_PASSWORD}
volumes:
- db_data:/var/lib/mysql
volumes:
wordpress_data:
db_data:Ich habe jedoch Probleme mit Dateiberechtigungen, insbesondere wenn ich versuche, Backups hochzuladen oder Daten in die WordPress-Instanz zu importieren (z. B. mit Plugins). Die Plugins, die ich getestet habe, sind:
BackWPup
Hier bekomme ich nur einen "HTTP Error". Die BackWPup-Logs zeigen Folgendes:
a:5:{s:12:"project_root";s:14:"/var/www/html/";s:12:"project_temp";s:49:"/var/www/html/wp-content/uploads/backwpup-restore";s:14:"extract_folder";s:57:"/var/www/html/wp-content/uploads/backwpup-restore/extract";s:14:"uploads_folder";s:57:"/var/www/html/wp-content/uploads/backwpup-restore/uploads";s:6:"locale";s:5:"de_DE";}All-in-One WP Migration
Hier bleibt der Upload bei "0.0%" hängen, ohne eine Fehlermeldung anzuzeigen.
Ich habe auch schon versucht mit docker cp die Dateien direkt in den Container zu kopieren, leider ohne Erfolg. Es gibt immer diverse unspezifische Fehler.
Hat irgend jemand Erfahrung damit eine Wordpress Installation auf eine andere zu migrieren und könnte mich hierbei unterstützen mit dem ein oder anderen Ratschlag?
