In meinen Fall hat SPF ausgereicht (ich warte zwar noch weiter ab, aber zumindest in den letzten Stunden ist endlich mal wieder Ruhe).
DKIM kann ich leider nicht einsetzen, da dies der SMTP-Server (bzw. E-Mail-Hoster) nicht unterstützt.
DMARC ist wohl etwas zuviel des Guten. Ich will nichts weiter mit den Mails anfangen. Die sollen beim Empfänger abgewiesen werden und Schluss (habe ein -all im SPF-Eintrag).
Es scheint tatsächlich zu helfen! Viele Statusmails kamen vom mail.ru und diese erhalte ich seit Eintragung des TXT-Eintrages nicht mehr.
Vielleicht noch ein kleiner Hinweis: Wer ebenfalls so einen Header setzen will: Testet bitte aus, ob die eigenen Mails noch von der Gegenstelle angekommen werden. Eine Mail an z.B. eine Gmail-Adresse ist ganz praktisch. Da kann man im Header erkennen ob der DNS-Record überhaupt schon greift (wobei die Googleserver vorhin wirklich extrem schnell das Update hatten - hat keine 5 min gedauert).
Dragon
: Vielen Dank. Mit SPF hatte ich mich noch nicht wirklich auseinandergesetzt. Wusste zwar das es existiert, aber bis jetzt war es einfach nicht interessant genug zum Belesen für mich. 
Habe ich gleich umgesetzt. Bleibt nur zu hoffen, dass die betreffenden Mailsserver den Record auch auswerten...
kerberos :
Letztendlich kann ich doch jederzeit irgendeine Mailadresse als Absender nehmen und diese über einen offenen Server versenden. Das hat ja mit meinem eigenen Mailserver direkt erstmal nichts zu tun. Der ist nur dann belastet, wenn die ganzen Mails zurückkommen, obwohl er sie gar nicht verschickt hat.
Genau das passiert ja. Jemand verschickt Mails in meinen Namen. Großartig etwas dagegen tun, kann ich nicht. Die Empfänger schicken aber an mich (also die vom Absender gefakte E-Mail-Adresse) alle Statusmails, in denen z.B. steht, dass die Mail als Spam erkannst wurde oder das der Empfänger bei dem jeweiligen Server nicht existieren würde etc.
Im Extremfall kann das ja auch dazu führen, dass der eigene Host als Spam in den ganzen Listen eingestuft wird. Auch eher unschön.
War auch erst meine Befürchtung. Soll aber wohl nicht so sein, da fast alle Mailprovider wissen, dass der Absender gefälscht werden kann. Ein mulmiges Gefühl bleibt trotzdem.
Hallo,
hatte schon einmal jemand damit zu kämpfen, dass irgendwelche Spammer die eigene E-Mail-Adresse als Absender nutzen? Ist bei mir gerade so. 
Technisch ist es ja (leider) möglich: Einfach einen Mailserver so einrichten, dass der als Absender (FROM-Header) alles akzeptiert und so rausschickt.
Nun ist das Problem, dass ich die ganzen Fehlermeldungen der Empfängerserver bekomme, welche die Mail korrekt als Spam einstufen. Die 'Mail delivery failed'-Mails gehen mir langsam auf den Zeiger.
Hallo,
schöne Doku! 
Was ich schade finde: Kompletter Verzicht auf IPv6. Kann ich im Jahr 2014 nicht nachvollziehen. Zumal es einfach einzurichten wäre (wenn man das System in der Doku als Basis nimmt).
Hallo,
ist es möglich einen zusätzlichen Kommentar bei der Kündigung anzugeben? Ich will es jetzt nicht testen.
Wäre zumindest sinnvoll, wenn man noch etwas mitteilen möchte (z.B. hatte ich mal einen vServer gekündigt, dem zusätzliche IPs zugewiesen waren; da diese jedoch eigene Produkte sind, habe ich natürlich angegeben, was damit nach der vServer-Kündigung weiter geschehen sollte).
Kam mir nur gerade so in den Sinn...
Ausnahme sind verschlüsselte Partitionen, dort kann die Virtualisierung den freien Speicherplatz nicht erkennen.
... und Dateisystem abseits der gängig verwendeten.
Aber was verschlüsselste Dateisysteme angeht: Dort klappt der Snapshot interessanterweise auch. Wenn man ihn exportiert, hat man dann ein Image so groß wie die gesamte virt. Platte zum Download verfügbar.
Dein vServer verwendet anscheinend LVM (sagen ja auch die Fehlermeldungen). Warum nimmst du dann die Methode ohne LVM aus dem Wiki?
Habe gerade gesehen, dass es für meine Zwecke wohl eher nicht in Betracht kommt, eigene DNS-Server zu betreiben. Ist die Wildcard-Lösung also die einzig mögliche/sinnvolle?
Kommt darauf an, was du mit den Subdomains machen willst. Per Wildcard zeige ich z.B. gar nicht auf meinen Webserver. Nur mit und ohne www. Alles anders - z.B. supersubdomain.example.net - gibt dann halt einen DNS-Error beim User (was auch richtig so ist). Hab ich einfach so gemacht, weil man den Webserver noch beibringen müsste, dass blub.example.net auf Example Domain leiten soll (oder eine Fehlermeldung erzeugt) und kein duplicate content vom hallo.example.net bereithält etc.
Hallo,
weißt du woran es lag? Ich defragmentiere auch immer mal und es wäre blöd, wenn das dabei rauskommen kann...
P.S.: Wäre praktisch, wenn du den originalen Text (auch) nach einer Problemlösung hier drin stehen lassen könntest (das nächste mal). Das Thema hat mich nämlich interessiert und ich wollte es auch weiterverfolgen.
Hallo,
prinzipiell sollte man auf einem Server nur das Installieren, was wirklich dort laufen soll. ABER: Viele hier im Thread übertreiben imho ein wenig. Klar, ein Gnome mit allen Extras würde ich niemals auf einen Server installieren (außer er soll aufgabenbedingt genau dies bereitstellen ), alleine schon, weil da noch zusätzliche Dienste/Abhängigkeiten mitinstalliert werden, welche nicht nur sicherheitskritisch sind, sondern auch zu netzwerktechnischen Problemen für einen Server führen können (spontan fällt mir der avahi-daemon ein).
Aber was spricht gegen ein minimales Fluxbox oder Openbox was nur bei Bedarf gestartet wird? CPU und RAM führen wohl bei den wenigsten heutzutage zu Problemen (hier bekommt man 4 CPU-Kerne und 16 GB RAM). Wenn man bedenkt, dass selbst Pakete, welche man nur für die Kommandozeile installiert, standardmäßig X11-Paketabhängigkeiten mitbringen (z.B. Imagemagick), dürfte ein Fluxbox bei Bedarf auch keine große Rolle mehr spielen.
Ansonsten wäre vielleicht Byobu was. Ich habe es selbst noch nicht probiert (bin erst nach Recherche aufgrund dieses Threads darauf gestoßen), aber es soll ein wenig Desktopgefühl in die Konsole bringen.
Ein dedizierter Server sollte die Lösung sein.
Ah Autostart! Danke, hab ich total übersehen (bzw. mal früher gesehen und nicht mehr dran gedacht). Dann ist das Problem ja kein Problem mehr.
Hallo,
gerade gab es einen Ausfall des Nodes meines vServers, welcher mittlerweile behoben wurde. Nun wurde mein vServer aber nach dem Ausfall einfach gestartet, obwohl dieser schon vorher von mir heruntergefahren wurde (hatte seinen Grund). Es wäre schön, wenn in Zukunft der vorherige Status respektiert werden würde und nicht einfach der vServer hochgefahren wird. Oder geht das technisch nicht (werden alle VMs einfach beim Restart des Nodes hochgefahren, egal ob man will oder nicht)?
Ich werde es mir zumindest für die Zukunft merken und einfach eine Boot-CD einlegen, welche dann nichts weiter macht als ein Menü ohne Timeout anzuzeigen... (wenn es nicht anders geht)
P.S.: Hier auch nochmal der Beweis. Hab das Fenster kleiner gezogen als die Auflösung (Ist zur Demo nur der Bootscreen der Debian CD).
Firefox und Chrome unter Windows 7, Windows 8 und Debian 7/Xfce (Iceweasel und Chromium). Ist halt ein normales Browserfenster. Ich nutze aber auch nicht die einblendbare Tastatur.
Das VNC-(Browser-)Fenster gibt die Auflösung des Servers wieder. Wenn du eine höhere Auflösung willst, musst du die in deinem Server konfigurieren. Im Linux Textmodus ist der Framebuffer-Mode dein gesuchtes Stichwort (versuche z.B. mit vga=ext zu booten für doppelte Zeilenanzahl).
Ist die Auflösung größer als das VNC-Fenster werden bei mir natürlich auch Scrollbalken angezeigt.
Upload? Der Download ist bei einem Server zwar auch wichtig, aber der Upload ist doch deutlich wichtiger.
Oh ja es lag daran das die NameServer von Netcup verbuggt sind man muss sie einfach ändern.
Hallo,
du hast einfach andere Nameserver eingestellt und dann war das Problem behoben. Hab ich das jetzt richtig verstanden?
Wäre es denn wirklich so schwer das Stammdatenformular um ein Feld zu erweitern? Ungefähr so wie im Anhang? Dann könnte man Rechnungen von den anderen E-Mails, welche Sperrungen und Wartungsarbeiten betreffen, trennen. Alle wären glücklich und netcup hätte weniger manuellen Aufwand (wenn Anfragen kommen für eine alternative Rechnungs-Adresse).
Alle die es nicht interessiert bräuchten nicht einmal das ccp betreten (wenn es so wie im Anhang umgesetzt werden könnte).
